Взлом криптовалюты привел к потере $5,36 миллиона у пользователей LastPass
Аналитик блокчейна ZachXBT выявил более $5,36 миллиона, потерянных в результате крипто-взломов с более чем 40 адресов.
Согласно The Block, атаки связаны с угрозой от LastPass, которая, как считается, возникла из-за инцидента с хакерской атакой на менеджер паролей LastPass два года назад.
Инцидент с взломом LastPass в 2022 году
В декабре 2022 года хакеры получили доступ к конфиденциальным данным LastPass, включая ключи клиентов, API токены и семена MFA.
Используя эту информацию, киберпреступники совершили несколько краж криптовалюты, одна из которых в октябре 2023 года привела к потере $4,4 миллиона.
Следующая атака в феврале 2024 года привела к потерям, превышающим $6,2 миллиона. К сентябрю общая сумма украденных средств достигла примерно $35 миллионов, а последняя утрата составила почти $45 миллионов. Стоит отметить, что многие взломы LastPass произошли в праздничный сезон, когда хакеры часто используют уязвимости потребителей.
ZachXBT сообщил, что злоумышленник конвертировал все украденные криптовалюты в Ethereum #ETH.
Средства были затем переведены на различные мгновенные обменники, где они были конвертированы в Bitcoin #BTC. Пользователям рекомендуется принимать меры предосторожности, чтобы предотвратить дальнейшие инциденты.
ZachXBT подчеркнул важность миграции активов, если пользователи хранили свои семенные фразы или ключи в LastPass.
Альянс безопасности (SEAL) также предупредил пользователей о безопасности их приватных ключей и посоветовал перевести активы до того, как произойдут дальнейшие компрометации.
Приблизительно $250 миллионов в не-крипто средствах также было похищено киберпреступниками.
Увеличение числа инцидентов с крипто-взломами
В этом году из крипто-рынка было украдено значительное количество средств. Недавно биржа XT приостановила вывод средств после взлома, который привел к краже около $1,7 миллиона.
Подобно инциденту с LastPass, хакеры быстро конвертировали украденные средства в 461,58 ETH.
Хакеры также скомпрометировали аккаунт Dogwifhat в X в ноябре, чтобы продвигать токены на базе Solana, что вызвало опасения по поводу безопасности криптовалют.
Злоумышленник использовал аккаунт X для продвижения различных мем-коинов, включая Popwifnut (POPWNUT), Muu (MUU) и DogWifDoge (WIFD), делясь адресами контрактов для увеличения спроса и повышения цен на токены.
Учитывая растущую частоту таких атак, крипто-лидеры советуют пользователям оставаться бдительными.