官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
区块链加密钱包BitKeep于12月28日证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。
BitKeep首席执行官Kevin Como表示:该次网络攻击通过恶意植入的代码,更改的APK导致用户私钥泄露,使黑客能够转移资金,其性质可以称为“大规模黑客事件”。
根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法,到目前为止,估计已有价值990万美元的资产被掠夺。
该事件发生在 2022 年 12 月 26 日,威胁行为者利用并劫持了 Android 应用程序包的 7.2.9 版 (.APK)文件托管在其网站上,以分发木马化变种。也就是说,数字入侵不会影响通过Google Play,Apple App Store或Google Chrome Web Store下载的BitKeep应用程序。
已经确定了多达五个具有以下软件包名称的Android应用程序的不同假冒版本,这表明这些应用程序可能是通过网络钓鱼网站分发的。合法的软件包名称是“com.bitkeep.wallet”。
- com.bitkeep.app
- com.bitkeep.w4
- com.bitkeep.w5
- com.bitkeep.wallet5
- io.bitkeep.wallet
这家总部位于新加坡的公司成立于2018年,该公司表示,它已经追踪了用于盗窃的钱包地址,并且一些被窃走的数字资产已被冻结。建议已下载7.2.9版APK文件的用户安装今天发布的最新版本(7.3.0),并将资金转入新生成的钱包地址。
当然,这并不是BitKeep第一次被破坏。2022 年 10 月 18 日,另一起针对其 BitKeep 交换服务的安全事件,导致约 100 万美元的损失。
参考链接:https://thehackernews.com/2022/12/bitkeep-confirms-cyber-attack-loses.html