最初看到bitkeep钱包被盗的消息,还没太在意,结果睡醒一觉发现真有朋友传来前线快报,顺便发来了十条五十九秒语音骂街。
当许多人还在享受圣诞假期的时候,看来努力工作的不只有我,还有黑客们。
截至Fastdaily发稿前,根据链上数据服务提供商OKLink的最新系列推文,黑客从多链钱包提供商BitKeep窃取了大约3100万美元。
目前涉及4条链,包括BinanceSmartChain、Ethereum、Tron和Polygon。50个黑客地址已经完成了15次转账,以及20,000个USDT)。
向上滑动阅览具体情况——
BSC:
黑客地址共转走价值达13235464美元,目前已经收到7513110美元。转让最多的是1号地址,该地址共转让15次,共交易了216010个DAI652BNB和20000个UDST。BSC跨链交易平台涉及BiSwap、Nomiswap和Apeswap,跨链总金额为39016美元
CZ:建议iOS用户更新至16.6.1版本,以避免资金受损:9月8日消息,币安创始人CZ在X(原推特)上表示,苹果最近发布的iOS/iPadOS 16.6.1更新包含修复iMessage漏洞的安全补丁,该漏洞允许远程执行代码,而无需受害者进行任何操作就可以利用。
CZ提到,该漏洞已经被黑客组织Pegasus利用,建议用户立即更新系统,以保护自己免受攻击。
此前消息,慢雾首席信息安全官23pds在X平台发文表示,Pegasus组织正在通过iOS系统零点击漏洞进行攻击,攻击者使用iMessage账户发送给受害者恶意图像的PassKit附件来触发攻击。目前利用链已经公开,苹果用户在“无需点击交互”的情况下即可被感染。该漏洞已被利用,苹果已经紧急发布更新补丁。
23pds建议加密货币行业从业者立即更新使用中的苹果产品。[2023/9/8 13:27:19]
ETH:
CZ:Binance没有在BUSD上获得任何额外利益:3月8日消息,Binance 创始人 CZ 在 AMA 中发言表示,Binance 没有在 BUSD 上获得任何额外利益,目前正在考虑美元以外的稳定币,以及其他稳定币发行商。[2023/3/8 12:49:56]
总共转走5,746,068美元,总收到价值2,335,839美元。共有3ETH和100USDC分别从地址2和3转移到Binance交易所,约21ETH从地址4转移到Changenow币交换平台。
TRX:
用户被盗资金共308,081美元,包括21,029TRX和307,030USDT,这些资金都还没有从该地址转出。被盗资金最多的地址是5号地址,共有140,000USDT
POLYGON:
转走总价值1,055,446美元,转入资金总数1,461,793美元,余额406,347美元。
BRC-20代币总市值突破7亿美元:金色财经报道,数据显示,比特币铭文代币Ordi突破19美元,暂报19.58美元,24小时涨幅17.96%,当前总市值已达4.11亿美元。此外,BRC-20相关代币目前约为14200种,总市值突破7亿美元,过去24小时的交易量为203996187美元。
据悉,BRC-20协议是直接写到比特币网络上,以聪为载体,用OrdinalInscriptions的JSON数据部署、铸造和转移代币。Ordi是第一个比特币铭文代币,总供应量为2100万枚。[2023/5/9 14:51:11]
*转入的资金从香港时间11:00以后开始计算,TRX链计算今天的交易。
地址:
1.0x36225a2721dcb124f3e185d3c177049813b279ba
2.0x49850b9465c13b633278c5630dbec50f08d0e929
徐明星:FTX覆灭于整个行业无益,希望CZ与SBF达成新协议:11月8日消息,OKGroup创始人徐明星在社交媒体上发文表示,如果FTX不幸成为另一个LUNA,那么包括Binance在内,没有人能从这次事故中受益。客户和监管机构都会对整个行业失去一些信心。我希望CZ可以考虑停止出售FTT,与SBF达成新的协议。[2022/11/8 12:31:55]
3.0xcdd37ada79f589c15bd4f8fd2083dc88e34a2af2
4.0xaf739ae27f424a09704d607192ab30ce32f613f4
5.TTBNgrArL1mmwjbAzGPCFRPdF8DZPEDqLY
这次大规模盗窃的原因是黑客劫持了最新的安装包7.2.9,据我了解,有很多中国地区用户都用了一下版本:
CZ:如果在WazirX上有资金,应该将其转移到Binance:金色财经报道,Binance首席执行官CZ在社交媒体上表示,如果您在WazirX上有资金,您应该将其转移到 Binance,就那么简单。我们可以在技术层面禁用WazirX钱包,但我们不能/不会这样做。尽管我们一直在进行如此多的辩论,但我们不能/不会伤害用户。
此前消息,印度执法局对Wazirx主管进行了搜查,冻结了其价值6.467亿卢比的银行资产。[2022/8/6 12:05:53]
7.2.9com.bitkeep.w47.2.9com.bitkeep.wallet57.2.9io.bitkeep.wallet7.2.9http://com.bitkeep.app7.2.9com.bitkeep.w5希望你不是看到我的内容,才意识到要赶紧去把自己的钱转出来的。
??数字持续上涨中
BitKeep是谁?
多链加密货币钱包BitKeep在全球拥有超过800万用户。它支持超过245400种代币,并已在SafeOperation注册了五年。
BitKeep得到80多个区块链网络的支持,允许生态系统用户调查各种token、DAO和DeFi协议,其运营得到了蜻蜓资本、A&T资本、ForesightVentures、Bitget和Kucoin等投资者的支持。
用户可以在该平台上注册,探索去中心化交易所市场、NFT市场和去中心化应用商店的综合趋势。这个去中心化的多链加密货币钱包致力于提供安全和便利的资产管理体验。这项业务举措得到了与Solana、TRON、BNBChain、AVAX和OKXChain的关系支持。BitKeep打算给用户提供一个方便和用户友好的去中心化门户。
自2018年5月成立以来,BitKeep已经完成了许多重要的里程碑。例如,在2019年5月,该公司将其业务扩展到国际市场,随后在全球有150万注册用户。2022年3月和5月,当时BitKeep开设了一个NFT市场,Dragonfly领投了1500万美元的A轮融资。
被盗前因后果
12月26日,多链加密货币钱包BitKeep的一些用户报告说,他们的资金在没有使用钱包的时候被抽走和转移。
随后,在BitKeep的官方Telegram频道里,BitKeep团队证实,一些APK包的下载被一些攻击者劫持,并被安装了黑客植入的代码。
BitKeep官方Telegram频道:
“Ifyourfundsarestolen,theapplicationyoudownloadorupdatemaybeanunknownversion(unofficialreleaseversion)hijacked.”
“如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本。”
随着黑客攻击的继续,BitKeep团队建议用户将资金转移到来自GooglePlay和苹果应用商店等官方来源的钱包。除此之外,团队还要求社区成员使用新创建的钱包地址,因为他们以前的地址可能已经“泄露给了黑客”。
为了帮助调查,BitKeep团队要求受影响的用户通过他们提供的谷歌表格提交相关材料。BitKeep已经承诺,如果证明是平台的错误,将赔偿全部损失。据报道,BeosinBlockchainSecurity正在调查此事。这家安全公司处理智能合约审计,追回被盗加密货币,以及监测风险。
这是今年第二次被黑客攻击
说起来值得唏嘘的是,加密货币钱包经常面临类似的攻击。但BitKeep一直以来宣传的优势之处在于,他们团队对此类情况的的响应速度和解决问题的速度都比较快。
如果你是BitKeep的用户,那么你一定会觉得很是恍惚,因为就在两个月前,2022年10月18日BitKeep已经被攻击过一次,并且虽然BitKeep团队做到了抵抗攻击,但仍旧被黑客拿走了一部分BNB。
当时黑客以每一百个为一次的形式转移到TornadoCash,以完成总共4,300BNB的移动,总计近118万美元。当时漏洞是通过一个启用代币交换的服务导致的,那一次BitKeep也是跟用户承诺赔偿损失,并且在10月底真的做到赔偿用户。
但这次攻击的数额实在是太高了,BitKeep多多少少有了点跑路的迹象,目前已经有很多用户一起加入了维权群,质疑项目方会因为金额太高,实力不足会直接开溜。如果你也是不幸中招儿的用户,抓紧去telegram加入群聊吧。
在本文的最后,再跟大家千叮咛万嘱咐一遍,一定要擦亮双眼用官方渠道的官方链接之外,哪怕是行业巨头,目前任何CEX和DEX都不是绝对安全,一定要注意资金安全,隔离重大资金。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。