tradingkey.logo

ZachXBT explora ataque de drenagem de carteira de US$ 5,36 milhões

Cryptopolitan17 de dez de 2024 às 11:45

O pesquisador da rede ZachXBT notou outro ataque de drenagem de carteiras, abrangendo dezenas de endereços. As compras aparentemente aleatórias foram todas relacionadas à violação de dados do Last Pass, expondo potencialmente várias carteiras.

ZachXBT relatou um total de US$ 5,36 milhões retirados de carteiras pessoais contendo Bitcoin e ativos do ecossistema Ethereum . Todos os endereços aparentemente aleatórios tinham uma coisa em comum: usar o Last Pass como armazenamento e proteção de senha. Após um vazamento de dados em 2022, a lista de carteiras acabou comprometida.

ZachXBT também dent os invasores como uma entidade coesa, o “ator da ameaça da última passagem”. Os invasores adotaram uma abordagem semelhante de esgotar as carteiras e, em seguida, trocaram imediatamente por meio de trocas instantâneas por Ethereum e Bitcoin . O ataque afetou vários tokens, mas os hackers estavam tentando simplificar seus acervos.

Vítimas do Last Pass enfrentam outra rodada de ataques a carteiras

Aparentemente, alguns proprietários de carteiras também armazenaram chaves privadas no serviço, vazando acesso direto às carteiras. O ataque real aconteceu muito depois do vazamento de dados, e pode haver mais carteiras potencialmente expostas, mas ainda não esgotadas.

O lote recente de carteiras esgotadas inclui influenciadores de criptografia com nomes ENS, bem como usuários ativos de DEX e DeFi . Apesar de experientes, os endereços expostos geraram perdas totais. Carteiras automatizadas para receber fundos ou recompensas de trac inteligentes podem estar especialmente em risco.

Em um dos casos, os recursos recebidos vieram de um usuário do OpenSea, potencialmente proveniente da venda de um NFT. Neste caso, a carteira receptora pode ser automatizada e já vinculada ao mercado NFT. A carteira foi esgotada logo depois disso, com os fundos enviados diretamente para uma troca anônima.

Mais de 40 endereços no total foram drenados até o momento. Em alguns casos, os endereços apresentam indícios de vigilância, pois a drenagem ocorreu logo após um recente depósito de recursos. Algumas das carteiras receberam fundos de bolsas para armazenamento ou como retenção intermediária e foram esgotadas pouco tempo após a transação recebida.

ZachXBT já havia trac um lote anterior de 22 endereços, com perdas superiores a US$ 6,2 milhões, mesmo no estágio inicial do mercado altista. Outros pesquisadores da rede também soaram o alarme sobre carteiras potencialmente expostas.