区块链加密钱包BitKeep于12月28日证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的Android应用程序，目的是窃取用户的数字货币。

BitKeep首席执行官Kevin Como表示：该次网络攻击通过恶意植入的代码，更改的APK导致用户私钥泄露，使黑客能够转移资金，其性质可以称为“大规模黑客事件”。

根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法，到目前为止，估计已有价值990万美元的资产被掠夺。

该事件发生在 2022 年 12 月 26 日，威胁行为者利用并劫持了 Android 应用程序包的 7.2.9 版 （.APK）文件托管在其网站上，以分发木马化变种。也就是说，数字入侵不会影响通过Google Play，Apple App Store或Google Chrome Web Store下载的BitKeep应用程序。

已经确定了多达五个具有以下软件包名称的Android应用程序的不同假冒版本，这表明这些应用程序可能是通过网络钓鱼网站分发的。合法的软件包名称是“com.bitkeep.wallet”。

• com.bitkeep.app
• com.bitkeep.w4
• com.bitkeep.w5
• com.bitkeep.wallet5
• io.bitkeep.wallet

这家总部位于新加坡的公司成立于2018年，该公司表示，它已经追踪了用于盗窃的钱包地址，并且一些被窃走的数字资产已被冻结。建议已下载7.2.9版APK文件的用户安装今天发布的最新版本（7.3.0），并将资金转入新生成的钱包地址。

当然，这并不是BitKeep第一次被破坏。2022 年 10 月 18 日，另一起针对其 BitKeep 交换服务的安全事件，导致约 100 万美元的损失。

参考链接：https://thehackernews.com/2022/12/bitkeep-confirms-cyber-attack-loses.html