US$ 8 milhões em fundos dos usuários do BitKeep foram roubados, conforme informou a empresa de segurança Blockchain Peckshield. O roubo aconteceu através de uma versão APK hackeada da carteira cripto. Os ativos roubados foram BNB, USDT, DAI e ETH.
“PeckShieldAlert #BitKeep relatou que os fundos de vários usuários foram roubados, o funcionário afirmou que possivelmente devido ao download de uma versão hackeada do APK
∼ $ 8M em ativos foram roubados até agora, incluindo ~4373 $BNB , 5,4M $USDT , 196k $DAI e 1233,21 $ETH”, escreveu no Twitter.
No Telegram, o BitKeep afirmou que houve o sequestro de alguns downloads de pacotes APK. A ação ocasionou a perda de fundos dos seus usuários.
“Caros usuários do BitKeep, após investigação preliminar da equipe, suspeita-se que alguns downloads de pacotes APK tenham sido sequestrados por hackers e instalados com código implantado por hackers. Se seus fundos forem roubados, o aplicativo que você baixou ou atualizou pode ser uma versão desconhecida (versão de lançamento não oficial) sequestrada”.
A equipe recomendou que: “Para a segurança dos fundos do usuário, se você baixou a versão do APK, transfira os fundos para a carteira baixada de outra loja oficial (App Store ou Google Play). Além disso, é recomendável usar o endereço de carteira recém-criado, o endereço que você criou por meio do apk pode vazar para hackers”.
No entanto, no caso de roubo da carteira, a BitKeep alertou que o usuário envie materiais relevantes no formulário o mais rápido possível, para que a solução seja descoberta e para que a equipe possa ajudar o mais rápido
possível através do link.
Vale lembrar que, no mês de outubro, um hacker atacou o serviço de troca de token oferecido pela BitKeep. O explorador conseguiu roubar US$ 1 milhão em tokens BNB de usuários que aprovaram tokens no serviço de exchange do BitKeep, também chamado de roteador de troca, na cadeia BNB. Os fundos roubados foram posteriormente encaminhados através do misturador de criptomoedas Tornado Cash em um esforço para ofuscar a atividade.