区块链加密钱包BitKeep确认12月用户数字货币遭受网络攻击。BitKeepCEOKevinComo表示:恶意植入的代码和被篡改的APK导致用户私钥泄露,使黑客得以转移资金。这次攻击的性质堪称“大规模黑客攻击事件”。据区块链安全公司PeckShield和多链区块链浏览器OKLink称,到目前为止,估计价值990万美元的资产已被洗劫一空。该事件发生在2022年12月26日,当时威胁行为者利用并劫持了托管在其网站上的Android应用程序包的7.2.9版(.APK)文件来分发木马化变体。也就是说,数字入侵不会影响通过GooglePlay、AppleAppStore或GoogleChromeWebStore下载的BitKeep应用程序。已识别出多达五个具有以下软件包名称的不同假冒版本的Android应用程序,这表明这些应用程序可能通过钓鱼网站进行分发。合法的包名称是“com.bitkeep.wallet”。com.bitkeep.appcom.bitkeep.w4com.bitkeep.w5com.bitkeep.wallet5io.bitkeep.wallet是一家成立于2018年的新加坡公司,该公司表示已追踪到盗窃中使用的钱包地址,部分被盗数字资产已被盗用。冷冻。建议已下载7.2.9版本APK文件的用户安装今日发布的最新版本(7.3.0),并向新生成的钱包地址转账。当然,这不是BitKeep第一次遭到入侵。2022年10月18日,另一起针对其BitKeep交易所服务的安全事件,造成约100万美元的损失。参考链接:https://thehackernews.com/2022/12/bitkeep-confirms-cyber-attack-loses.html
