最初看到bitkeep钱包被盗的消息,还没太在意,结果睡醒一觉发现真有朋友传来前线快报,顺便发来了十条五十九秒语音骂街。
当许多人还在享受圣诞假期的时候,看来努力工作的不只有我,还有黑客们。
截至Fastdaily发稿前,根据链上数据服务提供商OKLink的最新系列推文,黑客从多链钱包提供商BitKeep窃取了大约3100万美元。
目前涉及4条链,包括BinanceSmartChain、Ethereum、Tron和Polygon。50个黑客地址已经完成了15次转账,以及20,000个USDT)。
向上滑动阅览具体情况——
BSC:
黑客地址共转走价值达13235464美元,目前已经收到7513110美元。转让最多的是1号地址,该地址共转让15次,共交易了216010个DAI652BNB和20000个UDST。BSC跨链交易平台涉及BiSwap、Nomiswap和Apeswap,跨链总金额为39016美元
Mastercard与Solana、Ava Labs等公司合作制定新加密标准Crypto Credential:金色财经报道,Mastercard (万事达卡)宣布在与公共区块链开发商Aptos Labs、Ava Labs、Polygon和Solana Foundation合作制定一套新加密标准,将其称为 Crypto Credential,以努力建立该行业消费者、企业和政府的信任。该公司表示,Mastercard Crypto Credential将建立一套通用标准和基础设施,帮助证明使用区块链网络的消费者和企业之间的可信交互,此外, NFT 项目需要不同于发送或接收加密货币所需的验证要求。[2023/4/29 14:34:12]
ETH:
总共转走5,746,068美元,总收到价值2,335,839美元。共有3ETH和100USDC分别从地址2和3转移到Binance交易所,约21ETH从地址4转移到Changenow币交换平台。
Cream.Finance:V1和V2市场均已重新启用:Cream.Finance刚刚发推更新漏洞事件进程称,调查发现,C.R.E.A.M.的合约和市场运作正常。V1和V2市场均已重新启用。[2021/2/13 19:41:21]
TRX:
用户被盗资金共308,081美元,包括21,029TRX和307,030USDT,这些资金都还没有从该地址转出。被盗资金最多的地址是5号地址,共有140,000USDT
POLYGON:
转走总价值1,055,446美元,转入资金总数1,461,793美元,余额406,347美元。
*转入的资金从香港时间11:00以后开始计算,TRX链计算今天的交易。
地址:
1.0x36225a2721dcb124f3e185d3c177049813b279ba
Cream Finance将于今晚推出AMM产品Swap并启动流动性挖矿奖励:DeFi聚合商Cream Finance将于9月8日23点推出自动做市商(AMM)产品Swap。Swap最初将支持CREAM/USDC、CREAM/WETH、crCREAM/crYFI、crYETH/crYYCRV、yETH/WETH和yyCRV/USDC六个池,并提供CREAM奖励。
为了吸引早期流动性,每天将为CREAM交易对分发3000个CREAM代币,为其他池分发500个代币。用户需要将其CRPT代币质押三天才能获得奖励。流动性挖矿奖励将于9月8日23:59左右开始。Cream Finance还宣布针对贷款和AMM平台的v5 Beta挖矿奖励。(Beincrypto)[2020/9/8]
2.0x49850b9465c13b633278c5630dbec50f08d0e929
动态 | 莱特币基金会与Cred (LBA)合作为用户提供加密资产金融服务:区块链金融服务平台Cred (LBA)联合创始人Dan Schatt宣布与莱特币基金会达成合作,莱特币(LTC)持币用户可在Cred支持的 Bitbuy、TrustToken、Uphold 等平台使用CredEarn存币宝产品,最高可获得10%的LTC存币收益。资料显示,Cred是一个基于区块链技术的加密资产开放金融生态系统,已与多家行业公司和商业保险机构达成合作,Cred旗下金融服务产品已落地并覆盖美国的29个州以及全球190个国家的用户。[2020/2/6]
3.0xcdd37ada79f589c15bd4f8fd2083dc88e34a2af2
4.0xaf739ae27f424a09704d607192ab30ce32f613f4
5.TTBNgrArL1mmwjbAzGPCFRPdF8DZPEDqLY
BitConnect再次被起诉涉嫌庞氏局:备受争议的BitConnect发行的加密货币投资计划再次被提起诉讼,这是上个月提交的第二起此类案件。肯塔基州居民Brian Page的诉讼将BitConnect International,BitConnect LTD,Bitcoinnect Trading LTD和Ryan Maasen列为被告。在星期一提交的时候,佩奇e正在设法弥补其来自BitConnect(BCC)的价格随着交易所关闭其贷款和交易平台的消息而大跌的损失。相较于一个月前一度涨至300美元以上,截至记者发稿时BCC交易价格已大幅下跌至约为6.20美元。佩奇指控BitConnect操纵庞氏局,投资者需要将他们的加密货币转移到该交易所以换取BCC,然后再将BCC作为主要投资。佩奇称,BitConnect曾表示将在一年中提供3000%的回报或每月40%的回报。[2018/1/31]
这次大规模盗窃的原因是黑客劫持了最新的安装包7.2.9,据我了解,有很多中国地区用户都用了一下版本:
7.2.9com.bitkeep.w47.2.9com.bitkeep.wallet57.2.9io.bitkeep.wallet7.2.9http://com.bitkeep.app7.2.9com.bitkeep.w5希望你不是看到我的内容,才意识到要赶紧去把自己的钱转出来的。
??数字持续上涨中
BitKeep是谁?
多链加密货币钱包BitKeep在全球拥有超过800万用户。它支持超过245400种代币,并已在SafeOperation注册了五年。
BitKeep得到80多个区块链网络的支持,允许生态系统用户调查各种token、DAO和DeFi协议,其运营得到了蜻蜓资本、A&T资本、ForesightVentures、Bitget和Kucoin等投资者的支持。
用户可以在该平台上注册,探索去中心化交易所市场、NFT市场和去中心化应用商店的综合趋势。这个去中心化的多链加密货币钱包致力于提供安全和便利的资产管理体验。这项业务举措得到了与Solana、TRON、BNBChain、AVAX和OKXChain的关系支持。BitKeep打算给用户提供一个方便和用户友好的去中心化门户。
自2018年5月成立以来,BitKeep已经完成了许多重要的里程碑。例如,在2019年5月,该公司将其业务扩展到国际市场,随后在全球有150万注册用户。2022年3月和5月,当时BitKeep开设了一个NFT市场,Dragonfly领投了1500万美元的A轮融资。
被盗前因后果
12月26日,多链加密货币钱包BitKeep的一些用户报告说,他们的资金在没有使用钱包的时候被抽走和转移。
随后,在BitKeep的官方Telegram频道里,BitKeep团队证实,一些APK包的下载被一些攻击者劫持,并被安装了黑客植入的代码。
BitKeep官方Telegram频道:
“Ifyourfundsarestolen,theapplicationyoudownloadorupdatemaybeanunknownversion(unofficialreleaseversion)hijacked.”
“如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本。”
随着黑客攻击的继续,BitKeep团队建议用户将资金转移到来自GooglePlay和苹果应用商店等官方来源的钱包。除此之外,团队还要求社区成员使用新创建的钱包地址,因为他们以前的地址可能已经“泄露给了黑客”。
为了帮助调查,BitKeep团队要求受影响的用户通过他们提供的谷歌表格提交相关材料。BitKeep已经承诺,如果证明是平台的错误,将赔偿全部损失。据报道,BeosinBlockchainSecurity正在调查此事。这家安全公司处理智能合约审计,追回被盗加密货币,以及监测风险。
这是今年第二次被黑客攻击
说起来值得唏嘘的是,加密货币钱包经常面临类似的攻击。但BitKeep一直以来宣传的优势之处在于,他们团队对此类情况的的响应速度和解决问题的速度都比较快。
如果你是BitKeep的用户,那么你一定会觉得很是恍惚,因为就在两个月前,2022年10月18日BitKeep已经被攻击过一次,并且虽然BitKeep团队做到了抵抗攻击,但仍旧被黑客拿走了一部分BNB。
当时黑客以每一百个为一次的形式转移到TornadoCash,以完成总共4,300BNB的移动,总计近118万美元。当时漏洞是通过一个启用代币交换的服务导致的,那一次BitKeep也是跟用户承诺赔偿损失,并且在10月底真的做到赔偿用户。
但这次攻击的数额实在是太高了,BitKeep多多少少有了点跑路的迹象,目前已经有很多用户一起加入了维权群,质疑项目方会因为金额太高,实力不足会直接开溜。如果你也是不幸中招儿的用户,抓紧去telegram加入群聊吧。
在本文的最后,再跟大家千叮咛万嘱咐一遍,一定要擦亮双眼用官方渠道的官方链接之外,哪怕是行业巨头,目前任何CEX和DEX都不是绝对安全,一定要注意资金安全,隔离重大资金。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。