O pesquisador on-chain ZachXBT detectou mais um ataque de esvaziamento de carteiras, afetando dezenas de endereços. Os saques aparentemente aleatórios foram todos relacionados à violação de dados do LastPass, expondo potencialmente várias carteiras.
ZachXBT relatou o roubo de um total de US$ 5,36 milhões de carteiras pessoais contendo Bitcoin e ativos do Ethereum . Todos os endereços aparentemente aleatórios tinham algo em comum: utilizavam o LastPass como serviço de armazenamento e proteção de senhas. Após um vazamento de dados em 2022, a lista de carteiras foi comprometida.
ZachXBT tambémdentos atacantes como uma entidade coesa, o grupo de ameaça "Last Pass". Os atacantes tinham uma abordagem semelhante: esvaziavam as carteiras e, em seguida, trocavam imediatamente os fundos por Ethereum e Bitcoinatravés de corretoras instantâneas. O ataque afetou várias criptomoedas, mas os hackers estavam tentando simplificar seus ativos.
As vítimas do Last Pass enfrentam mais uma rodada de ataques às suas carteiras.
Aparentemente, alguns dos proprietários das carteiras também armazenavam chaves privadas no serviço, vazando acesso direto às carteiras. O ataque em si ocorreu muito tempo depois do vazamento de dados, e pode haver mais carteiras potencialmente expostas, mas ainda não esvaziadas.
O recente lote de carteiras esvaziadas inclui influenciadores de criptomoedas com nomes ENS, bem como usuários de DEX e DeFi trac podem estar especialmente em risco.
Em um dos casos, os fundos recebidos vieram de um usuário do OpenSea, possivelmente da venda de um NFT. Nesse caso, a carteira receptora pode ser automatizada e já estar vinculada ao mercado de NFTs. A carteira foi esvaziada logo em seguida, com os fundos enviados diretamente para uma troca anônima.
Mais de 40 endereços foram esvaziados até o momento. Em alguns casos, os endereços apresentam indícios de monitoramento, visto que o esvaziamento ocorreu logo após um depósito recente de fundos. Algumas carteiras receberam fundos de corretoras para armazenamento ou como reserva intermediária e foram esvaziadas pouco tempo depois da transação recebida.
ZachXBT já havia tracum lote anterior de 22 endereços, com perdas superiores a US$ 6,2 milhões, mesmo no estágio inicial do mercado de alta. Outros pesquisadores on-chain também alertaram sobre carteiras potencialmente expostas.
Já se passaram 2 anos desde que a Path soou o alarme.
Desde então, investigamos milhares desses roubos.
Incluindo mais 2 nas últimas horas.
Se você usou o LastPass, transfira seus fundos para novas carteiras.
Por favor, conte aos seus amigos.
Por favor. Imploro. 🙏 https://t.co/5xd5oYxbwb
– Tay 💖 (@tayvano_) 16 de dezembro de 2024
A única solução para os usuários é abandonar todas as carteiras potencialmente expostas. O risco permanece para qualquer pessoa que utilizava o LastPass antes da vulnerabilidade explorada em 2022. Todos os fundos devem ser transferidos para novos endereços, pois os antigos já estão sendo monitorados em busca de transações recebidas.
O ataque mais recente a carteiras digitais segue uma série anterior de ataques a carteiras ligadas a dados do LastPass. Em outubro de 2023, um total de 25 carteiras foram esvaziadas, perdendo o equivalente a US$ 4,4 milhões em moedas e tokens digitais. Como relatado anteriormente, algumas dessas carteiras continham fundos substanciais e pertenciam a pessoas influentes no mercado de criptomoedas, incluindo investidores de capital de risco e desenvolvedores DeFi .
O ataque anterior não alertou todos os proprietários de carteiras expostas ao LastPass. ZachXBT já havia alertado sobre carteiras potencialmente vulneráveis, mas os hackers ainda conseguiram atacar mais contas.
Hacks enviados diretamente para as corretoras
Diferentemente de outras tentativas de invasão, as carteiras foram esvaziadas diretamente para contas de corretoras. Isso sugere que o hacker tinha controle total e decidiu negociar os fundos como forma de ocultá-los. Em um dos casos, uma carteira foi esvaziada em 15 ETH, que foram enviados diretamente para um endereço de swap.
Outra carteira perdeu 32 ETH, que haviam sido enviados para a carteira quente FixedFloat. A exchange também era usada para outras carteiras. A própria exchange não foi afetada e é completamente neutra em relação ao ataque. No entanto, a DEX é um alvo frequente de hackers, usada para transferir fundos e encobrir seus trac . Anteriormente, analistas trac fundos de um ataque contra a Rocket Pool até a mesma DEX.
A FixedFloat oferece um serviço de swap simplificado com taxas relativamente altas, sem exigir conta ou KYC (Conheça Seu Cliente). A própria exchange foi alvo de hackers, tendo sido explorada em março, resultando em um prejuízo de US$ 26 milhões em ETH e BTC.
