LastPassハッカー再び襲撃、クリスマス前に数百万ドルを盗む

Cointelegraphによると、悪名高いLastPassハッカーが再び活動を開始し、40人の被害者をターゲットにして、クリスマスの数日前に536万ドルを盗みました。この事件は、2022年12月の重大なデータ侵害に続くもので、ハッカーは暗号化されたストレージから顧客のボールトデータのバックアップにアクセスしました。

9月時点で、盗まれた暗号通貨の総額は3500万ドルを超えていました。しかし、最近の536万ドルの盗難と、10月25日の440万ドルを含む以前の事件により、総損失は現在4500万ドルに近づいています。最新の攻撃では、盗まれた資金をイーサリアム（ETH）に変換し、さまざまな即時取引所に移転したと、ブロックチェーン調査者のZachXBTが報告しています。彼は、これらの攻撃に関するオンチェーンの証拠を暗号詐欺報告プラットフォームChainabuseに提供しました。

セキュリティアライアンス（SEAL）、ホワイトハットハッカーチームは、2023年以前にLastPassに保存されたプライベートキーとシードフレーズが脆弱であると強く警告しました。彼らは、さらなる損失を防ぐために、ユーザーが資産を移動するよう促しました。さらに、非暗号資金も狙われており、ブロックチェーンスルース「Tay」によると、5月には数多くの盗難から約2億5000万ドルが盗まれました。SEALとTayの両方が、元LastPassユーザーに対し、資金を安全なプラットフォームに移すことを推奨しています。

最近のLastPassハッキングの波は、クリスマスシーズン中の詐欺の増加と重なっています。ブロックチェーンセキュリティ企業Cyversは「ハッカーシーズン」が到来したと強調し、個人に対して過度に華やかに見えるものに注意し、2FAコードを保護し、無料のWiFiに接続しないようにアドバイスしています。この期間は詐欺が多発することで知られており、祝祭的な気晴らしと取引の増加がサイバー犯罪者にチャンスを与えます。11月のフィッシング被害は53％減少したものの、詐欺師はホリデーシーズン中に損失を回復しようとしている可能性があります。

Dyor