LastPass 大規模駭客攻擊發生兩年後,網路攻擊的後果仍然存在。透過利用被盜數據,駭客能夠竊取大量加密貨幣。儘管 LastPass 缺乏直接證據,但專家建議遷移您的資產。
兩年前,LastPass 成為一系列駭客攻擊的受害者。網路犯罪分子已成功竊取大量數據LastPass 用戶的數據,包括保管庫備份的加密金鑰,這使他們能夠存取密碼。超過2500萬用戶受到該事件的影響。
儘管LastPass 最終從遭受的網路攻擊中吸取了教訓,一些受害者繼續承受後果。根據以深入調查而聞名的區塊鏈專家 ZachXBT 的調查,駭客精心策劃了加密貨幣竊盜基於從 LastPass 竊取的資料。
540萬美元被吸走
具體來說,海盜會得到他們的手私鑰用戶透過在 LastPass 上搜尋他們的金庫來允許錢包在區塊鏈上受到保護。有了鑰匙,他們就可以竊取錢包上的所有數位資產。根據 ZachXBT 估計,最新一波竊盜案導致超過 540 萬美元的加密貨幣消失。
隨後,網路犯罪分子將他們的贓物轉換成以太幣,然後將資金轉移到交易平台。然後這些貨幣被兌換成比特幣。儘管很容易追蹤區塊鏈上的資金動向,但這些交易使駭客能夠掩蓋他們的蹤跡。
LastPass 駭客攻擊後的第三起加密貨幣竊盜案
它已經在那裡了第三波加密貨幣竊盜浪潮依賴從 LastPass 竊取的資料。去年秋天,價值 470 萬美元的加密貨幣在秋季被盜,此前一波盜竊浪潮總計3500萬美元的戰利品。幾個月後,即 2024 年 2 月,620 萬美元的數位資產在類似的攻擊中被盜。 LastPass 是所有攻擊的共通點。
LastPass 則認為,目前還沒有證據表明所有這些網路攻擊都是其駭客攻擊的直接結果。在發送給 The Block 的新聞稿中,LastPass 強調“自從一些加密貨幣盜竊事件與 2022 年 LastPass 安全事件之間存在聯繫的指控首次浮出水面以來,已經過去一年了”。
「在此期間,LastPass 已經調查了這些指控,迄今為止,沒有確鑿的證據將這些加密貨幣盜竊與 LastPass 直接聯繫起來。由於我們的客戶和平台的安全是重中之重,因此我們鼓勵所有有證據的安全研究人員聯繫我們的威脅情報團隊”LastPass 總監 Christofer Hoff 解說。
作為預防措施,我們仍然建議您將所有加密貨幣遷移到另一個錢包,並使用實體錢包,如 Ledger 或 Trezor,以保護您的貨幣。這樣,即使駭客在 LastPass 駭客攻擊期間獲得了私鑰,也無法取得您的加密貨幣。
“我必須強調這一點,如果您認為您可能已經將助記詞或密鑰存儲在 LastPass 中,請立即遷移您的資產,”ZachXBT 建議。
來源 : 街區
