ZachXBT, seorang detektif blockchain yang dikenal karena mengungkap dan meneliti penipuan dan peretasan, telah mengungkap serangan baru yang menguras dompet. Menurut ZachXBT, serangan baru ini telah menguras sekitar $5,3 juta dari puluhan alamat dompet. Meskipun pengurasan dompet awalnya acak, hal ini telah dihubungkan dengan pelanggaran data Last Pass, dengan beberapa dompet berpotensi terpapar.
Menurut detektif blockchain, jumlah total kumulatif yang dicuri dari dompet terdiri dari Bitcoin dan aset digital lainnya di Ethereum. Dompet yang digunakan Last Pass, yang mengalami kebocoran data pada tahun 2022, untuk menyimpan dan melindungi kata sandi mereka. ZachXBT juga mengatakan bahwa para peretas adalah pelaku ancaman Last Pass. Dalam laporannya, para peretas menggunakan metode yang sama untuk menguras dompet, segera menukarnya dengan Bitcoin dan Ethereum. Meskipun para peretas mencuri beberapa token, mereka mengonversinya menjadi dua itu untuk menyederhanakan cache mereka.
ZachXBT mengungkap serangan lain yang melibatkan korban Last Pass
Beberapa pemegang dompet masih menyimpan kunci pribadi mereka di layanan tersebut, memberikan akses langsung kepada para peretas. Karena pengurasan dompet baru-baru ini terjadi setelah kebocoran data, ada kemungkinan bahwa lebih banyak dompet yang terkompromikan belum dikuras. Sebagian besar dompet yang dikuras adalah dompet bernama ENS, DeFi, dan dompet DEX. Meskipun pengalaman mereka, para trader kehilangan semua aset mereka. Sejauh ini, dompet yang diatur untuk menerima hadiah dari kontrak pintar berisiko.
Dalam satu kasus, dana berasal langsung dari OpenSea, menunjukkan bahwa itu mungkin melalui penjualan NFT. Dalam kasus ini, dompet telah terhubung ke pasar NFT sebelumnya, membuka pintu bagi para peretas untuk mengeksploitasi. Setelah penjualan, dompet dikuras, dan dana dikirim ke pertukaran anonim. Pengurasan melibatkan sekitar 40 alamat hingga saat ini.
Dalam beberapa kasus lainnya, ada bukti bahwa para peretas melacak dana di dompet, dengan dana meninggalkan tujuan peretas segera setelah mereka mencapai dompet. Beberapa dompet lainnya menerima dana dari bursa, sementara yang lain bertindak sebagai penyimpanan sementara. Para peretas tidak menahan diri, menguras semuanya di dalamnya. Sekelompok awal dompet yang terpengaruh menyebabkan kerugian sebesar $6,2, sesuai yang dilacak oleh ZachXBT. Influencer lain juga telah memperingatkan trader tentang potensi kerugian terkait dengan kebocoran ini.
Solusinya adalah bagi pengguna untuk meninggalkan semua dompet yang terkait dengan kebocoran data Last Pass. Ini berarti bahwa semua dompet sebelum 2022, karena pengguna dapat memindahkan dana ke dompet baru karena para peretas sedang aktif mengawasi transaksi yang masuk. Dalam serangan terakhir, $4,4 juta dikuras dari 25 dompet. Seperti yang dilaporkan sebelumnya, sebagian besar dana milik VC, pengembang DeFi, dan orang dalam crypto. Yang sebelumnya hanya memperingatkan beberapa trader, dengan ZachXBT mengambil inisiatif untuk memperingatkan trader tentang dompet yang terpapar.
Dana dipindahkan langsung ke bursa
Para peretas memindahkan dana ke bursa, sebuah langkah yang tidak terjadi dalam upaya peretasan lainnya. Ini berarti bahwa peretas ingin mengendalikan dana melalui perdagangan. Dalam satu upaya, peretas mengirim 15 ETH ke alamat pertukaran. Dompet lain dikuras sebesar 32 ETH, dengan dana dipindahkan ke dompet panas. Para peretas membuat lebih dari satu dompet di bursa yang telah dilakukan.
Ini tidak berarti bahwa bursa terlibat atau mereka terpengaruh. Namun, ini adalah langkah yang mengejutkan, mengingat bahwa para peretas biasanya lebih suka memindahkan dana melalui DeFi karena memberikan cara yang lebih baik untuk menutupi jejak mereka. Salah satu bursa, FixedFloat, menawarkan layanan pertukaran dengan biaya rendah, tanpa KYC yang wajib di bursa. Bursa tersebut juga telah menerima dana yang dicuri dari RocketPool di masa lalu.
Postingan ZachXBT mengungkap serangan pengurasan dompet sebesar $5,3 juta pertama kali muncul di Coinfea.
