BitKeep遭网络攻击,数字货币损失超900万美元

安全
根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法,到目前为止,估计已有价值990万美元的资产被掠夺。

区块链加密钱包BitKeep于12月28日证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。

BitKeep首席执行官Kevin Como表示:该次网络攻击通过恶意植入的代码,更改的APK导致用户私钥泄露,使黑客能够转移资金,其性质可以称为“大规模黑客事件”。

根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法,到目前为止,估计已有价值990万美元的资产被掠夺。

该事件发生在 2022 年 12 月 26 日,威胁行为者利用并劫持了 Android 应用程序包的 7.2.9 版 (.APK)文件托管在其网站上,以分发木马化变种。也就是说,数字入侵不会影响通过Google Play,Apple App Store或Google Chrome Web Store下载的BitKeep应用程序。

已经确定了多达五个具有以下软件包名称的Android应用程序的不同假冒版本,这表明这些应用程序可能是通过网络钓鱼网站分发的。合法的软件包名称是“com.bitkeep.wallet”。

  • com.bitkeep.app
  • com.bitkeep.w4
  • com.bitkeep.w5
  • com.bitkeep.wallet5
  • io.bitkeep.wallet

这家总部位于新加坡的公司成立于2018年,该公司表示,它已经追踪了用于盗窃的钱包地址,并且一些被窃走的数字资产已被冻结。建议已下载7.2.9版APK文件的用户安装今天发布的最新版本(7.3.0),并将资金转入新生成的钱包地址。

当然,这并不是BitKeep第一次被破坏。2022 年 10 月 18 日,另一起针对其 BitKeep 交换服务的安全事件,导致约 100 万美元的损失。

参考链接:https://thehackernews.com/2022/12/bitkeep-confirms-cyber-attack-loses.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-04-02 15:34:50

勒索软件网络攻击

2022-04-19 12:58:20

网络攻击黑客

2022-10-18 09:05:29

2013-07-15 09:36:22

2024-01-03 15:56:43

2013-07-29 16:09:07

2014-10-20 10:50:27

2014-03-06 15:45:54

2021-07-27 06:05:07

网络犯罪网络攻击网络威胁

2022-11-22 13:54:29

2024-02-04 16:25:12

2021-02-20 10:24:58

勒索软件攻击赎金

2021-08-20 16:31:34

网络钓鱼勒索软件网络攻击

2009-06-06 09:07:05

微软盖茨庄园

2021-12-30 10:28:54

僵尸网络

2022-01-21 10:36:36

区块链加密货币安全

2022-02-22 19:22:43

网络钓鱼网络攻击

2012-06-21 09:57:25

2016-02-15 13:15:37

2012-06-28 15:47:38

点赞
收藏

51CTO技术栈公众号