Tin tặc LastPass đánh cắp 5,4 triệu đô la từ nạn nhân ngay trước Giáng sinh

Tổ chức bảo mật Security Alliance (SEAL) khuyến cáo người dùng nên chuyển tiền điện tử của họ khỏi LastPass nếu khóa riêng của họ đã được lưu trữ ở đó trước tháng 12 năm 2022.

Những tin tặc nổi tiếng của LastPass có thể đã làm hỏng Giáng sinh cho thêm 40 nạn nhân khác bằng cách đánh cắp 5,36 triệu đô la từ người dùng LastPass chỉ tám ngày trước kỳ nghỉ.

LastPass đã trải qua một vụ vi phạm dữ liệu vào tháng 12 năm 2022, nơi mà các tin tặc đã sao chép được bản sao lưu dữ liệu két sắt của khách hàng từ bộ nhớ được mã hóa.

Đến tháng 9, hơn 35 triệu đô la tiền điện tử đã bị đánh cắp. Bao gồm vụ trộm gần đây 5,36 triệu đô la và một vụ việc 4,4 triệu đô la từ ngày 25 tháng 10, tổng số tiền hiện nay tiến gần đến 45 triệu đô la.

Vụ tấn công gần đây nhất liên quan đến việc chuyển đổi số tiền bị đánh cắp thành Ether (ETH) và chuyển chúng đến các sàn giao dịch tức thì khác nhau, như đã được nhà điều tra blockchain ZachXBT lưu ý trong một tin nhắn gửi đến 48.400 người đăng ký Telegram của mình vào ngày 17 tháng 12.

ZachXBT đã cung cấp bằng chứng onchain về những cuộc tấn công LastPass gần đây này trên nền tảng báo cáo lừa đảo tiền điện tử Chainabuse.

Sự cố này là một lời nhắc nhở mạnh mẽ rằng tất cả các khóa riêng và cụm từ hạt giống được lưu trữ trên LastPass trước năm 2023 đều có nguy cơ. Nhóm hacker mũ trắng Security Alliance (SEAL) đã nhấn mạnh điều này trong một bài đăng vào ngày 16 tháng 12 trên X, tuyên bố:

“Hãy di chuyển tài sản của bạn trước khi tin tặc di chuyển chúng thay bạn.”

Các quỹ không phải tiền điện tử cũng đã bị nhắm đến, với ước tính 250 triệu đô la bị đánh cắp vào tháng 5 từ nhiều vụ trộm, theo nhà điều tra blockchain Tay trên X.

SEAL và Tay là một trong số nhiều người ủng hộ tiền điện tử kêu gọi những người dùng LastPass trước đây chuyển tiền của họ trước khi quá muộn.

Tháng 12 và Giáng sinh Đánh Dấu 'Mùa Tin Tặc'

Những vụ hack LastPass gần đây trùng với sự gia tăng các vụ lừa đảo trong mùa lễ Giáng sinh.

Công ty bảo mật blockchain Cyvers đã cảnh báo rằng 'mùa tin tặc' đã đến, khuyên mọi người nên cẩn thận với các ưu đãi trông quá lễ hội, không tiết lộ mã 2FA và tránh kết nối với WiFi miễn phí.

Meta, công ty đứng sau Facebook, Instagram và WhatsApp, cũng đã phát hành cảnh báo về các chiến dịch lừa đảo nhắm vào người mua sắm trong kỳ nghỉ với các khuyến mãi hộp quà Giáng sinh giả, bán hàng trang trí lễ hội giả mạo và phiếu giảm giá bán lẻ giả.

Các kẻ lừa đảo tiền điện tử có thể đang cố gắng lấy lại mặt bằng đã mất trong mùa lễ này, sau khi thiệt hại từ các vụ lừa đảo giảm 53% so với tháng trước xuống còn 9,3 triệu đô la vào tháng 11.

Theo Cointelegraph

Tin khác