LastPass 大规模黑客攻击发生两年后,网络攻击的后果仍然存在。通过利用被盗数据,黑客能够窃取大量加密货币。尽管 LastPass 缺乏直接证据,但专家建议迁移您的资产。
两年前,LastPass 成为一系列黑客攻击的受害者。网络犯罪分子已成功窃取大量数据LastPass 用户的数据,包括保管库备份的加密密钥,这使他们能够访问密码。超过2500万用户受到该事件的影响。
尽管LastPass 最终从遭受的网络攻击中吸取了教训,一些受害者继续承受后果。根据以深入调查而闻名的区块链专家 ZachXBT 的调查,黑客精心策划了加密货币盗窃基于从 LastPass 窃取的数据。
540万美元被吸走
具体来说,海盗会得到他们的手私钥用户通过在 LastPass 上搜索他们的金库来允许钱包在区块链上受到保护。有了钥匙,他们就可以盗取钱包上的所有数字资产。据 ZachXBT 估计,最新一波盗窃案导致超过 540 万美元的加密货币消失。
随后,网络犯罪分子将他们的赃物转换成以太币,然后将资金转移到交易平台。然后这些货币被兑换成比特币。尽管很容易追踪区块链上的资金动向,但这些交易使黑客能够掩盖他们的踪迹。
LastPass 黑客攻击后的第三起加密货币盗窃案
它已经在那里了第三波加密货币盗窃浪潮依赖从 LastPass 窃取的数据。去年秋天,价值 470 万美元的加密货币在秋季被盗,此前一波盗窃浪潮总计3500万美元的战利品。几个月后,即 2024 年 2 月,620 万美元的数字资产在类似的攻击中被盗。 LastPass 是所有攻击的共同点。
LastPass 则认为,目前还没有证据表明所有这些网络攻击都是其黑客攻击的直接结果。在发送给 The Block 的新闻稿中,LastPass 强调“自一些加密货币盗窃事件与 2022 年 LastPass 安全事件之间存在联系的指控首次浮出水面以来,已经过去一年了”。
“在此期间,LastPass 已经调查了这些指控,迄今为止,没有确凿的证据将这些加密货币盗窃与 LastPass 直接联系起来。由于我们的客户和平台的安全是重中之重,因此我们鼓励所有有证据的安全研究人员联系我们的威胁情报团队”LastPass 总监 Christofer Hoff 解释道。
作为预防措施,我们仍然建议您将所有加密货币迁移到另一个钱包,并使用实体钱包,如 Ledger 或 Trezor,以保护您的货币。这样,即使黑客在 LastPass 黑客攻击期间获得了私钥,也无法获取您的加密货币。
“我必须强调这一点,如果您认为您可能已经将助记词或密钥存储在 LastPass 中,请立即迁移您的资产,”ZachXBT 建议。
来源 : 街区
