في حين أن الكثيرين لا يزالون يستمتعون بموسم العطلات، فإن المتسللين يعملون بجد، ويستنزفون حوالي 8 ملايين في استغلال محفظة BitKeep المستمر.
في 26 ديسمبر، أفاد بعض مستخدمي محفظة BitKeep الرقمية متعددة السلاسل أن أموالهم يتم استنزافها وتحويلها أثناء عدم استخدامهم لمحافظهم. في مجموعة Telegram الرسمية، أكد فريق BitKeep أن بعض تنزيلات APK قد اختطفها المهاجمون وقاموا بتثبيتها بشفرة زرعها المتسللون. لقد كتبوا “إذا سُرقت أموالك، فقد يكون التطبيق الذي تقوم بتنزيله أو تحديثه إصدارًا غير معروف (إصدار غير رسمي) تم اختراقه”.
مع استمرار الاختراق، حث فريق BitKeep مستخدميه على تحويل أموالهم إلى محفظة جاءت من مصادر رسمية مثل Google Play و Apple App Store. بصرف النظر عن هذا، طلب الفريق أيضًا من أعضاء المجتمع استخدام عناوين المحفظة التي تم إنشاؤها حديثًا لأن عناوينهم السابقة ربما “تم تسريبها إلى المتسللين”. للمساعدة في التحقيق، طلب فريق BitKeep من المستخدمين المتأثرين تقديم المواد ذات الصلة من خلال نموذج Google الذي قدموه.
يحتوي عنوان محفظة مخترق مشتبه به بالفعل على أصول رقمية تزيد عن 5 ملايين دولار. في حين أن المبلغ المستغل لا يزال غير نهائي ولا يزال المهاجمون يحولون حاليًا الأموال إلى عناوين محفظة متعددة، أكدت شركة PeckShield للأمان وتحليلات blockchain أنه كان هناك أكثر من 8 ملايين دولار في USDT و DAI و BNB و Ether (ETH) مسروقة حتى تاريخه.
في 17 أكتوبر، عانت محفظة BitKeep أيضًا من ثغرة أمنية حيث اختلس المهاجم مليون دولار في BNB. تم تنفيذ الاستغلال من خلال خدمة مكّنت من تبادل الرموز. وعلقت المحافظة الخدمة وتعهدت بتعويض جميع المستخدمين المتضررين.