Hackers roban $ 8 millones de los users que ejecutan app de BitKeep troyanizadas

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Varios usuarios de billeteras criptográficas BitKeep informaron que sus billeteras se vaciaron durante la Navidad después de que los piratas informáticos activaron transacciones que no requerían verificación.

BitKeep es una billetera DeFi web3 multicadena descentralizada que admite más de 30 cadenas de bloques, 76 redes principales, 20 000 aplicaciones descentralizadas y más de 223 000 activos. Lo utilizan más de ocho millones de personas en 168 países para la gestión de activos y el manejo de transacciones.

Si bien la plataforma no ha publicado un anuncio oficial en su sitio web, ha informado a la comunidad en el canal oficial de Telegram que el incidente parece haber afectado a los usuarios que descargaron una versión no oficial de la aplicación BitKeep.

"Después de una investigación preliminar por parte del equipo, se sospecha que algunos piratas informáticos secuestraron algunas descargas de paquetes APK e instalaron un código implantado por piratas informáticos", explica el anuncio de BitKeep.

"Si le roban sus fondos, la aplicación que descargue o actualice puede ser una versión desconocida (versión de lanzamiento no oficial) secuestrada".

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se recomienda a aquellos que descargaron el paquete APK troyano que trasladen todos sus fondos a la tienda oficial después de descargar las aplicaciones oficiales de Google Play o App Store, creen una nueva dirección de billetera y trasladen todos sus fondos a ella.

La plataforma advierte que cualquier dirección de billetera creada con el APK malicioso debe tratarse como comprometida.

Finalmente, se solicita a quienes hayan sido víctimas de los hackeos que completen este formulario para que el equipo de soporte de BitKeep intente ofrecer una solución en el momento oportuno.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

BitKeep no ha determinado cuánto dinero se perdió debido a estos ataques, pero el servicio de seguimiento de transacciones PeckShield informó que hasta el momento se han robado activos por valor de aproximadamente $ 8 millones.

Las transacciones sospechosas detectadas por PeckShield incluyen 4373 $BNB, 5.4M $USDT, 196k $DAI y 1233.21 $ETH.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Dado que el ataque aún está en curso, con los actores de amenazas aprovechando la temporada de vacaciones causando retrasos en la detección de los ataques y la acción de respuesta a la incidencia, se espera que las pérdidas aumenten.

En octubre de 2022, BitKeep sufrió una pérdida de aproximadamente $ 1 millón después de que un pirata informático explotara una vulnerabilidad en el servicio que les permitía realizar intercambios de tokens arbitrarios.

En ese momento, BitKeep prometió reembolsar por completo a los afectados por el incidente. Sin embargo, dado que los ataques actuales se deben a que los usuarios son estafados por APK troyanizadas, es poco probable que haya reembolsos.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta