オンチェーン研究者のZachXBTは、数十のアドレスにまたがる新たなウォレット流出攻撃を発見した。一見ランダムに見えるこの流出はすべてLast Passのデータ侵害に関連しており、複数のウォレットが流出した可能性がある。.
BitcoinEthereumの資産を含む個人ウォレットから合計536万ドル。一見ランダムに見えるこれらのアドレスにはすべて共通点がありました。それは、パスワードの保存と保護にLast Passを使用していたことです。2022年に発生したデータ漏洩の後、これらのウォレットのリストが侵害されたことが判明しました。
ZachXBTはまた、攻撃者を「Last Passの脅威アクター」と呼ばれる一体化した組織としてdentしました。攻撃者はウォレットから資金を引き出し、その後すぐにインスタント取引所を通じて Ethereum と Bitcoinに交換するという同様の手法を用いていました。攻撃は複数のトークンに影響を与えましたが、ハッカーたちは保有トークンを簡素化しようとしていました。.
ラストパスの被害者は新たなウォレット攻撃に直面
どうやら、ウォレット所有者の一部は秘密鍵をこのサービスに保存していたようで、ウォレットへの直接アクセスが漏洩していました。実際の攻撃はデータ漏洩からかなり後になってから発生しており、まだ流出していないものの、潜在的に危険にさらされているウォレットが他にも存在する可能性があります。.
最近流出したウォレットには、ENSネームを持つ暗号通貨インフルエンサーや、アクティブなDEXおよびDeFiユーザーが含まれています。経験豊富なウォレットであったにもかかわらず、流出したアドレスは多額の損失につながりました。スマートコントラクトから資金や報酬を受け取るために自動化されたウォレットは、tracリスクが高い可能性があります。
あるケースでは、 受け取ったは、おそらくNFTの売買によるものだったと思われます。この場合、受け取り側のウォレットは自動化されており、既にNFTマーケットプレイスにリンクされている可能性があります。その後すぐにウォレットから資金が引き出され、匿名のスワップに直接送金されました。
これまでに合計40以上のアドレスから資金が流出しました。一部のアドレスでは、最近の資金入金直後に流出が発生したため、監視されていた形跡が見られます。一部のウォレットは、保管または中間保管のために取引所から資金を受け取っていたため、入金取引後すぐに資金が流出しました。
ZachXBTは既に22のアドレスを tracしており、強気相場の初期段階でも損失額は620万ドルを超えています。他のオンチェーン研究者も、潜在的に危険にさらされているウォレットについて警鐘を鳴らしています。.
Pathが警鐘を鳴らしてから2年が経ちました。.
それ以来、私たちは数千件の盗難事件を調査してきました。.
過去数時間でさらに 2 件発生しました。.
LastPass を使用していた場合は、資金を新しいウォレットに移行してください。.
ぜひお友達にも教えてあげてください。.
お願いします。お願いです。🙏 https://t.co/5xd5oYxbwb
— テイ💖 (@tayvano_) 2024年12月16日
ユーザーにとって唯一の解決策は、潜在的に危険にさらされている可能性のあるウォレットをすべて放棄することです。2022年のエクスプロイト発生前にLast Passを使用していたユーザーには、依然としてリスクが残っています。古いアドレスは既に着信取引の監視対象となっているため、すべての資金を新しいアドレスに移動する必要があります。.
今回のウォレット攻撃は、Last Passデータにリンクされた過去の一連のウォレット攻撃に続くものです。2023年10月には、合計25のウォレットから440万ドル相当のデジタルコインとトークンが流出しました。既報の通り、これらのウォレットには多額の資金が保管されており、暗号資産関係者、さらにはベンチャーキャピタルや DeFi 開発者の所有物でもありました。.
前回のハッキングでは、Last Pass の影響を受けるウォレット所有者全員に警告が届くことはありませんでした。ZachXBTは以前から、影響を受ける可能性のあるウォレットについて警告していましたが、ハッカーはさらに多くのアカウントを攻撃することに成功しました。
ハッキングは取引所に直接送られる
他のハッキングとは異なり、ウォレットの資金は取引所の口座に直接流出しました。これは、ハッカーがウォレットを完全に掌握しており、資金を隠蔽するために取引を決めたことを示唆しています。あるケースでは、ウォレットから15ETHが流出し、スワップアドレスに直接送金されました。
別のウォレットでは32ETHが失われ、 FixedFloatホットウォレットに送金されtrac。アナリストは以前、 Rocket Poolへの攻撃で資金が同じDEXに流入したことをtrac
FixedFloatは、アカウントや本人確認を必要とせず、比較的手数料の高いシンプルなスワップサービスを提供しています。この取引所自体もハッカーの標的となっており、3月には2,600万ドル相当のETHとBTCが盗まれました。.
