Zachxbt liga drenagem de $12,38 milhões em cripto a violação do Lastpass; 100 carteiras vitimadas

Detetive de Blockchain Descobre Milhões em Cripto Roubados Após Hack do Lastpass

De acordo com o investigador de blockchain Zachxbt, o total de roubo subiu para $12,38 milhões de mais de 100 endereços de carteira. Esse roubo foi realizado por atacantes conectados ao debacle do gerenciador de senhas Lastpass de 2022, que expôs dados sensíveis de clientes.

Os ladrões astutos trocaram as criptos roubadas por ether (ETH) e depois converteram em bitcoin (BTC) usando várias plataformas de troca instantâneas. “Os fundos roubados foram trocados por ETH e transferidos para várias trocas instantâneas de Ethereum para Bitcoin,” Zachxbt revelou em seu grupo do Telegram chamado ‘Investigações por Zachxbt’.

Este último assalto é uma continuação das consequências do incidente de segurança do Lastpass. Durante a violação de 2022, atacantes infiltraram cofres criptografados, chaves de clientes e tokens de API, comprometendo informações privadas dos usuários, que agora foram exploradas em múltiplos roubos.

Zachxbt havia anteriormente identificado duas ondas de ataques associadas à violação do Lastpass: uma em outubro de 2023, onde $4,4 milhões foram roubados, e outra em fevereiro de 2024, com vítimas perdendo mais de $6,2 milhões. Este último desenvolvimento mostra o quanto os usuários estão vulneráveis quando armazenam frases-semente ou chaves de carteira em contas do Lastpass.

À luz desta atualização, muitos defensores de cripto aconselharam urgentemente os usuários a agirem se suspeitarem que suas credenciais de carteira foram armazenadas no Lastpass. Esta violação serve como um severo lembrete dos perigos de usar ferramentas de gerenciamento de senhas centralizadas. À medida que os ataques continuam a se acumular, os detentores de criptomoedas são instados a proteger seus ativos com armazenamento offline e soluções descentralizadas para evitar mais perdas.