30/10/2023 08:55 read

Kẻ trộm tiền điện tử đánh cắp 4,4 triệu đô la trong một ngày khi phí tổn tăng lên sau đợt phá vỡ LastPass

Ước tính vào tháng 9 cho thấy ít nhất 35 triệu đô la tiền điện tử đã bị đánh cắp từ các nạn nhân của vụ vi phạm LastPass kể từ năm 2022, với vụ hack mới nhất đã làm tăng thêm thiệt hại.

Ít nhất 25 người được cho là đã chứng kiến 4,4 triệu USD tiền điện tử bị rút khỏi 80 ví do sự cố rò rỉ dữ liệu vào năm 2022 ảnh hưởng đến phần mềm lưu trữ mật khẩu LastPass.

Trong một bài đăng X (Twitter) ngày 27 tháng 10, nhà nghiên cứu giao dịch có biệt danh ZachXBT cho biết họ và nhà phát triển MetaMask Taylor Monahan đã theo dõi chuyển động quỹ của ít nhất 80 ví bị xâm phạm vào ngày 25 tháng 10.

Hầu hết, nếu không phải tất cả, nạn nhân là người dùng LastPass lâu năm và/hoặc xác nhận đã lưu trữ khóa/hạt giống [ví tiền điện tử] của họ trong LastPass, Monahan cho biết trong báo cáo Chainabuse đi kèm.

Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.

Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) October 27, 2023

Vào tháng 12 năm 2022, LastPass tiết lộ kẻ tấn công đã lợi dụng thông tin bị đánh cắp trước đó trong một vụ đột nhập vào tháng 8 năm đó để nhắm mục tiêu vào một nhân viên LastPass, lấy thông tin đăng nhập của họ và giải mã thông tin khách hàng được lưu trữ.

Cũng bị đánh cắp là bản sao lưu dữ liệu kho tiền của khách hàng được mã hóa mà LastPass cảnh báo có thể được giải mã nếu kẻ tấn công đoán được mật khẩu chính của tài khoản.

Trong một bài đăng trên blog vào tháng 9, nhà báo an ninh mạng Brian Krebs đã báo cáo rằng một số kho tiền của khách hàng LastPass dường như đã bị bẻ khóa và số tiền điện tử trị giá hơn 35 triệu đô la đã bị đánh cắp từ khoảng 150 nạn nhân.

Vào tháng 1, LastPass đã gặp phải một vụ kiện tập thể từ các cá nhân cho rằng hành vi vi phạm vào tháng 8 năm 2022 đã dẫn đến vụ trộm Bitcoin (BTC) trị giá khoảng 53.000 USD.

Trong bài đăng X mới nhất của mình, ZachXBT đã khuyên bất kỳ ai đã từng lưu trữ hạt giống ví hoặc khóa riêng tư trong LastPass hãy di chuyển tài sản tiền điện tử của mình ngay lập tức.

Tạp chí: Rủi ro tiền gửi: Nền tảng giao dịch tiền điện tử thực sự làm gì với tiền của bạn?

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: