Technoleg

BitGet yw'r dioddefwr diweddaraf i gamfanteisio DeFi wrth i BitKeep golli mwy na…

12/26/2022
Newyddion Bitcoin Ethereum
  • Collodd BitKeep fwy na $8 miliwn i ecsbloetio DeFi a achoswyd gan becynnau APK maleisus
  • Sicrhaodd tîm BitKeep iawndal i ddefnyddwyr sydd wedi colli arian

BitKeep, waled di-garchar sy'n eiddo i gyfnewid deilliadau crypto poblogaidd bitget, colli miliynau i hac. Bitget yw'r platfform crypto diweddaraf i ddioddef camfanteisio DeFi yn 2022. 

Y tu ôl i'r llenni…

O 26 Rhagfyr, defnyddwyr ymlaen Twitter dechrau adrodd bod eu waled BitKeep wedi trosglwyddo arian yn awtomatig heb yn wybod iddynt. Yn fuan, cydnabu Bitkeep y trafodion amheus yn eu swyddog grŵp telegram

Dywedodd y tîm mai'r codau maleisus a fewnosodwyd gan y cyflawnwyr mewn lawrlwythiadau pecyn APK oedd yn gyfrifol am y camfanteisio. Dywedir bod yr hacwyr wedi herwgipio'r pecynnau APK a'u haddasu. Cafodd y rhain eu llwytho i lawr wedyn gan ddefnyddwyr y waled.

“Os caiff eich arian ei ddwyn, gall y rhaglen y byddwch yn ei lawrlwytho neu ei diweddaru fod yn fersiwn anhysbys (fersiwn rhyddhau answyddogol) wedi’i herwgipio” dywedodd y tîm. 

Seiffoniodd hacwyr dros $8 miliwn

Yn ôl data a gasglwyd gan gwmni dadansoddeg ar-gadwyn PeckShield, llwyddodd y hacwyr i ddianc gyda gwerth mwy na $8 miliwn o asedau crypto. Yn ôl y OKLink monitor data, roedd hyn yn cynnwys 4373 BNB, 5.4 miliwn USDT, 196,000 DAI, a 1233 ETH

Ar ben hynny, mae cwmni diogelwch Web3 Supremacy Inc Adroddwyd bod y cyflawnwr y tu ôl i hac BitKeep yn cymysgu'r asedau crypto a ecsbloetiwyd trwy SideShift a FixedFloat. Mae'r ddau blatfform hwn yn darparu gwasanaethau cyfnewid hawdd. Ar ben hynny, mae'r haciwr hefyd wedi trosglwyddo 652 BNB a 70,000 DAI gan ddefnyddio'r llwyfannau hyn hyd yn hyn. 

Roedd tîm BitKeep, o'r ysgrifen hon, yn ymchwilio i'r ymosodiad hwn ac yn rhybuddio ei ddefnyddwyr i drosglwyddo eu harian i waledi credadwy eraill a lawrlwythwyd o Google Play and App store.

Gofynnwyd i ddefnyddwyr hefyd gyflwyno unrhyw wybodaeth berthnasol yn ymwneud â'r darnia, er a Ffurf Google. Eglurodd y tîm y bydd defnyddwyr sydd wedi colli arian oherwydd yr hacio hwn yn cael eu digolledu gan Gronfa Ddiogelwch BitKeep. 

 

Ffynhonnell: https://ambcrypto.com/bitget-becomes-the-latest-victim-to-a-defi-exploit-as-bitkeep-loses-more-than/