Usuários relataram que em pleno feriado foram furtados por hackers, valores em suas wallets foram transferidos automaticamente sem autorização

Os hackers aproveitaram este feriado para planejar ataques ilícitos, enquanto alguns investidores estavam descansando, eles estavam furtando. A carteira Multi-chain Web3.0 Decentralized Finance (DeFi), BitKeep, foi explorada e drenaram cerca de US$ 8 milhões, com base na análise da empresa de segurança blockchain PerkShield.

De acordo com relatos de usuários da carteira bitkeep, suas contas executaram transferências de diferentes criptomoedas, variando de BNB, Ethereum (ETH), stablecoin indexada ao dólar dos Estados Unidos como o Tether (USDT), Dai (DAI) e outros. Para evitar exploração adicional, a BitKeep aconselhou seus usuários a baixarem a carteira diretamente do Google Play ou da Apple Store e transferirem seus fundos para a wallet instalada.

• Veja também: Quem tem Ouro ao invés de Bitcoin é burro, diz Mark Cuban

Para conseguir isso, eles precisariam de um endereço de carteira recém-criado, pois os hackers agora estão de posse de seu antigo endereço criado por meio do APK corrompido. Além disso, a plataforma Web3.0 DeFi afirmou que alguns downloads de pacotes APK foram “sequestrados” por invasores e instalados com código implantado pelos hackers.

BitKeep culpa o APK não oficial

Este APK que é um acrônimo para Android Package é um formato de arquivo que permite aos usuários do Android alocarem e instalarem aplicativos. Geralmente essas instalações são feitas de uma fonte de terceiros.

Em sua página oficial do Telegram, a BitKeep escreveu “Se seus fundos foram roubados, o aplicativo que você baixou ou atualizou pode ser uma versão desconhecida (versão de lançamento não oficial) sequestrada”.

Um representante da BitKeep disse que:

O incidente de roubo de hoje se deve principalmente ao sequestro do APK 7.2.9. Se os usuários estiverem usando a versão do APK, é muito provável que não seja a versão oficial. Portanto, já permitimos que os usuários transfiram os fundos para a carteira do plug-in BitKeep Chrome o mais rápido possível ou para o aplicativo baixado da loja oficial e criem um novo endereço de carteira.

Vários membros da comunidade duvidam dessa explicação enviada pela BitKeep. Eles ainda acreditam que até mesmo as carteiras baixadas oficialmente foram vítimas do ataque. A BitKeep ainda insistente e enfatizou que não há nada de errado com as carteiras baixadas nos servidores oficiais.