區(qū)塊鏈加密錢包BitKeep于12月28日證實(shí)了一次網(wǎng)絡(luò)攻擊，該攻擊允許攻擊者分發(fā)帶有欺詐性的Android應(yīng)用程序，目的是竊取用戶的數(shù)字貨幣。

BitKeep首席執(zhí)行官Kevin Como表示：該次網(wǎng)絡(luò)攻擊通過惡意植入的代碼，更改的APK導(dǎo)致用戶私鑰泄露，使黑客能夠轉(zhuǎn)移資金，其性質(zhì)可以稱為“大規(guī)模黑客事件”。

根據(jù)區(qū)塊鏈安全公司PeckShield和多鏈區(qū)塊鏈瀏覽器OKLink的說法，到目前為止，估計(jì)已有價(jià)值990萬美元的資產(chǎn)被掠奪。

該事件發(fā)生在 2022 年 12 月 26 日，威脅行為者利用并劫持了 Android 應(yīng)用程序包的 7.2.9 版 （.APK）文件托管在其網(wǎng)站上，以分發(fā)木馬化變種。也就是說，數(shù)字入侵不會(huì)影響通過Google Play，Apple App Store或Google Chrome Web Store下載的BitKeep應(yīng)用程序。

已經(jīng)確定了多達(dá)五個(gè)具有以下軟件包名稱的Android應(yīng)用程序的不同假冒版本，這表明這些應(yīng)用程序可能是通過網(wǎng)絡(luò)釣魚網(wǎng)站分發(fā)的。合法的軟件包名稱是“com.bitkeep.wallet”。

• com.bitkeep.app
• com.bitkeep.w4
• com.bitkeep.w5
• com.bitkeep.wallet5
• io.bitkeep.wallet

這家總部位于新加坡的公司成立于2018年，該公司表示，它已經(jīng)追蹤了用于盜竊的錢包地址，并且一些被竊走的數(shù)字資產(chǎn)已被凍結(jié)。建議已下載7.2.9版APK文件的用戶安裝今天發(fā)布的最新版本（7.3.0），并將資金轉(zhuǎn)入新生成的錢包地址。

當(dāng)然，這并不是BitKeep第一次被破壞。2022 年 10 月 18 日，另一起針對(duì)其 BitKeep 交換服務(wù)的安全事件，導(dǎo)致約 100 萬美元的損失。

參考鏈接：https://thehackernews.com/2022/12/bitkeep-confirms-cyber-attack-loses.html