Хакеры вновь атаковали жертв взлома LastPass и похитили $5,4 млн
Дата: 2024-12-17 Автор: Oliver Abernathy Категории: БИЗНЕС
В результате последней волны атак, связанных со взломом LastPass в 2022 году, хакеры украли еще $5,4 млн у более чем 40 пользователей. Об этом сообщил известный ончейн-аналитик ZachXBT. Злоумышленники конвертировали похищенные активы в Ethereum (ETH), после чего перевели средства в биткоин.
Первоначальный взлом LastPass произошел два года назад, когда хакеры смогли получить доступ к резервным хранилищам, содержащим критически важные пользовательские данные. Среди утекшей информации оказались ключи шифрования, API-токены и сид-фразы для многофакторной аутентификации (MFA).
Это не первый случай использования украденных данных LastPass. 25 октября 2023 года в течение одного дня злоумышленники вывели криптовалюты с 80 кошельков на сумму $4,4 млн, нанеся ущерб как минимум 25 пользователям. Еще одна атака была зафиксирована в феврале 2024 года. Тогда размер убытков превысил $6,2 млн.
Специалист по кибербезопасности ZachXBT и другие эксперты призывают пользователей, чьи данные могли быть скомпрометированы, незамедлительно перенести активы на более надежные криптокошельки. В противном случае они рискуют стать жертвами очередной волны взломов.
Напомним, что в середине декабря 2024 года в открытом доступе оказался исходный код вредоносной программы macOS Stealer Trojan. Этот вирус предназначен для кражи цифровых активов и может стать новым инструментом в руках хакеров, усиливая риски для владельцев криптовалют.
