ZachXBT 是一家以揭露和研究诈骗和黑客而闻名的区块链侦探公司,它发现了一种新的钱包窃取攻击。据 ZachXBT 称,新的攻击已从数十个钱包地址窃取了约 530 万美元。尽管钱包窃取最初是随机的,但它与 Last Pass 数据泄露有关,多个钱包可能被泄露。
据区块链侦探称,从钱包中窃取的累计金额包括比特币和以太坊上的其他数字资产。这些钱包使用 Last Pass 来存储和保护密码,Last Pass 在 2022 年遭遇了数据泄露。ZachXBT 还表示,黑客是 Last Pass 威胁行为者。在他的报告中,黑客使用相同的方法盗取钱包,立即将其换成比特币和以太坊。尽管黑客窃取了多个代币,但他们将它们转换为这两种代币只是为了缓存。
ZachXBT 披露另一起涉及 Last Pass 受害者的攻击
一些钱包持有者仍将他们的私钥存储在该服务上,这为黑客提供了直接入口。由于最近的钱包流失发生在数据泄露之后,因此很可能还有更多被盗钱包尚未流失。大多数被盗钱包都是 ENS 钱包、DeFi 钱包和 DEX 钱包。尽管他们有经验,但交易员还是损失了所有资产。就目前情况而言,那些将从智能合约中获得奖励的钱包面临风险。
在一个案例中,资金直接来自 OpenSea,这表明可能是通过出售 NFT 获得的。在这种情况下,钱包事先已与 NFT 市场相关联,为黑客利用打开了一扇大门。出售后,钱包被掏空,资金被发送到匿名交易所。迄今为止,资金流失涉及约 40 个地址。
在其他一些案例中,有证据表明黑客追踪钱包中的资金,资金进入钱包后立即流向黑客的目的地。其他一些钱包从交易所收到资金,而另一些钱包则充当中间持有。黑客毫不留情,将钱包里的所有资金都掏空了。据 ZachXBT 追踪,之前一批受影响的钱包导致损失 620 万美元。其他影响者也警告交易者有关此次入侵可能造成的损失。
解决方案是让用户放弃所有与 Last Pass 数据泄露相关的钱包。这意味着 2022 年之前的所有钱包,因为用户可以将资金转移到新钱包,因为黑客正在积极监视传入的交易。在最近的一次攻击中,25 个钱包中被盗取了 440 万美元。如前所述,大部分资金属于 VC、DeFi 开发者和加密货币内部人士。前一次攻击仅提醒了少数交易员,ZachXBT 主动警告交易员有关暴露的钱包。
资金直接转移到交易所
黑客将资金转移到交易所,这种举动在其他黑客攻击中是不会发生的。这意味着黑客想通过交易来控制资金。在一次攻击中,黑客将 15 ETH 发送到一个交换地址。另一个钱包被盗走了 32 ETH,资金转移到了热钱包。黑客在交易所创建了多个钱包。
这并不意味着交易所参与其中或受到影响。然而,这是一个令人惊讶的举动,因为黑客通常更喜欢通过 DeFi 转移资金,因为它提供了更好的方法来掩盖他们的踪迹。其中一家交易所 FixedFloat 以低费用提供交换服务,交易所对 KYC 不是强制性的。该交易所过去也曾收到过 RocketPool 被盗的资金。
文章《ZachXBT 揭露 530 万美元的钱包窃取攻击》最先出现在 Coinfea 上。
