ZachXBT, un enquêteur blockchain connu pour découvrir et rechercher des escroqueries et des piratages, a révélé une nouvelle attaque de drainage de portefeuille. Selon ZachXBT, la nouvelle attaque a drainé environ 5,3 millions de dollars de dizaines d'adresses de portefeuille. Bien que les drains de portefeuille aient été aléatoires au départ, il a été lié à la violation de données de Last Pass, avec plusieurs portefeuilles potentiellement exposés.
Selon l'enquêteur blockchain, le montant total cumulé volé des portefeuilles était composé de Bitcoin et d'autres actifs numériques sur Ethereum. Les portefeuilles utilisaient Last Pass, qui a subi une fuite de données en 2022, pour stocker et protéger leurs mots de passe. ZachXBT a également déclaré que les hackers étaient les acteurs de la menace de Last Pass. Dans ses rapports, les hackers ont utilisé la même méthode pour vider les portefeuilles, les échangeant immédiatement contre des Bitcoin et des Ethereum. Bien que les hackers aient volé plusieurs tokens, ils les ont convertis en ces deux-là pour simplifier leur cache.
ZachXBT révèle une autre attaque impliquant des victimes de Last Pass.
Certains des détenteurs de portefeuilles stockaient encore leurs clés privées sur le service, fournissant une entrée directe aux hackers. Étant donné que le récent drainage de portefeuille se produit après la fuite de données, il est probable que d'autres portefeuilles compromis doivent encore être drainés. La plupart des portefeuilles drainés sont des portefeuilles nommés ENS, DeFi et DEX. Malgré leurs expériences, les traders ont perdu tous leurs actifs. En l'état actuel, les portefeuilles qui sont censés recevoir des récompenses de contrats intelligents sont à risque.
Dans un cas, les fonds provenaient directement d'OpenSea, ce qui suggère qu'ils pourraient avoir été obtenus par la vente d'un NFT. Dans ce cas, le portefeuille avait été lié à la place de marché NFT au préalable, ouvrant une porte pour que les hackers exploitent la situation. Après la vente, le portefeuille a été drainé et les fonds ont été envoyés à un swap anonyme. Le drainage implique environ 40 adresses à ce jour.
Dans certains autres cas, il existe des preuves que les hackers suivent les fonds dans le portefeuille, les fonds quittant immédiatement le portefeuille vers la destination du hacker après leur arrivée. D'autres portefeuilles ont reçu des fonds des échanges, tandis que d'autres ont agi comme des détentions intermédiaires. Les hackers n'ont pas retenu leurs efforts, drainant tout ce qui s'y trouvait. Un lot précédent de portefeuilles affectés a entraîné des pertes s'élevant à 6,2 millions, comme suivi par ZachXBT. D'autres influenceurs ont également averti les traders des pertes potentielles liées à la violation.
La solution est que les utilisateurs abandonnent tous les portefeuilles liés à la fuite de données de Last Pass. Cela signifie que tous les portefeuilles avant 2022, car les utilisateurs peuvent transférer des fonds vers de nouveaux portefeuilles, car les hackers surveillent activement les transactions entrantes. Lors de la dernière attaque, 4,4 millions de dollars ont été drainés de 25 portefeuilles. Comme rapporté précédemment, la plupart des fonds appartenaient à des VC, des développeurs DeFi et des initiés de la crypto. Le précédent n'a alerté que quelques traders, ZachXBT prenant l'initiative d'avertir les traders sur les portefeuilles exposés.
Les fonds ont été directement transférés vers des échanges.
Les hackers ont déplacé les fonds vers des échanges, un mouvement qui ne se produit pas lors d'autres tentatives de piratage. Cela signifiait que le hacker voulait contrôler les fonds par le biais du trading. Dans une tentative, le hacker a envoyé 15 ETH à une adresse de swap. Un autre portefeuille a été vidé de 32 ETH, les fonds ayant été transférés vers un portefeuille chaud. Les hackers ont créé plus d'un portefeuille sur des échanges effectués.
Cela ne signifie pas que les échanges sont impliqués ou qu'ils ont été affectés. Cependant, c'est un mouvement surprenant, étant donné que les hackers préfèrent généralement déplacer des fonds par le biais de DeFi, car cela offre de meilleures façons de couvrir leurs traces. L'un des échanges, FixedFloat, propose des services d'échange à faibles frais, sans KYC obligatoire sur l'échange. L'échange a également reçu des fonds volés de RocketPool dans le passé.
Le post ZachXBT révèle une attaque de drainage de portefeuille de 5,3 millions de dollars est apparu pour la première fois sur Coinfea.
