• Meta, perusahaan yang memiliki dan mengoperasikan Facebook, Instagram, dan WhatsApp juga baru-baru ini memperingatkan penggunanya, menyadari berbagai kampanye penipuan yang ditujukan kepada pembeli liburan.

  • Peretas crypto mungkin berusaha untuk mengejar ketertinggalan musim liburan ini setelah kerugian penipuan turun menjadi 53% dari bulan ke bulan pada bulan lalu menjadi $9,3 juta.

  • Ini adalah pengingat tegas bahwa semua kunci pribadi dan frasa seed yang disimpan di pengelola kata sandi LastPass sebelum 2023 berada dalam bahaya.

Penipu LastPass yang terkenal telah mencuri sekitar $5,36 juta dari pengguna LastPass, hanya seminggu sebelum Natal. Pada bulan Desember 2022, LastPass menjadi rentan terhadap pelanggaran data, ketika para penipu mampu menyalin cadangan data brankas pelanggan dari penyimpanan terenkripsi.

Menurut data dari September 2024, lebih dari $35 juta nilai crypto telah dicuri, tetapi jika memperhitungkan $5,36 juta dan insiden $4,4 juta dari 25 Oktober, angka tersebut akan mendekati $45 juta.

Penipuan terbaru menyaksikan pencurian dana yang diperdagangkan untuk Ether dan dikirim ke berbagai pertukaran instan, seperti yang disebutkan oleh penyelidik blockchain ZachXBT dalam pesan 17 Desember kepada 48.400 pelanggan telegramnya.

Bukti on-chain dari peretasan

ZachXBT memberikan bukti on-chain dari peretasan LastPass terbaru di platform pelaporan peretasan crypto Chainabuse. Ini adalah pengingat tegas bahwa semua kunci pribadi dan frasa seed yang disimpan di pengelola kata sandi LastPass sebelum 2023 berada dalam bahaya, tim peretas beretika Security Alliance (SEAL) mengungkapkan dalam sebuah postingan X pada 16 Desember.

Ini lebih lanjut menyarankan untuk mentransfer aset Anda sebelum penipu memindahkannya untuk Anda. Dana non-crypto juga telah dicuri, dengan sekitar $250 juta dana diperkirakan telah dicuri pada bulan Mei dari puluhan ribu pencurian, ungkap penyelidik blockchain Tey di X.

Membicarakan SEAL dan Tay, mereka adalah dua advokat crypto di antara lainnya yang menyerukan pengguna LastPass untuk memindahkan dana mereka dari LastPass sebelum terlambat. Paket penipuan LastPass terbaru muncul di tengah meningkatnya penipuan yang terjadi menjelang musim perayaan Natal.

Meta memperingatkan penggunanya

Cyvers, keamanan blockchain menekankan bahwa musim peretasan telah tiba dan meminta semua orang untuk tidak mempercayai apa pun yang terlihat terlalu meriah, untuk tidak membagikan kode 2FA mereka, dan bahkan untuk menjauh dari terhubung ke WiFi gratis.

Meta, perusahaan yang memiliki dan mengoperasikan Facebook, Instagram, dan WhatsApp juga baru-baru ini memperingatkan penggunanya, mengenali berbagai kampanye penipuan yang ditujukan kepada pembeli liburan, mulai dari promosi kotak hadiah Natal, hingga penjualan dekorasi liburan yang curang, dan kupon ritel palsu.

Peretas crypto mungkin berusaha untuk mengejar ketertinggalan musim liburan ini setelah kerugian penipuan turun menjadi 53% dari bulan ke bulan pada bulan lalu menjadi $9,3 juta.