最初看到bitkeep钱包被盗的消息,还没太在意,结果睡醒一觉发现真有朋友传来前线快报,顺便发来了十条五十九秒语音骂街。
当许多人还在享受圣诞假期的时候,看来努力工作的不只有我,还有黑客们。
截至Fastdaily发稿前,根据链上数据服务提供商OKLink的最新系列推文,黑客从多链钱包提供商BitKeep窃取了大约3100万美元。
目前涉及4条链,包括BinanceSmartChain、Ethereum、Tron和Polygon。50个黑客地址已经完成了15次转账,以及20,000个USDT)。
向上滑动阅览具体情况——
BSC:
黑客地址共转走价值达13235464美元,目前已经收到7513110美元。转让最多的是1号地址,该地址共转让15次,共交易了216010个DAI652BNB和20000个UDST。BSC跨链交易平台涉及BiSwap、Nomiswap和Apeswap,跨链总金额为39016美元
Stably在比特币网络上推出美元稳定币StablyUSD:5月28日消息,Web3 支付基础设施和稳定币即服务提供商 Stably 宣布在比特币网络上推出美元稳定币 Stably USD,符号为 #USD。这是一个基于比特币 Ordinals 协议创建的 BRC20 标准稳定币,每一枚 #USD 都在由美国监管的托管人管理的抵押账户中以 1:1 比例美元进行支持,以满足 KYC/AML 验证的代币持有者的利益。该账户月度报告由第三方稳定币证明人进行,以确保 #USD 代币始终以美元完全抵押。
#USD 目前可以由 200 多个国家 / 地区(包括多达 44 个美国州)的 KYC 验证用户通过 Fedwire、SWIFT、USDC 和 USDT 发行 / 赎回。Stably 表示,它在 #USD 的首次发布中采用了手动发行 / 赎回流程,但计划在 2023 年第三季度通过该公司的即插即用法币网关小工具 Stably Ramp 发布对自动发行 / 赎回的支持。届时,#USD 用户将能够通过更传统的支付方式,包括 ACH、即时 ACH、信用卡 / 借记卡,以及银行电汇。[2023/5/28 9:47:05]
ETH:
Amber Group将大幅削减运营成本并启动裁员:金色财经报道,据《南华早报》独家披露,消息人士透露加密货币公司 Amber 正在大幅削减运营成本并启动裁员,该公司表示“准备采取极其保守的立场以在加密市场走的更远”,涉及公司内部 IT、风险管理、审计与合规等支持性工作,其香港员工总数也将减半至 40 人。该消息人士还透露,Amber Group 已将其办事处从香港的中央商务区迁至铜锣湾更便宜的办公室,并延迟向第三方供应商支付账单,包括技术服务、招聘机构和顾问等,其中一些顾问的欠款时间已长达六个月。[2023/1/18 11:19:21]
总共转走5,746,068美元,总收到价值2,335,839美元。共有3ETH和100USDC分别从地址2和3转移到Binance交易所,约21ETH从地址4转移到Changenow币交换平台。
TRX:
纳斯达克:Animoca Brands是2022年资金最多的元宇宙开发商:金色财经报道,纳斯达克研究数据显示,过去一年时间里元宇宙行业完成融资交易 216 笔,融资总额近 20 亿美元。Animoca Brands 是元宇宙生态系统里最重要的开发商之一,一共完成了 15 笔融资交易,总计募集到 5.64 亿美元资金。纳斯达克分析称,未来支持客户服务的 AI 和 Avatar 公司将更容易吸引到投资。(Cointelegraph)[2022/12/20 21:56:35]
用户被盗资金共308,081美元,包括21,029TRX和307,030USDT,这些资金都还没有从该地址转出。被盗资金最多的地址是5号地址,共有140,000USDT
POLYGON:
转走总价值1,055,446美元,转入资金总数1,461,793美元,余额406,347美元。
英国央行Jon Cunliffe:监管机构必须将现有流程扩展到加密货币:金色财经报道,英国央行负责金融稳定的副行长Jon Cunliffe表示,监管机构必须将现有流程扩展到加密货币。
他还谈到了加密技术在贸易结算中的好处。Cunliffe称,监管机构必须在加密货币具有系统重要性之前对其进行处理。[2022/9/28 22:37:25]
*转入的资金从香港时间11:00以后开始计算,TRX链计算今天的交易。
地址:
1.0x36225a2721dcb124f3e185d3c177049813b279ba
2.0x49850b9465c13b633278c5630dbec50f08d0e929
3.0xcdd37ada79f589c15bd4f8fd2083dc88e34a2af2
Web3社交媒体平台Parler完成1600万美元B轮融资,资方信息暂未披露:9月18日消息,Web3社交媒体平台Parler宣布完成1600万美元B轮融资,投资方信息暂未披露,该公司迄今融资总额已达5600万美元。
Parler还宣布收购私有云公司Dynascale Inc.并将公司重组为Parlement Technologies,Inc.,Parlement Technologies,Inc.将作为社交媒体平台Parler、基于Solana的NFT市场DeepRedSky、以及全资子公司Dynascale Inc.的母公司运营。
此前报道,Parler于2021年将业务拓展到Web3和NFT市场,之后在今年三月推出NFT市场DeepRedSky并发行了美国前总统特朗普相关的NFT系列Official Crypto Trump Club。[2022/9/18 7:04:02]
4.0xaf739ae27f424a09704d607192ab30ce32f613f4
5.TTBNgrArL1mmwjbAzGPCFRPdF8DZPEDqLY
这次大规模盗窃的原因是黑客劫持了最新的安装包7.2.9,据我了解,有很多中国地区用户都用了一下版本:
7.2.9com.bitkeep.w47.2.9com.bitkeep.wallet57.2.9io.bitkeep.wallet7.2.9http://com.bitkeep.app7.2.9com.bitkeep.w5希望你不是看到我的内容,才意识到要赶紧去把自己的钱转出来的。
??数字持续上涨中
BitKeep是谁?
多链加密货币钱包BitKeep在全球拥有超过800万用户。它支持超过245400种代币,并已在SafeOperation注册了五年。
BitKeep得到80多个区块链网络的支持,允许生态系统用户调查各种token、DAO和DeFi协议,其运营得到了蜻蜓资本、A&T资本、ForesightVentures、Bitget和Kucoin等投资者的支持。
用户可以在该平台上注册,探索去中心化交易所市场、NFT市场和去中心化应用商店的综合趋势。这个去中心化的多链加密货币钱包致力于提供安全和便利的资产管理体验。这项业务举措得到了与Solana、TRON、BNBChain、AVAX和OKXChain的关系支持。BitKeep打算给用户提供一个方便和用户友好的去中心化门户。
自2018年5月成立以来,BitKeep已经完成了许多重要的里程碑。例如,在2019年5月,该公司将其业务扩展到国际市场,随后在全球有150万注册用户。2022年3月和5月,当时BitKeep开设了一个NFT市场,Dragonfly领投了1500万美元的A轮融资。
被盗前因后果
12月26日,多链加密货币钱包BitKeep的一些用户报告说,他们的资金在没有使用钱包的时候被抽走和转移。
随后,在BitKeep的官方Telegram频道里,BitKeep团队证实,一些APK包的下载被一些攻击者劫持,并被安装了黑客植入的代码。
BitKeep官方Telegram频道:
“Ifyourfundsarestolen,theapplicationyoudownloadorupdatemaybeanunknownversion(unofficialreleaseversion)hijacked.”
“如果你的资金被盗,你下载或更新的应用程序可能是被劫持的未知版本。”
随着黑客攻击的继续,BitKeep团队建议用户将资金转移到来自GooglePlay和苹果应用商店等官方来源的钱包。除此之外,团队还要求社区成员使用新创建的钱包地址,因为他们以前的地址可能已经“泄露给了黑客”。
为了帮助调查,BitKeep团队要求受影响的用户通过他们提供的谷歌表格提交相关材料。BitKeep已经承诺,如果证明是平台的错误,将赔偿全部损失。据报道,BeosinBlockchainSecurity正在调查此事。这家安全公司处理智能合约审计,追回被盗加密货币,以及监测风险。
这是今年第二次被黑客攻击
说起来值得唏嘘的是,加密货币钱包经常面临类似的攻击。但BitKeep一直以来宣传的优势之处在于,他们团队对此类情况的的响应速度和解决问题的速度都比较快。
如果你是BitKeep的用户,那么你一定会觉得很是恍惚,因为就在两个月前,2022年10月18日BitKeep已经被攻击过一次,并且虽然BitKeep团队做到了抵抗攻击,但仍旧被黑客拿走了一部分BNB。
当时黑客以每一百个为一次的形式转移到TornadoCash,以完成总共4,300BNB的移动,总计近118万美元。当时漏洞是通过一个启用代币交换的服务导致的,那一次BitKeep也是跟用户承诺赔偿损失,并且在10月底真的做到赔偿用户。
但这次攻击的数额实在是太高了,BitKeep多多少少有了点跑路的迹象,目前已经有很多用户一起加入了维权群,质疑项目方会因为金额太高,实力不足会直接开溜。如果你也是不幸中招儿的用户,抓紧去telegram加入群聊吧。
在本文的最后,再跟大家千叮咛万嘱咐一遍,一定要擦亮双眼用官方渠道的官方链接之外,哪怕是行业巨头,目前任何CEX和DEX都不是绝对安全,一定要注意资金安全,隔离重大资金。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。