" Знаменитые хакеры LastPass, возможно, только что испортили Рождество еще 40 жертвам, украв $5,36 млн у пользователей LastPass — всего за восемь дней до праздника.
LastPass стал жертвой утечки данных в декабре 2022 года, когда хакерам удалось скопировать резервную копию данных хранилища клиентов из зашифрованного хранилища.
По состоянию на сентябрь было украдено криптовалюты на сумму более $35 млн, но с учетом последующей кражи $5,36 млн и инцидента на $4,4 млн от 25 октября эта цифра приблизилась бы к $45 млн.
В ходе последней атаки украденные средства были обменены на Ethereum (ETH) и переведены на «различные мгновенные биржи», — отметил блокчейн-детектив ZachXBT в сообщении от 17 декабря своим 48 400 подписчикам в Telegram.
ZachXBT представил доказательства последних атак LastPass на платформе отчетности о криптомошенничестве Chainabuse.
Это строгое напоминание о том, что все закрытые ключи и начальные фразы, хранившиеся в менеджере паролей LastPass до 2023 года, находятся под угрозой, — заявила команда хакеров Security Alliance (SEAL) в сообщении от 16 декабря, добавив:
«Перемещайте свои активы, пока хакеры не переместили их за вас».
Некриптовалютные средства также были украдены, и, по оценкам, в мае было украдено 250 миллионов долларов из «десятков тысяч краж», сказал блокчейн-детектив Тэй на X.
SEAL и Тэй — двое из многих сторонников криптовалют, призывающих бывших пользователей LastPass перевести свои средства из LastPass, пока не стало слишком поздно.
Декабрь и Рождество — «сезон хакеров»
Последняя серия взломов LastPass произошла на фоне всплеска мошенничества в преддверии рождественских праздников.
Компания по безопасности блокчейнов Cyvers подчеркнула, что «сезон хакеров» уже наступил, и призвала всех «не доверять ничему, что выглядит слишком празднично», не раскрывать свои коды 2FA и даже избегать подключения к бесплатному Wi-Fi.
Meta*, гигант социальных сетей, стоящий за Facebook*, Instagram* и WhatsApp, также недавно разослала предупреждение своим пользователям, выявив несколько мошеннических кампаний, нацеленных на праздничных покупателей, с помощью поддельных рождественских подарочных коробок, мошеннических распродаж праздничных украшений и поддельных розничных купонов.
Крипто-мошенники могут попытаться наверстать упущенное в этот праздничный сезон после того, как потери от фишинга упали на 53% в месячном исчислении в ноябре до $9,3 млн.
* Американская корпорация Meta Platforms и принадлежащие ей социальные сети Facebook и Instagram признаны экстремистскими и запрещены в РФ.
