Los notorios hackers de LastPass pueden haber arruinado la Navidad para otras 40 víctimas este año, robando $5.36 millones de usuarios de LastPass — solo ocho días antes de Navidad.

LastPass fue víctima de una violación de datos en diciembre de 2022, donde los hackers pudieron copiar una copia de seguridad de los datos del vault de clientes de un almacenamiento cifrado.

A partir de septiembre, más de $35 millones en criptomonedas habían sido robados — pero considerando los $5.36 millones recientemente robados y un incidente de $4.4 millones del 25 de octubre, esa cifra se acercaría a $45 millones.

El ataque más reciente vio cómo los fondos robados se intercambiaron por Ether (ETH) y se transfirieron a “varios intercambios instantáneos,” observó el detective de blockchain ZachXBT en un mensaje del 17 de diciembre a sus 48,400 suscriptores de Telegram.

ZachXBT presentó evidencia en cadena de los últimos ataques de LastPass en la plataforma de informes de estafas cripto Chainabuse.

Finalmente, como exige El Algoritmo, considera compartir este hilo para que las personas que necesitan verlo, lo hagan. Los amigos no dejan que los amigos sean arrasados justo antes del año nuevo https://t.co/bda53hqUN6

— Security Alliance (@_SEAL_Org) 16 de diciembre de 2024

Es un recordatorio severo de que todas las claves privadas y frases semilla almacenadas en el gestor de contraseñas LastPass antes de 2023 están en riesgo, dijo el equipo de hackers éticos Security Alliance (SEAL) en una publicación de X del 16 de diciembre, añadiendo:

“Mueve tus activos antes de que los hackers los muevan por ti.”

Fondos no cripto también han sido robados, con $250 millones de fondos estimados que se robaron en mayo de “decenas de miles de robos,” dijo el detective de blockchain ‘Tay’ en X.

SEAL y Tay son dos de los muchos defensores cripto que piden a los antiguos usuarios de LastPass que transfieran sus fondos de LastPass antes de que sea demasiado tarde.

Diciembre y Navidad es la ‘temporada de hackers’

El lote más reciente de hacks de LastPass llega en medio de un aumento en estafas antes de la temporada festiva navideña.

La firma de seguridad blockchain Cyvers enfatizó que la “temporada de hackers” ha llegado y urgió a todos a no “confiar en nada que parezca demasiado festivo,” a no revelar los códigos de 2FA y a incluso evitar conectarse a WiFi gratuito.

🎁 Esta es la temporada para estar alegre... y para que los hackers sean traviesos.
🦹Diciembre no es solo sobre muérdago y miel— también es la temporada de hackers; entre compras desenfrenadas, distracciones festivas y transacciones nocturnas, es temporada abierta para estafas.

🎄 Aquí está tu supervivencia cripto… pic.twitter.com/qKZY8PuGB0

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 de diciembre de 2024

Los estafadores cripto podrían estar buscando recuperar terreno perdido esta temporada navideña después de que las pérdidas por phishing cayeron un 53% mes a mes en noviembre a $9.3 millones.

Revista: ‘SEAL 911’ equipo de hackers éticos formado para combatir los hacks cripto en tiempo real