【实时追踪】BitKeep钱包被盗，总损失已达800万美元

2022-12-26 15:47

阅读本文需 10 分钟

AI 总结

看总结

12 月 26 日， Web3 多链钱包 BitKeep 疑似出现安全漏洞，多名用户在其官方 Telegarm 群反馈资金被盗。 BitKeep 团队当即表示正在紧急排查原因，如因平台原因导致的资产损失，Bitkeep 安全基金承诺将进行全额赔付。

BlockBeats 将持续跟踪事件并为读者带来最新的消息。

12月29日

《BitKeep：将全额赔付本次攻击事件受损用户，已启动报警和立案程序》

据 Web3 多链钱包 BitKeep 官方社群消息，此次事件涉及用户的全部损失，BitKeep 将提供全额赔付。此外，公告称：「我们已经启动报警和立案程序，也在各机构的协助下冻结了部分资金。按照警方流程，追缴资金需要一定的处理时间，希望大家能给与时间和耐心，同时希望受损用户配合我们做好相关信息的提供和协助调查。」

《BitKeep CEO 发布公开信：已查明事故根源，部分被盗资金已被冻结，希望用户尽快转移资金》

BitKeep 于 12 月 26 日遭到黑客攻击。现已查明事故根源，并设法追踪到盗窃地址，部分被盗资金已被冻结。目前仍在积极努力挽回用户损失。

2022年12月27日

《慢雾：已冻结部分 BitKeep 黑客转移资金》

慢雾安全团队在社交媒体上发文表示，正在对 BitKeep 钱包进行深入调查，并已冻结部分黑客转移资金。

《OKLink：BitKeep 黑客地址链上资产往来总额达 3100 万美元》

OKLink 在社交媒体上发布 BitKeep 钱包被盗事件更新，黑客地址链上资产往来总额达 3100 万美元，涉及 BSC、ETH、TRX、Polygon 4 条链，共计 50 个黑客地址，此次大规模盗窃的原因是黑客劫持了最新安装包。

Bitkeep 钱包出现漏洞

《Web3 多链钱包 BitKeep 多名用户反馈资金被盗，官方回应正在进行技术排查》

Web3 多链钱包 BitKeep 疑似出现安全漏洞，官方团队表示如钱包被盗币请尽快提供被盗截图等相关材料（被盗的截图、钱包地址、被盗交易 ID、设备号、下载渠道等）给到工作人员。平台将尽力解决用户因钱包被盗产生的损失，承诺全额赔付。

用户资金被盗原因

《BitKeep：用户资金被盗疑似因 APK 下载包被黑客劫持》

BitKeep 发布公告称，经过团队初步排查，疑似部分 APK 包下载被黑客劫持，安装了被黑客植入代码的包，如用户的资金出现被盗情况，下载或者更新的应用或许是被劫持的不明版本（非官方发布版本）。

BitKeep 表示，现在出于用户资金安全的谨慎考虑，如用户下载的是 APK 版本，建议将资金转移至其他官方商店（App Store 或 Google Play）下载的钱包中。此外，建议使用新创建的钱包地址，用户通过 APK 创建的地址或有可能泄漏给了黑客。

《BitKeep：黑客攻击系群体盗窃事件，呼吁用户向 BNB CHAIN 官方寻求帮助》

Web3 多链钱包 BitKeep 社群发文表示，本次大规模黑客攻击事件已查明原因，是一起极其恶劣的群体盗窃事件，部分用户使用的 BitKeep APK 包下载被黑客劫持，即使用的钱包已不是官方发布的版本。现黑客已将大部分资金转移至 BSC 上的钱包地址，希望大家能在推特和社交媒体平台上向何一、CZ 以及 BNB Chain 官方寻求帮助，以尽快冻结黑客地址与被盗资金。

造成损失

《Beosin：Bitkeep 多条链上资产被盗，仅 BNB Chain 损失金额已超 300 万美元》

据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，多链钱包 BitKeep 被攻击，通过 Beosin KYT 虚拟资产反洗钱合规和分析平台发现，目前多条链上用户资产被盗，仅 BNB Chain 损失金额已超 300 万美金，Beosin 正在对多条链的损失金额进行统计，目前攻击仍在进行中。建议钱包用户将资金转移到安全的地址中。

《疑似 Bitkeep 黑客地址目前约有 337 万枚稳定币和 2593 枚 BNB》

链上数据显示，疑似 BitKeep 黑客地址（0x36225a2721DCb124F3E185d3c177049813b279ba）目前有 3,369,627.19 枚 BSC-USD 和 2593 枚 BNB，总价值约合 400 万美元，目前仍有资金持续进入。

《多名用户反应其 Bitkeep 应用为官方正版，资产仍然被盗》

社群多名用户反应称，其所下载的 BitKeep 应用程序为官方正版，仅保持自动更新为最新版本，资产仍然被盗丢失。此前 BitKeep 官方表示本次大规模黑客攻击事件已查明原因，部分用户使用的 BitKeep APK 包下载被黑客劫持，即使用的钱包已不是官方发布的版本。

BitKeep 官方提醒：请 APP 为以下版本号的用户尽快转移资金：7.2.9 com.bitkeep.w4、7.2.9 com.bitkeep.wallet5、7.2.9 io.bitkeep.wallet、7.2.9 com.bitkeep.app、7.2.9 com.bitkeep.w5。此外，BitKeep Chrome 插件钱包目前安全。查看版本号方式为：在 App 内点击发现-右上角设置-关于 BitKeep。