Gli utenti di Ethereum hanno notato che oltre 500 wallet sono stati svuotati nelle ultime 24 ore

Gli investigatori on-chain hanno notato diversi
Ethereum
wallet svuotati dopo fino a sette anni di inattività. L'exploit ha causato perdite fino a $800K, con i proventi spostati e mischiati attraverso ThorChain.
In un post su X (ex Twitter), l'utente @WazzCrypto ha rivelato che centinaia di wallet hanno avuto i loro fondi svuotati. Anche se il wallet-draining non è un nuovo tipo di attacco, una cosa che ha colpito questa volta è che i wallet interessati erano inattivi da fino a 7 anni. Oltre al record on-chain, nelle ultime 24 ore, ci sono state segnalazioni su X da alcuni utenti che confermavano che i loro wallet erano stati svuotati.
L'attacco in corso ha colpito principalmente wallet con un'età compresa tra 4 e 8 anni, secondo i dati on-chain. Il wallet più vecchio non aveva spostato fondi in quasi 14 anni. Anche gli utenti crypto avanzati ed esperti hanno segnalato di aver visto i loro wallet svuotati dopo nessuna interazione nota con smart contracts o protocolli.
La parte più preoccupante dell'attacco è il vettore sconosciuto per compromettere le chiavi private del wallet. Gli utenti possono prevenire perdite spostando preventivamente i fondi in un nuovo storage con una chiave privata generata in modo sicuro.
L'attacco a Ethereum ha spazzato via centinaia di wallet.L'attaccante ha svuotato oltre 500 wallet, raccogliendo 2 ETH per scambiarli in XMR per privacy. I wallet contenevano non solo ETH, ma anche altri asset, e alcuni dei compiti potrebbero essere stati eseguiti manualmente, come notato dal ricercatore on-chain @tayvano. Alcuni dei wallet non sono stati completamente svuotati, e i ricercatori stanno ancora cercando segni di filtraggio o clustering dei wallet.
Dopo il primo sweep degli asset, gli attaccanti sono passati a mixare le monete e i token, simile ad altri recenti hack DeFi. Le azioni erano simili ad altri tentativi di camuffare fondi effettuati dagli hacker della DPRK.
Un totale di 324.741 ETH è stato bridged come asset avvolti sulla rete Bitcoin utilizzando ThorChain. Circa $32.000 in ETH erano conservati in un altro wallet. Parte dei fondi è stata scambiata in 9.56 BTC.
I wallet possono essere esposti tramite trading bots, contratti o attacchi npm.
Una possibile spiegazione include database di chiavi private trapelate, attivati dopo anni per reclamare monete. Altre ipotesi includono l'uso difettoso del wallet Electrum, che è stato collegato a versioni contaminate. È possibile che alcuni dei vecchi indirizzi fossero in un database di chiavi compromesse.
Come riportato da Cryptopolitan, attacchi simili sono avvenuti in connessione con la violazione di LastPass. Una delle ipotesi è che un altro gruppo di wallet e password sia stato esposto.
I recenti attacchi di drenaggio dei wallet sono avvenuti solo pochi giorni dopo l'hack di Bitwarden, ma altri attacchi alla supply chain npm hanno dimostrato che è possibile rubare crypto dai wallet hot.
L'altra possibile spiegazione è l'uso di trading bots, che spesso richiedono all'utente di inserire una chiave privata.
L'ultima ondata di attacchi ha portato a una diminuzione della fiducia nei protocolli DeFi e continua a rafforzare l'argomento contro gli sforzi per presentare Ethereum e altre catene come adatte per attività finanziarie su larga scala.