لاحظ الباحث على السلسلة ZachXBT هجومًا آخر يستنزف المحفظة، ويمتد لعشرات العناوين. تم ربط جميع عمليات النقل التي تبدو عشوائية بخرق بيانات Last Pass، مما قد يؤدي إلى كشف محافظ متعددة.
أبلغت ZachXBT عن إجمالي5.36 مليون دولارمأخوذة من محافظ شخصية تحتوي علىBitcoinوأصول منEthereum. تشترك جميع العناوين التي تبدو عشوائية في شيء واحد، وهو استخدام Last Pass لتخزين كلمات المرور وحمايتها. بعد تسرب البيانات في عام 2022، تبين أن قائمة المحافظ معرضة للخطر.
وقد dent ZachXBT أيضًا المهاجمين باعتبارهم كيانًا متماسكًا، وهو "ممثل تهديد Last Pass". كان لدى المهاجمين نهج مماثل في استنزاف المحافظ، ثم قاموا على الفور بالتبديل عبر التبادلات الفورية لـ Ethereum و Bitcoin . أثر الهجوم على العديد من الرموز المميزة، لكن المتسللين كانوا يحاولون تبسيط مقتنياتهم.
يواجه ضحايا Last Pass جولة أخرى من هجمات المحفظة
ومن الواضح أن بعض مالكي المحفظة قاموا أيضًا بتخزين مفاتيح خاصة على الخدمة، مما أدى إلى تسريب الوصول المباشر إلى المحافظ. حدث الهجوم الفعلي بعد فترة طويلة من تسرب البيانات، وقد يكون هناك المزيد من المحافظ التي من المحتمل أن تكون مكشوفة، ولكن لم يتم استنزافها بعد.
تشتمل الدفعة الأخيرة من المحافظ المستنزفة على مؤثرين في مجال العملات المشفرة بأسماء ENS، بالإضافة إلى DEX و DeFi . على الرغم من خبرتها، أدت العناوين المكشوفة إلى خسائر كاملة. المحافظ الآلية لتلقي الأموال أو المكافآت من العقود الذكية trac للخطر بشكل خاص.
في إحدى الحالات، جاءت الأموالالمستلمةمن مستخدم OpenSea، ومن المحتمل أن تكون من بيع NFT. في هذه الحالة، قد تكون المحفظة المتلقية آلية ومرتبطة بالفعل بسوق NFT. تم استنزاف المحفظة بعد فترة وجيزة، مع إرسال الأموال مباشرة لمقايضة مجهولة المصدر.
تم استنزاف أكثر من 40 عنوانًا إجمالاً حتى الآن. في بعض الحالات، تظهر العناوين دليلاً على أنها تخضع للمراقبة، حيث حدث الاستنزاف مباشرة بعد إيداع الأموال مؤخرًا. تلقت بعض المحافظ أموالاً من البورصات للتخزين أو كحيازة وسيطة، وتم استنزافها في غضون فترة زمنية قصيرة بعد المعاملة الواردة.
وقد trac ZachXBT بالفعل مجموعة سابقة مكونة من 22 عنوانًا، مع خسائر تجاوزت 6.2 مليون دولار حتى في المرحلة المبكرة من السوق الصاعدة. كما أطلق باحثون آخرون في السلسلة ناقوس الخطر بشأن المحافظ التي يحتمل أن تكون مكشوفة.
لقد مرت سنتان منذ أن أطلق باث ناقوس الخطر.
ومنذ ذلك الحين قمنا بالتحقيق في الآلاف من هذه السرقات.
بما في ذلك 2 آخرين في الساعات القليلة الماضية.
يرجى ترحيل أموالك إلى محافظ جديدة إذا كنت تستخدم LastPass.
من فضلك قل لأصدقائك.
لو سمحت. أتوسل إليك. 🙏 https://t.co/5xd5oYxbwb
– تاي 💖 (@tayvano_) 16 ديسمبر 2024
الحل الوحيد للمستخدمين هو التخلي عن جميع المحافظ التي يحتمل أن تكون مكشوفة. وتظل المخاطر قائمة بالنسبة لأي شخص يستخدم Last Pass قبل حدوث الثغرة في عام 2022. ويجب نقل جميع الأموال إلى عناوين جديدة، حيث تتم مراقبة العناوين القديمة بالفعل بحثًا عن المعاملات الواردة.
يتبع هجوم المحفظة الأخير مجموعة سابقة من المحافظ المرتبطة ببيانات Last Pass. في أكتوبر 2023، تم استنزاف إجمالي 25 محفظة بقيمة 4.4 مليون دولار من العملات الرقمية والرموز المميزة. وكما ذكرنا سابقًا، كانت بعض المحافظ تحتوي على أموال كبيرة وكانت مملوكة لمطلعين على العملات المشفرة، وحتى مطوري رأس المال الاستثماري والتمويل DeFi .
لم يقم الاختراق السابق بتنبيه جميع أصحاب المحفظة المعرضين لـ Last Pass. ZachXBT سابقًا من احتمال تعرض المحافظ للخطر، على الرغم من أن المتسللين ما زالوا قادرين على مهاجمة المزيد من الحسابات.
وعلى عكس محاولات القرصنة الأخرى، تم استنزاف المحافظ مباشرة في حسابات البورصة. يشير هذا إلى أن المتسلل كان لديه السيطرة الكاملة وقرر تداول الأموال كوسيلة لإخفائها. في إحدى الحالات،المحفظةبقيمة 15 إيثريوم، والتي تم إرسالها مباشرة إلى عنوان المبادلة.
فقدت محفظة أخرى 32 إيثريوم، والتي تمإرسالهاإلى المحفظة الساخنة FixedFloat. تم استخدام البورصة لمحافظ أخرى أيضًا. البورصة نفسها لا تتأثر وهي محايدة تمامًا تجاه الاختراق. ومع ذلك، تعد بورصة DEX هدفًا منتظمًا للمتسللين، حيث يتم استخدامها لتحويل الأموال وتغطيةtrac. في السابق، كان المحللونtracالأموال من الهجوم على Rocket Pool إلى نفس DEX.
تقدم FixedFloat خدمة مبادلة مبسطة برسوم مرتفعة نسبيًا، دون الحاجة إلى حساب أو KYC. كانت البورصة نفسها هدفًا للقراصنة، عندما تم استغلالها في مارس مقابل 26 مليون دولار في ETH وBTC.