链上研究员 ZachXBT 发现了一起新的钱包盗刷攻击,涉及数十个地址。这些看似随机的盗刷事件都与 LastPass 数据泄露事件有关,可能导致多个钱包信息泄露。.
ZachXBT 报告称,536 万美元Bitcoin和Ethereum被盗。所有看似随机的地址都有一个共同点——都使用 LastPass 作为密码存储和保护工具。2022 年发生数据泄露后,这些钱包的列表被证实已被泄露。
ZachXBT 还dent攻击者是一个组织严密的团体,即“Last Pass”威胁组织。攻击者采取了类似的策略:先盗空钱包,然后立即通过即时交易所将其兑换成 Ethereum 和 Bitcoin。此次攻击影响了多种代币,但黑客试图简化其持有的代币种类。.
LastPass 的受害者面临新一轮的钱包攻击。
显然,部分钱包所有者还将私钥存储在该服务上,导致钱包直接泄露。实际攻击发生在数据泄露很久之后,可能还有更多钱包处于潜在风险之中,但尚未被盗空。.
近期被盗钱包中包括一些使用 ENS 域名的加密货币领域知名人士,以及活跃的DEX和DeFi用户。尽管他们经验丰富,但这些被盗地址仍然导致了全部损失。那些自动接收智能合约资金或奖励的钱包trac尤其容易受到影响。
收到的资金来自 OpenSea 的一位用户,可能是出售 NFT 所得。在这种情况下,收款钱包可能是自动化的,并且已经连接到 NFT 交易平台。该钱包随后很快被清空,资金被直接用于匿名兑换。
截至目前,已有超过 40 个地址的资金被盗空。部分地址显示曾被监控,因为资金被盗紧随近期的一笔存款之后。一些钱包从交易所接收资金用于存储或作为中间持有,并在交易到账后不久即被盗空。
ZachXBT此前已 trac到一批22个地址,即使在牛市初期,损失也超过620万美元。其他链上研究人员也对可能存在安全漏洞的钱包发出了警告。.
Path发出警报至今已两年了。.
自那时以来,我们已经调查了数千起此类盗窃案。.
其中最近几个小时又新增了2起。.
如果您之前使用过 LastPass,请将您的资金迁移到新的钱包。.
请告诉你的朋友们。.
求求你了。🙏 https://t.co/5xd5oYxbwb
— 泰💖 (@tayvano_) 2024 年 12 月 16 日
用户唯一的解决办法是放弃所有可能存在安全风险的钱包。在2022年漏洞利用之前使用LastPass的用户仍然存在风险。所有资金必须转移到新的地址,因为旧地址已被监控,无法接收新的交易。.
此次最新的钱包攻击事件紧随此前一批与 LastPass 数据关联的钱包之后。2023 年 10 月,共有 25 个钱包被盗,损失金额高达 440 万美元的数字货币和代币。正如之前报道,部分钱包资金雄厚,且属于加密货币行业内部人士,甚至包括风险投资家和 DeFi 开发者。.
黑客攻击并未通知所有使用 LastPass 钱包的用户。ZachXBT此前曾就可能存在安全漏洞的钱包发出警告,但黑客仍然成功攻击了更多账户。
黑客攻击直接发送到交易所
与其他黑客攻击不同,这些钱包中的资金直接被转移到了交易所账户。这表明黑客拥有完全控制权,并决定通过交易来掩盖资金来源。在一个案例中,一个钱包中的 15 个以太币 (ETH) 被盗,并直接发送到了一个兑换地址。
另一个钱包丢失了 32 个 ETH,这些 ETH 被发送到了 FixedFloat 热钱包。该交易所也用于其他钱包。交易所本身并未受到影响,与此次黑客攻击完全无关。然而,该去中心化交易所 (DEX) 一直是黑客的常见目标,他们利用该交易所转移资金并掩盖trac。此前,分析师曾trac到 Rocket Pool 遭受攻击的资金最终流向了同一 DEX。
FixedFloat 提供简化的比特币兑换服务,但手续费相对较高,无需注册账户或进行 KYC 验证。该交易所本身也曾是黑客攻击的目标,今年 3 月,其平台遭到攻击,价值 2600 万美元的以太坊和比特币被盗。.
