Der Bitkeep-Exploit, der am 26. Dezember stattfand, verwendete Phishing-Sites, um Benutzer dazu zu bringen, gefälschte Wallets herunterzuladen. gemäß zu einem Bericht des Blockchain-Analyseanbieters OKLink.
Der Bericht besagt, dass der Angreifer mehrere gefälschte Bitkeep-Websites eingerichtet hat, die eine APK-Datei enthielten, die wie Version 7.2.9 der Bitkeep-Brieftasche aussah. Als Benutzer ihre Brieftaschen durch Herunterladen der schädlichen Datei „aktualisierten“, wurden ihre privaten Schlüssel oder Seed-Wörter gestohlen und an den Angreifer gesendet.