鏈上研究員 ZachXBT 注意到了另一次錢包竊取攻擊,涉及數十個地址。這些看似隨機的攻擊都與 Last Pass 數據泄露有關,可能會暴露多個錢包。
ZachXBT 報告稱,共有 536 萬美元從包含比特幣和以太坊生態系統資產的個人錢包中被盜。所有看似隨機的地址都有一個共同點——使用 Last Pass 作爲密碼存儲和保護。在 2022 年數據泄露之後,錢包列表被泄露。
ZachXBT還將攻擊者識別爲一個統一的實體,即‘Last Pass威脅行爲者’。攻擊者採取了類似的方式清空錢包,然後立即通過即時交易所兌換成以太坊和比特幣。此次攻擊影響了多個代幣,但黑客試圖簡化他們的持有。
Last Pass受害者面臨另一輪錢包攻擊
顯然,一些錢包擁有者還在該服務上存儲了私鑰,泄露了對錢包的直接訪問權限。實際攻擊發生在數據泄露很久之後,並且可能還有更多的錢包處於潛在暴露狀態,但尚未被清空。
最近一批被清空的錢包包括擁有ENS名稱的加密影響者,以及活躍的DEX和DeFi用戶。儘管經驗豐富,但暴露的地址導致了總損失。自動接收來自智能合約的資金或獎勵的錢包可能特別面臨風險。
在其中一個案例中,收到的資金來自一個OpenSea用戶,可能是通過NFT的銷售獲得的。在這種情況下,接收錢包可能是自動化的,並且已經與NFT市場鏈接。該錢包在此之後不久就被清空,資金直接用於匿名兌換。
到目前爲止,總共有超過40個地址被清空。在某些情況下,這些地址顯示出被監視的證據,因爲清空發生在最近存入資金之後。一些錢包從交易所接收資金用於存儲或作爲中介持有,並在接收交易後不久被清空。
ZachXBT已經追蹤了早期的一批22個地址,損失超過620萬美元,即使在牛市的早期階段。其他鏈上研究人員也對可能暴露的錢包發出了警報。
自Path發出警報以來已經過去2年。
從那時起,我們調查了成千上萬的這些盜竊事件。
在過去幾個小時內又增加了2個。
如果您使用過LastPass,請將資金遷移到新的錢包。
請告訴你的朋友。
請。懇求你。🙏 https://t.co/5xd5oYxbwb
— Tay 💖 (@tayvano_) 2024年12月16日
用戶唯一的解決方案是放棄所有可能暴露的錢包。在2022年漏洞發生之前,使用Last Pass的任何人都面臨風險。所有資金必須轉移到新地址,因爲舊地址已被監控以關注進來的交易。
最新的錢包攻擊跟隨了之前一批與Last Pass數據相關的錢包。在2023年10月,總共有25個錢包被清空,價值440萬美元的數字貨幣和代幣。如之前所報告,一些錢包擁有大量資金,並屬於加密行業內部人士,甚至是風險投資和DeFi開發者。
之前的黑客攻擊並沒有警告所有暴露在Last Pass下的錢包擁有者。ZachXBT之前曾警告過可能暴露的錢包,儘管黑客仍然設法攻擊了更多賬戶。
黑客直接發送到交易所
與其他黑客嘗試不同,錢包直接被清空到交易所賬戶。這表明黑客完全控制了資金,並決定以交易資金的方式來掩蓋它們。在一個案例中,錢包被清空了15 ETH,直接發送到一個兌換地址。
另一個錢包損失了32 ETH,這些資金被髮送到FixedFloat熱錢包。該交易所也用於其他錢包。交易所本身並未受到影響,對黑客攻擊完全中立。然而,DEX是黑客的常規目標,用於轉換資金並掩蓋他們的蹤跡。之前,分析師曾追蹤到一筆針對Rocket Pool的攻擊資金流向同一DEX。
FixedFloat提供了一種簡化的兌換服務,費用相對較高,無需賬戶或KYC。該交易所本身曾成爲黑客的目標,在3月份被利用盜取2600萬美元的ETH和BTC。
在90天內找到高薪的Web3工作:終極路線圖
