Más de 500 wallets de Ethereum que llevaban mucho tiempo inactivas han sido vaciadas, con pérdidas totales estimadas en alrededor de $800K. Más de 260 ETH — aproximadamente $600K — fueron enviados a una dirección marcada en Etherscan como Fake_Phishing2831105, que luego movió 324.741 ETH a través de THORChain Router v4.1.1, probablemente para ocultar el rastro.
El vector de ataque sigue sin confirmarse. Los investigadores están considerando varias posibilidades: claves privadas antiguas expuestas, frases semilla filtradas, software de wallet legado comprometido, o fallos más amplios en la gestión de claves específicos de wallets que habían estado inactivas durante períodos prolongados.
El enfoque en las wallets inactivas es notable: los atacantes pueden haber dirigido sistemáticamente sus esfuerzos a direcciones antiguas cuyos propietarios son menos propensos a notar o responder rápidamente. Cualquiera que tenga ETH en wallets creadas con herramientas de generaciones anteriores debería considerar esto como un aviso para auditar el almacenamiento de claves y migrar a configuraciones modernas respaldadas por hardware.
CoinDesk
TheBlock
Crypto News