Zachxbt Mengaitkan Drain Crypto Senilai $12,38 Juta dengan Pelanggaran Lastpass; 100 Dompet Menjadi Korban

Detektif Blockchain Ungkap Jutaan Cryptocurrency Dicuri Setelah Peretasan Lastpass

Menurut penyelidik blockchain Zachxbt, total pencurian telah melonjak menjadi $12,38 juta dari lebih dari 100 alamat dompet. Pencurian ini dilakukan oleh penyerang yang terhubung dengan insiden pengelola kata sandi Lastpass 2022, yang mengekspos data sensitif pelanggan.

Para pencuri cerdik ini menukar kripto yang dicuri dengan ether (ETH), kemudian mengonversinya menjadi bitcoin (BTC) menggunakan berbagai platform penukaran instan. “Dana yang dicuri ditukar untuk ETH dan ditransfer ke berbagai pertukaran instan dari Ethereum ke Bitcoin,” ungkap Zachxbt dalam grup Telegram-nya yang disebut ‘Investigations by Zachxbt.’

Perampokan terbaru ini merupakan kelanjutan dari dampak insiden keamanan Lastpass. Selama pelanggaran 2022, penyerang menyusup ke vault terenkripsi, kunci pelanggan, dan token API, yang membahayakan informasi pribadi pengguna, yang sekarang telah dieksploitasi dalam berbagai pencurian.

Zachxbt sebelumnya telah mengidentifikasi dua gelombang serangan yang terkait dengan pelanggaran Lastpass: satu pada Oktober 2023, di mana $4,4 juta dicuri, dan lainnya pada Februari 2024, dengan korban kehilangan lebih dari $6,2 juta. Perkembangan terbaru ini memperlihatkan betapa rentannya pengguna ketika mereka menyimpan frasa benih atau kunci dompet di akun Lastpass.

Menghadapi pembaruan ini, banyak pendukung kripto mendesak pengguna untuk segera bertindak jika mereka curiga bahwa kredensial dompet mereka disimpan di Lastpass. Pelanggaran ini menjadi pengingat nyata akan bahaya menggunakan alat manajemen kata sandi terpusat. Seiring meningkatnya serangan, pemegang kripto didesak untuk mengamankan aset mereka dengan penyimpanan offline dan solusi terdesentralisasi untuk menghindari kerugian lebih lanjut.