Пресловутые хакеры LastPass, возможно, только что испортили Рождество еще 40 жертвам в этом году, украв 5,36 миллиона долларов у пользователей LastPass — всего за восемь дней до Рождества.
LastPass стал жертвой утечки данных в декабре 2022 года, когда хакерам удалось скопировать резервную копию данных хранилища клиентов из зашифрованного хранилища.
По состоянию на сентябрь было украдено криптовалюты на сумму более 35 миллионов долларов, но если принять во внимание недавно украденные 5,36 миллиона долларов и инцидент на 4,4 миллиона долларов, произошедший 25 октября, то эта цифра приблизится к 45 миллионам долларов.
В ходе последней атаки украденные средства были обменены на эфир (ETH) и переведены на «различные мгновенные биржи», отметил блокчейн-сыщик ZachXBT в сообщении от 17 декабря своим 48 400 подписчикам Telegram.
ZachXBT представил доказательства последних атак LastPass на платформу сообщений о мошенничестве с криптовалютой Chainabuse.
Finally, as required by The Algorithm, consider sharing this thread so that people who need to see it, will. Friends don't let friends get wiped out right before the new yearhttps://t.co/bda53hqUN6
— Security Alliance (@_SEAL_Org) December 16, 2024
Это строгое напоминание о том, что все секретные ключи и начальные фразы, хранившиеся в менеджере паролей LastPass до 2023 года, находятся под угрозой, заявила в сообщении X от 16 декабря хакерская группа «белая шляпа» Security Alliance (SEAL), добавив:
«Переместите свои активы, прежде чем хакеры переместят их за вас».
Некриптовалютные средства также были украдены: по оценкам, в мае в результате «десятков тысяч краж» было украдено 250 миллионов долларов, сообщил эксперт по блокчейну «Тэй» на X.
SEAL и Tay — двое из многих сторонников криптовалюты, призывающих бывших пользователей LastPass перевести свои средства из LastPass, пока не стало слишком поздно.
Декабрь и Рождество — «сезон хакеров»
Последняя партия взломов LastPass произошла на фоне всплеска мошенничества в преддверии рождественских праздников.
Компания Cyvers, занимающаяся безопасностью блокчейн, подчеркнула, что наступил «сезон хакеров», и призвала всех «не доверять всему, что выглядит слишком празднично», не раскрывать свои коды 2FA и даже избегать подключения к бесплатному Wi-Fi.
🎁 This is the season to be jolly… and for hackers to be naughty.
🦹December isn’t just about mistletoe and honey— it’s hacker season, too; between shopping sprees, festive distractions, and late-night transactions, it’s open season for scams.🎄 Here’s your cryptocurrency survival… pic.twitter.com/qKZY8PuGB0
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) December 16, 2024
По теме: Команда «SEAL» в белой шляпе, защищающая от хакерских атак на криптовалюту, превысила 900 расследований Meta, гигант социальных сетей, стоящий за Facebook, Instagram и WhatsApp, также недавно разослала своим пользователям предупреждение, выявив несколько мошеннических кампаний, нацеленных на праздничных покупателей из-за поддельных рекламных акций с рождественскими подарочными коробками., мошеннические продажи праздничных украшений и поддельные розничные купоны.
Криптовалютные мошенники, возможно, попытаются наверстать упущенное в этот праздничный сезон после того, как в ноябре потери от фишинга упали на 53% в месячном исчислении до 9,3 миллиона долларов.
