ตามรายงานของ OKLink ผู้ให้บริการวิเคราะห์บล็อกเชน พบว่า มีผู้โจมตีได้สร้างเว็บไซต์ Bitkeep ปลอมหลายแห่ง ซึ่งมีไฟล์ APK ที่ดูเหมือนกระเป๋าเงิน Bitkeep เวอร์ชัน 7.2.9 และเมื่อผู้ใช้ “อัปเดต” กระเป๋าเงินของตนโดยการดาวน์โหลดไฟล์ที่เป็นอันตราย private keys หรือ seed words ของพวกเขาก็จะถูกขโมยและส่งไปยังผู้โจมตี
รายงานไม่ได้ระบุว่าไฟล์ที่เป็นอันตราย จะขโมยคีย์ของผู้ใช้ในรูปแบบที่ไม่ได้เข้ารหัสได้อย่างไร อย่างไรก็ตาม มันอาจเพียงแค่ขอให้ผู้ใช้ป้อน seed words ใหม่ซึ่งเป็นส่วนหนึ่งของ “การอัปเดต” จากนั้นก็อาจบันทึกและส่งไปยังผู้โจมตี
เมื่อผู้โจมตีมี private keys ของผู้ใช้แล้ว ก็จะถอนทรัพย์สินทั้งหมดออกและส่งไปในกระเป๋าเงิน 5 ใบภายใต้การควบคุมของผู้โจมตี จากนั้นพวกเขาจะพยายามถอนเงินบางส่วนโดยใช้เว็บเทรดแบบรวมศูนย์ : โดยมี 2 ETH และ 100 USDC ถูกส่งไปยัง Binance และ 21 ETH ถูกส่งไปยัง Changenow
การโจมตีเกิดขึ้นใน 5 เครือข่ายที่แตกต่างกัน ได้แก่ : BNB Chain, Tron, Ethereum และ Polygon และ BNB Chain bridges Biswap , Nomiswap และ Apeswap ซึ่งถูกนำมาใช้เพื่อ bridge โทเค็นบางส่วนกับ Ethereum และโดยรวมแล้วมี crypto มูลค่ากว่า 13 ล้านดอลลาร์ถูกโจมตี
ยังไม่ชัดเจนว่าผู้โจมตีหลอกให้ผู้ใช้เยี่ยมชมเว็บไซต์ปลอมได้อย่างไร โดยที่หน้าเว็บไซต์อย่างเป็นทางการของ BitKeep มีการจัดเตรียมลิงก์ที่ส่งผู้ใช้ไปยังหน้าอย่างเป็นทางการของ Google Play Store สำหรับโหลดแอป และไม่มีไฟล์ APK ของแอปใด ๆ เลย
