PeckShield’in raporuna göre, popüler kripto para cüzdanı BitKeep, birkaç kullanıcının uygulamanın güvenliği ihlal edilmiş bir APK sürümüyle iletişime geçtikten sonra fonlarını kaybettiğini bildirdi. Hackerlar, 4.000’den fazla BNB, 5,4 milyon USDT, yaklaşık 200.000 DAI ve 1.233 ETH dahil olmak üzere 8 milyon dolar değerinde varlık çalmayı başardı.
Saldırı Detayları
Ele geçirilen APK’nın nereden geldiği ve çoğu indirmenin kaynağının ne olduğu henüz belli değil. Ancak bazı kullanıcılar, Twitter gibi sosyal medya platformlarındaki şüpheli hesaplar tarafından kendileriyle kişisel olarak iletişime geçildiğini ve dolandırıcıların BitKeep cüzdanını indirmeye çağırdıklarını bildirdi.
Ancak, Twitter’da yayılan bağlantılar kimlik avı araçlarından başka bir şey değildi. Açtıktan ve saldırıya uğramış bir APK dosyasını indirdikten sonra, kullanıcıların cihazları tehlikeye girdi ve kripto hırsızları uygulamada belirlenen adreslere gönderilen tüm fonlara erişti.
Belirli bir indirme eşiğine ulaştıktan sonra, bilgisayar korsanları tehlikeye atılan cüzdanlardaki fonları “çekmeye” karar verdi ve bir bankrun yaptı. Şimdilik, fonların çoğu bilgisayar korsanlarının sahip olduğu bir adreste yoğunlaşmış durumda.
Kullanıcılar Dikkatli Olmalı!
Kripto para cüzdanları, işlem platformları veya ödemeler, cüzdanlar veya para yatırmanızı gerektiren diğer araçları içeren diğer uygulamalarla her çalıştığınızda indirilen APK’lerin kaynağını kontrol etmek önemlidir.
BitKeep kullanıcısıysanız, cüzdanı yüklemek için kullandığınız APK’nın kaynağını kontrol ettiğinizden emin olun ve şüpheli görünüyorsa, tüm fonlarınızı cüzdandan yaygın olarak kullanılan başka bir depolama veya donanım cüzdanına taşıyın. Alternatif olarak, para tutmak için daha iyi bir çözüm bulana kadar Binance gibi daha güvenilir olduğu düşünülen bir borsaya geçici olarak para gönderebilirsiniz.