Zachxbt、$1,238万の暗号資産流出をLastpassの侵害と関連付ける；被害を受けたウォレットは100個

ブロックチェーンスルース、Lastpassハック後に盗まれた数百万の暗号通貨を暴露

ブロックチェーン調査官のZachxbtによると、総盗難額は$12.38 millionに急増し、100以上のウォレットアドレスから盗まれました。この盗難は、顧客の機微なデータを露出させた2022年のLastpassパスワードマネージャーの事件に関連する攻撃者によって実行されました。

狡猾な泥棒たちは、盗まれた暗号通貨をイーサ（ETH）に変え、次に様々な即時交換プラットフォームを利用してビットコイン（BTC）に変換しました。「盗まれた資金はETHにスワップされ、イーサリアムからビットコインへの様々な即時交換に転送されました」と、Zachxbtは自身のTelegramグループ『Investigations by Zachxbt』で明かしました。

この最新の強奪は、Lastpassセキュリティ事件の余波を受けています。2022年の侵害では、攻撃者が暗号化されたボールト、顧客の鍵、APIトークンに侵入し、ユーザーの個人情報が侵害され、これが多数の盗難に利用されました。

Zachxbtは以前、Lastpass侵害に関連する2回の攻撃波を特定しました：2023年10月に440万ドルが盗まれ、2024年2月に620万ドル以上が失われました。今回の最新の開発は、Lastpassアカウントにシードフレーズやウォレットキーを保存することの脆弱性を明示しています。

この更新に際し、多くの暗号通貨支持者たちは、Lastpassにウォレットの資格情報が保存されている疑いがある場合、即座に行動するよう強くアドバイスしています。この侵害は、集中型パスワード管理ツールの使用の危険性を明確に示しています。攻撃が続く中、暗号資産保有者はオフラインストレージと分散型ソリューションで資産を保護し、さらなる損失を避けるよう促されています。