Хакеры похитили $5,36 млн в криптовалютах у более чем 40 пользователей LastPass — одного из крупнейших сервисов для хранения паролей и других конфиденциальных данных, сообщил специалист по блокчейн-расследованиям ZachXBT.
По данным эксперта, похищенные средства были конвертированы в Ethereum и переведены через различные моментальные обменники из Ethereum в биткоин. Атака произошла всего за восемь дней до Рождества, став уже третьим крупным инцидентом после масштабной утечки данных из LastPass.
В декабре 2022 года злоумышленники получили доступ к резервной копии пользовательских хранилищ LastPass, где миллионы людей хранили свои пароли, ключи от криптовалютных кошельков и другую критически важную информацию. В октябре 2023 года те же хакеры похитили $4,4 млн, а в феврале 2024 года — более $6,2 млн.
Предупреждения экспертов
Организация Security Alliance (SEAL) призвала пользователей перевести криптовалютные средства с кошельков, чьи приватные ключи хранились в LastPass с декабря 2022 года или ранее. «Переместите свои активы, прежде чем хакеры сделают это за вас», — предупредили специалисты SEAL в сообщении на платформе X.
По состоянию на сентябрь общая сумма похищенных криптовалют превысила $35 млн. С учетом последних инцидентов эта цифра приближается к $45 млн. Зак опубликовал доказательства последних атак на платформе по отслеживанию криптовалютных мошенничеств Chainabuse.
Сезон праздничных атак
Последняя серия атак совпала с традиционным ростом мошеннических схем в преддверии рождественских праздников. Компания Cyvers, специализирующаяся на блокчейн-безопасности, отмечает начало «сезона хакеров» и призывает пользователей проявлять особую бдительность: не доверять подозрительно привлекательным праздничным предложениям, не раскрывать коды двухфакторной аутентификации и избегать подключения к бесплатному Wi-Fi.
▼
Самые интересные и важные новости на нашем канале в Telegram
