ZachXBT สำรวจการโจมตีเพื่อดูดกระเป๋าสตางค์มูลค่า 5.36 ล้านเหรียญสหรัฐ
นักวิจัยออนไลน์ ZachXBT สังเกตเห็นการโจมตีแบบดูดกระเป๋าสตางค์อีกครั้ง ครอบคลุมที่อยู่หลายสิบแห่ง การสุ่มตัวอย่างดูเหมือนจะเชื่อมโยงกับการละเมิดข้อมูล Last Pass ซึ่งอาจทำให้กระเป๋าเงินหลายใบถูกเปิดเผย
ZachXBT รายงานยอดรวม 5.36 ล้านดอลลาร์ ที่นำมาจากกระเป๋าสตางค์ส่วนตัวที่มี Bitcoin และสินทรัพย์จากระบบนิเวศ Ethereum ที่อยู่ที่ดูเหมือนสุ่มทั้งหมดมีสิ่งหนึ่งที่เหมือนกัน นั่นคือการใช้ Last Pass เป็นที่จัดเก็บและป้องกันรหัสผ่าน หลังจากข้อมูลรั่วไหลในปี 2022 รายชื่อกระเป๋าเงินก็ถูกบุกรุก
ZachXBT ยัง dent อีกว่าผู้โจมตีเป็นหน่วยงานที่เหนียวแน่น นั่นคือ 'ผู้แสดงภัยคุกคาม Last Pass' ผู้โจมตีมีวิธีที่คล้ายกันในการระบายกระเป๋าเงิน จากนั้นจึงสลับผ่านการแลกเปลี่ยน Ethereum และ Bitcoin ทันที การโจมตีดังกล่าวส่งผลกระทบต่อโทเค็นหลายรายการ แต่แฮกเกอร์พยายามทำให้การถือครองของตนง่ายขึ้น
ผู้ที่ตกเป็นเหยื่อ Last Pass ต้องเผชิญกับการโจมตีกระเป๋าสตางค์อีกครั้ง
เห็นได้ชัดว่าเจ้าของกระเป๋าสตางค์บางรายได้เก็บคีย์ส่วนตัวไว้ในบริการ ทำให้เข้าถึงกระเป๋าสตางค์ได้โดยตรง การโจมตีที่เกิดขึ้นจริงเกิดขึ้นนานหลังจากข้อมูลรั่วไหล และอาจมีกระเป๋าเงินจำนวนมากที่ถูกเปิดเผย แต่ยังไม่ถูกระบายออก
กระเป๋าเงินที่ถูกระบายออกชุดล่าสุดประกอบด้วยผู้มีอิทธิพลในการเข้ารหัสลับที่มีชื่อ ENS รวมถึงผู้ใช้ DEX และ DeFi ที่ใช้งานอยู่ แม้จะมีประสบการณ์มาแล้ว แต่ที่อยู่ที่ถูกเปิดเผยก็นำไปสู่ความสูญเสียทั้งหมด กระเป๋าเงินอัตโนมัติเพื่อรับเงินหรือรางวัลจากระบบ Smart trac อาจมีความเสี่ยงเป็นพิเศษ
ในกรณีหนึ่ง เงิน ที่ได้รับ มาจากผู้ใช้ OpenSea ซึ่งอาจมาจากการขาย NFT ในกรณีนี้ กระเป๋าเงินที่ได้รับอาจเป็นไปโดยอัตโนมัติและเชื่อมโยงกับตลาด NFT แล้ว หลังจากนั้นไม่นาน กระเป๋าเงินก็ถูกระบายออกไป โดยเงินจะถูกส่งโดยตรงไปยังการแลกเปลี่ยนโดยไม่ระบุชื่อ
จนถึงขณะนี้มีที่อยู่ทั้งหมดมากกว่า 40 แห่งถูกระบายออกไป ในบางกรณี ที่อยู่จะแสดงหลักฐานว่าถูกจับตามอง เนื่องจากการระบายน้ำออกเกิดขึ้นทันทีหลังจากการฝากเงินครั้งล่าสุด กระเป๋าเงินบางส่วนได้รับเงินจากการแลกเปลี่ยนเพื่อ การจัดเก็บ หรือการถือครองระหว่างกัน และถูกระบายออกไปภายในระยะเวลาอันสั้นหลังจากธุรกรรมที่เข้ามา
ZachXBT ได้ trac ที่อยู่ 22 รายการก่อนหน้านี้แล้ว โดยขาดทุนเกินกว่า 6.2 ล้านเหรียญสหรัฐ แม้ในช่วงเริ่มต้นของตลาดกระทิงก็ตาม นักวิจัยออนไลน์คนอื่นๆ ยังได้ส่งเสียงเตือนเกี่ยวกับกระเป๋าสตางค์ที่อาจถูกเปิดเผยอีกด้วย
เป็นเวลา 2 ปีแล้วที่พาธส่งเสียงเตือน
ตั้งแต่นั้นมา เราได้ตรวจสอบการโจรกรรมเหล่านี้นับพันครั้ง
รวมถึงอีก 2 รายการในช่วงไม่กี่ชั่วโมงที่ผ่านมา
โปรดย้ายเงินทุนของคุณไปยังกระเป๋าเงินใหม่หากคุณใช้ LastPass
กรุณาบอกเพื่อนของคุณ.
โปรด. ขอร้องคุณ. 🙏 https://t.co/5xd5oYxbwb
– เทย์ 💖 (@tayvano_) 16 ธันวาคม 2024
The only solution for users is to abandon all potentially exposed wallets. The risk remains for anyone using Last Pass before the exploit in 2022. All funds must be moved to new addresses, as the old ones are already monitored for incoming transactions.
The latest wallet attack follows a previous batch of wallets linked to Last Pass data. In October 2023, a total of 25 wallets were drained of $4.4M worth of digital coins and tokens. As previously reported, some of the wallets had substantial funds and belonged to crypto insiders, even VCs and DeFi developers.
The previous hack did not alert all wallet owners exposed to Last Pass. ZachXBT has previously warned about potentially exposed wallets, though the hackers still managed to attack more accounts.
Hacks sent straight to exchanges
Unlike other hacking attempts, the wallets were drained directly onto exchange accounts. This suggests the hacker had full control and decided to trade the funds as a way of concealing them. In one case, a wallet was drained of 15 ETH, which were sent directly to a swapping address.
Another wallet lost 32 ETH, which was sent to the FixedFloat hot wallet. The exchange was used for other wallets as well. The exchange itself is not affected and is completely neutral to the hack. However, the DEX is a regular target for hackers, used to transform funds and cover their tracks. Previously, analysts have tracked funds from an attack against Rocket Pool to the same DEX.
FixedFloat offers a simplified swap service with relatively high fees, without requiring an account or KYC. The exchange itself has been a target of hackers, when it was exploited in March for $26M in ETH and BTC.
Land a High-Paying Web3 Job in 90 Days: The Ultimate Roadmap
บทความที่เกี่ยวข้อง
หุ้นปลอดภัยคืออะไร? ควรซื้อหุ้นเหล่านี้ตอนนี้หรือไม่? หุ้นปลอดภัยมีความป้องกันจริงหรือ?
เมื่อหุ้นเทคโนโลยีสหรัฐเผชิญกับความผันผวนและการลดลงของราคา เงินทุนมักถูกย้ายเข้าสู่หุ้นปลอดภัย เสน่ห์ของหุ้นปลอดภัยได้แสดงให้เห็นในช่วงวิกฤต เช่น วิกฤตการเงินปี 2008 ช็อกจากการระบาดในปี 2020 และความกังวลเกี่ยวกับภาวะถดถอยในปลายปี 2024
แผนสำรองเชิงกลยุทธ์ของสกุลเงินดิจิทัลคืออะไร? ทำไมสหรัฐฯ ถึงนำหน้า? ประเทศอื่นจะตามมาหรือไม่?
บทความนี้จะเจาะลึกความหมาย คุณค่า ความเสี่ยง และแนวโน้มในอนาคตของแผนสำรองเชิงกลยุทธ์ของสกุลเงินดิจิทัล เพื่อให้คุณเข้าใจผลกระทบและโอกาสในวงการที่กำลังเติบโตนี้อย่างครบถ้วน
การเปลี่ยนจากฮาร์ดแวร์สู่ซอฟต์แวร์ในวงจรอุตสาหกรรม AI ทำให้หุ้นซอฟต์แวร์ AI เหล่านี้คู่ควรกับความสนใจ!
การพัฒนาที่รวดเร็วของเทคโนโลยีปัญญาประดิษฐ์ (AI) ได้นำแสงสปอตไลท์จากโมเดลที่เป็นกรรมสิทธิ์อย่าง ChatGPT ไปสู่ทางเลือกแบบโอเพนซอร์สอย่าง DeepSeek ภายในเวลาไม่กี่ปี ตลาดทุนกำลังปรับราคาตามวงจร AI ใหม่ ทำให้เกิดการเปลี่ยนผ่านจากยุคฮาร์ดแวร์ AI สู่ยุคซอฟต์แวร์ AI
Tencent ทำผลประกอบการไตรมาสที่ 4 ปี 2024 สุดปัง! นี่คือสิ่งที่นักลงทุนควรรู้
ปี 2025 นี้ ตลาดหุ้นเทคโนโลยีชาวจีนกำลังขยับตัวขึ้นอย่างแรง ดัชนี Hang Seng TECH ซึ่งติดตาม 30 หุ้นเทคโนโลยีชั้นนำในฮ่องกง พุ่งขึ้นถึง 35% ในปีนี้
หุ้น Sea Ltd ยอดขายปี 2025 ที่คาดการณ์สูงทำให้หุ้นพุ่งขึ้น 7%
นักลงทุนจะประทับใจกับผลประกอบการล่าสุดของ Sea และหากบริษัทสามารถรักษาการเติบโตอย่างมีกำไรของแพลตฟอร์ม Shopee ทั้งในด้านการเติบโตของรายได้และอัตราค่าคอมมิชชั่น ก็มีแนวโน้มว่าหุ้นจะมีศักยภาพเพิ่มขึ้นอีกในปีนี้และปีหน้าได้อีกแน่นอน