Хакери вкрали ще $5,4 млн у жертв злому LastPass
Понад 40 користувачів втратили близько $5,4 млн унаслідок атаки, пов’язаної зі зломом сервісу для зберігання паролів LastPass у 2022 році. Про це повідомив ончейн-детектив ZachXBT.
Вкрадені кошти конвертували в ETH, а потім вивели в біткоїн.
Два роки тому хакерам вдалося зламати сервіс і скопіювати резервне сховище призначених для користувача даних, де містилися, зокрема, ключі, API-токени та сіди MFA.
До цього зловмисники вже використовували вкрадені з LastPass дані.
25 жовтня 2023 року за одну добу щонайменше 25 осіб втратили криптовалюти на суму $4,4 млн із 80 гаманців.
Ще одну серію транзакцій, пов’язаних із цим зламом, зафіксували в лютому 2024 року. Тоді збитки становили понад $6,2 млн.
Експерт із кібербезпеки ZachXBT та інші фахівці рекомендували користувачам перенести кошти на безпечні гаманці в разі підозри на компрометацію доступу.
Нагадаємо, у середині грудня код шкідливої програми macOS Stealer Trojan, призначеної для крадіжки активів, потрапив у відкритий доступ.
