Os notórios hackers do LastPass podem ter acabado de arruinar o Natal de mais 40 vítimas este ano, roubando US$ 5,36 milhões de usuários do LastPass — apenas oito dias antes do Natal.

O LastPass foi vítima de uma violação de dados em dezembro de 2022, quando os hackers conseguiram copiar um backup dos dados do cofre do cliente de um armazenamento criptografado.

Até setembro, mais de US$ 35 milhões em criptomoedas foram roubados — mas levar em conta os US$ 5,36 milhões roubados recentemente e um incidente de US$ 4,4 milhões em 25 de outubro deixaria esse número mais próximo de US$ 45 milhões.

O ataque mais recente fez com que os fundos roubados fossem trocados por Ether (ETH) e transferidos para “várias bolsas instantâneas”, observou o detetive de blockchain ZachXBT em uma mensagem de 17 de dezembro para seus 48.400 assinantes do Telegram.

ZachXBT enviou evidências onchain dos últimos ataques LastPass à plataforma de denúncia de golpes de criptomoedas Chainabuse.

Por fim, conforme exigido pelo Algoritmo, considere compartilhar este tópico para que as pessoas que precisam vê-lo, o façam. Amigos não deixam amigos serem eliminados logo antes do ano novohttps://t.co/bda53hqUN6

— Security Alliance (@_SEAL_Org) 16 de dezembro de 2024

É um lembrete severo de que todas as chaves privadas e frases-semente armazenadas no gerenciador de senhas LastPass antes de 2023 estão em risco, disse a equipe de hackers white hat Security Alliance (SEAL) em uma postagem de 16 de dezembro no X, acrescentando:

“Mova seus ativos antes que os hackers os movam para você.”

Fundos não criptográficos também foram roubados, com US$ 250 milhões em fundos estimados como roubados em maio de “dezenas de milhares de roubos”, disse o detetive de blockchain ‘Tay’ no X.

SEAL e Tay são dois dos muitos defensores das criptomoedas que pedem que antigos usuários do LastPass transfiram seus fundos do LastPass antes que seja tarde demais.

Dezembro e Natal são a “temporada dos hackers”

O lote mais recente de ataques ao LastPass acontece em meio a um aumento nos golpes que antecedem a temporada festiva de Natal.

A empresa de segurança de blockchain Cyvers enfatizou que a “temporada de hackers” já chegou e pediu a todos que não “confiem em nada que pareça muito festivo”, que não revelem seus códigos 2FA e até mesmo evitem se conectar a WiFi gratuito.

🎁 Esta é a época de ser alegre... e de os hackers serem travessos.
🦹Dezembro não é só sobre visco e mel — é também a temporada de hackers; entre maratonas de compras, distrações festivas e transações noturnas, é temporada aberta para golpes.

🎄 Aqui está sua sobrevivência criptográfica… pic.twitter.com/qKZY8PuGB0

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 de dezembro de 2024

Golpistas de criptomoedas podem estar tentando recuperar o terreno perdido nesta temporada de festas depois que as perdas com phishing caíram 53% no mês a mês em novembro, para US$ 9,3 milhões.

Revista: Equipe de chapéus brancos ‘SEAL 911’ formada para combater hacks de criptomoedas em tempo real