Исследователь блокчейна ZachXBT обнаружил еще одну атаку, направленную на опустошение кошельков и затронувшую десятки адресов. Эти, казалось бы, случайные атаки связаны с утечкой данных Last Pass, потенциально затрагивая множество кошельков.
Компания ZachXBT сообщила о хищении в общей сложности 5,36 млн долларов из личных кошельков, содержащих Bitcoin и активы из Ethereum . Все эти, казалось бы, случайные адреса имели одну общую черту — использование Last Pass для хранения и защиты паролей. После утечки данных в 2022 году выяснилось, что список кошельков был скомпрометирован.
ZachXBT такжеdentзлоумышленников как единую группу, «злоумышленников, использующих Last Pass». Они использовали схожий подход: опустошали кошельки, а затем немедленно обменивали токены на Ethereum и Bitcoinчерез мгновенные обмены. Атака затронула множество токенов, но хакеры пытались упростить свои активы.
Жертвы Last Pass сталкиваются с очередной волной атак на кошельки
По всей видимости, некоторые владельцы кошельков также хранили приватные ключи в сервисе, что привело к утечке прямого доступа к кошелькам. Сама атака произошла спустя долгое время после утечки данных, и, возможно, есть и другие кошельки, которые потенциально могут быть скомпрометированы, но еще не опустошены.
В числе последних случаев опустошения кошельков оказались криптоинфлюенсеры с именами в ENS, а также активные DEX и DeFi . Несмотря на опыт, раскрытые адреса привели к полным потерям. Особенно подвержены риску trac
В одном из случаев полученные поступили от пользователя OpenSea, возможно, от продажи NFT. В этом случае кошелек получателя мог быть автоматизированным и уже подключенным к рынку NFT. Вскоре после этого кошелек был опустошен, а средства были отправлены напрямую для анонимного обмена.
На сегодняшний день было опустошено более 40 адресов. В некоторых случаях адреса демонстрируют признаки слежки, поскольку опустошение произошло сразу после недавнего пополнения счета. Некоторые кошельки получали средства с бирж для хранения или в качестве промежуточного хранения и были опустошены в течение короткого времени после входящей транзакции.
Ранее ZachXBT уже trac22 адреса, потери от которых превысили 6,2 млн долларов даже на ранней стадии бычьего рынка. Другие исследователи блокчейна также бьют тревогу по поводу потенциально уязвимых кошельков.
Прошло уже 2 года с тех пор, как Path забил тревогу.
С тех пор мы расследовали тысячи подобных краж.
В том числе еще 2 за последние несколько часов.
Если вы пользовались LastPass, пожалуйста, переведите свои средства на новые кошельки.
Пожалуйста, расскажите своим друзьям.
Пожалуйста. Умоляю вас. 🙏 https://t.co/5xd5oYxbwb
— Тай 💖 (@tayvano_) 16 декабря 2024 г.
Единственное решение для пользователей — отказаться от всех потенциально уязвимых кошельков. Риск сохраняется для всех, кто использовал Last Pass до взлома в 2022 году. Все средства необходимо перевести на новые адреса, поскольку старые уже отслеживаются на предмет входящих транзакций.
Последняя атака на кошельки последовала за предыдущей волной атак на кошельки, связанные с данными Last Pass. В октябре 2023 года из 25 кошельков было выведено цифровых монет и токенов на сумму 4,4 миллиона долларов. Как сообщалось ранее, в некоторых из этих кошельков находились значительные средства, и они принадлежали инсайдерам криптоиндустрии, включая венчурных капиталистов и разработчиков DeFi .
Предыдущая хакерская атака не предупредила всех владельцев кошельков, скомпрометированных Last Pass. ZachXBT ранее предупреждал о потенциально уязвимых кошельках, однако хакерам все же удалось атаковать больше аккаунтов.
Взломанные файлы отправляются напрямую на биржи
В отличие от других попыток взлома, средства из кошельков были переведены непосредственно на биржевые счета. Это говорит о том, что хакер имел полный контроль и решил использовать средства для их сокрытия. В одном случае из кошелька было выведено 15 ETH, которые были отправлены напрямую на обменный адрес.
На другом кошельке было потеряно 32 ETH, которые были отправлены на горячий кошелек FixedFloat. Эта биржа использовалась и для других кошельков. Сама биржа не пострадала и полностью нейтральна по отношению к взлому. Однако эта децентрализованная биржа (DEX) является постоянной целью хакеров, используемых для перевода средств и сокрытия своих trac . Ранее аналитики trac средства, полученные в результате атаки на Rocket Pool, на той же DEX.
FixedFloat предлагает упрощенную услугу обмена с относительно высокими комиссиями, не требуя создания учетной записи или прохождения процедуры KYC. Сама биржа стала мишенью хакеров, когда в марте ее взломали, похитив 26 миллионов долларов в ETH и BTC.
