Des actifs en crypto-monnaies d’une valeur de plus de 8 millions de dollars ont été détournés sur BitKeep dans le dernier piratage ou peut-être pas le dernier de l’année ! Le piratage a été constaté pour la première fois lorsque des utilisateurs ont signalé que leurs actifs étaient transférés de leurs comptes alors qu’ils n’utilisaient pas leurs portefeuilles.
Il s’agit également d’un piratage en cours puisque les pirates continuent de transférer des actifs vers plusieurs portefeuilles, de sorte que le montant siphonné du portefeuille pourrait continuer à augmenter. Pour l’instant, tout ce que l’équipe de BitKeep peut faire est d’exhorter les utilisateurs à transférer leurs fonds vers un portefeuille BitKeep téléchargé à partir de source officielle et à créer de nouvelles adresses de portefeuille.
Ce qui s’est passé
Il s’agit d’un schéma classique de phishing où les victimes ont été induites en erreur. Cette fois, il s’agissait de liens sur des plateformes sociales populaires, notamment Twitter, invitant les internautes à télécharger l’application de portefeuille BitKeep. D’autres victimes ont indiqué qu’elles avaient été personnellement contactées par des comptes suspects.
Why did my Bitkeep wallet automatically transfer 0.05BNB at 04:00 on December 26th when I slept the most soundly? pic.twitter.com/B0jL2mwHFe
— Far away (@Hk0954859Kim) December 26, 2022
Malheureusement, le fichier APK que les victimes ont téléchargé à partir des liens fournis avait été compromis et comprenait un code implanté par les pirates. Par conséquent, les pirates ont pu accéder à tous les fonds associés aux adresses définies dans l’application compromise. PeckShield a signalé que, jusqu’à présent, 4 000 BNB, 5,4 millions d’USDT, environ 200 000 DAI et 1 233 ETH ont été volés.
Les utilisateurs ont d’abord remarqué que leurs fonds étaient transférés sans leur autorisation et l’ont signalé sur le groupe Telegram officiel de BitKeep, ce qui a été confirmé par l’équipe de BitKeep. Les fonds avaient ensuite été envoyés à diverses adresses, mais un portefeuille suspecté d’être celui d’un pirate contient plus de 5 millions de dollars d’actifs. Les pirates transfèrent toujours les fonds vers de multiples portefeuilles.
Ce n’était pas non plus le premier piratage sur BitKeep, puisque des actifs d’une valeur d’un million de dollars ont été perdus le 18 octobre lorsque BitKeep Swap a été compromis. La plateforme a promis de rembourser l’intégralité de la somme aux victimes affectées après la découverte du piratage, mais il est toujours préférable de se protéger, car on ne peut pas toujours compter sur un remboursement intégral, comme l’ont découvert les utilisateurs de FTX.
Comment se protéger des attaques ?
Join the #D2T trading community and stay up to date with the latest news in the crypto world! 💻
To join the safe trader's zone – Connect With Us!
👉 Telegram – https://t.co/f3cXn8AbVu
👉 Discord – https://t.co/wSYdI7tezA pic.twitter.com/JbVS1XAZOr— Dash 2 Trade (@dash2_trade) December 25, 2022
Vous devez toujours vérifier vos sources lorsque vous téléchargez des applications de portefeuille de crypto-monnaies pour éviter de subir une attaque similaire à celle du portefeuille BitKeep. Il en va de même lorsque vous accédez à votre compte depuis un navigateur Web, car les pirates peuvent créer des sites de phishing ressemblant à l’original. Vérifiez donc l’URL et évitez de cliquer sur les liens publiés sur les réseaux sociaux par des comptes non officiels.
Il existe également plusieurs outils qui permettent de suivre les activités suspectes sur les blockchains, comme Dash 2 Trade. Des services d’analyse comme Chainalysis effectuent la même analyse, mais Dash 2 Trade est accessible à tous en raison de ses faibles exigences d’entrée. En notant les activités et les tendances actuelles sur la chaîne, Dash 2 Trade peut vous aider à repérer les activités suspectes ainsi que les tendances positives.
Pour accéder à la plateforme, vous aurez besoin du jeton $D2T, qui est actuellement en prévente et sera coté sur un CEX le 11 janvier 2023. Étant l’une des préventes les plus chaudes de 2022, le jeton est appelé à exploser en valeur et pourrait constituer un investissement précieux au-delà de la protection de vos actifs.