Cointelegraphによると、悪名高いLastPassハッカーが再び攻撃を仕掛け、クリスマスのわずか数日前に40人の被害者を狙い、536万ドルを盗んだという。この事件は、2022年12月に起きた大規模なデータ侵害に続くもので、ハッカーは暗号化されたストレージから顧客の金庫データのバックアップにアクセスした。
9 月の時点で、盗まれた仮想通貨の総額は 3,500 万ドルを超えていた。しかし、最近の 536 万ドルの盗難と、10 月 25 日の 440 万ドルの以前の事件を合わせると、損失総額は現在 4,500 万ドルに近づいている。ブロックチェーン調査員 ZachXBT の報告によると、最新の攻撃では、盗まれた資金がイーサ (ETH) に変換され、さまざまなインスタント取引所に転送された。彼は、仮想通貨詐欺報告プラットフォーム Chainabuse で、これらの攻撃のオンチェーン証拠を提供した。
ホワイトハットハッカー集団のセキュリティアライアンス(SEAL)は12月16日、2023年以前にLastPassに保存された秘密鍵とシードフレーズが脆弱であると強調し、厳しい警告を発した。同チームは、さらなる損失を防ぐために資産を移動するようユーザーに促した。さらに、非暗号通貨の資金も標的にされており、ブロックチェーン探偵「Tay」によると、5月には多数の盗難により推定2億5000万ドルが盗まれたという。SEALとTayはともに、元LastPassユーザーに資金をより安全なプラットフォームに移すよう提唱している。
最近の LastPass のハッキングの波は、クリスマスシーズンの詐欺の増加と一致しています。ブロックチェーン セキュリティ企業 Cyvers は、「ハッカー シーズン」の到来を強調し、過度に祝祭的な内容には注意し、2FA コードを保護し、無料 Wi-Fi に接続しないように個人にアドバイスしています。この時期は詐欺で有名です。祝祭の気晴らしと取引の増加がサイバー犯罪者のチャンスとなるためです。11 月のフィッシング被害は 53% 減少しましたが、詐欺師はおそらくホリデー シーズン中に損失を取り戻そうとしているのでしょう。