เอาแล้ว! BitKeep Crypto Wallet โดนแฮกเพิ่มอีก 8 ล้านดอล
BitKeep ผู้ให้บริการ Crypto Wallet รายงานว่า มีผู้ใช้หลายคนสูญเสียเงินจำนวนมาก หลังจากเชื่อมต่อกับ APK แอปพลิเคชันฟิชชิ่งที่แฮ็กเกอร์ใช้ขโมยทรัพย์สิน
BitKeep ผู้ให้บริการ Crypto Wallet รายงานว่า มีผู้ใช้หลายคนสูญเสียเงินจำนวนมาก หลังจากเชื่อมต่อกับ APK แอปพลิเคชันฟิชชิ่งที่แฮ็กเกอร์ใช้ขโมยทรัพย์สิน
ในขณะที่หลายคนยังคงเพลิดเพลินกับเทศกาลวันหยุด แต่แฮ็กเกอร์กลับทำงานหนัก สูบเงินกว่า 8 ล้านดอลลาร์จากวอลเล็ท BitKeep โดยผู้ใช้ Crypto Wallet BitKeep ได้ทำการรายงานปัญหาใน Telegram ว่า เงินหาย และถูกโอนออกจากวอลเล็ททั้ง ๆ ที่ไม่ได้ใช้งานเลย ซึ่งทางทีมงาน BitKeep ได้ทำการตรวจสอบและพบว่า อาจเกิดจากการดาวน์โหลดแอปพลิเคชั่น APK ที่แฮ็กเกอร์ได้ทำการฝังโค้ดเอาไว้
“ถ้าเงินของคุณถูกขโมยไป แสดงว่าถูกแฮกโดยแอปพลิเคชันที่คุณดาวน์โหลด หรืออัปเดต เป็นเวอร์ชั่น unknown (เวอร์ชั่นที่ไม่มีการเผยแพร่อย่างเป็นทางการ)”
โดยในขณะนี้ ทีมงานได้ออกมาเตือนผู้ใช้งานให้ทำการโอนเงินไปยังวอลเล็ทที่มาจากแหล่งที่น่าเชื่อถือได้ก่อน เช่น Google Play และ Apple App Store หรือ Hardware Wallet รวมทั้งการสร้าง Wallet Address ขึ้นมาใหม่ เพื่อป้องกันข้อมูลรั่วไหล และขอให้ผู้ใช้งานที่ได้รับผลกระทบส่งเอกสารที่เกี่ยวข้องผ่านฟอร์ม Google ที่ให้มาด้วย
PeckShieldAlert https://twitter.com/PeckShieldAlert/status/1607266917894737921?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1607266917894737921%7Ctwgr%5E7474b4d5a88194d213ac3cb471d80a78d1f3d1ad%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fu.today%2Fscam-alert-popular-crypto-wallet-compromised-8-million-stolen
เมื่อช่วงกลางเดือนที่ผ่านมา BitKeep ถูกแฮ็กเกอร์แฮก BNB จากบริการ Swap โทเค็นไปเป็นมูลค่า 1 ล้านดอลลาร์ โดยให้คำมั่นว่าจะคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบทั้งหมด
BitKeepOS https://twitter.com/BitKeepOS/status/1582157619032395776
ทิศทางการโจมตี BitKeep Crypto Wallet
ยังไม่แน่ชัดว่าการแฮกที่เกิดขึ้นนั้นมาจากที่ใด แต่ให้ระวังไว้ โดยเฉพาะการติดต่อจากบัญชีที่น่าสงสัยบนแพลตฟอร์มโซเชียลมีเดียต่าง ๆ เช่น Twitter หรือลิงก์ที่กระจายบน Twitter หลังจากเปิด และดาวน์โหลดไฟล์ที่ฝังโค้ดเอาไว้ อุปกรณ์ของผู้ใช้งานจะถูกแฮกทันที
โปรดจำไว้ว่า การดาวน์โหลด APK แอปพลิเคชั่น โดยเฉพาะการเชื่อมต่อเข้ากับทรัพย์สินที่มีค่า แพลตฟอร์ม Exchange หรือแอปอื่นใดที่เกี่ยวข้องกับเรื่องเงิน ๆ ทอง ๆ ต้องตรวจสอบแหล่งที่มาทุกครั้งเพื่อความปลอดภัย