On-chain výzkumník ZachXBT si všiml dalšího útoku na vyprázdnění peněženky, který zahrnoval desítky adres. Zdánlivě náhodné úlovky byly všechny spojeny s únikem dat Last Pass, což potenciálně vystavilo více peněženek.
ZachXBT oznámil, že celkem bylo ukradeno 5,36 milionu dolarů z osobních peněženek obsahujících Bitcoin a aktiva z ekosystému Ethereum. Všechny zdánlivě náhodné adresy měly jednu věc společnou – používaly Last Pass jako úložiště a ochranu hesel. Po úniku dat v roce 2022 se ukázalo, že seznam peněženek byl kompromitován.
ZachXBT také identifikoval útočníky jako soudržnou entitu, 'Last Pass hrozba'. Útočníci měli podobný přístup k vyprázdnění peněženek, poté okamžitě směnili prostředky prostřednictvím okamžitých burz za Ethereum a Bitcoin. Útok ovlivnil více tokenů, ale hackeři se snažili zjednodušit své držení.
Oběti Last Pass čelí dalšímu kolu útoků na peněženky
Očividně někteří vlastníci peněženek také ukládali soukromé klíče na službu, což vedlo k přímému přístupu k peněženkám. Skutečný útok se odehrál dlouho po úniku dat a může být více peněženek, které jsou potenciálně vystavené, ale ještě nebyly vybrány.
Nedávná dávka vyprázdněných peněženek zahrnuje krypto influencery s ENS jmény, stejně jako aktivní uživatele DEX a DeFi. I přes zkušenosti vedly vystavené adresy k celkovým ztrátám. Peněženky automatizované k přijímání prostředků nebo odměn ze smart kontraktů mohou být zejména v ohrožení.
V jednom z případů pocházely přijaté prostředky od uživatele OpenSea, pravděpodobně z prodeje NFT. V tomto případě může být přijímající peněženka automatizována a již propojena s NFT tržištěm. Peněženka byla brzy poté vybrána, přičemž prostředky byly odeslány přímo na anonymní směnu.
Celkem bylo dosud vybráno více než 40 adres. V některých případech adresy vykazují známky sledování, protože vyprázdnění nastalo ihned po nedávném vkladu prostředků. Některé peněženky obdržely prostředky z burz na skladování nebo jako mezistupeň, a byly vybrány krátce po příchozí transakci.
ZachXBT již sledoval dřívější dávku 22 adres, přičemž ztráty překročily 6,2 milionu dolarů i v dřívější fázi býčího trhu. Další on-chain výzkumníci také varovali před potenciálně vystavenými peněženkami.
Uplynuly 2 roky, co Path zazněl alarm.
Od té doby jsme vyšetřovali tisíce těchto krádeží.
Včetně dalších 2 za poslední hodiny.
Prosím, migrujte své prostředky do nových peněženek, pokud jste používali LastPass.
Prosím, řekněte svým přátelům.
Prosím. Prosím vás. 🙏 https://t.co/5xd5oYxbwb
— Tay 💖 (@tayvano_) 16. prosince 2024
Jediným řešením pro uživatele je opustit všechny potenciálně vystavené peněženky. Riziko zůstává pro každého, kdo používal Last Pass před zneužitím v roce 2022. Všechny prostředky musí být přesunuty do nových adres, protože ty staré jsou již sledovány pro příchozí transakce.
Nejnovější útok na peněženku následuje po předchozí dávce peněženek spojených s únikem dat Last Pass. V říjnu 2023 bylo celkem 25 peněženek vyprázdněno o 4,4 milionu dolarů v digitálních mincích a tokenech. Jak bylo již dříve oznámeno, některé z peněženek měly významné prostředky a patřily krypto insiderům, dokonce VC a DeFi vývojářům.
Předchozí hack neupozornil všechny vlastníky peněženek vystavených Last Pass. ZachXBT již dříve varoval před potenciálně vystavenými peněženkami, přesto se hackerům podařilo zaútočit na více účtů.
Hacky zaslané přímo na burzy
Na rozdíl od jiných pokusů o hack, peněženky byly vyprázdněny přímo na burzovní účty. To naznačuje, že hacker měl plnou kontrolu a rozhodl se obchodovat s prostředky jako způsob, jak je skrýt. V jednom případě byla peněženka vyprázdněna o 15 ETH, které byly odeslány přímo na adresu pro směnu.
Další peněženka přišla o 32 ETH, které byly odeslány do horké peněženky FixedFloat. Burza byla použita i pro jiné peněženky. Samotná burza není ovlivněna a je vůči hacku zcela neutrální. Nicméně, DEX je pravidelným cílem hackerů, kteří jej používají k transformaci prostředků a zakrývání svých stop. Dříve analytici sledovali prostředky z útoku proti Rocket Pool do stejného DEX.
FixedFloat nabízí zjednodušenou směnu s relativně vysokými poplatky, aniž by vyžadovala účet nebo KYC. Samotná burza byla cílem hackerů, když byla v březnu zneužita na 26 milionů dolarů v ETH a BTC.
Získejte vysoce placenou práci v oblasti Web3 za 90 dní: Konečný plán
