Coinspeaker Crypto Hack: Actori răi fură 5.36M $ în atacul LastPass
Detectivul blockchain ZachXBT a descoperit pierderi de peste 5.36 milioane de dolari în hack-uri crypto din peste 40 de adrese.
Conform raportului The Block, atacul a fost presupus comis de ceea ce este identificat ca o "amenințare LastPass". Analiștii cred că atacul a avut origine într-un incident de hacking din urmă cu doi ani implicând serviciul de gestionare a parolelor LastPass.
LastPass suferă din cauza incidentului de hacking din 2022
În decembrie 2022, hackerii au accesat date confidențiale pe LastPass, inclusiv chei de clienți, token-uri API și semințe MFA.
Echipați cu aceste informații sensibile din stocarea criptată, criminalii cibernetici au orchestrat și efectuat unele serii de furturi crypto. Unul a avut loc în octombrie 2023 și a dus la pierderi de 4.4 milioane de dolari.
În februarie 2024, a fost lansat un alt atac, rezultând pierderi de peste 6.2 milioane de dolari. În septembrie, toate fondurile furate se ridicau la 35 de milioane de dolari. În mod notabil, cea mai recentă pierdere de 5.36 milioane de dolari aduce valoarea mai aproape de 45 de milioane de dolari. Merită menționat că un lot considerabil de hack-uri LastPass s-a întâmplat în jurul sezonului de vacanță. În general, hackerii explorează această perioadă pentru a prezenta oferte tentante clienților neatenți.
Când nu sunt promoții false pentru cutii de cadouri de Crăciun sau vânzări frauduloase de decorațiuni de vacanță, sunt cupoane de retail contrafăcute. Conform expunerii lui ZachXBT asupra celor mai recente furturi crypto, actorul rău a schimbat toate criptomonedele siphonate pentru Ethereum ETH $4 012 24h volatilitate: 1.6% Capitalizare de piață: $483.51 B Vol. 24h: $45.99 B.
Odată ce acest lucru a fost finalizat, fondurile au fost transferate la diverse schimburi instantanee, de la Ethereum la Bitcoin BTC $107 200 24h volatilitate: 2.4% Capitalizare de piață: $2.12 T Vol. 24h: $108.10 B. Platforma de analiză blockchain a sfătuit utilizatorii să ia măsuri pentru a evita o recidivă.
„Nu pot sublinia suficient, dacă credeți că ați stocat vreodată fraza de recuperare sau cheile în LastPass, migrați-vă imediat activele crypto”, a scris ZachXBT pe X.
Organizația de tip white hat Security Alliance (SEAL) a clarificat de asemenea utilizatorilor că cheile lor private, frazele de recuperare și datele sunt nesigure pe LastPass. SEAL îi sfătuiește pe utilizatori să își transfere activele de pe platformă înainte ca hackerii să le mute.
Aproximativ 250 de milioane de dolari în fonduri non-crypto au ajuns la criminali cibernetici în mod egal.
Incidentele de hack-uri crypto sunt în creștere
O cantitate considerabilă de fonduri a fost siphonată din piața crypto în acest an. XT Exchange a fost nevoită să oprească retragerile de pe platforma sa acum trei săptămâni, după ce a suferit un hack din partea actorilor malițioși. Hackerii au furat aproximativ 1.7 milioane de dolari în furtul de crypto.
La fel ca în cazul LastPass, hackerul a reușit să fure fondurile și le-a schimbat imediat pentru 461.58 ETH. Hackerii au exploatat de asemenea contul X al Dogwifhat în noiembrie pentru a promova token-uri bazate pe Solana. Această situație nefericită a ridicat îngrijorări cu privire la securitatea crypto.
Hackerul a accesat contul X și a început să promoveze diverse monede meme pentru a atrage oamenii să cumpere mai multe token-uri. Unele dintre monedele meme postate includ Popwifnut (POPWNUT), Muu (MUU) și DogWifDoge (WIFD).
El a împărtășit chiar adresele contractelor pentru fiecare token, sperând să valorifice influența contului pentru a crește cererea și, în consecință, prețul token-urilor. Având în vedere prezența tot mai mare a acestor hackeri, liderii din crypto îi sfătuiesc adesea pe utilizatori să fie precauți.
următorul
Crypto Hack: Actori răi fură 5.36M $ în atacul LastPass
