Người dùng LastPass bị đánh cắp gần 5,4 triệu đô la chỉ một tuần trước Giáng sinh

Người dùng LastPass bị đánh cắp gần 5,4 triệu đô la chỉ một tuần trước Giáng sinh

Các hacker đã tấn công LastPass đã đánh cắp tới 5,36 triệu đô la từ người dùng của nền tảng này chỉ đúng 8 ngày trước kỳ nghỉ lễ.

LastPass trở thành mục tiêu của một vụ xâm phạm dữ liệu nghiêm trọng vào tháng 12/2022. Trong vụ việc này, hacker đã sao chép bản sao lưu dữ liệu kho lưu trữ của khách hàng từ hệ thống lưu trữ được mã hóa của công ty, mở đường cho các cuộc tấn công sau đó.

Tính đến tháng 9, tổng số tiền điện tử bị đánh cắp đã vượt mốc 35 triệu đô la. Khi bổ sung thêm khoản thiệt hại 5,36 triệu đô la mới đây và một sự cố khác gây mất mát 4,4 triệu đô la vào ngày 25/10, con số này đã tiến sát ngưỡng 45 triệu đô la.

Trong cuộc tấn công gần đây nhất, ​​số tiền bị đánh cắp được swap thành ETH và chuyển đến “nhiều sàn giao dịch tức thời khác nhau”, ZachXBT lưu ý trong tin nhắn ngày 17/12.

LastPass

ZachXBT đã gửi bằng chứng on-chain về các cuộc tấn công LastPass mới nhất đến nền tảng báo cáo lừa đảo tiền điện tử Chainabuse.

Team hacker mũ trắng (whitehat) Security Alliance (SEAL) nhấn mạnh đây là lời nhắc nhở nghiêm khắc rằng tất cả khóa riêng tư và cụm từ hạt giống được lưu trữ trên trình quản lý mật khẩu LastPass trước năm 2023 đều có nguy cơ bị tấn công, đồng thời nói thêm:

“Hãy chuyển tài sản của bạn trước khi hacker kịp ra tay”.

Các quỹ non-crypto cũng đã bị đánh cắp, với số tiền ước tính 250 triệu đô la bị chiếm đoạt vào tháng 5 từ “hàng chục nghìn vụ trộm”, thám tử blockchain Tay cho biết trên X.

SEAL và Tay là hai trong số nhiều người ủng hộ crypto kêu gọi người dùng trước đây chuyển tiền khỏi LastPass trước khi quá muộn.

Giáng sinh là “mùa hacker”

Đợt hack LastPass gần đây nhất diễn ra trong bối cảnh các vụ lừa đảo gia tăng trước thềm mùa lễ hội Giáng sinh.

Công ty bảo mật blockchain Cyvers cảnh báo “mùa hacker” đã chính thức bắt đầu và khuyên mọi người không nên “tin tưởng bất cứ thứ gì có vẻ quá hấp dẫn”, không tiết lộ code 2FA và thậm chí tránh kết nối với WiFi miễn phí.

Meta, gã khổng lồ truyền thông xã hội đứng sau Facebook, Instagram và WhatsApp, gần đây cũng đã cảnh báo người dùng, xác định một số chiến dịch lừa đảo nhắm vào người mua sắm trong mùa lễ hội, bao gồm các chương trình hộp quà Giáng sinh giả, bán đồ trang trí ngày lễ và phiếu giảm giá bán lẻ giả mạo.

Những kẻ lừa đảo có thể đang tìm cách lấy lại những gì đã mất trong mùa lễ này sau khi tổn thất do lừa đảo phishing vào tháng 11 giảm 53% so với tháng trước, xuống còn 9,3 triệu đô la.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *