Il ricercatore on-chain ZachXBT ha notato un altro attacco di "wallet draining", che ha interessato decine di indirizzi. I trasferimenti apparentemente casuali sono stati tutti collegati alla violazione dei dati di Last Pass, esponendo potenzialmente più wallet.
ZachXBT ha segnalato un totale di 5,36 milioni di dollari prelevati da portafogli personali contenenti Bitcoin e asset dell'ecosistema Ethereum . Tutti gli indirizzi apparentemente casuali avevano una cosa in comune: utilizzare Last Pass come sistema di archiviazione e protezione delle password. Dopo una fuga di dati nel 2022, l'elenco dei portafogli è risultato compromesso.
ZachXBT ha anchedentgli aggressori come un'entità coesa, l'"attore della minaccia Last Pass". Gli aggressori hanno adottato un approccio simile: prosciugare i portafogli, per poi scambiarli immediatamente tramite exchange istantanei con Ethereum e Bitcoin. L'attacco ha interessato diversi token, ma gli hacker stavano cercando di semplificarne il patrimonio.
Le vittime di Last Pass affrontano un altro round di attacchi al portafoglio
A quanto pare, alcuni proprietari di wallet hanno anche archiviato le chiavi private sul servizio, rendendo pubblico l'accesso diretto ai wallet. L'attacco vero e proprio è avvenuto molto tempo dopo la fuga di dati e potrebbero esserci altri wallet potenzialmente esposti, ma non ancora svuotati.
Il recente lotto di wallet svuotati include influencer crypto con nomi ENS, nonché DEX e DeFi . Nonostante la loro esperienza, gli indirizzi esposti hanno portato a perdite totali. I wallet automatizzati per ricevere fondi o ricompense da smart contract trac essere particolarmente a rischio.
In uno dei casi, i fondi ricevuti provenivano da un utente di OpenSea, potenzialmente dalla vendita di un NFT. In questo caso, il portafoglio ricevente potrebbe essere automatizzato e già collegato al marketplace NFT. Il portafoglio si è svuotato poco dopo, con i fondi inviati direttamente per uno swap anonimo.
Ad oggi, sono stati svuotati più di 40 indirizzi in totale. In alcuni casi, gli indirizzi mostrano segni di sorveglianza, poiché lo svuotamento è avvenuto subito dopo un recente deposito di fondi. Alcuni wallet hanno ricevuto fondi dagli exchange per l'archiviazione o come deposito intermedio e sono stati svuotati poco tempo dopo la transazione in entrata.
ZachXBT aveva già tracun precedente lotto di 22 indirizzi, con perdite superiori a 6,2 milioni di dollari anche nella fase iniziale del mercato rialzista. Anche altri ricercatori on-chain hanno lanciato l'allarme sui wallet potenzialmente esposti.
Sono passati due anni da quando Path ha lanciato l'allarme.
Da allora abbiamo indagato su migliaia di questi furti.
Di cui altri 2 nelle ultime ore.
Se hai utilizzato LastPass, trasferisci i tuoi fondi su nuovi portafogli.
Per favore, dillo ai tuoi amici.
Per favore. Ti prego. 🙏 https://t.co/5xd5oYxbwb
— Tay 💖 (@tayvano_) 16 dicembre 2024
L'unica soluzione per gli utenti è abbandonare tutti i wallet potenzialmente esposti. Il rischio permane per chiunque utilizzasse Last Pass prima dell'exploit del 2022. Tutti i fondi devono essere trasferiti su nuovi indirizzi, poiché quelli vecchi sono già monitorati per le transazioni in entrata.
L'ultimo attacco ai wallet segue un precedente lotto di wallet collegati ai dati di Last Pass. Nell'ottobre 2023, un totale di 25 wallet sono stati prosciugati di 4,4 milioni di dollari in monete e token digitali. Come riportato in precedenza, alcuni wallet contenevano fondi ingenti e appartenevano a insider del settore crypto, tra cui persino VC e sviluppatori DeFi .
L'attacco precedente non ha allertato tutti i possessori di wallet esposti a Last Pass. ZachXBT aveva già lanciato l'allarme sui wallet potenzialmente esposti, sebbene gli hacker siano comunque riusciti ad attaccare più account.
Gli hack vengono inviati direttamente agli exchange
A differenza di altri tentativi di hacking, i wallet sono stati svuotati direttamente sui conti degli exchange. Ciò suggerisce che l'hacker avesse il pieno controllo e abbia deciso di scambiare i fondi per nasconderli. In un caso, un wallet è stato svuotato di 15 ETH, che sono stati inviati direttamente a un indirizzo di scambio.
Un altro portafoglio ha perso 32 ETH, che sono stati inviati al portafoglio hot FixedFloat. L'exchange è stato utilizzato anche per altri portafogli. L'exchange in sé non è stato interessato ed è completamente neutrale rispetto all'attacco. Tuttavia, il DEX è un bersaglio abituale per gli hacker, che lo usano per trasformare fondi e coprire le proprie trac . In precedenza, gli analisti avevano trac i fondi di un attacco contro Rocket Pool sullo stesso DEX.
FixedFloat offre un servizio di swap semplificato con commissioni relativamente elevate, senza richiedere un account o la verifica KYC. L'exchange stesso è stato preso di mira dagli hacker, quando a marzo è stato sfruttato per rubare 26 milioni di dollari in ETH e BTC.
