ZachXBT 探究导致 536 万美元钱包被掏空的攻击 

链上研究员 ZachXBT 发现了一起新的钱包盗刷攻击，涉及数十个地址。这些看似随机的盗刷事件都与 LastPass 数据泄露事件有关，可能导致多个钱包信息泄露。. 

ZachXBT 报告称， 536 万美元 被盗 Bitcoin 和 Ethereum 。所有看似随机的地址都有一个共同点——都使用 LastPass 作为密码存储和保护工具。2022 年发生数据泄露后，这些钱包的列表被证实已被泄露。 

ZachXBT 还dent攻击者是一个组织严密的团体，即“Last Pass”威胁组织。攻击者采取了类似的策略：先盗空钱包，然后立即通过即时交易所将其兑换成 Ethereum 和 Bitcoin。此次攻击影响了多种代币，但黑客试图简化其持有的代币种类。.

LastPass 的受害者面临新一轮的钱包攻击。

显然，部分钱包所有者还将私钥存储在该服务上，导致钱包直接泄露。实际攻击发生在数据泄露很久之后，可能还有更多钱包处于潜在风险之中，但尚未被盗空。. 

近期被盗钱包中包括一些使用 ENS 域名的加密货币领域知名人士，以及活跃的 DEX 和 DeFi 用户。尽管他们经验丰富，但这些被盗地址仍然导致了全部损失。那些自动接收智能合约资金或奖励的钱包trac尤其容易受到影响。

其中一起案例中，收到的资金 来自 OpenSea 的一位用户，可能是出售 NFT 所得。在这种情况下，收款钱包可能是自动化的，并且已经连接到 NFT 交易平台。该钱包随后很快被清空，资金被直接用于匿名兑换。

截至目前，已有超过 40 个地址的资金被盗空。部分地址显示曾被监控，因为资金被盗紧随近期的一笔存款之后。一些钱包从交易所接收资金用于 存储 或作为中间持有，并在交易到账后不久即被盗空。

ZachXBT此前已 trac到一批22个地址，即使在牛市初期，损失也超过620万美元。其他链上研究人员也对可能存在安全漏洞的钱包发出了警告。. 

Path发出警报至今已两年了。.

自那时以来，我们已经调查了数千起此类盗窃案。.

其中最近几个小时又新增了2起。.

如果您之前使用过 LastPass，请将您的资金迁移到新的钱包。.

请告诉你的朋友们。.

求求你了。🙏 https://t.co/5xd5oYxbwb

— 泰💖 (@tayvano_) 2024 年 12 月 16 日

用户唯一的解决办法是放弃所有可能存在安全风险的钱包。在2022年漏洞利用之前使用LastPass的用户仍然存在风险。所有资金必须转移到新的地址，因为旧地址已被监控，无法接收新的交易。. 

此次最新的钱包攻击事件紧随此前一批与 LastPass 数据关联的钱包之后。2023 年 10 月，共有 25 个钱包被盗，损失金额高达 440 万美元的数字货币和代币。正如之前报道，部分钱包资金雄厚，且属于加密货币行业内部人士，甚至包括风险投资家和 DeFi 开发者。. 

之前的黑客攻击并未通知所有使用 LastPass 钱包的用户。ZachXBT此前曾就可能存在安全漏洞的钱包发出警告，但黑客仍然成功攻击了更多账户。

黑客攻击直接发送到交易所

与其他黑客攻击不同，这些钱包中的资金直接被转移到了交易所账户。这表明黑客拥有完全控制权，并决定通过交易来掩盖资金来源。在一个案例中，一个 钱包 中的 15 个以太币 (ETH) 被盗，并直接发送到了一个兑换地址。 

另一个钱包丢失了 32 个 ETH，这些 ETH 被 发送 到了 FixedFloat 热钱包。该交易所也用于其他钱包。交易所本身并未受到影响，与此次黑客攻击完全无关。然而，该去中心化交易所 (DEX) 一直是黑客的常见目标，他们利用该交易所转移资金并掩盖 trac。此前，分析师曾 trac到 Rocket Pool 遭受攻击的资金最终流向了同一 DEX。 

FixedFloat 提供简化的比特币兑换服务，但手续费相对较高，无需注册账户或进行 KYC 验证。该交易所本身也曾是黑客攻击的目标，今年 3 月，其平台遭到攻击，价值 2600 万美元的以太坊和比特币被盗。.