ZachXBT, blockchainový detektiv známý odhalováním a zkoumáním podvodů a hacků, odhalil nový útok na vyčerpání peněženky. Podle ZachXBT nový útok vyčerpal přibližně 5,3 milionu dolarů z desítek adres peněženek. Ačkoli byly vyčerpání peněženek zpočátku náhodná, byla spojena s únikem dat Last Pass, přičemž více peněženek mohlo být vystaveno.
Podle blockchainového detektiva byla celková kumulativní částka ukradená z peněženek tvořena Bitcoinem a dalšími digitálními aktivy na Ethereum. Peněženky používaly Last Pass, který utrpěl únik dat v roce 2022, k ukládání a ochraně svých hesel. ZachXBT také uvedl, že hackeři byli aktéři hrozby Last Pass. Ve svých zprávách hackeři použili stejnou metodu k vyčerpání peněženek, okamžitě je vyměnili za Bitcoin a Ethereum. Ačkoli hackeři ukradli více tokenů, převedli je na tyto dvě, aby zjednodušili svou hotovost.
ZachXBT odhaluje další útok zahrnující oběti Last Pass
Někteří z držitelů peněženek stále ukládali své soukromé klíče na službě, což poskytovalo hackerům přímý vstup. Vzhledem k tomu, že k nedávnému vyčerpání peněženky dochází po úniku dat, existuje pravděpodobnost, že více kompromitovaných peněženek ještě nebylo vyčerpáno. Většina vyčerpaných peněženek má jména ENS, DeFi a DEX peněženky. Navzdory svým zkušenostem obchodníci ztratili všechna svá aktiva. Jak to vypadá, peněženky, které mají být odměňovány z chytrých smluv, jsou v riziku.
V jednom případě prostředky přišly přímo z OpenSea, což naznačuje, že to mohlo být prostřednictvím prodeje NFT. V tomto případě byla peněženka předem spojena s trhem NFT, což otevřelo dveře hackerům k využití. Po prodeji byla peněženka vyčerpána a prostředky byly zaslány na anonymní výměnu. Vyčerpání zahrnuje přibližně 40 adres k dnešnímu dni.
V některých dalších případech existují důkazy o tom, že hackeři sledovali prostředky v peněžence, přičemž prostředky odcházely na cílovou adresu hackera okamžitě po přijetí do peněženky. Některé další peněženky obdržely prostředky z burz, zatímco jiné sloužily jako mezilehlé držení. Hackerové se nezdržovali, vyčerpali vše, co v nich bylo. Předchozí série postižených peněženek vedla k ztrátám v hodnotě 6,2 milionu, jak sledoval ZachXBT. Jiní influenceři také varovali obchodníky o potenciálních ztrátách spojených s únikem.
Řešením je, aby uživatelé opustili všechny peněženky spojené s únikem dat Last Pass. To znamená, že všechny peněženky před rokem 2022, protože uživatelé mohou přesunout prostředky na nové peněženky, protože hackeři aktivně sledují příchozí transakce. V posledním útoku bylo vyčerpáno 4,4 milionu dolarů z 25 peněženek. Jak bylo dříve hlášeno, většina prostředků patřila VC, vývojářům DeFi a insiderům kryptoměn. Předchozí útok upozornil pouze několik obchodníků, přičemž ZachXBT převzal iniciativu varovat obchodníky o vystavených peněženkách.
Prostředky byly přesunuty přímo na burzy
Hackerové převedli prostředky na burzy, což je krok, který se u jiných hackerských pokusů nestává. To znamenalo, že hacker chtěl ovládat prostředky prostřednictvím obchodování. V jednom pokusu hacker poslal 15 ETH na adresu pro výměnu. Další peněženka byla vyčerpána o 32 ETH, přičemž prostředky byly přesunuty do horké peněženky. Hackerové vytvořili více než jednu peněženku na hotových burzách.
To neznamená, že by burzy byly zapojeny nebo byly postiženy. Nicméně je to překvapivý krok, vzhledem k tomu, že hackeři obvykle preferují přesunout prostředky prostřednictvím DeFi, protože to poskytuje lepší způsoby, jak zakrýt jejich stopy. Jedna z burz, FixedFloat, nabízí služby výměny za nízké poplatky, přičemž KYC není na burze povinné. Burza také v minulosti obdržela ukradené prostředky z RocketPool.
Příspěvek ZachXBT odhaluje útok na vyčerpání peněženky v hodnotě 5,3 milionu dolarů se poprvé objevil na Coinfea.
