资金安全
-
BitKeep被攻擊已造成800萬美元損失,WEEX唯客始終把用戶資金安全放在首位
近期鏈上安全事件頻發,讓熊市寒冬中的投資者信心進一步受打擊。 12月26日上午9時許(UTC+8,下同),多名用戶在Web3多鏈錢包BitKeep官方Telegarm群中稱,自己資金被盜。對此,BitKeep團隊表示,正在緊急排查原因,如因平台原因導致的資產損失,BitKeep安全基金將進行全額賠付。 隨後,上午10:22,BitKeep發佈公告稱,經過團隊初步排查,疑似部分APK包下載被黑客劫持,安裝了被黑客植入代碼的包。如用戶資金出現被盜情況,用戶下載或者更新的應用或許是被劫持的不明版本(非官方發佈版本)。出於用戶資金安全的謹慎考慮,如用戶下載的是APK版本,請將資金轉移至其他官方商店(App Store或Google Play)下載的錢包中。此外,建議使用新創建的錢包地址,因用戶通過APK創建的地址或有可能洩漏給了黑客。 「如條件允許,請務必使用蘋果或谷歌官方商店下載和使用BitKeep錢包,以確保您的資產安全。」BitKeep強調。 下午1:28,BitKeep發佈《致BitKeep用戶的一封信》稱:「本次大規模黑客攻擊事件已查明原因,是一起極其惡劣的群體盜竊事件,部分用戶使用的BitKeep APK包下載被黑客劫持,即使用的錢包已不是官方發佈的版本。現黑客已將大部分資金轉移至BSC上的錢包地址,希望大家能在推特和社交媒體上向何一和趙長鵬以及BNB CHAIN官方尋求幫助,請大家在推特上向@heyibinance,@cz_binance傳達本信息,儘快凍結黑客地址與被盜資金。」此外,官方公佈了14個BSC黑客地址。 隨後,下午2:43,BitKeep再發《緊急提醒》稱:「因7.2.9 APK版本被黑客劫持,請APP為以下版本號的用戶儘快將資金轉移至BitKeep Chrome插件錢包和新創建地址中:7.2.9 com.bitkeep.w4、7.2.9 com.bitkeep.wallet5、7.2.9 io.bitkeep.wallet、7.2.9 com.bitkeep.app、7.2.9 com.bitkeep.w5。BitKeep Chrome插件錢包是安全的,請大家放心轉移資金和使用。」 下午2:47,區塊鏈安全審計公司派盾發推稱,據監測,BitKeep錢包被盜資金價值達800萬美元,包括約4,373枚BNB 、540萬枚USDT 、19.6萬枚DAI和1,233.21枚ETH。 另據Web3安全公司Beosin分析,Bitkeep相關黑客BNB Chain上地址0x36225a2721DCb124F3E185d3c177049813b279ba目前已轉移金額超340萬美元,且轉移仍在進行中。 截至本文截稿,從Bitkeep社群用戶反饋來看,還有更多用戶資產被盜。電報群內不斷有用戶貼出自己資產損失的信息,大家都翹首以待等待官方賠付。上午9點多剛事發時,Bitkeep曾在公告中表示:「如因平台原因導致的資產損失,BitKeep安全基金將進行全額賠付。」 不過有用戶指出:「Bitkeep估值都才一億,如果賠要賠八百萬,要了老命了。」有用戶更是無奈地表示:「賠一半也行。」也有用戶直言,官方若不賠付就會報警。 也有用戶建議大家把資產轉到幣安去。這與近一週多以來大量用戶將資產從幣安等中心化平台轉出的現象形成戲劇性的反差。不過目前,幣安提幣潮已經大為緩解,Defillama數據顯示,截至12月26日16:30,幣安24小時內資產淨流出6269萬美元,近7日淨流出8434萬美元,近1個月淨流出93.6億美元。 關於本次大規模黑客攻擊事件,BitKeep團隊表示,這是一起極其惡劣的群體盜竊事件,部分用戶使用的BitKeep APK包下載被黑客劫持,即使用的錢包已不是官方發佈的版本。 藉此,合約交易平台WEEX唯客提醒廣大加密用戶:下載安裝任何平台App請務必通過官方提供的下載渠道,或通過iOS/安卓官方商店搜索下載;任何平台工作人員或司法機關人員都不會以任何理由私下聯繫用戶,不會索要用戶任何密碼/驗證碼,不會讓用戶下載安裝來路不明的軟件或接入第三方屏幕共享類軟件,更不會要求用戶進行買賣幣/轉賬等操作。 實際上,WEEX唯客此前已多次通過平台官網、官網社群發佈「防騙打假公告」,提醒用戶務必認準平台唯一官網www.weex.com,下載安裝WEEX唯客App請務必通過WEEX唯客官網公示的下載通道,或在iOS/安卓官方商店搜索「WEEX」下載,謹防假冒釣魚網站或App。同時,WEEX唯客平台所有活動和業務變更均以官網公告為準,請用戶注意甄別,謹防上當受騙。若發現釣魚詐騙等異常情況,請立即通知官方客服。 WEEX唯客作為一家主打安全易用的合約交易平台,始終把用戶資金安全放在首位,平台設立了1000 BTC + 1000萬USDT投資者保護基金,以在非用戶自身原因的情況下有效補償用戶資金出現的意外損失,並公示資金池熱錢包地址,可讓用戶安心無憂。