BitKeep遭网络攻击，数字货币损失超900万美元

区块链加密钱包BitKeep于12月28日证实了一次网络攻击，网络该攻击允许攻击者分发带有欺诈性的攻击Android应用程序，目的数字损失是窃取用户的数字货币。

BitKeep首席执行官Kevin Como表示：该次网络攻击通过恶意植入的货币代码 ，更改的源码下载超万APK导致用户私钥泄露 ，使黑客能够转移资金，美元其性质可以称为“大规模黑客事件”。网络

根据区块链安全公司PeckShield和多链区块链浏览器OKLink的攻击说法，到目前为止，数字损失估计已有价值990万美元的货币资产被掠夺。

该事件发生在 2022 年 12 月 26 日 ，香港云服务器超万威胁行为者利用并劫持了 Android 应用程序包的美元 7.2.9 版 （.APK）文件托管在其网站上 ，以分发木马化变种
。网络也就是攻击说
，数字入侵不会影响通过Google Play，数字损失Apple App Store或Google Chrome Web Store下载的BitKeep应用程序
。

已经确定了多达五个具有以下软件包名称的服务器租用Android应用程序的不同假冒版本 ，这表明这些应用程序可能是通过网络钓鱼网站分发的。合法的软件包名称是“com.bitkeep.wallet”。

com.bitkeep.appcom.bitkeep.w4com.bitkeep.w5com.bitkeep.wallet5io.bitkeep.wallet

这家总部位于新加坡的云计算公司成立于2018年，该公司表示，它已经追踪了用于盗窃的钱包地址 ，并且一些被窃走的数字资产已被冻结 。建议已下载7.2.9版APK文件的用户安装今天发布的最新版本（7.3.0），免费模板并将资金转入新生成的钱包地址。

当然 ，这并不是BitKeep第一次被破坏。2022 年 10 月 18 日
，另一起针对其 BitKeep 交换服务的安全事件 ，导致约 100 万美元的模板下载损失。

参考链接：https://thehackernews.com/2022/12/bitkeep-confirms-cyber-attack-loses.html