Más de 500 billeteras de Ethereum que habían permanecido sin tocar durante cuatro a ocho años fueron transferidas a una única dirección etiquetada en Etherscan — Fake_Phishing2831105 — el 30 de abril, con pérdidas estimadas entre $600,000 y $800,000 y aproximadamente 325 ETH redirigidos a través de THORChain. Las billeteras no eran nuevos objetivos de phishing; eran cuentas silenciosas de una era anterior de Ethereum, lo que precisamente hace que este incidente sea más difícil de desestimar.
El camino de compromiso sigue sin resolverse. Las teorías de la comunidad abarcan una débil entropía en generadores de billeteras heredadas, mnemotécnicas filtradas, manejo de claves de bots de trading y almacenamiento de semillas de la era LastPass — un usuario afectado mencionó explícitamente el ángulo de LastPass. Sin una llamada de contrato o transacción privilegiada que rastrear, los investigadores están trabajando en la capa de clave cruda, donde la superficie de ataque es toda la historia de cómo se generó, almacenó y manipuló una semilla.
La lectura práctica es…
TheBlock
Crypto News
CoinDesk
WuBlockchain