据 Cointelegraph 报道,臭名昭著的 LastPass 黑客再次发动攻击,在圣诞节前几天,他们瞄准了 40 名受害者并窃取了 536 万美元。此事件发生在 2022 年 12 月发生重大数据泄露事件之后,当时黑客从加密存储中访问了客户保险库数据的备份。
截至 9 月,被盗加密货币总额已超过 3500 万美元。然而,加上最近发生的 536 万美元被盗事件和 10 月 25 日发生的 440 万美元被盗事件,总损失现已接近 4500 万美元。最近的一次攻击涉及将被盗资金转换为
白帽黑客团队安全联盟(SEAL)于 12 月 16 日发出严厉警告,强调 2023 年之前存储在 LastPass 上的私钥和种子短语很容易受到攻击。他们敦促用户转移资产,以防止进一步损失。此外,非加密货币资金也成为攻击目标,据区块链侦探“Tay”称,5 月份发生的多起盗窃案估计有 2.5 亿美元被盗。SEAL 和 Tay 都提倡前 LastPass 用户将资金转移到更安全的平台。
最近一波 LastPass 黑客攻击与圣诞节期间诈骗活动的增加不谋而合。区块链安全公司 Cyvers 强调“黑客季节”已经到来,建议个人对任何看起来过于喜庆的东西保持警惕,保护他们的 2FA 代码,并避免连接免费 WiFi。这个时期以诈骗活动而闻名,因为节日干扰和交易增加为网络犯罪分子创造了机会。尽管 11 月份网络钓鱼损失下降了 53%,但诈骗者很可能试图在节日期间挽回损失。
undefined