Die Original-Wallet ist sicher zu verwenden, aber Sie sollten beim Herunterladen von APKs vorsichtig sein.
Laut dem Bericht von PeckShield haben BitKeep-Nutzer ihr Geld verloren, nachdem sie eine kompromittierte APK-Version der Anwendung kontaktiert hatten. Die Hacker waren in der Lage, Vermögenswerte im Wert von 8 Millionen Dollar zu stehlen, darunter mehr als 4.000 BNB, 5,4 Millionen USDT, rund 200.000 DAI und 1.233 ETH.
Es ist noch nicht klar, woher die kompromittierte APK stammt, aber einige Nutzer haben berichtet, dass sie von verdächtigen Accounts auf Social-Media-Plattformen wie Twitter kontaktiert wurden, wo Betrüger sie aufforderten, die BitKeep-Wallet herunterzuladen.
BitKeep hat berichtet, dass die Gelder mehrerer Nutzer gestohlen wurden. Der Beamte erklärte, dass es möglich ist, dass der Diebstahl durch das Herunterladen einer gehackten APK-Version verursacht wurde.
Laut PeckShieldAlert wurden bisher Vermögenswerte im Wert von 8 Millionen US-Dollar gestohlen, darunter Bitcoin im Wert von 4,4 Milliarden US-Dollar, digitale Token im Wert von 5,4 Millionen US-Dollar, Dai im Wert von 196.000 US-Dollar und Ethereum im Wert von 1233,21 US-Dollar.
Die Twitter-Links, die auf der Social-Media-Seite geteilt wurden, waren nichts anderes als Phishing-Tools. Nach dem Öffnen dieser Links und dem Herunterladen einer gehackten App wurden die Geräte der Nutzer kompromittiert, und die Krypto-Diebe erhielten Zugang zu allen Geldern, die an die in der Anwendung festgelegten Adressen gesendet wurden.
Nachdem eine bestimmte Download-Schwelle erreicht war, beschlossen die Hacker, Gelder aus den kompromittierten Geldbörsen abzuziehen und machten einen Bankrun. Derzeit ist der Großteil der Gelder auf eine Adresse konzentriert, die den Hackern gehört.
Überprüfen Sie immer die Quelle der heruntergeladenen APKs, wenn Sie mit Kryptowährungs-Wallets, Handelsplattformen oder anderen Anwendungen arbeiten, die Zahlungen, Wallets oder andere Tools beinhalten, bei denen Sie Geld einzahlen müssen.
Wenn Sie eine BitKeep-Wallet verwenden, stellen Sie sicher, dass Sie die Quelle der APK, die Sie zur Installation der Wallet verwendet haben, überprüfen, und wenn sie verdächtig erscheint, verschieben Sie alle Ihre Gelder von der Wallet auf eine andere, häufig verwendete Speicher- oder Hardware-Wallet. Alternativ können Sie die Gelder vorübergehend an eine vertrauenswürdige Börse wie Binance senden, bis Sie eine bessere Lösung für die Aufbewahrung der Gelder gefunden haben.