Le chercheur en chaîne ZachXBT a remarqué une autre attaque drainant le portefeuille, couvrant des dizaines d'adresses. Les transports apparemment aléatoires ont tous été liés à la violation de données Last Pass, exposant potentiellement plusieurs portefeuilles.
ZachXBT a signalé un total de 5,36 millions de dollars provenant de portefeuilles personnels contenant Bitcoin et des actifs de l' Ethereum . Toutes les adresses apparemment aléatoires avaient une chose en commun : utiliser Last Pass comme stockage et protection par mot de passe. Après une fuite de données en 2022, la liste des portefeuilles s’est avérée compromise.
ZachXBT a égalementdentles attaquants comme une entité cohésive, l'« acteur menaçant du dernier passage ». Les attaquants ont eu une approche similaire consistant à vider les portefeuilles, puis ont immédiatement échangé via des échanges instantanés contre Ethereum et Bitcoin. L'attaque a touché plusieurs jetons, mais les pirates informatiques tentaient de simplifier leurs avoirs.
Les victimes de Last Pass font face à une nouvelle série d’attaques de portefeuille
Apparemment, certains propriétaires de portefeuilles ont également stocké des clés privées sur le service, donnant ainsi un accès direct aux portefeuilles. L’attaque réelle s’est produite bien après la fuite de données, et il se peut que d’autres portefeuilles soient potentiellement exposés, mais pas encore épuisés.
Le récent lot de portefeuilles épuisés comprend des influenceurs crypto avec des noms ENS, ainsi que des utilisateurs actifs de DEX et DeFi . Malgré leur expérience, les adresses exposées ont entraîné des pertes totales. Les portefeuilles automatisés pour recevoir des fonds ou des récompenses provenant de contrats intelligents trac être particulièrement menacés.
Dans l’un des cas, les fonds reçus provenaient d’un utilisateur d’OpenSea, potentiellement de la vente d’un NFT. Dans ce cas, le portefeuille de réception peut être automatisé et déjà lié à la place de marché NFT. Le portefeuille a été vidé peu de temps après, les fonds étant envoyés directement pour un échange anonyme.
Plus de 40 adresses au total ont été vidées à ce jour. Dans certains cas, les adresses montrent qu’elles ont été surveillées, car la vidange s’est produite juste après un récent dépôt de fonds. Certains portefeuilles ont reçu des fonds d'échanges pour le stockage ou comme détention intermédiaire, et ont été vidés peu de temps après la transaction entrante.
ZachXBT avait déjà tracun précédent lot de 22 adresses, avec des pertes dépassant 6,2 millions de dollars, même au début du marché haussier. D’autres chercheurs en chaîne ont également tiré la sonnette d’alarme sur les portefeuilles potentiellement exposés.
Cela fait 2 ans que Path a tiré la sonnette d'alarme.
Depuis, nous avons enquêté sur des milliers de ces vols.
Dont 2 de plus ces dernières heures.
Veuillez migrer vos fonds vers de nouveaux portefeuilles si vous avez utilisé LastPass.
S'il vous plaît, parlez-en à vos amis.
S'il te plaît. Je vous en supplie. 🙏 https://t.co/5xd5oYxbwb
– Tay 💖 (@tayvano_) 16 décembre 2024
La seule solution pour les utilisateurs est d’abandonner tous les portefeuilles potentiellement exposés. Le risque demeure pour toute personne utilisant Last Pass avant l’exploit de 2022. Tous les fonds doivent être déplacés vers de nouvelles adresses, car les anciennes sont déjà surveillées pour les transactions entrantes.
La dernière attaque de portefeuille fait suite à un précédent lot de portefeuilles liés aux données Last Pass. En octobre 2023, un total de 25 portefeuilles ont été vidés de 4,4 millions de dollars de pièces et de jetons numériques. Comme indiqué précédemment, certains portefeuilles disposaient de fonds substantiels et appartenaient à des initiés de la cryptographie, même à des sociétés de capital-risque et à des développeurs DeFi .
Le hack précédent n’a pas alerté tous les propriétaires de portefeuilles exposés à Last Pass. ZachXBT a déjà mis en garde contre les portefeuilles potentiellement exposés, même si les pirates ont quand même réussi à attaquer davantage de comptes.
Hacks envoyés directement aux échanges
Contrairement à d’autres tentatives de piratage, les portefeuilles ont été directement transférés sur des comptes d’échange. Cela suggère que le pirate informatique avait le contrôle total et a décidé d'échanger les fonds afin de les dissimuler. Dans un cas, un portefeuille a été vidé de 15 ETH, qui ont été envoyés directement à une adresse d'échange.
Un autre portefeuille a perdu 32 ETH, qui ont été envoyés au portefeuille chaud FixeFloat. L'échange a également été utilisé pour d'autres portefeuilles. L’échange lui-même n’est pas affecté et est totalement neutre face au piratage. Pourtant, le DEX est une cible régulière des hackers, utilisé pour transformer des fonds et brouiller les trac . Auparavant, les analystes avaient trac les fonds d'une attaque contre Rocket Pool jusqu'au même DEX.
FixedFloat propose un service de swap simplifié avec des frais relativement élevés, sans nécessiter de compte ni de KYC. L'échange lui-même a été la cible de pirates informatiques lorsqu'il a été exploité en mars pour 26 millions de dollars en ETH et BTC.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
