オンチェーン研究者のZachXBTは、数十のアドレスにわたる別のウォレット排出攻撃に気づきました。一見無作為なハウルはすべてLast Passのデータ漏洩に関連付けられており、複数のウォレットが潜在的に露出しています。
ZachXBTは、ビットコインとイーサリアムエコシステムの資産を含む個人ウォレットから合計536万ドルが盗まれたと報告しました。すべての一見無作為なアドレスには共通点がありました - パスワードストレージと保護にLast Passを使用していることです。2022年のデータ漏洩の後、ウォレットのリストが侵害されたことが判明しました。
ZachXBTはまた、攻撃者を「Last Pass脅威アクター」として一体化した存在として特定しました。攻撃者はウォレットを排出した後、すぐに瞬時の交換でイーサリアムとビットコインにスワップするという似たアプローチを持っていました。攻撃は複数のトークンに影響を及ぼしましたが、ハッカーは保有を簡素化しようとしていました。
Last Passの被害者は、別のウォレット攻撃のラウンドに直面しています
どうやら、一部のウォレット所有者はサービスにプライベートキーを保存していたため、ウォレットへの直接アクセスが漏洩しました。実際の攻撃はデータ漏洩のずっと後に発生し、潜在的に露出しているがまだ空にされていないウォレットが他にもあるかもしれません。
最近の排出されたウォレットのバッチには、ENS名を持つ暗号インフルエンサーや、アクティブなDEXおよびDeFiユーザーが含まれています。経験豊富にもかかわらず、露出したアドレスは総損失につながりました。資金や報酬をスマートコントラクトから受け取るよう自動化されたウォレットは特にリスクが高いかもしれません。
ケースの一つでは、受け取った資金はOpenSeaのユーザーから来たもので、NFTの販売からのものである可能性があります。この場合、受信ウォレットは自動化されており、すでにNFTマーケットプレイスにリンクされているかもしれません。その後、ウォレットはすぐに空にされ、資金は匿名のスワップのために直接送られました。
これまでに合計40以上のアドレスが空にされました。一部のケースでは、最近の資金の入金の直後に排出されたため、アドレスが監視されている証拠が示されています。一部のウォレットは、ストレージのために取引所から資金を受け取り、または中間保管として受け取り、入金取引の短時間後に空にされました。
ZachXBTは、すでに22のアドレスの以前のバッチを追跡しており、ブルマーケットの初期段階でも損失は620万ドルを超えていました。他のオンチェーン研究者も、潜在的に露出しているウォレットに警告を発しています。
Pathが警告を発してから2年が経ちました。
それ以来、私たちはこれらの盗難の数千件を調査してきました。
ここ数時間でさらに2つを含む。
LastPassを使用している場合は、資金を新しいウォレットに移動してください。
友達に教えてください。
お願いします。あなたにお願いしています。🙏 https://t.co/5xd5oYxbwb
— Tay 💖 (@tayvano_) 2024年12月16日
ユーザーにとって唯一の解決策は、すべての潜在的に露出しているウォレットを放棄することです。2022年の悪用前にLast Passを使用していた人にはリスクが残ります。すべての資金は新しいアドレスに移動されるべきであり、古いアドレスはすでに入金取引の監視対象となっています。
最新のウォレット攻撃は、Last Passデータに関連する以前のウォレットのバッチに続いています。2023年10月、合計25のウォレットが440万ドル相当のデジタルコインとトークンを排出されました。以前報告されたように、一部のウォレットには substantial な資金があり、暗号の内部者やVC、DeFi開発者に属していました。
以前のハッキングは、Last Passにさらされたすべてのウォレット所有者に警告を発しませんでした。ZachXBTは、潜在的に露出しているウォレットについて以前に警告を発していましたが、ハッカーは依然としてさらに多くのアカウントを攻撃することに成功しました。
取引所に直接送られたハッキング
他のハッキングの試みとは異なり、ウォレットは直接取引所のアカウントに排出されました。これは、ハッカーが完全な制御を持っており、資金を隠す方法として取引することを決定したことを示唆しています。一つのケースでは、ウォレットから15 ETHが排出され、スワップアドレスに直接送られました。
別のウォレットは32 ETHを失い、それはFixedFloatホットウォレットに送られました。この取引所は他のウォレットにも使用されました。取引所自体は影響を受けておらず、ハッキングに対して完全に中立です。しかし、DEXはハッカーにとって定期的な標的であり、資金を変換し、足跡を隠すために使用されます。以前、アナリストはRocket Poolに対する攻撃から同じDEXへの資金を追跡しました。
FixedFloatは、アカウントやKYCを必要とせずに比較的高い手数料で簡略化されたスワップサービスを提供しています。取引所自体はハッカーの標的となっており、3月には2600万ドルのETHとBTCが悪用されました。
90日で高給のWeb3の仕事を得る:究極のロードマップ
