悪名高いLastPassのハッカーは、今年のクリスマスをもう40人の犠牲者に台無しにした可能性があり、LastPassユーザーから536万ドルを盗みました—クリスマスまでわずか8日です。
LastPassは2022年12月にデータ侵害の被害を受け、ハッカーは暗号化されたストレージから顧客のボールトデータのバックアップをコピーすることができました。
9月時点で3500万ドル以上の暗号が盗まれていますが、最近盗まれた536万ドルと10月25日の440万ドルの事件を考慮すると、その数字は4500万ドルに近づきます。
最近の攻撃では、盗まれた資金がイーサ(ETH)と交換され、「さまざまな即時交換」に転送されたとブロックチェーン探偵ZachXBTは12月17日に彼の48,400人のTelegramの購読者にメッセージしました。
ZachXBTは、暗号詐欺報告プラットフォームChainabuseにおける最新のLastPass攻撃のオンチェーン証拠を提出しました。
最後に、アルゴリズムの要件として、このスレッドを共有することを考慮してください。そうすれば、見る必要がある人々が見ることができます。友達は友達が新年の直前に全滅するのを許さない https://t.co/bda53hqUN6
— セキュリティアライアンス (@_SEAL_Org) 2024年12月16日
2023年以前にLastPassのパスワードマネージャーに保存されたすべてのプライベートキーとシードフレーズが危険にさらされているという厳しい警告です。ホワイトハットハッカーチームのセキュリティアライアンス(SEAL)は、12月16日にXに投稿し、次のように述べました:
「ハッカーがあなたの資産を移動させる前に、あなたがそれを移動させてください。」
非暗号資金も盗まれ、5月には「何万もの盗難から」推定2億5000万ドルの資金が盗まれたとブロックチェーン探偵‘Tay’がXで述べました。
SEALとTayは、元LastPassユーザーに対して、手遅れになる前にLastPassから資金を移動するよう呼びかける多くの暗号支持者のうちの二人です。
12月とクリスマスは「ハッカーの季節」です。
最近のLastPassハッキングのバッチは、クリスマスの祝祭シーズンに向けた詐欺の増加の中で発生しています。
ブロックチェーンセキュリティ会社Cyversは、「ハッカーの季節」が到来したことを強調し、皆に「あまりにも祝祭的に見えるものを信頼しない」こと、2FAコードを明らかにしないこと、さらには無料WiFiに接続しないことを促しました。
🎁 これは楽しい季節です...そしてハッカーたちがいたずらをする季節でもあります。
🦹 12月はただのミスルトーとハニーの季節ではありません—これはハッカーの季節でもあります。買い物のスプリー、祝祭の気晴らし、深夜の取引の合間に、詐欺のオープンシーズンです。
🎄 あなたの暗号のサバイバルです… pic.twitter.com/qKZY8PuGB0
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024年12月16日
暗号詐欺師は、11月にフィッシング損失が前月比53%減少し930万ドルに落ち込んだこのホリデーシーズンに失った地面を取り戻そうとしているかもしれません。
雑誌:‘SEAL 911’ホワイトハットチームがリアルタイムで暗号ハッキングと戦うために結成されました
