Zachxbt forbinder $12,38 millioner kryptoudtømning til Lastpass-brud; 100 ofrede tegnebøger

Blockchain-detektiv afslører millioner i stjålet krypto efter Lastpass-hack

Ifølge blockchain-efterforsker Zachxbt er det samlede tyveri steget til $12.38 millioner fra mere end 100 tegnebogs-adresser. Dette tyveri blev udført af angribere forbundet til Lastpass password manager skandalen i 2022, som udsatte følsomme kundedata.

De snedige tyve byttede den stjålne krypto for ether (ETH) og konverterede den derefter til bitcoin (BTC) ved hjælp af forskellige øjeblikkelige udvekslingsplatforme. “Stjålne midler blev byttet for ETH og overført til forskellige øjeblikkelige udvekslinger fra Ethereum til Bitcoin,” afslørede Zachxbt i sin Telegram-gruppe kaldet ‘Investigations by Zachxbt.’

Denne seneste forbrydelse er en fortsættelse af konsekvenserne fra Lastpass sikkerhedsincidenten. Under bruddet i 2022 infiltrerede angribere krypterede hvelv, kundetaster og API-tokens, hvilket kompromitterede brugernes private oplysninger, som nu er blevet udnyttet i flere tyverier.

Zachxbt havde tidligere identificeret to bølger af angreb forbundet med Lastpass-bruddet: et i okt. 2023, hvor $4,4 millioner blev stjålet, og et andet i feb. 2024, hvor ofre mistede over $6,2 millioner. Denne seneste udvikling viser, hvor sårbare brugere er, når de opbevarer seed-faser eller tegnebogstaster i Lastpass-konti.

I lyset af denne opdatering har mange kryptofortalere hurtigt rådet brugere til at handle, hvis de mistænker, at deres tegnebogsoplysninger blev opbevaret i Lastpass. Dette brud tjener som en skarp påmindelse om farerne ved at bruge centraliserede password management-værktøjer. Da angrebene fortsat stiger, opfordres kryptovalutaholdere til at sikre deres aktiver med offline opbevaring og decentraliserede løsninger for at undgå yderligere tab.