O pesquisador da rede ZachXBT notou outro ataque de drenagem de carteiras, abrangendo dezenas de endereços. As compras aparentemente aleatórias foram todas relacionadas à violação de dados do Last Pass, expondo potencialmente várias carteiras.
ZachXBT relatou um total de US$ 5,36 milhões retirados de carteiras pessoais contendo Bitcoin e ativos do ecossistema Ethereum . Todos os endereços aparentemente aleatórios tinham uma coisa em comum: usar o Last Pass como armazenamento e proteção de senha. Após um vazamento de dados em 2022, a lista de carteiras acabou comprometida.
ZachXBT também dent os invasores como uma entidade coesa, o “ator da ameaça da última passagem”. Os invasores adotaram uma abordagem semelhante de esgotar as carteiras e, em seguida, trocaram imediatamente por meio de trocas instantâneas por Ethereum e Bitcoin . O ataque afetou vários tokens, mas os hackers estavam tentando simplificar seus acervos.
Aparentemente, alguns proprietários de carteiras também armazenaram chaves privadas no serviço, vazando acesso direto às carteiras. O ataque real aconteceu muito depois do vazamento de dados, e pode haver mais carteiras potencialmente expostas, mas ainda não esgotadas.
O lote recente de carteiras esgotadas inclui influenciadores de criptografia com nomes ENS, bem como usuários ativos de DEX e DeFi . Apesar de experientes, os endereços expostos geraram perdas totais. Carteiras automatizadas para receber fundos ou recompensas de trac inteligentes podem estar especialmente em risco.
Em um dos casos, os recursos recebidos vieram de um usuário do OpenSea, potencialmente proveniente da venda de um NFT. Neste caso, a carteira receptora pode ser automatizada e já vinculada ao mercado NFT. A carteira foi esgotada logo depois disso, com os fundos enviados diretamente para uma troca anônima.
Mais de 40 endereços no total foram drenados até o momento. Em alguns casos, os endereços apresentam indícios de vigilância, pois a drenagem ocorreu logo após um recente depósito de recursos. Algumas das carteiras receberam fundos de bolsas para armazenamento ou como retenção intermediária e foram esgotadas pouco tempo após a transação recebida.
ZachXBT já havia trac um lote anterior de 22 endereços, com perdas superiores a US$ 6,2 milhões, mesmo no estágio inicial do mercado altista. Outros pesquisadores da rede também soaram o alarme sobre carteiras potencialmente expostas.
Já se passaram 2 anos desde que Path soou o alarme.
Desde então, investigamos milhares desses roubos.
Incluindo mais 2 nas últimas horas.
Migre seus fundos para carteiras novas se você usou o LastPass.
Por favor, conte aos seus amigos.
Por favor. Implorando a você. 🙏 https://t.co/5xd5oYxbwb
– Tay 💖 (@tayvano_) 16 de dezembro de 2024
The only solution for users is to abandon all potentially exposed wallets. The risk remains for anyone using Last Pass before the exploit in 2022. All funds must be moved to new addresses, as the old ones are already monitored for incoming transactions.
The latest wallet attack follows a previous batch of wallets linked to Last Pass data. In October 2023, a total of 25 wallets were drained of $4.4M worth of digital coins and tokens. As previously reported, some of the wallets had substantial funds and belonged to crypto insiders, even VCs and DeFi developers.
The previous hack did not alert all wallet owners exposed to Last Pass. ZachXBT has previously warned about potentially exposed wallets, though the hackers still managed to attack more accounts.
Unlike other hacking attempts, the wallets were drained directly onto exchange accounts. This suggests the hacker had full control and decided to trade the funds as a way of concealing them. In one case, a wallet was drained of 15 ETH, which were sent directly to a swapping address.
Another wallet lost 32 ETH, which was sent to the FixedFloat hot wallet. The exchange was used for other wallets as well. The exchange itself is not affected and is completely neutral to the hack. However, the DEX is a regular target for hackers, used to transform funds and cover their tracks. Previously, analysts have tracked funds from an attack against Rocket Pool to the same DEX.
FixedFloat offers a simplified swap service with relatively high fees, without requiring an account or KYC. The exchange itself has been a target of hackers, when it was exploited in March for $26M in ETH and BTC.
Land a High-Paying Web3 Job in 90 Days: The Ultimate Roadmap