La billetera primary es segura de usar, pero debe tener cuidado al descargar APK
Según PeckShield informe, la well known billetera de criptomonedas BitKeep informó que varios usuarios perdieron sus fondos después de contactar una versión APK comprometida de la aplicación. Los piratas informáticos pudieron robar $ 8 millones en activos, incluidos más de 4,000 BNB, $ 5,4 millones de USDT, alrededor de 200,000 DAI y 1,233 ETH.
Direcciones de ataque
Aún no está claro dónde se originó el APK comprometido y cuál fue la fuente de la mayoría de las descargas. Sin embargo, algunos usuarios informaron que cuentas sospechosas los contactaron personalmente en plataformas de redes sociales como Twitter, donde los estafadores los instaron a descargar la billetera BitKeep.
#AlertaPeckShield #BitKeep informó que se robaron los fondos de varios usuarios, el funcionario afirmó que posiblemente debido a la descarga de una versión APK pirateada
∼$8M en activos han sido robados hasta ahora, incluyendo ~4373 $BNB.5.4M $USDT196k $DAIy 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) 26 de diciembre de 2022
Sin embargo, los enlaces difundidos en Twitter no eran más que herramientas de phishing. Después de abrirlo y descargar un archivo APK pirateado, los dispositivos de los usuarios se vieron comprometidos y los ladrones de criptomonedas obtuvieron acceso a todos los fondos enviados a las direcciones establecidas en la aplicación.
Después de alcanzar un cierto umbral de descarga, los piratas informáticos decidieron «retirar» los fondos de las billeteras comprometidas y se quedaron sin fondos. Por ahora, la mayoría de los fondos se concentran en una dirección propiedad de piratas informáticos.
Es importante verificar la fuente de los APK descargados cada vez que trabaje con billeteras de criptomonedas, plataformas comerciales o cualquier otra aplicación que incluya pagos, billeteras o cualquier otra herramienta que requiera que deposite fondos.
Si es un usuario de BitKeep, asegúrese de verificar la fuente del APK que usó para instalar la billetera y, si parece sospechoso, traslade todos sus fondos de la billetera a algún otro almacenamiento o billetera de components de uso común. Alternativamente, puede enviar fondos a cualquier intercambio confiable como Binance temporalmente, hasta encontrar una mejor solución para mantener los fondos.