LastPass 黑客再次出击，在圣诞节前盗取数百万

根据 Cointelegraph 的报道，臭名昭著的 LastPass 黑客再次发起攻击，针对 40 名受害者，盗取了 536 万美元，距离圣诞节仅几天。这一事件是在 2022 年 12 月发生的一次重大数据泄露事件之后，黑客从加密存储中访问了客户保险库数据的备份。

截至 9 月，盗取的加密货币总额已超过 3500 万美元。然而，随着最近盗取的 536 万美元以及 10 月 25 日发生的 440 万美元的早期事件，总损失现在接近 4500 万美元。最新的攻击涉及将被盗资金转换为以太坊（ETH）并转移到各种即时交易所，区块链调查员 ZachXBT 报告了这一情况。他在加密诈骗举报平台 Chainabuse 上提供了这些攻击的链上证据。

安全联盟（SEAL），一个白帽黑客团队，于 12 月 16 日发出严厉警告，强调 2023 年之前存储在 LastPass 上的私钥和助记词是脆弱的。他们敦促用户转移资产以防止进一步损失。此外，非加密资金也成为目标，根据区块链侦探 'Tay' 的说法，预计在 5 月份从多起盗窃中盗取了 2.5 亿美元。SEAL 和 Tay 都在呼吁前 LastPass 用户将资金转移到更安全的平台。

最近一波 LastPass 黑客攻击与圣诞季节诈骗的增加相吻合。区块链安全公司 Cyvers 强调 '黑客季节' 已经到来，建议个人对任何看起来过于节日化的事物保持谨慎，以保护他们的双重身份验证代码，并避免连接到免费的 WiFi。这一时期因诈骗而臭名昭著，因为节日的干扰和增加的交易为网络犯罪分子创造了机会。尽管 11 月份网络钓鱼损失下降了 53%，但诈骗者可能会在假期期间寻求弥补损失。

Dyor