Các hacker khét tiếng của LastPass có thể vừa phá hỏng Giáng Sinh cho 40 nạn nhân khác trong năm nay, đánh cắp 5,36 triệu USD từ người dùng LastPass — chỉ tám ngày trước Giáng Sinh.
LastPass rơi vào tình trạng lộ dữ liệu vào tháng 12 năm 2022, khi các hacker có thể sao chép một bản sao của dữ liệu tài khoản khách hàng từ kho lưu trữ mã hóa.
Tính đến tháng 9, hơn 35 triệu USD Tiền Điện Tử đã bị đánh cắp — nhưng với 5,36 triệu USD vừa bị đánh cắp gần đây và một vụ việc 4,4 triệu USD từ ngày 25 tháng 10, con số này có thể gần hơn với 45 triệu USD.
Cuộc tấn công gần đây nhất đã thấy các khoản tiền bị đánh cắp được đổi thành Ether (ETH) và chuyển đến “các sàn giao dịch tức thời khác nhau,” chuyên gia điều tra blockchain ZachXBT ghi chú trong một tin nhắn ngày 17 tháng 12 đến 48,4K người theo dõi trên Telegram của mình.
ZachXBT đưa ra bằng chứng on-chain về các cuộc tấn công LastPass mới nhất trên nền tảng báo cáo lừa đảo crypto Chainabuse.
Cuối cùng, theo yêu cầu của The Algorithm, hãy xem xét việc chia sẻ chuỗi này để những người cần thấy nó sẽ thấy. Bạn bè không để bạn bè bị tiêu diệt ngay trước năm mớihttps://t.co/bda53hqUN6
— Security Alliance (@_SEAL_Org) December 16, 2024
Đây là một lời nhắc nhở nghiêm túc rằng tất cả các khóa riêng tư và cụm từ hạt giống lưu trữ trên trình quản lý mật khẩu LastPass trước năm 2023 đang gặp rủi ro, nhóm hacker mũ trắng Security Alliance (SEAL) nói trong một bài đăng trên X ngày 16 tháng 12, bổ sung:
“Di chuyển tài sản của bạn trước khi hacker di chuyển chúng cho bạn.”
Các quỹ không thuộc crypto cũng đã bị đánh cắp, với 250 triệu USD tiền tệ ước tính đã bị đánh cắp vào tháng 5 từ “hàng chục ngàn vụ trộm,” nhà nghiên cứu blockchain ‘Tay’ cho biết trên X.
SEAL và Tay là hai trong số nhiều người ủng hộ crypto kêu gọi người dùng LastPass trước đây chuyển đổi tài sản của họ khỏi LastPass trước khi quá muộn.
Tháng 12 và Giáng Sinh là ‘mùa của hacker’
Loạt vụ hack LastPass gần đây nhất diễn ra trong bối cảnh gia tăng lừa đảo trước mùa hội Giáng Sinh.
Công ty bảo mật blockchain Cyvers nhấn mạnh rằng “mùa của hacker” đã đến và kêu gọi mọi người không “tin bất kỳ thứ gì trông quá lễ hội,” đừng tiết lộ mã 2FA của mình và thậm chí tránh kết nối với WiFi miễn phí.
🎁 Đây là mùa để vui vẻ… và cho hacker nghịch ngợm.🦹tháng 10 Hai không chỉ là cây tầm gửi và mật ong—đây cũng là mùa của hacker; giữa những cơn bận rộn mua sắm, những phân tâm lễ hội, và các giao dịch đêm muộn, đây là mùa mở cửa cho các trò lừa đảo.
🎄 Đây là hướng dẫn sống sót crypto của bạn… pic.twitter.com/qKZY8PuGB0
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) December 16, 2024
Các kẻ lừa đảo crypto có thể đang tìm cách bù tổn thất trong mùa lễ này sau khi thiệt hại từ tấn công phishing đã giảm 53% so với tháng trước vào tháng 11, còn lại 9,3 triệu USD.
