Peneliti on-chain ZachXBT telah memperhatikan serangan pengurasan dompet lainnya, yang mencakup puluhan alamat. Hasil yang tampaknya acak semuanya terhubung dengan kebocoran data Last Pass, yang berpotensi mengekspos banyak dompet.
ZachXBT melaporkan total $5,36 juta diambil dari dompet pribadi yang berisi Bitcoin dan aset dari ekosistem Ethereum. Semua alamat yang tampaknya acak memiliki satu kesamaan – menggunakan Last Pass sebagai penyimpanan dan perlindungan kata sandi mereka. Setelah kebocoran data pada tahun 2022, daftar dompet ternyata telah dikompromikan.
ZachXBT juga mengidentifikasi para penyerang sebagai entitas yang kohesif, 'aktor ancaman Last Pass'. Para penyerang memiliki pendekatan yang sama dalam menguras dompet, kemudian segera menukarkan melalui pertukaran instan untuk Ethereum dan Bitcoin. Serangan tersebut mempengaruhi beberapa token, tetapi para peretas berusaha menyederhanakan kepemilikan mereka.
Korban Last Pass menghadapi putaran serangan dompet lainnya
Ternyata, beberapa pemilik dompet juga menyimpan kunci pribadi di layanan tersebut, membocorkan akses langsung ke dompet. Serangan sebenarnya terjadi lama setelah kebocoran data, dan mungkin ada lebih banyak dompet yang berpotensi terpapar, tetapi belum dikuras.
Batch dompet yang baru dikuras termasuk pengaruh kripto dengan nama ENS, serta pengguna DEX dan DeFi yang aktif. Meskipun berpengalaman, alamat yang terpapar menyebabkan total kerugian. Dompet yang otomatis menerima dana atau imbalan dari kontrak pintar mungkin sangat berisiko.
Dalam salah satu kasus, dana yang diterima berasal dari pengguna OpenSea, kemungkinan dari penjualan NFT. Dalam kasus ini, dompet penerima mungkin otomatis dan sudah terhubung ke pasar NFT. Dompet tersebut segera dikuras setelah itu, dengan dana yang dikirim langsung untuk pertukaran anonim.
Lebih dari 40 alamat secara total telah dikuras hingga saat ini. Dalam beberapa kasus, alamat menunjukkan bukti sedang diawasi, karena pengurasan terjadi tepat setelah setoran dana baru-baru ini. Beberapa dompet menerima dana dari bursa untuk penyimpanan atau sebagai holding sementara, dan dikuras dalam waktu singkat setelah transaksi masuk.
ZachXBT telah melacak batch sebelumnya yang terdiri dari 22 alamat, dengan kerugian melebihi $6,2 juta bahkan pada tahap awal pasar bullish. Peneliti on-chain lainnya juga telah memberikan peringatan tentang dompet yang mungkin terpapar.
Sudah 2 tahun sejak Path memberikan peringatan.
Sejak itu kami telah menyelidiki ribuan pencurian ini.
Termasuk 2 lagi dalam beberapa jam terakhir.
Silakan migrasikan dana Anda ke dompet baru jika Anda telah menggunakan LastPass.
Silakan beri tahu teman-teman Anda.
Tolong. Memohon kepada Anda. 🙏 https://t.co/5xd5oYxbwb
— Tay 💖 (@tayvano_) 16 Desember 2024
Satu-satunya solusi bagi pengguna adalah meninggalkan semua dompet yang berpotensi terpapar. Risiko tetap ada bagi siapa saja yang menggunakan Last Pass sebelum eksploitasi pada tahun 2022. Semua dana harus dipindahkan ke alamat baru, karena yang lama sudah dipantau untuk transaksi masuk.
Serangan dompet terbaru mengikuti batch dompet sebelumnya yang terhubung ke data Last Pass. Pada bulan Oktober 2023, total 25 dompet dikuras senilai $4,4 juta dalam bentuk koin dan token digital. Seperti yang dilaporkan sebelumnya, beberapa dompet memiliki dana substansial dan milik orang dalam kripto, bahkan VC dan pengembang DeFi.
Peretasan sebelumnya tidak memberi peringatan kepada semua pemilik dompet yang terpapar Last Pass. ZachXBT sebelumnya telah memperingatkan tentang dompet yang mungkin terpapar, meskipun para peretas masih berhasil menyerang lebih banyak akun.
Peretasan langsung ke bursa
Tidak seperti upaya peretasan lainnya, dompet dikuras langsung ke akun bursa. Ini menunjukkan bahwa peretas memiliki kontrol penuh dan memutuskan untuk memperdagangkan dana sebagai cara untuk menyembunyikannya. Dalam satu kasus, sebuah dompet dikuras 15 ETH, yang langsung dikirim ke alamat pertukaran.
Dompet lainnya kehilangan 32 ETH, yang dikirim ke dompet panas FixedFloat. Bursa tersebut juga digunakan untuk dompet lainnya. Bursa itu sendiri tidak terpengaruh dan sepenuhnya netral terhadap peretasan. Namun, DEX adalah target reguler bagi para peretas, yang digunakan untuk mengubah dana dan menutupi jejak mereka. Sebelumnya, analis telah melacak dana dari serangan terhadap Rocket Pool ke DEX yang sama.
FixedFloat menawarkan layanan pertukaran yang disederhanakan dengan biaya relatif tinggi, tanpa memerlukan akun atau KYC. Bursa itu sendiri telah menjadi target para peretas, ketika dieksploitasi pada bulan Maret untuk $26 juta dalam ETH dan BTC.
Dapatkan Pekerjaan Web3 Bergaji Tinggi dalam 90 Hari: Peta Jalan Utama
