PeckShield berichtet, dass mehrere Benutzer ihr Geld mit der beliebten Krypto-Wallet BitKeep verloren haben, nachdem sie eine kompromittierte APK-Version der Anwendung kontaktiert hatten. Hacker konnten Vermögenswerte im Wert von 8 Millionen USD stehlen, darunter mehr als 4.000 BNB, 5,4 Millionen USDT, rund 200.000 DAI und 1.233 ETH.
Es ist nicht klar, woher die kompromittierte APK-Datei stammt und was die Quelle der meisten Downloads war. Einige Benutzer haben berichtet, dass sie von verdächtigen Konten auf Social-Media-Plattformen wie Twitter persönlich kontaktiert wurden, wo Betrüger sie aufforderten, die BitKeep-Wallet herunterzuladen.
PeckShield schrieb auf Twitter:
"#PeckShieldAlert #BitKeep berichtete, dass mehrere Benutzergelder gestohlen wurden, der Beamte gab an, dass möglicherweise aufgrund des Herunterladens einer gehackten APK-Version bisher Vermögenswerte im Wert von ~8 Millionen Dollar gestohlen wurden, darunter ~4373 $BNB, 5,4 Millionen $USDT, 196.000 $DAI und 1233,21 $ETH."
Auf Twitter verbreitete Links waren jedoch nichts anderes als Phishing-Tools.
Nach dem Öffnen und Herunterladen einer gehackten APK-Datei wurden die Geräte der Nutzer kompromittiert und Kryptodiebe erhielten Zugriff auf alle Gelder, die an eine in der Anwendung festgelegte Adresse verschickt wurden.
Nachdem ein bestimmer Download-Schwellenwert erreicht war, haben die Hacker beschlossen, Gelder auf kompromittierten Wallets abzuheben. Derzeit konzentrieren sich die meisten Gelder auf eine Adresse, die Hackern gehört.
Wenn man ein BitKeep-Benutzer ist, sollte man unbedingt die Quelle der APK überprüfen, die man zur Installation der Wallet verwendet hat. Man sollte auch alle Gelder aus der Wallet in eine andere Wallet oder Hardware Wallet verschieben.
Es ist wichtig, die Quelle der heruntergeladenen APK jedes Mal zu überprüfen, wenn man mit Krypto-Wallets, Handelsplattformen oder anderen Awendungen arbeitet, die Zahlungen, Wallets oder andere Tools beinhalten, für die man Geld verwendet.
Bildquelle: Pixabay
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
Häufig gestellte Fragen zu dem Diebstahl von 8 Millionen USD von einer Krypto-Wallet
Wie konnte es zu dem Diebstahl kommen?
Die genauen Umstände sind noch unklar, jedoch sind Sicherheitslücken oder Phishing-Versuche mögliche Ursachen.
Welche Kryptowährung war betroffen?
Im Vorfeld gibt es noch keine genauen Informationen darüber, welche Kryptowährung genau betroffen ist.
Wie kann man seine Krypto-Wallet schützen?
Eine geeignete Methode ist die Verwendung von starken, einzigartigen Passwörtern und die Aktivierung der Zwei-Faktor-Authentifizierung, sofern verfügbar.
Was passiert mit den gestohlenen Kryptowährungen?
Oft werden gestohlene Kryptowährungen schnell in andere Kryptowährungen umgetauscht oder durch mehrere Wallets geschleust, um die Spur zu verwischen.
Sind Krypto-Wallets generell unsicher?
Nein, die meisten Wallets sind enorm sicher. Es ist allerdings wichtig, stets bewusst mit den eigenen Zugangsdaten umzugehen und Sicherheitsvorkehrungen zu treffen.
