- Взлом LastPass привел к краже криптовалюты на сумму около 4,4 миллиона $ от 25 инвесторов.
- Эксперт по криптобезопасности предостерегает от доверяния мнемонических фраз сторонним сервисам.
- В результате недавнего нарушения безопасности было взломано более 80 криптокошельков.
Крипто-энтузиасты снова стали жертвами громкого взлома после компрометации известного менеджера паролей LastPass. В недавнем заявлении на платформе X (ранее Twitter) известный трекер угроз безопасности блокчейна ZachXBT сообщил, что более 25 криптоинвесторов лишились миллионов долларов в результате использования LastPass.
ZachXBT отметил, что взлом жертв произошел за один день на прошлой неделе, при этом было украдено более 4 миллионов $ в криптовалюте. «Только 25 октября 2023 года из-за взлома LastPass у более чем 25 жертв было украдено еще 4,4 миллиона $», — заявил следователь.
Примечательно, что этот недавний крипто-эксплойт на 25 объектах последовал за инцидентом со взломом LastPass, произошедшим почти год, а именно в декабре 2022 года, как признала фирма. По словам эксперта по безопасности, жертвами являются давние клиенты LastPass и люди, подтвердившие, что использовали менеджер паролей. Кроме того, следователь обнаружил, что в ходе последней атаки было использовано более 80 различных криптокошельков.
В частности, жертвами стали криптоинвесторы, которые недавно потеряли значительную часть своего крипто-портфеля, поскольку они доверили мнемонические фразы и пароли доступа к своим криптокошелькам менеджеру паролей.
Эксперт по безопасности блокчейна предупредил, что криптоинвесторы должны избегать передачи конфиденциальной информации, касающейся их крипто-портфеля, такой как мнемонические фразы, сторонним службам. Кроме того, он рекомендовал тем, кто уже разгласил такую информацию, полностью перевести свои криптовалютные активы на новый кошелек, чтобы предотвратить риски стать жертвой.
«Не могу не подчеркнуть это: если вы считаете, что когда-либо хранили свою исходную фразу или ключи в LastPass, немедленно перенесите свои криптоактивы», — предупредил ZachXBT.
Между тем, издание Coin Edition недавно сообщило, что мошенники пытались использовать жертв другого менеджера паролей, KeePass, с помощью фишинговой рекламы, занимающей первое место в поиске Google.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
