Mais de 500 carteiras Ethereum que estiveram intocadas durante quatro a oito anos foram transferidas para um único endereço marcado no Etherscan — Fake_Phishing2831105 — a 30 de abril, com perdas estimadas entre $600,000 e $800,000 e cerca de 325 ETH encaminhados através do THORChain. As carteiras não eram alvos de phishing recentes; eram contas silenciosas de uma era anterior do Ethereum, o que torna este incidente ainda mais difícil de ignorar.
O caminho da compromissão permanece não resolvido. As teorias da comunidade abrangem entropia fraca em geradores de carteiras legadas, mnemónicas vazadas, manuseio de chaves por bots de trading e armazenamento de seeds da era LastPass — um utilizador afetado levantou explicitamente o ângulo LastPass. Sem uma chamada de contrato ou transação privilegiada para rastrear, os investigadores estão a trabalhar na camada de chave bruta, onde a superfície de ataque é toda a história de como uma seed foi gerada, armazenada e manipulada.
A leitura prática é…
WuBlockchain
CoinDesk
TheBlock
Crypto News