资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链调查公司TRM Labs将近期加密货币盗窃事件与2022年LastPass数据泄露相关联
据报告,攻击者在加密保险库被盗数年后持续清空用户钱包,并通过俄罗斯交易所清洗数字资产。2022年,LastPass确认攻击者通过入侵开发环境突破其系统防线。该平台补充说明,犯罪分子窃取了部分公司源代码和专有技术信息。在另一起相关事件中,黑客利用窃取的凭证入侵GoTo云存储公司,盗取存储在该平台上的LastPass数据库备份。部分用户的保险库中既存有登录凭证,也包含加密货币钱包私钥和助记词。
与LastPass漏洞相关的加密货币盗窃攻击
漏洞爆发期间,LastPass声称其保险库均经过加密处理。但使用弱密码或重复主密码的用户易受离线破解攻击,TRM Labs认为此类攻击自数据泄露以来持续存在。"根据主密码长度、复杂度和迭代次数设置,建议您重置主密码",LastPass在披露漏洞时如此警告。
美国特勤局去年也确认了LastPass漏洞与加密货币盗窃的关联。该机构查获超过2300万美元加密货币后指出,攻击者通过解密密码管理器漏洞中窃取的保险库数据获取受害者私钥。法庭文件亦提及无证据表明受害者设备是通过恶意软件或钓鱼攻击遭入侵。
持续性解密与资金转移模式
TRM Labs在报告中指出,当前加密货币盗窃与2022年被盗加密保险库的滥用直接相关。与黑客得手后立即清空钱包的做法不同,这些盗窃活动以波次形式展开,距离初始事件相隔数月甚至数年。这表明攻击者一直在逐步解密保险库并提取存储凭证,且所有钱包清空操作均采用相似交易模式。
TRM Labs特别强调,漏洞利用手法显示黑客在实施盗窃前已掌握私钥。"报告中的关联性并非基于对单个LastPass账户的直接归因,而是通过链上活动与2022年漏洞已知影响模式的相关性分析得出"。该平台指出,这种模式创造了钱包在未来而非立即遭盗用的特殊场景。
Wasabi混币技术的追踪突破
该平台透露其研究最初基于少量报告,包括用户向Chainabuse平台提交的多个案例,其中均指认LastPass漏洞是钱包被盗的根源。研究人员通过扩大调查范围,在其他案例中发现具有关联性的加密货币交易行为,最终将其与数据窃取活动联系起来。
TRM特别指出,即便攻击者使用Wasabi钱包的CoinJoin功能进行混币,仍能成功追踪资金流向。CoinJoin作为比特币隐私技术,通过将多用户交易合并为单笔交易,使输入输出对应关系难以追溯。该功能在未使用传统混币服务的情况下实现交易模糊化。
清空钱包后,黑客通常将赃物转换为比特币,通过Wasabi钱包转移,并尝试利用该功能隐藏踪迹。但TRM表示通过分析交易结构、时间节点和钱包配置选择等行为特征,成功解析经CoinJoin处理的比特币流向,并将存款模式与符合加密货币盗窃特征的提款行为进行匹配。
