แฮ็กเกอร์ ก็ทำงานอย่างหนัก โดยใช้เงินไปประมาณ 8 ล้านดอลลาร์ในการใช้ประโยชน์จาก BitKeep Wallet ที่กำลังดำเนินอยู่
เมื่อวันที่ 26 ธันวาคม ผู้ใช้คริปโต Wallet หลายราย BitKeep รายงานว่าเงินของพวกเขาถูกระบายออกในขณะที่พวกเขาไม่ได้ใช้ Wallet ในกลุ่ม Telegram อย่างเป็นทางการ ทีม BitKeep ยืนยันว่าการดาวน์โหลดแพ็คเกจ APK บางรายการถูกแฮ็คโดยผู้โจมตีบางราย และติดตั้งด้วยโค้ดที่แฮ็กเกอร์ฝังไว้ พวกเขาเขียน:
“หากเงินของคุณถูกขโมย แอปพลิเคชันที่คุณดาวน์โหลดหรืออัปเดตอาจเป็นเวอร์ชันที่ไม่รู้จัก (เวอร์ชันที่เผยแพร่อย่างไม่เป็นทางการ) ที่ถูกแย่งชิง”
ขณะที่การแฮ็กดำเนินต่อไป ทีมงาน BitKeep กระตุ้นให้ผู้ใช้โอนเงินไปยัง Wallet ที่มาจากแหล่งที่เป็นทางการ เช่น Google Play และ Apple App Store นอกจากนี้ ทีมงานยังขอให้สมาชิกในชุมชนใช้ที่อยู่ Wallet ที่สร้างขึ้นใหม่ เนื่องจากที่อยู่เดิมของพวกเขาอาจ “รั่วไหลไปยังแฮ็กเกอร์” เพื่อช่วยในการสืบสวน ทีม BitKeep ได้ขอให้ผู้ใช้ที่ได้รับผลกระทบส่งเอกสารที่เกี่ยวข้องผ่านแบบฟอร์ม Google ที่พวกเขาให้มา
ที่อยู่ Wallet แฮ็กเกอร์ที่น่าสงสัยหนึ่งแห่งมีสินทรัพย์ดิจิทัลมากกว่า 5 ล้านดอลลาร์แล้ว ในขณะที่จำนวนเงินที่ถูกโจมตียังไม่สิ้นสุด และผู้โจมตียังคงโอนเงินไปยังที่อยู่ Wallet หลายแห่ง บริษัทรักษาความปลอดภัยและการวิเคราะห์บล็อกเชน PeckShield ย้ำว่า Tether, DAI, Binance Coin และ Ether ถูกขโมยไปแล้วกว่า 8 ล้านดอลลาร์
เมื่อวันที่ 17 ต.ค. BitKeep Wallet ก็ประสบปัญหาเช่นกัน โดยผู้โจมตีได้ถอนเงิน BNB มูลค่า 1 ล้านดอลลาร์ การใช้ประโยชน์ดำเนินการผ่านบริการที่เปิดใช้งานการแลกเปลี่ยนโทเค็น บริษัท Wallet ระงับบริการและให้คำมั่นว่าจะคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบทั้งหมด
ที่มา : cointelegraph