Hackerii LastPass lovesc din nou, furând milioane înainte de Crăciun

Potrivit Cointelegraph, infamii hackeri LastPass au mai lovit o dată, țintind 40 de victime și furând 5,36 milioane de dolari cu doar câteva zile înainte de Crăciun. Acest incident urmează unei breșe semnificative de date în decembrie 2022, în care hackerii au accesat o copie de rezervă a datelor seifului clienților din stocarea criptată.

În septembrie, suma totală de criptomonede furate a depășit 35 de milioane de dolari. Cu toate acestea, odată cu furtul recent de 5,36 milioane de dolari și un incident anterior din 25 octombrie care a implicat 4,4 milioane de dolari, pierderile totale se apropie acum de 45 de milioane de dolari. Cel mai recent atac a implicat convertirea fondurilor furate în Ether (ETH) și transferul lor către diferite schimburi instantanee, după cum a raportat investigatorul blockchain ZachXBT. El a furnizat dovezi în lanț ale acestor atacuri pe platforma de raportare a înșelătoriilor cripto Chainabuse.

Alianța de securitate (SEAL), o echipă de hackeri cu pălărie albă, a emis un avertisment sever pe 16 decembrie, subliniind că cheile private și frazele de bază stocate pe LastPass înainte de 2023 sunt vulnerabile. Ei au îndemnat utilizatorii să-și mute activele pentru a preveni pierderile ulterioare. În plus, au fost vizate și fonduri non-cripto, cu o valoare estimată a 250 de milioane de dolari furate în mai din numeroase furturi, potrivit detectivului blockchain „Tay”. Atât SEAL, cât și Tay pledează pentru ca foștii utilizatori LastPass să își transfere fondurile pe platforme mai sigure.

Valul recent de hack-uri LastPass coincide cu o creștere a înșelătoriilor în timpul sezonului de Crăciun. Firma de securitate Blockchain Cyvers a evidențiat că „sezonul hackerilor” a sosit, sfătuind indivizii să fie atenți la orice pare excesiv de festiv, să-și protejeze codurile 2FA și să evite conectarea la WiFi gratuit. Această perioadă este renumită pentru escrocherii, deoarece distragerile festive și tranzacțiile crescute creează oportunități pentru infractorii cibernetici. În ciuda unei scăderi de 53% a pierderilor de phishing în noiembrie, escrocii caută probabil să recupereze pierderile în timpul sezonului de vacanță.