ZachXBT explora un ataque de drenaje de cartera de 5,36 millones de dólares
El investigador en cadena ZachXBT ha notado otro ataque que agota la billetera y que abarca docenas de direcciones. Todos los lances aparentemente aleatorios se han relacionado con la violación de datos de Last Pass, lo que podría exponer múltiples billeteras.
ZachXBT informó un total de 5,36 millones de dólares extraídos de carteras personales que contienen Bitcoin y activos del ecosistema Ethereum . Todas las direcciones aparentemente aleatorias tenían una cosa en común: utilizar Last Pass como almacenamiento y protección de contraseñas. Después de una filtración de datos en 2022, la lista de billeteras resultó estar comprometida.
ZachXBT también dent a los atacantes como una entidad cohesiva, el "actor de amenaza del último paso". Los atacantes tuvieron un enfoque similar al vaciar las billeteras y luego intercambiarlas inmediatamente mediante intercambios instantáneos por Ethereum y Bitcoin . El ataque afectó a varios tokens, pero los piratas informáticos intentaban simplificar sus tenencias.
Las víctimas de Last Pass enfrentan otra ronda de ataques a sus billeteras
Aparentemente, algunos de los propietarios de billeteras también almacenaron claves privadas en el servicio, lo que filtró el acceso directo a las billeteras. El ataque real ocurrió mucho después de la filtración de datos, y es posible que haya más billeteras potencialmente expuestas, pero que aún no estén agotadas.
El reciente lote de billeteras agotadas incluye criptoinfluencers con nombres de ENS, así como usuarios activos de DEX y DeFi . A pesar de tener experiencia, las direcciones expuestas provocaron pérdidas totales. Las billeteras automatizadas para recibir fondos o recompensas de trac inteligentes pueden estar especialmente en riesgo.
En uno de los casos, los fondos recibidos provinieron de un usuario de OpenSea, potencialmente de la venta de un NFT. En este caso, la billetera receptora puede estar automatizada y ya vinculada al mercado NFT. La billetera se vació poco después y los fondos se enviaron directamente para un intercambio anónimo.
Hasta la fecha se han vaciado más de 40 direcciones en total. En algunos casos, las direcciones muestran evidencia de haber sido vigiladas, ya que el drenaje ocurrió justo después de un reciente depósito de fondos. Algunas de las billeteras recibieron fondos de los intercambios para almacenamiento o como tenencia intermedia, y se agotaron poco tiempo después de la transacción entrante.
ZachXBT ya había trac un lote anterior de 22 direcciones, con pérdidas superiores a los 6,2 millones de dólares incluso en la etapa inicial del mercado alcista. Otros investigadores de la cadena también han hecho sonar la alarma sobre carteras potencialmente expuestas.
Han pasado 2 años desde que Path dio la alarma.
Desde entonces hemos investigado miles de estos robos.
Incluyendo 2 más en las últimas horas.
Migre sus fondos a billeteras nuevas si ha utilizado LastPass.
Por favor díselo a tus amigos.
Por favor. Rogándote. 🙏 https://t.co/5xd5oYxbwb
– Tay 💖 (@tayvano_) 16 de diciembre de 2024
The only solution for users is to abandon all potentially exposed wallets. The risk remains for anyone using Last Pass before the exploit in 2022. All funds must be moved to new addresses, as the old ones are already monitored for incoming transactions.
The latest wallet attack follows a previous batch of wallets linked to Last Pass data. In October 2023, a total of 25 wallets were drained of $4.4M worth of digital coins and tokens. As previously reported, some of the wallets had substantial funds and belonged to crypto insiders, even VCs and DeFi developers.
The previous hack did not alert all wallet owners exposed to Last Pass. ZachXBT has previously warned about potentially exposed wallets, though the hackers still managed to attack more accounts.
Hacks sent straight to exchanges
Unlike other hacking attempts, the wallets were drained directly onto exchange accounts. This suggests the hacker had full control and decided to trade the funds as a way of concealing them. In one case, a wallet was drained of 15 ETH, which were sent directly to a swapping address.
Another wallet lost 32 ETH, which was sent to the FixedFloat hot wallet. The exchange was used for other wallets as well. The exchange itself is not affected and is completely neutral to the hack. However, the DEX is a regular target for hackers, used to transform funds and cover their tracks. Previously, analysts have tracked funds from an attack against Rocket Pool to the same DEX.
FixedFloat offers a simplified swap service with relatively high fees, without requiring an account or KYC. The exchange itself has been a target of hackers, when it was exploited in March for $26M in ETH and BTC.
Land a High-Paying Web3 Job in 90 Days: The Ultimate Roadmap
Artículos Relacionados
Avance de la temporada de resultados del 2T 2025: La primera prueba bajo los aranceles de Trump - ¿Podrían las bajas expectativas traer sorpresas?
Mediados de julio marcará la primera temporada de ganancias desde que la política arancelaria del presidente Donald Trump entró en vigor, ofreciendo a los inversores una visión de cómo las empresas estadounidenses están manejando el impacto de las tensiones comerciales.
¿Es Ripple (XRP) la mejor altcoin para invertir para 2025 Summer? 2 mejores selecciones
Con el calentamiento del verano 2025, la pregunta en la mente de cada inversor es, ¿cuál es la mejor criptografía para comprar en 2025? Ripple (XRP) ha vuelto a ser el centro de atención, con fundamentos StronG y renovado optimismo de la reciente claridad regulatoria. Cerca de alrededor de $ 0.52...
EUR/USD: La acción del precio sugiere una mayor debilidad del EUR – UOB Group
Mientras no se rompa el nivel de 1,0800, el Euro (EUR) podría caer a 1,0665 antes de que se pueda esperar una estabilización.
