កាលពីថ្ងៃពុធ កាបូបលុយគ្រីបតូចម្រុះ BitKeep បានបញ្ជាក់ពីការវាយប្រហារថា ហេគឃ័របានចែកចាយកម្មវិធី Android ក្លែងក្លាយក្នុងបំណងលួចរូបិយបណ្ណឌីជីថលរបស់អ្នកប្រើប្រាស់។ លោកប្រធានក្រុមហ៊ុន BitKeep បានថ្លែងថា ជាមួយនឹងការផ្លាស់ប្តូរកូដ APK នាំឱ្យលេច key ឯកជនរបស់អ្នកប្រើប្រាស់ និងអាចបណ្តាលឱ្យហេគឃ័រលួចប្រាក់បានជាច្រើន។ យោងតាមក្រុមហ៊ុនសន្តិសុខ PeckShield និងអ្នកស្រាវជ្រាវចម្រុះ OKLink បានប៉ាន់ប្រមាណឃើញថាទ្រព្យសម្បត្តិចំនួន ៩,៩លានដុល្លារត្រូវបានលួច។
រីឯ ក្រុមហ៊ុន BitKeep បានកត់សម្គាល់ថាៈ ប្រាក់ទាំងនេះ ត្រូវបានលួចចេញពី BNB Chain, Ethereum, TRON និង Polygon។ ជាង២០០ អាសយដ្ឋាននៅលើបណ្តាញ (chains) ទាំង៣ ត្រូវបានក្លែងបន្លំ និងប្រាក់ទាំងអស់ត្រូវបានបញ្ជូនទៅអាសយដ្ឋានចំនួន២ នៅចុងបញ្ចប់។ ឧប្បត្តិហេតុនេះ កើតនៅថ្ងៃទី២៦ ខែធ្នូ ឆ្នាំ២០២២ ហេគឃ័របានកេងប្រវញ្ច និងលួចយកកញ្ចប់កម្មវិធី Android ជំនាន់ 7.2.9 (.APK) ដែលបានបង្ហោះនៅលើគេហទំព័រ ដើម្បីចែកចាយមេរោគប្រភេទ trojan។
ការលួចចូលទៅក្នុងបច្ចេកវិទ្យាឌីជីថលនោះ មិនបានប៉ះពាល់ដល់ការដោនឡូតកម្មវិធី BitKeep តាមរយៈ Google Play, Apple App Store ឬ Google Chrome Web Store នោះទេ។ មានកម្មវិធី Android ចំនួន ៥ជំនាន់ផ្សេងៗដែលត្រូវបានក្លែងបន្លំ និងចែកចាយតាមរយៈគេហទំព័របោកបញ្ឆោត (phishing websites) រួមមាន៖ com.bitkeep.app, com.bitkeep.w4, com.bitkeep.w5, com.bitkeep.wallet5 និង io.bitkeep.wallet។ ប៉ុន្តែ ឈ្មោះស្របច្បាប់គឺ “com.bitkeep.wallet”។ ក្រុមហ៊ុនស្នាក់ការកណ្តាលនៅសិង្ហបូរីបានរកឃើញបញ្ហានេះកាលពីឆ្នាំ២០១៨ ហើយបានថ្លែងថាៈ វាបានតាមដានអាសយដ្ឋានកាបូប ដែលកំពុងប្រើ ដើម្បីលួចប្រាក់ និងបង្ហូរប្រាក់ឌីជីថល ដែលបានបង្កកចេញ។
អ្នកប្រើដែលបានដោនឡូតឯកសារ APK ជំនាន់ 7.2.9 ត្រូវបានផ្តល់យោបល់ឱ្យដំឡើងទៅកាន់ជំនាន់ចុងក្រោយ (7.3.0) និងផ្ទេរប្រាក់ទៅកាន់អាសយដ្ឋានកាបូបថ្មី។ ឧប្បត្តិហេតុនេះមិនមែនជាលើកដំបូងទេ BitKeep បានលេចទិន្នន័យកាលពីខែតុលា ឆ្នាំ២០២២ ហើយវាបានបង្ហើបប្រាប់ពីឧប្បត្តិហេតុសុវត្ថិភាពដែលត្រូវបានវាយប្រហារលើសេវា BitKeep Swap និងឈានដល់ការខាតបង់ប្រាក់ចំនួន ១លានដុល្លារថែមទៀត៕
