Sprawca zagrożenia LastPass kradnie 5,4 miliona dolarów od ofiar zaledwie tydzień przed Bożym Narodzeniem

Notoryczni hakerzy LastPass mogą właśnie zepsuć Boże Narodzenie dla kolejnych 40 ofiar w tym roku, kradnąc 5,36 miliona dolarów od użytkowników LastPass — tylko osiem dni przed Bożym Narodzeniem.

LastPass padł ofiarą naruszenia danych w grudniu 2022 roku, gdzie hakerzy byli w stanie skopiować kopię zapasową danych klientów z zaszyfrowanego magazynu.

Na wrzesień skradziono ponad 35 milionów dolarów w kryptowalutach — ale uwzględniając 5,36 miliona dolarów ostatnio skradzionych i incydent na 4,4 miliona dolarów z 25 października, ta kwota zbliżyłaby się do 45 milionów dolarów.

Najbardziej niedawny atak spowodował, że skradzione fundusze zostały wymienione na Ether (ETH) i przeniesione do „różnych szybkich giełd”, zauważył detektyw blockchain ZachXBT w wiadomości z 17 grudnia do swoich 48 400 subskrybentów na Telegramie.

ZachXBT przedstawił dowody on-chain najnowszych ataków LastPass na platformie zgłaszania oszustw kryptowalutowych Chainabuse.

Na koniec, zgodnie z wymaganiami Algorytmu, rozważ podzielenie się tym wątkiem, aby osoby, które muszą to zobaczyć, mogły. Przyjaciele nie pozwalają przyjaciołom zniknąć tuż przed nowym rokiem https://t.co/bda53hqUN6

— Security Alliance (@_SEAL_Org) 16 grudnia 2024

To poważne przypomnienie, że wszystkie klucze prywatne i frazy seed przechowywane w menedżerze haseł LastPass przed 2023 rokiem są zagrożone, powiedział zespół białych kapeluszy Security Alliance (SEAL) w poście na X z 16 grudnia, dodając:

„Przenieś swoje aktywa, zanim hakerzy przeniosą je za Ciebie.”

Również fundusze niekryptowalutowe zostały skradzione, a szacuje się, że w maju skradziono 250 milionów dolarów w wyniku „dziesiątek tysięcy kradzieży”, powiedział detektyw blockchain ‘Tay’ na X.

SEAL i Tay to dwaj z wielu zwolenników kryptowalut, którzy wzywają byłych użytkowników LastPass do przeniesienia swoich funduszy z LastPass, zanim będzie za późno.

Grudzień i Boże Narodzenie to ‘sezon hakerów’

Najbardziej niedawna seria hacków LastPass miała miejsce w kontekście wzrostu oszustw przed świątecznym sezonem Bożego Narodzenia.

Firma zajmująca się bezpieczeństwem blockchain Cyvers podkreśliła, że „sezon hakerów” już nastał i wezwała wszystkich, aby nie „ufali niczemu, co wygląda zbyt świątecznie”, aby nie ujawniali swoich kodów 2FA i aby unikali łączenia się z darmowym WiFi.

🎁 To jest pora, aby być wesołym... i dla hakerów, aby być niegrzecznymi.
🦹Grudzień to nie tylko jemioła i miód — to również sezon hakerów; między zakupowymi szaleństwami, świątecznymi rozpraszaczami i transakcjami nocnymi, to otwarty sezon na oszustwa.

🎄 Oto Twoje przetrwanie w kryptowalutach… pic.twitter.com/qKZY8PuGB0

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 grudnia 2024

Oszuści kryptowalutowi mogą próbować nadrobić straty w tym świątecznym sezonie, po tym jak straty z phishingu spadły o 53% miesiąc do miesiąca w listopadzie do 9,3 miliona dolarów.

Magazyn: Zespół białych kapeluszy ‘SEAL 911’ powołany do walki z hackami kryptowalutowymi w czasie rzeczywistym