Coinspeaker加密黑客:恶意行为者在LastPass攻击中盗取536万美元
区块链侦探ZachXBT发现超过536万美元的加密黑客损失来自40多个地址。
据The Block报道,这起攻击据称是由被称为“LastPass威胁”的黑客实施的。分析师认为,这次攻击源于两年前涉及密码管理服务LastPass的一次黑客事件。
LastPass遭受2022年黑客事件
在2022年12月,黑客访问了LastPass的机密数据,包括客户密钥、API令牌和多因素身份验证种子。
黑客利用这些来自加密存储的敏感信息,策划并实施了一些批次的加密盗窃。其中一起发生在2023年10月,导致损失440万美元。
在2024年2月,另一起攻击发生,导致损失超过620万美元。截至9月,所有被盗资金总计3500万美元。值得注意的是,最新的536万美元损失使总价值接近4500万美元。值得一提的是,LastPass的大规模黑客事件发生在假期季节。一般来说,黑客会利用这一期间向毫无防备的客户提供诱人的优惠。
当不是假圣诞礼品盒促销或欺诈性的节日装饰销售时,就是伪造的零售优惠券。根据ZachXBT对最近加密盗窃事件的揭露,恶意行为者将所有悄悄 siphoned 的加密货币兑换为以太坊 ETH $4,012 24小时波动率:1.6% 市值:$483.51亿 24小时交易量:$45.99亿。
完成后,资金被转移到各种即时交易所,从以太坊转到比特币 BTC $107,200 24小时波动率:2.4% 市值:$2.12万亿 24小时交易量:$1081.0亿。区块链分析平台建议用户采取行动以避免再次发生。
“无法强调这一点,如果你认为你曾经在LastPass存储过你的种子短语或密钥,请立即迁移你的加密资产,”ZachXBT在X上写道。
白帽组织安全联盟(SEAL)还向用户明确表示,他们的私钥、种子短语和数据在LastPass上是不安全的。SEAL建议用户在黑客移动资产之前将其资产转移出平台。
约有2.5亿美元的非加密资金同样流入了网络犯罪分子手中。
加密黑客事件在增加
今年,从加密市场 siphoned 了相当大的一笔资金。XT交易所被迫在三周前暂停其平台上的提现,因为它遭到了恶意行为者的黑客攻击。黑客在这次加密盗窃中窃取了约170万美元。
与LastPass案例类似,黑客成功盗取了资金,并立即将其兑换为461.58 ETH。黑客还在11月利用Dogwifhat的X账户推广基于Solana的代币。这一不幸的情况引发了对加密安全的担忧。
黑客访问了X账户并开始推广各种表情币,以吸引人们购买几个代币。一些发布的表情币包括Popwifnut(POPWNUT)、Muu(MUU)和DogWifDoge(WIFD)。
他甚至分享了每个代币的合约地址,希望利用该账户的影响力来推动需求,从而提高代币的价格。鉴于这些黑客的存在日益增加,加密货币领导者通常会提醒用户要保持谨慎。
下一步
加密黑客:恶意行为者在LastPass攻击中盗取536万美元
