Хакери знову атакували жертв злому LastPass і викрали $5,4 млн
Дата: 2024-12-17 Автор: Oliver Abernathy Категорії: БІЗНЕС
В результаті останньої хвилі атак, пов'язаних із зломом LastPass у 2022 році, хакери вкрали ще $5,4 млн у більш ніж 40 користувачів. Про це повідомив відомий ончейн-аналітик ZachXBT. Зловмисники конвертували викрадені активи в Ethereum (ETH), після чого перевели кошти на біткоїн.
Початковий злом LastPass стався два роки тому, коли хакери змогли отримати доступ до резервних сховищ, що містять критично важливі дані користувача. Серед інформації, що втекла, виявилися ключі шифрування, API-токени і сид-фрази для багатофакторної аутентифікації (MFA).
Це не перший випадок використання вкрадених даних LastPass. 25 жовтня 2023 року протягом одного дня зловмисники вивели криптовалюти з 80 гаманців на суму $4,4 млн, завдавши шкоди як мінімум 25 користувачам. Ще одну атаку було зафіксовано у лютому 2024 року. Тоді розмір збитків перевищив $6,2 млн.
Спеціаліст з кібербезпеки ZachXBT та інші експерти закликають користувачів, чиї дані могли бути скомпрометовані, негайно перенести активи на надійніші криптогаманці. В іншому випадку вони ризикують стати жертвами чергової хвилі зламів.
Нагадаємо, що у середині грудня 2024 року у відкритому доступі опинився вихідний код шкідливої програми macOS Stealer Trojan. Цей вірус призначений для крадіжки цифрових активів та може стати новим інструментом у руках хакерів, посилюючи ризики для власників криптовалюту.
