Сумнозвісні хакери LastPass, можливо, зіпсували Різдво ще 40 жертвам цього року, вкравши 5,36 мільйона доларів у користувачів LastPass — лише за вісім днів після Різдва.
LastPass став жертвою витоку даних у грудні 2022 року, коли хакери змогли скопіювати резервну копію даних клієнтського сховища із зашифрованого сховища.
Станом на вересень було викрадено криптовалюти на суму понад 35 мільйонів доларів, але враховуючи нещодавно вкрадені 5,36 мільйона доларів та інцидент на 4,4 мільйона доларів від 25 жовтня, ця цифра наблизиться до 45 мільйонів доларів.
Під час останньої атаки викрадені кошти обмінювалися на ефір (ETH) і переказувалися на «різні миттєві біржі», зазначив детектив блокчейну ZachXBT у повідомленні 17 грудня своїм 48 400 передплатникам Telegram.
ZachXBT надав onchain докази останніх атак LastPass на платформу звітів про шахрайство з криптовалютою Chainabuse.
Finally, as required by The Algorithm, consider sharing this thread so that people who need to see it, will. Friends don't let friends get wiped out right before the new yearhttps://t.co/bda53hqUN6
— Security Alliance (@_SEAL_Org) December 16, 2024
Це суворе нагадування, що всі приватні ключі та вихідні фрази, які зберігаються в менеджері паролів LastPass до 2023 року, знаходяться під загрозою, заявила команда білих хакерів Security Alliance (SEAL) у дописі X від 16 грудня, додавши:
«Перемістіть свої активи, перш ніж хакери перемістять їх за вас».
Кошти, не пов’язані з криптовалютою, також були викрадені, за оцінками, у травні було викрадено 250 мільйонів доларів США внаслідок «десятків тисяч крадіжок», – сказав на X блокчейн-детектив Тей.
SEAL і Tay є двома з багатьох прихильників криптовалюти, які закликають колишніх користувачів LastPass перевести свої кошти з LastPass, поки не пізно.
Грудень і Різдво – це «сезон хакерів»
Остання серія зломів LastPass з’явилася на тлі зростання шахрайства напередодні різдвяних свят.
Фірма безпеки блокчейнів Cyvers підкреслила, що настав «сезон хакерів», і закликала всіх «не довіряти всьому, що виглядає надто святково», не розкривати свої коди 2FA і навіть уникати підключення до безкоштовного Wi-Fi.
🎁 This is the season to be jolly… and for hackers to be naughty.
🦹December isn’t just about mistletoe and honey— it’s hacker season, too; between shopping sprees, festive distractions, and late-night transactions, it’s open season for scams.🎄 Here’s your cryptocurrency survival… pic.twitter.com/qKZY8PuGB0
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) December 16, 2024
За темою: команда SEAL із білим капелюхом, яка захищає від злому криптовалюти, перевищила 900 розслідувань Meta, гігант соціальних мереж, що стоїть за Facebook, Instagram і WhatsApp, також нещодавно надіслала попередження своїм користувачам, виявивши кілька шахрайських кампаній, націлених на святкових покупців через фальшиві рекламні акції різдвяних подарункових коробок, шахрайський продаж святкових прикрас і підроблені роздрібні купони.
Криптовалютні шахраї можуть надолужити втрачене в цей святковий сезон після того, як у листопаді збитки від фішингу впали на 53% порівняно з попереднім місяцем до 9,3 мільйона доларів.
