ZachXBT يستكشف هجومًا إلكترونيًا لاستنزاف محفظة بقيمة 5.36 مليون دولار 

لاحظ الباحث ZachXBT المتخصص في سلسلة العملات الرقمية هجومًا آخر لاستنزاف محفظة العملات الرقمية، امتد إلى عشرات العناوين. وقد ارتبطت جميع عمليات النهب العشوائية باختراق بيانات Last Pass، مما قد يعرض عدة محافظ للخطر. 

أفاد ZachXBT بسرقة ما مجموعه 5.36 مليون دولار من محافظ شخصية تحتوي على Bitcoin وأصول من Ethereum . جميع العناوين التي بدت عشوائية تشترك في أمر واحد: استخدام LastPass ككلمة مرور. بعد تسريب بيانات في عام 2022، تبيّن أن قائمة المحافظ قد تم اختراقها. 

كماdentZachXBT المهاجمين ككيان مترابط، يُسمى "مُهدد المرور الأخير". اتبع المهاجمون نهجًا مشابهًا، حيث قاموا باستنزاف المحافظ، ثم قاموا فورًا بتبادلها عبر منصات تداول فورية مقابل عملتي Ethereum Bitcoin. أثر الهجوم على العديد من الرموز، لكن المخترقين كانوا يحاولون تبسيط ممتلكاتهم.

ضحايا Last Pass يواجهون جولة أخرى من هجمات المحافظ

يبدو أن بعض مالكي المحافظ خزّنوا أيضًا مفاتيحهم الخاصة على الخدمة، مما أدى إلى تسريب الوصول المباشر إلى المحافظ. وقع الهجوم الفعلي بعد فترة طويلة من تسريب البيانات، وقد تكون هناك محافظ أخرى معرضة للخطر، ولكن لم يتم استنزافها بعد. 

تشمل الدفعة الأخيرة من المحافظ المُستنزفة مؤثرين في مجال العملات المشفرة بأسماء ENS، بالإضافة إلى مستخدمين نشطين لـ DEX و DeFi . ورغم خبرتهم، أدت العناوين المكشوفة إلى خسائر فادحة. قد تكون المحافظ الآلية لاستلام الأموال أو المكافآت من العقود الذكيةtracللخطر بشكل خاص.

في إحدى الحالتين، وردت الأموال من مستخدم OpenSea، ربما من بيع رمز غير قابل للاستبدال (NFT). في هذه الحالة، قد تكون المحفظة المستلمة آلية ومرتبطة بالفعل بسوق الرموز غير القابلة للاستبدال (NFT). استُنفدت المحفظة بعد ذلك بوقت قصير، وأُرسلت الأموال مباشرةً إلى عملية تبادل مجهولة المصدر.

تم استنزاف أكثر من 40 عنوانًا حتى الآن. في بعض الحالات، تُظهر العناوين دلائل على مراقبتها، إذ حدث الاستنزاف مباشرةً بعد إيداع أموال مؤخرًا. تلقت بعض المحافظ أموالًا من منصات التداول للتخزين أو كوسيط، وتم استنزافها في غضون فترة قصيرة من المعاملة الواردة.

كان ZachXBT قد tracبالفعل دفعة سابقة من 22 عنوانًا، تجاوزت خسائرها 6.2 مليون دولار حتى في المرحلة المبكرة من سوق العملات الرقمية الصاعدة. كما دق باحثو سلسلة العملات الرقمية الآخرون ناقوس الخطر بشأن المحافظ المعرضة للخطر. 

لقد مرت سنتان منذ أن أطلق باث ناقوس الخطر.

ومنذ ذلك الحين، قمنا بالتحقيق في آلاف من هذه السرقات.

بما في ذلك 2 آخرين في الساعات القليلة الماضية.

يرجى نقل أموالك إلى محافظ جديدة إذا كنت تستخدم LastPass.

من فضلك أخبر أصدقائك.

أرجوكم. أتوسل إليكم. 🙏 https://t.co/5xd5oYxbwb

– تاي 💖 (@tayvano_) 16 ديسمبر 2024

الحل الوحيد للمستخدمين هو التخلي عن جميع المحافظ التي يُحتمل تعرضها للخطر. لا يزال الخطر قائمًا على أي شخص يستخدم Last Pass قبل الاستغلال في عام ٢٠٢٢. يجب نقل جميع الأموال إلى عناوين جديدة، لأن العناوين القديمة مُراقبة بالفعل للمعاملات الواردة. 

يأتي أحدث هجوم على المحافظ في أعقاب دفعة سابقة من المحافظ المرتبطة ببيانات Last Pass. في أكتوبر 2023، سُرقت 25 محفظة من العملات والرموز الرقمية بقيمة 4.4 مليون دولار. وكما ذُكر سابقًا، كانت بعض المحافظ تحتوي على أموال طائلة، وكانت مملوكة لمطلعين على عالم العملات المشفرة، حتى من شركات رأس المال الاستثماري ومطوري DeFi . 

لم يُنبِّه الاختراق السابق جميع مالكي المحافظ المعرضة لاختراق Last Pass. ZachXBT سابقًا من احتمال تعرض محافظهم لاختراق، إلا أن المخترقين نجحوا في اختراق المزيد من الحسابات. 

تم إرسال الاختراقات مباشرة إلى البورصات

بخلاف محاولات الاختراق الأخرى، تم استنزاف المحافظ مباشرةً في حسابات التداول. هذا يشير إلى أن المخترق كان مسيطرًا تمامًا وقرر تداول الأموال كوسيلة لإخفائها. في إحدى الحالات، محفظة ، والتي أُرسلت مباشرةً إلى عنوان تبادل. 

فقدت محفظة أخرى 32 إيثريوم، أُرسلت إلى محفظة FixedFloat النشطة. واستُخدمت المنصة لمحافظ أخرى أيضًا. لم تتأثر المنصة نفسها بالاختراق، وهي محايدة تمامًا. مع ذلك، تُعدّ بورصة العملات اللامركزية (DEX) هدفًا شائعًا للمخترقين، حيث تُستخدم لتحويل الأموال وإخفاء آثارهم tracالمحللون tracالأموال من هجوم على Rocket Pool إلى نفس بورصة العملات اللامركزية. 

تقدم منصة FixedFloat خدمة مبادلة مبسطة برسوم مرتفعة نسبيًا، دون الحاجة إلى حساب أو عملية KYC. وقد تعرضت المنصة نفسها لهجمات قراصنة، حيث استُغلت في مارس الماضي لسرقة 26 مليون دولار من عملتي ETH وBTC.