LastPass黑客在聖誕前一周竊取540萬美元
白帽組織安全聯盟(Security Alliance,簡稱SEAL)呼籲用戶若其私鑰自2022年12月或之前已儲存在LastPass中,應立即轉移加密貨幣資金。
最近,臭名昭著的LastPass黑客可能在今年再度毀掉了40名受害者的聖誕節,竊取了LastPass用戶的536萬美元,距離聖誕節僅剩八天。
LastPass在2022年12月遭遇數據洩漏,黑客成功複製了存放於加密存儲中的客戶保險庫數據備份。
截至9月,已有超過3500萬美元的加密貨幣被盜,但考慮到最近被盜的536萬美元以及10月25日的一起440萬美元事件,這一數字很快將接近4500萬美元。
根據區塊鏈調查員ZachXBT的報告,最近的攻擊中被盜資金已轉換為以太幣(ETH),並轉移至“各種即時交易所”。
ZachXBT在其Telegram頻道向48400名訂閱者提交了有關最新LastPass攻擊的鏈上證據。
SEAL在12月16日的推文中強調,所有在2023年前存儲於LastPass的私鑰和種子短語都面臨風險,並提醒用戶:“在黑客將資產轉移之前,請自己先行轉移。”
除了加密資金之外,還有非加密資金被盜,區塊鏈調查員“Tay”表示,估計在5月有2.5億美元的資金在“數萬起盜竊事件”中被盜。
SEAL和Tay是眾多呼籲前LastPass用戶在為時已晚之前轉移資金的加密倡導者之一。
聖誕季節是“黑客季節”
最近一批LastPass的黑客攻擊出現在聖誕節前的詐騙活動上升之際。
區塊鏈安全公司Cyvers強調,“黑客季節”已經來臨,並提醒大家不要“相信看起來太過節日氣氛的東西”,也不要透露自己的雙重身份驗證碼,甚至要避免連接免費Wi-Fi。
🎁 這是快樂的季節…也是黑客們調皮的季節。
🦹12月不僅關於槲寄生和蜜糖——這也是黑客季節;在購物狂潮、節日分心和深夜交易之間,詐騙的季節已經開啟。
🎄 這是你的加密生存指南…
Meta,這家社交媒體巨頭,最近也對用戶發出警告,指出幾個針對假日購物者的詐騙活動,包括假冒的聖誕禮物推廣、欺詐性的假日裝飾銷售和偽造的零售優惠券。
隨著11月份的網絡釣魚損失月比月下降53%,降至930萬美元,加密詐騙者可能在這個假日季節試圖彌補失去的地盤。
在這樣的背景下,個人用戶應該更加小心,特別是在進行網上交易時。聖誕節的購物熱潮固然吸引人,但這同時也是黑客們大展拳腳的時機。用戶不僅要對自己的資金負責,還需保持警覺,避免成為下一個受害者。這一事件提醒我們,無論是個人還是企業,都必須加強對網絡安全問題的重視,特別是在這個充滿誘惑的季節。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
