Vários utilizadores de carteiras da BitKeep indicaram que os fundos nas mesmas terão sido removidos das suas contas, pouco depois do Natal, no que parece ter sido um ataque coordenado por falsas apps da plataforma.
A BitKeep é uma plataforma DeFi, que suporta mais de 30 blockchains e conta com mais de oito milhões de utilizadores ativos em todo o mundo. Durante o dia de Natal, vários utilizadores começaram a confirmar que fundos das suas carteiras teriam sido usados para pagamentos não autorizados, no que aparenta ter sido um ataque coordenado contra os utilizadores da mesma.
Apesar de ainda não existir nenhuma confirmação oficial da empresa sobre o sucedido, a partir do Telegram, a mesma indica ter conhecimento que alguns utilizadores da BitKeep começaram a reportar perdas de fundos das suas carteiras, sendo que tal terá ocorrido sobre os que estariam a usar aplicações não oficiais da plataforma.
Ao que parece, os utilizadores que reportaram fundos das suas carteiras terão instalado uma versão modificada do APK para Android da aplicação do BitKeep, a qual continha código malicioso programado para roubar fundos das carteiras existentes na app. O código, no entanto, aparenta ter sido programado para apenas funcionar no da de Natal, o que terá levado a que apenas agora os utilizadores tenham verificado as perdas.
A BitKeep alerta que, os utilizadores que tiveram fundos roubados das suas carteiras, possivelmente estariam a usar uma versão modificada e não oficial da app da plataforma. Os utilizadores afetados são ainda aconselhados a usarem a aplicação oficial, que se encontra na Google Play Store ou na App Store, para criarem uma carteira e moverem para aí os fundos o mais rapidamente possível.
A empresa sublinha ainda que todas as carteiras criadas a partir da versão maliciosa da app devem ser consideradas como comprometidas, e possivelmente usadas para pagamentos ilícitos.
Os utilizadores afetados são ainda aconselhados a entrarem em contacto com o suporte da BitKeep, de forma a analisar-se a possível solução do problema. Apesar de a empresa não indicar detalhes sobre os fundos que terão sido roubados até ao momento, a empresa de análise do mercado PeckShield aponta que cerca de 8 milhões de dólares em fundos de utilizadores terão sido roubados nos últimos dias.
Os atacantes parecem ter aproveitado a época de Natal e Ano novo para se centrarem nestes ataques, e a campanha dos mesmos ainda se encontra a decorrer, pelo que as perdas podem ser consideravelmente mais avultadas nas próximas semanas.
Nenhum comentário
Seja o primeiro!