LastPass用戶聖誕損失慘重！五千萬美元加密貨幣被盜

LastPass黑客在聖誕前一周竊取540萬美元

白帽組織安全聯盟（Security Alliance，簡稱SEAL）呼籲用戶若其私鑰自2022年12月或之前已儲存在LastPass中，應立即轉移加密貨幣資金。

最近，臭名昭著的LastPass黑客可能在今年再度毀掉了40名受害者的聖誕節，竊取了LastPass用戶的536萬美元，距離聖誕節僅剩八天。

LastPass在2022年12月遭遇數據洩漏，黑客成功複製了存放於加密存儲中的客戶保險庫數據備份。

截至9月，已有超過3500萬美元的加密貨幣被盜，但考慮到最近被盜的536萬美元以及10月25日的一起440萬美元事件，這一數字很快將接近4500萬美元。

根據區塊鏈調查員ZachXBT的報告，最近的攻擊中被盜資金已轉換為以太幣（ETH），並轉移至“各種即時交易所”。

ZachXBT在其Telegram頻道向48400名訂閱者提交了有關最新LastPass攻擊的鏈上證據。

SEAL在12月16日的推文中強調，所有在2023年前存儲於LastPass的私鑰和種子短語都面臨風險，並提醒用戶：“在黑客將資產轉移之前，請自己先行轉移。”

除了加密資金之外，還有非加密資金被盜，區塊鏈調查員“Tay”表示，估計在5月有2.5億美元的資金在“數萬起盜竊事件”中被盜。

SEAL和Tay是眾多呼籲前LastPass用戶在為時已晚之前轉移資金的加密倡導者之一。

聖誕季節是“黑客季節”

最近一批LastPass的黑客攻擊出現在聖誕節前的詐騙活動上升之際。

區塊鏈安全公司Cyvers強調，“黑客季節”已經來臨，並提醒大家不要“相信看起來太過節日氣氛的東西”，也不要透露自己的雙重身份驗證碼，甚至要避免連接免費Wi-Fi。

🎁 這是快樂的季節…也是黑客們調皮的季節。
🦹12月不僅關於槲寄生和蜜糖——這也是黑客季節；在購物狂潮、節日分心和深夜交易之間，詐騙的季節已經開啟。

🎄 這是你的加密生存指南…

Meta，這家社交媒體巨頭，最近也對用戶發出警告，指出幾個針對假日購物者的詐騙活動，包括假冒的聖誕禮物推廣、欺詐性的假日裝飾銷售和偽造的零售優惠券。

隨著11月份的網絡釣魚損失月比月下降53%，降至930萬美元，加密詐騙者可能在這個假日季節試圖彌補失去的地盤。

在這樣的背景下，個人用戶應該更加小心，特別是在進行網上交易時。聖誕節的購物熱潮固然吸引人，但這同時也是黑客們大展拳腳的時機。用戶不僅要對自己的資金負責，還需保持警覺，避免成為下一個受害者。這一事件提醒我們，無論是個人還是企業，都必須加強對網絡安全問題的重視，特別是在這個充滿誘惑的季節。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。