ZachXBT, un investigatore blockchain noto per scoprire e studiare truffe e hack, ha rivelato un nuovo attacco di drenaggio di wallet. Secondo ZachXBT, il nuovo attacco ha drenato circa 5,3 milioni di dollari da dozzine di indirizzi di wallet. Anche se i drenaggi dei wallet erano casuali all'inizio, è stato collegato alla violazione dei dati di Last Pass, con più wallet potenzialmente esposti.

Secondo l'investigatore blockchain, l'importo cumulativo totale rubato dai wallet era composto da Bitcoin e altri asset digitali su Ethereum. I wallet utilizzavano Last Pass, che ha subito una violazione dei dati nel 2022, per memorizzare e proteggere le loro password. ZachXBT ha anche detto che gli hacker erano gli attori della minaccia di Last Pass. Nei suoi rapporti, gli hacker hanno utilizzato lo stesso metodo per drenare i wallet, scambiandoli immediatamente per Bitcoin ed Ethereum. Anche se gli hacker hanno rubato più token, li hanno convertiti in questi due per semplificare il loro cache.

ZachXBT rivela un altro attacco che coinvolge le vittime di Last Pass

Alcuni dei detentori di wallet stavano ancora memorizzando le loro chiavi private sul servizio, fornendo un ingresso diretto agli hacker. Poiché il recente drenaggio di wallet avviene dopo la violazione dei dati, c'è la probabilità che più wallet compromessi debbano ancora essere prosciugati. La maggior parte dei wallet prosciugati sono wallet nominati ENS, DeFi e DEX. Nonostante le loro esperienze, i trader hanno perso tutti i loro asset. Come stanno le cose, i wallet che sono impostati per ricevere ricompense dai contratti smart sono a rischio.

In un caso, i fondi provenivano direttamente da OpenSea, suggerendo che potrebbe essere avvenuto tramite la vendita di un NFT. In questo caso, il wallet è stato collegato in precedenza al marketplace NFT, aprendo una porta per gli hacker da sfruttare. Dopo la vendita, il wallet è stato prosciugato e i fondi sono stati inviati a uno scambio anonimo. Il drenaggio coinvolge circa 40 indirizzi fino ad oggi.

In alcuni altri casi, ci sono prove che gli hacker tracciavano i fondi nel wallet, con i fondi che lasciavano immediatamente per la destinazione dell'hacker dopo che colpivano il wallet. Altri wallet hanno ricevuto fondi dagli exchange, mentre altri hanno agito come depositi intermedi. Gli hacker non si sono trattenuti, prosciugando tutto ciò che c'era dentro. Un lotto precedente di wallet colpiti ha portato a perdite per un valore di 6,2 milioni, come tracciato da ZachXBT. Altri influencer hanno anche avvisato i trader riguardo alle potenziali perdite collegate alla violazione.

La soluzione è che gli utenti abbandonino tutti i wallet collegati alla violazione dei dati di Last Pass. Questo significa che tutti i wallet precedenti al 2022, poiché gli utenti possono spostare i fondi su nuovi wallet perché gli hacker stanno attivamente osservando le transazioni in entrata. Nell'ultimo attacco, 4,4 milioni di dollari sono stati drenati da 25 wallet. Come riportato in precedenza, la maggior parte dei fondi apparteneva a VC, sviluppatori DeFi e insider delle criptovalute. Il precedente ha solo allertato pochi trader, con ZachXBT che ha preso l'iniziativa di avvisare i trader riguardo ai wallet esposti.

I fondi sono stati spostati direttamente sugli exchange

Gli hacker hanno spostato i fondi su exchange, una mossa che non avviene in altri tentativi di hacking. Significava che l'hacker voleva controllare i fondi attraverso il trading. In un tentativo, l'hacker ha inviato 15 ETH a un indirizzo di scambio. Un altro wallet è stato prosciugato di 32 ETH, con i fondi spostati su un wallet caldo. Gli hacker hanno creato più di un wallet su exchange effettuati.

Questo non significa che gli exchange siano coinvolti o che siano stati colpiti. Tuttavia, è una mossa sorprendente, considerando che gli hacker di solito preferiscono muovere fondi attraverso DeFi poiché fornisce modi migliori per coprire le loro tracce. Uno degli exchange, FixedFloat, offre servizi di scambio a basse commissioni, con KYC non obbligatorio sull'exchange. L'exchange ha anche ricevuto fondi rubati da RocketPool in passato.

Il post di ZachXBT rivela un attacco di drenaggio di wallet di 5,3 milioni di dollari è apparso per la prima volta su Coinfea.