最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- ZachXBT は、LastPass のデータ漏洩に関連する 40 個のウォレットの新たなハッキングを指摘しました。.
- ウォレットは合計536万ドルを失いました。.
- 資金はウォレットから直接FixedFloatスワップサービスに送信され、秘密鍵が完全に管理されていることを示唆しています。.
オンチェーン研究者のZachXBTは、数十のアドレスにまたがる新たなウォレット流出攻撃を発見した。一見ランダムに見えるこの流出はすべてLast Passのデータ侵害に関連しており、複数のウォレットが流出した可能性がある。.
ZachXBTは、 を含む個人ウォレットから Bitcoin とイーサリアムの Ethereum 。一見無作為に見えるこれらのアドレスには、パスワードの保存と保護にLastPassを使用していたという共通点があった。2022年のデータ漏洩後、ウォレットのリストが侵害されていたことが判明した。 資産合計 536万ドルが盗まれたと報告した
ZachXBTはまた、攻撃者を「Last Passの脅威アクター」と呼ばれる一体化した組織としてdentしました。攻撃者はウォレットから資金を引き出し、その後すぐにインスタント取引所を通じて Ethereum と Bitcoinに交換するという同様の手法を用いていました。攻撃は複数のトークンに影響を与えましたが、ハッカーたちは保有トークンを簡素化しようとしていました。.
ラストパスの被害者は新たなウォレット攻撃に直面
どうやら、ウォレット所有者の一部は秘密鍵をこのサービスに保存していたようで、ウォレットへの直接アクセスが漏洩していました。実際の攻撃はデータ漏洩からかなり後になってから発生しており、まだ流出していないものの、潜在的に危険にさらされているウォレットが他にも存在する可能性があります。.
最近流出したウォレットには、ENSネームを持つ暗号通貨インフルエンサーや、アクティブな DEX および DeFi ユーザーが含まれています。経験豊富なウォレットであったにもかかわらず、流出したアドレスは多額の損失につながりました。スマートコントラクトから資金や報酬を受け取るために自動化されたウォレットは、tracリスクが高い可能性があります。
あるケースでは、 受け取った は、おそらくNFTの売買によるものだったと思われます。この場合、受け取り側のウォレットは自動化されており、既にNFTマーケットプレイスにリンクされている可能性があります。その後すぐにウォレットから資金が引き出され、匿名のスワップに直接送金されました。
これまでに合計40以上のアドレスから資金が流出しました。一部のアドレスでは、最近の資金入金直後に流出が発生したため、監視されていた形跡が見られます。一部のウォレットは、 保管 または中間保管のために取引所から資金を受け取っていたため、入金取引後すぐに資金が流出しました。
ZachXBTは既に22のアドレスを tracしており、強気相場の初期段階でも損失額は620万ドルを超えています。他のオンチェーン研究者も、潜在的に危険にさらされているウォレットについて警鐘を鳴らしています。.
Pathが警鐘を鳴らしてから2年が経ちました。.
それ以来、私たちは数千件の盗難事件を調査してきました。.
過去数時間でさらに 2 件発生しました。.
LastPass を使用していた場合は、資金を新しいウォレットに移行してください。.
ぜひお友達にも教えてあげてください。.
お願いします。懇願します。🙏 https://t.co/5xd5oYxbwb
— テイ💖 (@tayvano_) 2024年12月16日
ユーザーにとって唯一の解決策は、潜在的に危険にさらされている可能性のあるウォレットをすべて放棄することです。2022年のエクスプロイト発生前にLast Passを使用していたユーザーには、依然としてリスクが残っています。古いアドレスは既に着信取引の監視対象となっているため、すべての資金を新しいアドレスに移動する必要があります。.
今回のウォレット攻撃は、Last Passデータにリンクされた過去の一連のウォレット攻撃に続くものです。2023年10月には、合計25のウォレットから440万ドル相当のデジタルコインとトークンが流出しました。既報の通り、これらのウォレットには多額の資金が保管されており、暗号資産関係者、さらにはベンチャーキャピタルや DeFi 開発者の所有物でもありました。.
前回のハッキングでは、Last Pass の影響を受けるウォレット所有者全員に警告が届くことはありませんでした。ZachXBT は 以前から、影響を受ける可能性のあるウォレットについて警告していましたが、ハッカーはさらに多くのアカウントを攻撃することに成功しました。
ハッキングは取引所に直接送られる
他のハッキングとは異なり、ウォレットの資金は取引所の口座に直接流出しました。これは、ハッカーがウォレットを完全に掌握しており、資金を隠蔽するために取引を決めたことを示唆しています。あるケースでは、 ウォレット から15ETHが流出し、スワップアドレスに直接送金されました。
別のウォレットでは32ETHが失われ、 FixedFloatホットウォレットに trac。アナリストは以前、 tracRocket Poolへの攻撃で資金が同じDEXに流入したことを 送金されました。この取引所は他のウォレットにも使用されていました。取引所自体は影響を受けておらず、ハッキングとは完全に中立です。しかし、このDEXはハッカーにとって常習的な標的であり、資金の換金やの隠蔽に利用されています しています。
FixedFloatは、アカウントや本人確認を必要とせず、比較的手数料の高いシンプルなスワップサービスを提供しています。この取引所自体もハッカーの標的となっており、3月には2,600万ドル相当のETHとBTCが盗まれました。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)