Smartphone mit BitKeep-Logo
Smartphone mit BitKeep-Logo
Bildquelle: rafapress, Lizenz

BitKeep: Hacker stehlen Assets aus manipulierter Kryptowallet-App

Wer dieser Tage eine BitKeep-Wallet verwendet und darin fragwürdige Transaktionen feststellt, sollte schleunigst handeln.

Immer mehr BitKeep-Nutzer klagen über von Hackern geleerte Kryptowallets. Grund dafür sind manipulierte APK-Dateien, die die Angreifer zuvor in Umlauf gebracht haben. Betroffene Anwender sollten dringend handeln.

Hacker stehlen wertvolle Assets aus Kryptowallets

Benutzer der dezentralen Kryptowallet BitKeep sollten sich dieser Tage besonders in Acht nehmen. Denn aktuell häufen sich Berichte über leer gefegte Wallets. Demzufolge scheinen Hacker zahlreiche Transaktionen auszulösen, die keinerlei Verifizierung erfordern.

Über acht Millionen Menschen nutzen BitKeep laut der Webseite des Projektes, um Zugriff auf über 80 Blockchain-Netzwerke, 20.000 dApps (dezentrale Anwendungen) und mehr als 245.400 unterschiedliche Krypto-Token sowie 220.000 NFTs zu erhalten. Ferner steht die Software in 168 Ländern und 14 verschiedenen Sprachen zur Verfügung.

Angreifer brachten manipulierte BitKeep-APK in Umlauf

Aus einer Mitteilung in der offiziellen Telegram-Gruppe der Kryptowallet geht hervor, dass Hacker offenbar eine manipulierte APK-Datei in Umlauf gebracht haben, um darüber die Krypto-Assets (Vermögenswerte) ihrer Opfer abzugreifen.

Mitteilung in der Telegram-Gruppe von BitKeep
Mitteilung in der Telegram-Gruppe von BitKeep (Screenshot)

Betroffen ist laut einem offiziellen Thread auf Twitter die BitKeep-APK-Version 7.2.9, die in unterschiedlichen manipulierten Varianten vorliegt.

Wer daher fragwürdige Transaktionen in seiner Wallet feststellt, sollte seine darin enthaltenen Vermögenswerte schleunigst auf eine andere BitKeep-Wallet mit neuer Wallet-Adresse transferieren. Im Bestfall sollten Benutzer die Anwendung aus einer sicheren Quelle wie dem Google Play Store oder dem Apple App Store herunterladen.

Bisher sind mindestens 8 Millionen Dollar aus BitKeep-Wallets abgeflossen

Anwender, deren Assets die Angreifer bereits gestohlen haben, sind dazu angehalten, ein Google-Formular auszufüllen. Mit den dadurch gewonnenen Informationen will das Projektteam eine Lösung erarbeiten und den Opfern zeitnah Unterstützung anbieten.

Wie BleepingComputer berichtet, teilte der Transaktionsverfolgungsdienst PeckShield am Montag mit, dass bereits Krypto-Assets im Wert von rund 8 Millionen Dollar erbeutet wurden. Neben dem Stablecoin USDT seien mitunter auch die Kryptowährungen BNB, DAI und ETH betroffen.

Es ist jedoch anzunehmen, dass der Schaden weiter ansteigt, da die Angriffe auf BitKeep-Wallets immer noch andauern. Und im Gegensatz zu so manch einer anderen Angriffswelle ist in diesem Fall kein Phishing erforderlich.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.