Zachxbt связывает утечку криптовалюты на сумму $12,38 миллиона с взломом Lastpass; пострадало 100 кошельков

Блокчейн-исследователь раскрывает миллионы крипто, украденных после взлома Lastpass

Согласно данным блокчейн-следователя Zachxbt, общий объем кражи возрос до $12.38 миллиона из более чем 100 адресов кошельков. Эта кража была осуществлена злоумышленниками, связанными с проблемой в менеджере паролей Lastpass в 2022 году, которая раскрыла конфиденциальные данные клиентов.

Хитрые злоумышленники обменяли украденную криптовалюту на эфир (ETH), а затем конвертировали ее в биткойн (BTC) с использованием различных платформ мгновенного обмена. “Украденные средства были обменены на ETH и переведены на различные мгновенные обменники с Ethereum на Bitcoin,” Zachxbt сообщил в своей группе Telegram под названием ‘Investigations by Zachxbt.’

Эта последняя кража является продолжением последствий инцидента безопасности Lastpass. В ходе утечки 2022 года злоумышленники проникли в зашифрованные хранилища, клиентские ключи и API токены, скомпрометировав личную информацию пользователей, которая теперь используется в многочисленных кражах.

Zachxbt ранее выявил две волны атак, связанных с утечкой Lastpass: одну в октябре 2023 года, когда было украдено $4.4 миллиона, и другую в феврале 2024 года, когда жертвы потеряли более $6.2 миллиона. Это последнее развитие событий показывает, насколько уязвимы пользователи, когда они хранят seed-фразы или ключи кошельков в аккаунтах Lastpass.

В связи с этим обновлением многие криптовалютные сторонники срочно предупредили пользователей о необходимости действовать, если они подозревают, что их учетные данные кошелька были сохранены в Lastpass. Это нарушение служит ярким напоминанием об опасности использования централизованных инструментов управления паролями. По мере того, как атаки продолжаются, держателям криптовалюты настоятельно рекомендуется защищать свои активы с помощью оффлайн-хранилищ и децентрализованных решений, чтобы избежать дальнейших убытков.