Печально известные хакеры LastPass, возможно, испортили Рождество для еще 40 жертв в этом году, украв $5.36 миллиона у пользователей LastPass — всего за восемь дней до Рождества.

LastPass стал жертвой утечки данных в декабре 2022 года, когда хакеры смогли скопировать резервную копию данных хранилища клиентов из зашифрованного хранилища.

На сентябрь более $35 миллионов в криптовалюте было украдено — но с учетом недавних краж на $5.36 миллиона и инцидента на $4.4 миллиона 25 октября эта цифра может приблизиться к $45 миллионам.

Последняя атака привела к тому, что украденные средства были обменяны на Эфир (ETH) и переведены на «различные мгновенные обменники», отметил блокчейн-детектив ZachXBT в сообщении 17 декабря своим 48,400 подписчикам в Telegram.

ZachXBT предоставил ончейн-доказательства последних атак LastPass на платформе отчетности о криптомошенничестве Chainabuse.

Наконец, как требует Алгоритм, подумайте о том, чтобы поделиться этой темой, чтобы люди, которым это нужно увидеть, увидели. Друзья не позволяют друзьям быть уничтоженными прямо перед новым годом https://t.co/bda53hqUN6

— Security Alliance (@_SEAL_Org) 16 декабря 2024

Это строгое напоминание о том, что все приватные ключи и фразы восстановления, хранящиеся в менеджере паролей LastPass до 2023 года, находятся под угрозой, заявила команда белых хакеров Security Alliance (SEAL) в посте X 16 декабря, добавив:

«Переместите свои активы, прежде чем хакеры сделают это за вас.»

Не только криптофондов также были украдены, по оценкам, в мае было украдено $250 миллионов в результате «десятков тысяч краж», — сказал блокчейн-детектив «Тай» в X.

SEAL и Тай — двое из многих крипто-адвокатов, призывающих бывших пользователей LastPass перевести свои средства из LastPass, прежде чем станет слишком поздно.

Декабрь и Рождество — это «сезон хакеров»

Последняя волна атак LastPass происходит на фоне роста мошенничества перед рождественским сезоном.

Блокчейн-компания по безопасности Cyvers подчеркнула, что «сезон хакеров» теперь пришел, и призвала всех не «доверять ничему, что выглядит слишком празднично», не раскрывать свои 2FA коды и даже избегать подключения к бесплатному WiFi.

🎁 Это время быть веселым... и для хакеров быть непослушными.
🦹Декабрь — это не только о омеле и меде, но и время хакеров; между шопингом, праздничными отвлечениями и ночными транзакциями открытый сезон для мошенничества.

🎄 Вот ваше крипто выживание... pic.twitter.com/qKZY8PuGB0

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 декабря 2024

Криптомошенники могут пытаться компенсировать потерянные позиции в этот праздничный сезон после того, как потери от фишинга упали на 53% по сравнению с прошлым месяцем в ноябре до $9.3 миллиона.

Журнал: команда «SEAL 911» белых хакеров сформирована для борьбы с криптохакерами в реальном времени