ZachXBT 探索 536 萬美元錢包耗盡攻擊 

鏈上研究人員 ZachXBT 注意到另一起錢包耗盡攻擊，涉及數十個地址。這些看似隨機的運輸都與 Last Pass 數據泄露有關，可能會暴露多個錢包。

ZachXBT 報告稱，從包含Bitcoin和Ethereum生態系統資產的個人錢包中總共被盜走536 萬美元。所有看似隨機的地址都有一個共同點——使用 Last Pass 作爲密碼存儲和保護。 2022 年數據泄露後，錢包列表被泄露。

ZachXBT 還將攻擊者dent爲一個有凝聚力的實體，即“最後通行證威脅行爲者”。攻擊者採用了類似的方法來耗盡錢包，然後立即通過Ethereum和Bitcoin進行即時兌換。這次攻擊影響了多個代幣，但黑客正試圖簡化他們的持有量。

Last Pass 受害者面臨新一輪錢包攻擊

顯然，一些錢包所有者還在該服務上存儲了私鑰，從而泄露了對錢包的直接訪問權限。實際的攻擊發生在數據泄漏很久之後，可能有更多的錢包可能被暴露，但尚未耗盡。

最近一批被耗盡的錢包包括具有 ENS 名稱的加密貨幣影響者，以及活躍的DEX和DeFi用戶。儘管經驗豐富，但暴露的地址導致了全部損失。自動從智能trac接收資金或獎勵的錢包可能尤其面臨風險。

在其中一個案例中， 收到的資金來自 OpenSea 用戶，可能來自 NFT 的銷售。在這種情況下，接收錢包可能是自動化的，並且已經鏈接到 NFT 市場。此後不久，錢包就被掏空，資金直接用於匿名交換。

迄今爲止，共有 40 多個地址被耗盡。在某些情況下，這些地址顯示出受到監視的證據，因爲資金耗盡是在最近存入資金後發生的。一些錢包從交易所接收資金用於存儲或作爲中間持有，並在傳入交易後的短時間內被耗盡。

ZachXBT 已trac到較早一批 22 個地址，即使在牛市早期階段，損失也超過 620 萬美元。其他鏈上研究人員也對可能暴露的錢包發出了警報。

Path敲響警鐘已經過去兩年了。

從那時起，我們已經調查了數千起此類盜竊案。

包括最近幾個小時內還有 2 個。

如果您使用過 LastPass，請將您的資金遷移至新錢包。

請告訴你的朋友。

請。求求你了。 🙏 https://t.co/5xd5oYxbwb

— 泰💖 (@tayvano_) 2024 年 12 月 16 日