Theo báo cáo của PeckShield, ví tiền điện tử phổ biến BitKeep đã ghi nhận một số người dùng bị mất tiền sau khi tương tác với phiên bản APK bị xâm phạm của ứng dụng.
Hacker đã đánh cắp số tài sản trị giá 8 triệu đô la, bao gồm hơn 4.000 BNB, 5,4 triệu USDT, khoảng 200.000 DAI và 1.233 ETH.
Nguồn: Twitter
Vẫn chưa rõ APK bị xâm nhập bắt nguồn từ đâu và đâu là nguồn tải xuống nhiều nhất. Tuy nhiên, một số người dùng đã báo cáo rằng họ đã được liên hệ cá nhân bởi các tài khoản đáng ngờ trên các nền tảng truyền thông xã hội như Twitter, nơi những kẻ lừa đảo thúc giục họ tải xuống ví BitKeep.
Tuy nhiên, các liên kết lan truyền trên Twitter chỉ là các tool phishing. Sau khi mở nó và tải xuống tệp APK bị tấn công, thiết bị của người dùng đã bị xâm phạm và những kẻ trộm tiền điện tử có quyền truy cập vào tất cả các khoản tiền được gửi theo địa chỉ được đặt trong ứng dụng.
Sau khi đạt đến một ngưỡng tải xuống nhất định, hacker đã quyết định “rút” tiền trên các ví bị xâm nhập và sau đó bankrun. Hiện tại, hầu hết số tiền tập trung vào một địa chỉ do hacker sở hữu.
Điều quan trọng là phải kiểm tra nguồn APK đã tải xuống mỗi khi làm việc với ví tiền điện tử, nền tảng giao dịch hoặc bất kỳ ứng dụng nào khác bao gồm thanh toán, ví hoặc bất kỳ công cụ nào yêu cầu gửi tiền.
Nếu là người dùng BitKeep, hãy đảm bảo kiểm tra nguồn APK đã sử dụng để cài đặt ví và nếu có vẻ đáng ngờ, hãy chuyển tất cả tiền của bạn ra khỏi ví sang một số ví lưu trữ hoặc phần cứng thường được sử dụng khác.
Ngoài ra, có thể tạm thời gửi tiền đến bất kỳ sàn giao dịch đáng tin cậy nào như Binance, cho đến khi tìm được giải pháp tốt hơn để giữ tiền.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Cộng đồng nghi ngờ “kéo thảm” khi cả V1 và V2 của Defrost Finance đều bị hack làm thiệt hại 12 triệu đô la
- Web2 phơi bày hạn chế sau khi LastPass bị hack dữ liệu
Annie
Theo U.today
