ZachXBT, un investigador de blockchain conocido por descubrir e investigar estafas y hackeos, ha revelado un nuevo ataque de drenaje de billeteras. Según ZachXBT, el nuevo ataque ha drenado alrededor de $5.3 millones de docenas de direcciones de billeteras. Aunque los drenajes de billeteras fueron aleatorios al principio, se ha conectado al incumplimiento de datos de Last Pass, con múltiples billeteras potencialmente expuestas.
Según el investigador de blockchain, el monto total acumulado robado de las billeteras estaba compuesto por Bitcoin y otros activos digitales en Ethereum. Las billeteras usaron Last Pass, que sufrió una filtración de datos en 2022, para almacenar y proteger sus contraseñas. ZachXBT también dijo que los hackers eran los actores de amenaza de Last Pass. En sus informes, los hackers usaron el mismo método para drenar las billeteras, intercambiándolas inmediatamente por Bitcoin y Ethereum. Aunque los hackers robaron múltiples tokens, los convirtieron a esos dos para simplificar su caché.
ZachXBT revela otro ataque que involucra a víctimas de Last Pass
Algunos de los titulares de billeteras aún estaban almacenando sus claves privadas en el servicio, proporcionando una entrada directa a los hackers. Dado que el reciente drenaje de billeteras está ocurriendo después de la filtración de datos, existe la probabilidad de que más billeteras comprometidas aún no hayan sido drenadas. La mayoría de las billeteras drenadas tienen nombres de ENS, son billeteras DeFi y DEX. A pesar de sus experiencias, los comerciantes perdieron todos sus activos. Tal como están las cosas, las billeteras que están configuradas para recibir recompensas de contratos inteligentes están en riesgo.
En un caso, los fondos provinieron directamente de OpenSea, lo que sugiere que puede ser a través de la venta de un NFT. En este caso, la billetera se había vinculado previamente al mercado de NFT, abriendo una puerta para que los hackers explotaran. Después de la venta, la billetera fue drenada y los fondos fueron enviados a un intercambio anónimo. El drenaje involucra aproximadamente 40 direcciones hasta la fecha.
En algunos otros casos, hay evidencia de que los hackers están rastreando los fondos en la billetera, con los fondos saliendo hacia el destino del hacker inmediatamente después de que llegan a la billetera. Algunas otras billeteras recibieron fondos de intercambios, mientras que otras actuaron como tenencias intermedias. Los hackers no se contuvieron, drenando todo lo que había en ellas. Un lote anterior de billeteras afectadas llevó a pérdidas por valor de $6.2, según lo rastreado por ZachXBT. Otros influenciadores también han advertido a los comerciantes sobre las posibles pérdidas conectadas a la filtración.
La solución es que los usuarios abandonen todas las billeteras vinculadas a la filtración de datos de Last Pass. Esto significa que todas las billeteras anteriores a 2022, ya que los usuarios pueden mover fondos a nuevas billeteras porque los hackers están observando activamente las transacciones entrantes. En el último ataque, se drenaron $4.4 millones de 25 billeteras. Como se informó anteriormente, la mayoría de los fondos pertenecían a VCs, desarrolladores de DeFi e insiders de cripto. El ataque anterior solo alertó a algunos comerciantes, siendo ZachXBT quien tomó la iniciativa de advertir a los comerciantes sobre las billeteras expuestas.
Los fondos se movieron directamente a intercambios
Los hackers movieron los fondos a intercambios, un movimiento que no ocurre en otros intentos de hackeo. Significó que el hacker quería controlar los fondos a través del comercio. En un intento, el hacker envió 15 ETH a una dirección de intercambio. Otra billetera fue drenada de 32 ETH, con los fondos movidos a una billetera caliente. Los hackers crearon más de una billetera en intercambios realizados.
Esto no significa que los intercambios estén involucrados o que hayan sido afectados. Sin embargo, es un movimiento sorprendente, dado que los hackers generalmente prefieren mover fondos a través de DeFi ya que proporciona mejores formas de cubrir sus huellas. Uno de los intercambios, FixedFloat, ofrece servicios de intercambio por tarifas bajas, sin que KYC sea obligatorio en el intercambio. El intercambio también ha recibido fondos robados de RocketPool en el pasado.
La publicación de ZachXBT revela un ataque de drenaje de billeteras de $5.3 millones apareció primero en Coinfea.
