ZachXBT, un detectiv blockchain cunoscut pentru descoperirea și cercetarea escrocheriilor și atacurilor, a dezvăluit un nou atac de drenare a portofelului. Potrivit lui ZachXBT, noul atac a drenat aproximativ 5,3 milioane de dolari din zeci de adrese de portofel. Deși drenările de portofel au fost inițial aleatorii, acestea au fost conectate la breșa de date Last Pass, cu mai multe portofele potențial expuse.
Potrivit detectivului blockchain, suma totală cumulată furată din portofele a fost compusă din Bitcoin și alte active digitale pe Ethereum. Portofelele au folosit Last Pass, care a suferit o breșă de date în 2022, pentru a stoca și proteja parolele lor. ZachXBT a mai spus că hackerii erau actorii de amenințare Last Pass. În rapoartele sale, hackerii au folosit aceeași metodă pentru a drena portofelele, schimbându-le imediat pentru Bitcoin și Ethereum. Deși hackerii au furat multiple tokenuri, le-au convertit în cele două pentru a simplifica cache-ul lor.
ZachXBT dezvăluie un alt atac implicând victimele Last Pass
Unii dintre deținătorii de portofele încă își stocau cheile private pe serviciu, oferind o intrare directă hackerilor. Deoarece drenarea recentă a portofelului are loc după breșa de date, există o probabilitate ca mai multe portofele compromise să fie încă drenate. Cele mai multe dintre portofelele drenate sunt numite ENS, portofele DeFi și DEX. În ciuda experiențelor lor, traderii și-au pierdut toate activele. Pe scurt, portofelele care sunt setate să primească recompense de la contracte inteligente sunt în pericol.
Într-un caz, fondurile au venit direct de la OpenSea, sugerând că ar putea fi prin vânzarea unui NFT. În acest caz, portofelul a fost legat anterior de piața NFT, deschizând o ușă pentru hackerii de a profita. După vânzare, portofelul a fost golit, iar fondurile au fost trimise către un schimb anonim. Drenarea implică aproximativ 40 de adrese până în prezent.
În alte cazuri, există dovezi că hackerii urmăresc fondurile din portofel, cu fondurile părăsind destinația hackerului imediat după ce ajung în portofel. Unele alte portofele au primit fonduri din schimburi, în timp ce altele au acționat ca dețineri intermediare. Hackerii nu s-au abținut, drenând totul din ele. Un lot anterior de portofele afectate a dus la pierderi în valoare de 6,2 milioane, așa cum a fost urmărit de ZachXBT. Alți influenceri au avertizat de asemenea traderii despre pierderile potențiale legate de breșă.
Soluția este ca utilizatorii să abandoneze toate portofelele legate de breșa de date Last Pass. Aceasta înseamnă că toate portofelele înainte de 2022, deoarece utilizatorii pot muta fondurile în portofele noi pentru că hackerii urmăresc activ tranzacțiile de intrare. În ultimul atac, 4,4 milioane de dolari au fost drenați din 25 de portofele. Așa cum s-a raportat anterior, cele mai multe fonduri aparțineau VC-urilor, dezvoltatorilor DeFi și insiderilor crypto. Anterior, doar câțiva traderi au fost alertați, cu ZachXBT luând inițiativa de a-i avertiza pe traderi despre portofelele expuse.
Fondurile au fost mutate direct către schimburi
Hackerii au mutat fondurile către schimburi, o mișcare care nu se întâmplă în alte încercări de hacking. A însemnat că hackerul dorea să controleze fondurile prin tranzacționare. Într-o încercare, hackerul a trimis 15 ETH către o adresă de schimb. O altă portofel a fost golit de 32 ETH, cu fondurile mutate către un portofel hot. Hackerii au creat mai mult de un portofel pe schimburi efectuate.
Aceasta nu înseamnă că schimburile sunt implicate sau că au fost afectate. Cu toate acestea, este o mișcare surprinzătoare, având în vedere că hackerii preferă de obicei să mute fondurile prin DeFi, deoarece oferă modalități mai bune de a-și acoperi urmele. Unul dintre schimburi, FixedFloat, oferă servicii de schimb pentru taxe mici, fără ca KYC să fie obligatoriu pe schimb. Schimbul a primit de asemenea fonduri furate de la RocketPool în trecut.
Postarea ZachXBT dezvăluie atacul de drenare a portofelului de 5,3 milioane de dolari a apărut prima dată pe Coinfea.
