ZachXBT, блокчейн-детектив, известный своими расследованиями мошенничеств и взломов, раскрыл новую атаку на опустошение кошельков. Согласно ZachXBT, новая атака опустошила около 5,3 миллиона долларов из десятков адресов кошельков. Хотя первоначально опустошения кошельков были случайными, это связано с утечкой данных Last Pass, при этом несколько кошельков потенциально были под угрозой.
Согласно блокчейн-детективу, общая сумма, украденная из кошельков, состояла из биткойнов и других цифровых активов на Ethereum. Кошельки использовали Last Pass, который пострадал от утечки данных в 2022 году, для хранения и защиты своих паролей. ZachXBT также сказал, что хакеры были злоумышленниками Last Pass. В своих отчетах хакеры использовали тот же метод для опустошения кошельков, немедленно обменивая их на биткойны и эфир. Хотя хакеры украли несколько токенов, они конвертировали их в эти два для упрощения своего кеша.
ZachXBT раскрывает еще одну атаку, связанную с жертвами Last Pass
Некоторые держатели кошельков по-прежнему хранили свои приватные ключи на сервисе, предоставляя хакерам прямой доступ. Поскольку недавнее опустошение кошельков происходит после утечки данных, существует вероятность, что больше компрометированных кошельков еще предстоит опустошить. Большинство опустошенных кошельков имеют имена ENS, кошельки DeFi и DEX. Несмотря на свой опыт, трейдеры потеряли все свои активы. На данный момент кошельки, которые должны получать вознаграждения от смарт-контрактов, находятся под угрозой.
В одном случае средства пришли непосредственно из OpenSea, что предполагает, что это могло произойти через продажу NFT. В этом случае кошелек был связан с NFT-рынком заранее, открыв возможность для хакеров. После продажи кошелек был опустошен, и средства были отправлены на анонимный обмен. На данный момент в опустошении участвуют около 40 адресов.
В некоторых других случаях есть доказательства того, что хакеры отслеживают средства в кошельке, и средства покидают кошелек хакера сразу после их поступления. Некоторые другие кошельки получили средства от бирж, в то время как другие действовали как промежуточные хранилища. Хакеры не сдерживались, опустошая все в них. Ранее затронутый пакет кошельков привел к потерям на сумму 6,2 миллиона долларов, как отслеживал ZachXBT. Другие влиятельные лица также предупреждали трейдеров о потенциальных потерях, связанных с утечкой.
Решение заключается в том, чтобы пользователи отказались от всех кошельков, связанных с утечкой данных Last Pass. Это означает, что все кошельки до 2022 года, поскольку пользователи могут перемещать средства на новые кошельки, так как хакеры активно следят за входящими транзакциями. В последней атаке 4,4 миллиона долларов было опустошено из 25 кошельков. Как уже сообщалось, большая часть средств принадлежала венчурным капиталистам, разработчикам DeFi и криптоинсайдерам. Предыдущая атака только предупредила нескольких трейдеров, и ZachXBT взял на себя инициативу предупредить трейдеров о раскрытых кошельках.
Средства были перемещены прямо на биржи
Хакеры переместили средства на биржи, что не происходит в других попытках взлома. Это означало, что хакер хотел контролировать средства через торговлю. В одной из попыток хакер отправил 15 ETH на адрес обмена. Другой кошелек был опустошен на 32 ETH, средства были перемещены на горячий кошелек. Хакеры создали более одного кошелька на завершенных биржах.
Это не означает, что биржи вовлечены или они были затронуты. Тем не менее, это удивительный шаг, учитывая, что хакеры обычно предпочитают перемещать средства через DeFi, так как это предоставляет лучшие способы скрыть свои следы. Одна из бирж, FixedFloat, предлагает услуги обмена за низкие комиссии, при этом KYC не является обязательным на бирже. Биржа также ранее получала украденные средства от RocketPool.
Пост ZachXBT раскрывает атаку на опустошение кошельков на сумму 5,3 миллиона долларов впервые появился на Coinfea.
