Hackerii notorii LastPass ar putea să fi stricat Crăciunul pentru alți 40 de victime anul acesta, furând 5,36 milioane de dolari de la utilizatorii LastPass - cu doar opt zile înainte de Crăciun.

LastPass a căzut victimă unei breșe de date în decembrie 2022, unde hackerii au reușit să copieze un backup al datelor clienților din stocarea criptată.

Începând cu septembrie, mai mult de 35 de milioane de dolari în crypto au fost furate - dar luând în considerare cei 5,36 milioane de dolari furați recent și un incident de 4,4 milioane de dolari din 25 octombrie, cifra ar aduce aproape 45 de milioane de dolari.

Cel mai recent atac a văzut fondurile furate schimbate pe Ether (ETH) și transferate la „diverse schimburi instantanee”, a notat detectivul blockchain ZachXBT într-un mesaj din 17 decembrie către cei 48.400 de abonați Telegram ai săi.

ZachXBT a prezentat dovezi on-chain ale celor mai recente atacuri LastPass pe platforma de raportare a escrocheriilor crypto Chainabuse.

În cele din urmă, așa cum este cerut de Algoritm, ia în considerare să împărtășești acest fir astfel încât persoanele care trebuie să îl vadă, să îl vadă. Prieteni nu îi lasă pe prieteni să fie distruși chiar înainte de Anul Nou https://t.co/bda53hqUN6

— Security Alliance (@_SEAL_Org) 16 decembrie 2024

Este un memento sever că toate cheile private și frazele seminte stocate pe managerul de parole LastPass înainte de 2023 sunt în pericol, a spus echipa de hackeri căciuli albe Security Alliance (SEAL) într-o postare pe X din 16 decembrie, adăugând:

„Mută-ți activele înainte ca hackerii să le mute pentru tine.”

Fonduri non-crypto au fost furate și ele, cu 250 de milioane de dolari estimate a fi fost furate în mai din „zeci de mii de furturi”, a spus detectivul blockchain ‘Tay’ pe X.

SEAL și Tay sunt două dintre numeroșii susținători crypto care îndeamnă fostii utilizatori LastPass să își transfere fondurile din LastPass înainte să fie prea târziu.

Decembrie și Crăciunul este ‘sezonul hackerilor’

Cea mai recentă serie de hackuri LastPass vine în mijlocul unei creșteri a escrocheriilor care duc către sezonul festiv de Crăciun.

Firma de securitate blockchain Cyvers a subliniat că „sezonul hackerilor” a sosit acum și a îndemnat pe toată lumea să nu „aibă încredere în nimic care pare prea festiv”, să nu dezvăluie codurile 2FA și să evite chiar și conectarea la WiFi gratuit.

🎁 Aceasta este sezonul pentru a fi vesel... și pentru hackeri a fi răi.
🦹Decembrie nu se referă doar la vâsc și miere - este și sezonul hackerilor; între cumpărături, distrageri festive și tranzacții târzii, este sezon deschis pentru escrocherii.

🎄 Iată supraviețuirea ta crypto… pic.twitter.com/qKZY8PuGB0

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 decembrie 2024

Escrocii crypto ar putea căuta să recupereze terenul pierdut în acest sezon de sărbători, după ce pierderile din phishing au scăzut cu 53% de la o lună la alta în noiembrie, ajungând la 9,3 milioane de dolari.

Revista: echipa ‘SEAL 911’ de căciuli albe formată pentru a lupta împotriva atacurilor crypto în timp real