المحقق في سلسلة الكتل يكشف عن مفاجأة كبيرة: قام القراصنة المرتبطون بخرق Lastpass الشهير لعام 2022 بسحب مبلغ مذهل قدره 12.38 مليون دولار من العملات المشفرة من أكثر من 100 محفظة تعرضت للاعتداء، ما يمثل تصعيدًا كبيرًا في هذه السلسلة الأمنية المستمرة.
Zachxbt يربط سحب العملات المشفرة بقيمة 12.38 مليون دولار باختراق LastPass؛ 100 محفظة متضررة
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
محقق سلسلة الكتل يكشف عن ملايين من العملات المشفرة المسروقة بعد اختراق Lastpass
وفقًا للمحقق في سلسلة الكتل زاكزبت، ارتفع إجمالي السرقة إلى 12.38 مليون دولار من أكثر من 100 عنوان محفظة. تم تنفيذ هذه السرقة من قبل مهاجمين مرتبطين بمأساة 2022 لمدير كلمات المرور Lastpass، والتي كشفت عن بيانات حساسة للعملاء.
قام اللصوص الماكرون بتبادل العملات المشفرة المسروقة للحصول على إيثريوم (ETH)، ثم حولوها إلى بيتكوين (BTC) باستخدام منصات تبادل فورية مختلفة. وقال زاكزبت في مجموعة التلغرام الخاصة به المُسماة اختبارات من قبل زاكزبت: “تم تبادل الأموال المسروقة لـ ETH وتم تحويلها عبر تبادلات فورية من إيثريوم إلى بيتكوين”.
تعد هذه السرقة الأخيرة استمرارًا للتداعيات الناتجة عن حادثة أمان Lastpass. خلال خرق 2022، تسلل المهاجمون إلى الخزائن المشفرة ومفاتيح العملاء ورموز API، مما عرض معلومات المستخدمين الخاصة للخطر، والتي تم استغلالها الآن في أكثر من حالة سرقة.
كان زاكزبت قد حدد في السابق موجتين من الهجمات المرتبطة بخرق Lastpass: واحدة في أكتوبر 2023، حيث سُرق 4.4 مليون دولار، وأخرى في فبراير 2024 حيث فقد الضحايا أكثر من 6.2 مليون دولار. يُظهر هذا التطور الأخير مدى ضعف المستخدمين عندما يتم تخزين بذور العبارات أو مفاتيح المحافظ في حسابات Lastpass.
في ضوء هذا التحديث، نصح العديد من المؤيدين للعملات المشفرة المستخدمين بالتصرف فورًا إذا كانوا يشتبهون في أن بيانات اعتماد محافظهم تم تخزينها في Lastpass. يعتبر هذا الخرق تذكيرًا صارخًا بمخاطر استخدام أدوات إدارة الكلمات المرور المركزية. وبينما تستمر الهجمات في التزايد، يُحث حاملو العملات المشفرة على تأمين أصولهم باستخدام التخزين غير المتصل بالإنترنت وحلول اللامركزية لتجنب المزيد من الخسائر.
