cryptopolitan.com
لاحظ الباحث على السلسلة ZachXBT هجومًا آخر يستنزف المحفظة، ويمتد لعشرات العناوين. تم ربط جميع عمليات النقل التي تبدو عشوائية بخرق بيانات Last Pass، مما قد يؤدي إلى كشف محافظ متعددة.
أبلغت ZachXBT عن إجمالي 5.36 مليون دولار مأخوذة من محافظ شخصية تحتوي على Bitcoin وأصول من النظام البيئي Ethereum . تشترك جميع العناوين التي تبدو عشوائية في شيء واحد، وهو استخدام Last Pass لتخزين كلمات المرور وحمايتها. بعد تسرب البيانات في عام 2022، تبين أن قائمة المحافظ معرضة للخطر.
وقد dent ZachXBT أيضًا المهاجمين باعتبارهم كيانًا متماسكًا، وهو "ممثل تهديد Last Pass". كان لدى المهاجمين نهج مماثل في استنزاف المحافظ، ثم قاموا على الفور بالتبديل عبر التبادلات الفورية لـ Ethereum و Bitcoin . أثر الهجوم على العديد من الرموز المميزة، لكن المتسللين كانوا يحاولون تبسيط مقتنياتهم.
يواجه ضحايا Last Pass جولة أخرى من هجمات المحفظة
ومن الواضح أن بعض مالكي المحفظة قاموا أيضًا بتخزين مفاتيح خاصة على الخدمة، مما أدى إلى تسريب الوصول المباشر إلى المحافظ. حدث الهجوم الفعلي بعد فترة طويلة من تسرب البيانات، وقد يكون هناك المزيد من المحافظ التي من المحتمل أن تكون مكشوفة، ولكن لم يتم استنزافها بعد.
تشتمل الدفعة الأخيرة من المحافظ المستنزفة على مؤثرين في مجال العملات المشفرة بأسماء ENS، بالإضافة إلى مستخدمي DEX و DeFi النشطين. على الرغم من خبرتها، أدت العناوين المكشوفة إلى خسائر كاملة. قد تكون المحافظ الآلية لتلقي الأموال أو المكافآت من trac الذكية معرضة للخطر بشكل خاص.
في إحدى الحالات، جاءت الأموال المستلمة من مستخدم OpenSea، ومن المحتمل أن تكون من بيع NFT. في هذه الحالة، قد تكون المحفظة المتلقية آلية ومرتبطة بالفعل بسوق NFT. تم استنزاف المحفظة بعد فترة وجيزة، مع إرسال الأموال مباشرة لمقايضة مجهولة المصدر.
تم استنزاف أكثر من 40 عنوانًا إجمالاً حتى الآن. في بعض الحالات، تظهر العناوين دليلاً على أنها تخضع للمراقبة، حيث حدث الاستنزاف مباشرة بعد إيداع الأموال مؤخرًا. تلقت بعض المحافظ أموالاً من البورصات للتخزين أو كحيازة وسيطة، وتم استنزافها في غضون فترة زمنية قصيرة بعد المعاملة الواردة.
وقد trac ZachXBT بالفعل مجموعة سابقة مكونة من 22 عنوانًا، مع خسائر تجاوزت 6.2 مليون دولار حتى في المرحلة المبكرة من السوق الصاعدة. كما أطلق باحثون آخرون في السلسلة ناقوس الخطر بشأن المحافظ التي يحتمل أن تكون مكشوفة.
لقد مرت سنتان منذ أن أطلق باث ناقوس الخطر.
ومنذ ذلك الحين قمنا بالتحقيق في الآلاف من هذه السرقات.
بما في ذلك 2 آخرين في الساعات القليلة الماضية.
يرجى ترحيل أموالك إلى محافظ جديدة إذا كنت تستخدم LastPass.
من فضلك قل لأصدقائك.
لو سمحت. أتوسل إليك. 🙏 https://t.co/5xd5oYxbwb
– تاي 💖 (@tayvano_) 16 ديسمبر 2024
The only solution for users is to abandon all potentially exposed wallets. The risk remains for anyone using Last Pass before the exploit in 2022. All funds must be moved to new addresses, as the old ones are already monitored for incoming transactions.
The latest wallet attack follows a previous batch of wallets linked to Last Pass data. In October 2023, a total of 25 wallets were drained of $4.4M worth of digital coins and tokens. As previously reported, some of the wallets had substantial funds and belonged to crypto insiders, even VCs and DeFi developers.
The previous hack did not alert all wallet owners exposed to Last Pass. ZachXBT has previously warned about potentially exposed wallets, though the hackers still managed to attack more accounts.
Hacks sent straight to exchanges
Unlike other hacking attempts, the wallets were drained directly onto exchange accounts. This suggests the hacker had full control and decided to trade the funds as a way of concealing them. In one case, a wallet was drained of 15 ETH, which were sent directly to a swapping address.
Another wallet lost 32 ETH, which was sent to the FixedFloat hot wallet. The exchange was used for other wallets as well. The exchange itself is not affected and is completely neutral to the hack. However, the DEX is a regular target for hackers, used to transform funds and cover their tracks. Previously, analysts have tracked funds from an attack against Rocket Pool to the same DEX.
FixedFloat offers a simplified swap service with relatively high fees, without requiring an account or KYC. The exchange itself has been a target of hackers, when it was exploited in March for $26M in ETH and BTC.
Land a High-Paying Web3 Job in 90 Days: The Ultimate Roadmap