سرقت ۵.۴ میلیون دلاری هکرهای LastPass از کاربران، یک هفته قبل از کریسمس
هکرهای بدنام LastPass ممکن است کریسمس امسال را برای ۴۰ قربانی دیگر خراب کرده باشند. آنها ۵.۳۶ میلیون دلار از کاربران LastPass سرقت کردند—تنها هشت روز مانده به کریسمس.
LastPass در دسامبر ۲۰۲۲ دچار نقض داده شد و هکرها توانستند یک نسخه پشتیبان از دادههای گاوصندوق مشتریان را از فضای ذخیرهسازی رمزگذاریشده کپی کنند. تا سپتامبر، بیش از ۳۵ میلیون دلار ارز دیجیتال به سرقت رفته بود، اما با در نظر گرفتن ۵.۳۶ میلیون دلار سرقت اخیر و یک حادثه ۴.۴ میلیون دلاری در ۲۵ اکتبر، این رقم به ۴۵ میلیون دلار نزدیک میشود.
در حمله اخیر، وجوه سرقتشده به اتر (ETH) تبدیل و به «صرافیهای فوری مختلف» منتقل شد. زکXBT، کارشناس بلاکچین، در ۱۷ دسامبر در پیامی به ۴۸,۴۰۰ مشترک تلگرام خود به این موضوع اشاره کرد. زکXBT شواهد زنجیرهای حملات اخیر LastPass را در پلتفرم گزارشدهی کلاهبرداریهای کریپتو، Chainabuse، ارائه کرد.
تیم هکرهای کلاهسفید Security Alliance (SEAL) در ۱۶ دسامبر در پستی در شبکه اجتماعی X یادآوری کردند که تمام کلیدهای خصوصی و عبارات بازیابی که قبل از ۲۰۲۳ در LastPass ذخیره شدهاند در معرض خطر هستند و افزودند: «داراییهای خود را منتقل کنید قبل از اینکه هکرها این کار را برای شما انجام دهند.»
وجوه غیرکریپتو نیز به سرقت رفته است و طبق گفته کارشناس بلاکچین «Tay» در شبکه اجتماعی X، در ماه مه حدود ۲۵۰ میلیون دلار از «دهها هزار سرقت» به سرقت رفته است. SEAL و Tay از جمله بسیاری از فعالان کریپتو هستند که از کاربران سابق LastPass میخواهند قبل از اینکه دیر شود، داراییهای خود را منتقل کنند.
آخرین موج هکهای LastPass در حالی رخ میدهد که کلاهبرداریها در آستانه فصل تعطیلات کریسمس افزایش یافته است. شرکت امنیت بلاکچین Cyvers تأکید کرد که «فصل هکرها» فرا رسیده و از همه خواست به «چیزهایی که بیش از حد جشنگونه به نظر میرسند» اعتماد نکنند، کدهای 2FA خود را فاش نکنند و حتی از اتصال به وایفای رایگان خودداری کنند.
کلاهبرداران کریپتو ممکن است بخواهند در این فصل تعطیلات، ضررهای خود را جبران کنند، زیرا خسارات فیشینگ در نوامبر نسبت به ماه قبل ۵۳٪ کاهش یافته و به ۹.۳ میلیون دلار رسیده است.