🔥 Công ty Cổ phần MISA đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Thiết kế - Xây dựng và Đào tạo Kiến Thiết Việt đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Trang Trí Nội Thất Và Xây Dựng Gia Hân đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty Cổ Phần Truyền Thông Appnet đã đăng ký tín nhiệm. 🔥                    🔥 Tuấn Nguyễn Mobile đã đăng ký tín nhiệm. 🔥                   

Tin tặc đánh cắp 8 triệu đô từ những người sử dụng ứng dụng BitKeep giả mạo

29/12/2022

Nhiều người dùng ví điện tử BitKeep báo cáo rằng tiền trong ví của họ đã bị mất sạch trong dịp Giáng sinh sau khi tin tặc kích hoạt các giao dịch không yêu cầu xác minh.

BitKeep là ví web3 DeFi hỗ trợ hơn 30 blockchains, 76 mainnets, 20.000 ứng dụng phi tập trung và hơn 223.000 tài sản, được hơn tám triệu người ở 168 quốc gia sử dụng để quản lý tài sản và xử lý giao dịch.

Mặc dù nền tảng chưa đưa ra thông báo chính thức trên trang web của mình, nhưng họ đã thông báo cho cộng đồng trên kênh Telegram chính thức rằng sự cố dường như đã ảnh hưởng đến những người dùng đã cài đặt phiên bản không chính thức của ứng dụng BitKeep.

BitKeep cho biết: “Sau cuộc điều tra sơ bộ, chúng tôi nghi ngờ rằng một số lượt tải xuống gói (package) APK đã bị tin tặc tấn công dẫn đến đã cài đặt phần mềm giả mạo”.

“Nếu tiền của bạn bị đánh cắp, ứng dụng bạn đã tải xuống hoặc cập nhật có thể là một phiên bản không xác định đã bị tấn công (phiên bản phát hành không chính thức)”.

Những người đã tải xuống gói APK bị trojan hóa được khuyến nghị chuyển tất cả tiền của họ sang địa chỉ ví mới sau khi cài đặt ứng dụng BitKeep chính thức được tải từ Google Play hoặc App Store.

BitKeep cho biết mọi địa chỉ ví được tạo bằng APK độc hại sẽ được coi là bị xâm phạm.

Những nạn nhân của sự cố này có thể điền vào biểu mẫu này để nhóm hỗ trợ của BitKeep cố gắng đưa ra giải pháp kịp thời.

BitKeep chưa xác định được số tiền đã bị mất trong các cuộc tấn công này, nhưng dịch vụ theo dõi giao dịch PeckShield báo cáo rằng tài sản trị giá khoảng 8 triệu đô la đã bị đánh cắp cho đến nay. Các giao dịch đáng ngờ được PeckShield phát hiện bao gồm 4373 $BNB, 5,4 triệu $USDT, 196 nghìn $DAI và 1233,21 $ETH.

Cuộc tấn công có thể vẫn đang tiếp diễn, với việc các tác nhân đe dọa lợi dụng kỳ nghỉ lễ gây ra sự chậm trễ trong việc nhận biết các vụ tấn công và hành động ứng phó với sự cố, tổn thất dự kiến ​​sẽ cao hơn.

Trước đó, vào tháng 10 năm nay, BitKeep cũng bị mất khoảng 1 triệu đô la sau khi một tin tặc khai thác lỗ hổng trong dịch vụ cho phép chúng thực hiện các giao dịch hoán đổi token tùy ý.

Vào thời điểm đó, BitKeep hứa sẽ hoàn trả đầy đủ cho những người bị ảnh hưởng bởi vụ việc. Tuy nhiên, các cuộc tấn công hiện tại là do người dùng bị lừa cài đặt APK giả mạo, nên không chắc liệu họ có nhận được bất kỳ khoản tiền hoàn lại nào hay không.

Nguồn: bleepingcomputer.com.

scrolltop