کریسمس تلخ کاربران لست پس (LastPass)؛ سرقت ۵.۳۶ میلیون دلاری هکرها

هکرهای بدنامی که پیش‌تر نیز پلتفرم لست پس (LastPass) را هک کرده بودند، جشن کریسمس را برای ۴۰ قربانی دیگر هم خراب کردند. آن‌ها تنها هشت روز مانده به تعطیلات، ۵.۳۶ میلیون دلار از کاربران LastPass سرقت کرده‌اند.

به گزارش میهن بلاکچین، پلتفرم LastPass در دسامبر ۲۰۲۲ قربانی یک حمله سایبری شد. در آن زمان هکرها توانستند یک نسخه پشتیبان از داده‌های مشتریان را از فضای ذخیره‌سازی رمزگذاری‌شده این پلتفرم کپی کنند و به سرقت ببرند.

حمله هکرها به پلتفرم لست پس (LastPass)

تا ماه سپتامبر، بیش از ۳۵ میلیون دلار ارز دیجیتال سرقت شده بود، اما با در نظر گرفتن ۵.۳۶ میلیون دلار ذکر شده و سرقت ۴.۴ میلیون دلاری دیگری در ۲۵ اکتبر (۴ آبان)، این رقم به حدود ۴۵ میلیون دلار نزدیک می‌شود.

در آخرین حمله، وجوه سرقت‌شده به اتریوم تبدیل و سپس به چندین صرافی منتقل شد. این اطلاعات را زک‌ایکس‌بی‌تی (ZachXBT)، محقق حوزه بلاکچین، در کانال تلگرامی خود ارائه کرد. این محقق، داده‌های بلاکچینی حملات اخیر به LastPass را در پلتفرم گزارش‌دهی کلاهبرداری چین ابیوز (Chainabuse) نیز ثبت کرده است.

تیمی از هکرهای کلاه‌سفید به‌نام Security Alliance (SEAL)، در تاریخ ۱۶ دسامبر در پلتفرم X هشدار دادند این مسئله نشان‌دهنده این است که تمامی کلیدهای خصوصی و عبارت‌های بازیابی ذخیره‌شده در پلتفرم مدیریت رمز عبور LastPass که برای قبل از سال ۲۰۲۳ بوده، در معرض خطر هستند. آن‌ها افزودند:

دارایی‌های خود را منتقل کنید؛ پیش از آن‌که هکرها این کار را برای شما انجام دهند.

همچنین، در جریان این اتفاقات، وجوه غیرکریپتویی نیز به سرقت رفته است. در ماه می (خرداد)، حدود ۲۵۰ میلیون دلار از دارایی‌ها در جریان ده‌ها هزار سرقت دزدیده شده بود. این اطلاعات توسط تای (Tay)، محقق حوزه بلاکچین و در پلتفرم X ارائه شد.

گروه SEAL و تای از جمله بسیاری از فعالان حوزه ارزهای دیجیتال هستند که از کاربران سابق LastPass درخواست کرده‌اند دارایی‌های خود را پیش از آن‌که خیلی دیر شود از این پلتفرم خارج کنند.

دسامبر و کریسمس؛ فصل هکرها

آخرین موج حملات به LastPass در حالی رخ داده است که در آستانه جشن‌ کریسمس، تعداد کلاهبرداری‌ها افزایش یافته است.

شرکت امنیت بلاک‌چین سایورس (Cyvers) تأکید کرده است که «فصل هکرها» فرا رسیده و از همه کاربران درخواست کرده به هیچ‌چیزی که بیش از حد خوش‌بینانه به نظر می‌رسد اعتماد نکنند، کدهای 2FA خود را با کسی به اشتراک نگذارند و حتی از اتصال به وای‌فای رایگان اجتناب کنند.

شرکت بزرگ متا (Meta)، که مالک فیسبوک، اینستاگرام و واتساپ است نیز اخیراً به کاربران خود هشدار داده است و چندین کمپین کلاهبرداری را که خریداران دوران تعطیلات را هدف قرار می‌دهند شناسایی کرده است. این کلاهبرداری‌ها شامل تبلیغات جعلی جعبه‌های هدیه کریسمس، فروش تقلبی تزئینات تعطیلات و کوپن‌های تخفیف جعلی بوده است.

کلاهبرداران حوزه کریپتو ممکن است در این تعطیلات تلاش کنند ضررهای خود را جبران کنند؛ چرا که خسارت‌های ناشی از حملات فیشینگ در ماه نوامبر (آبان) نسبت به ماه قبل ۵۳٪ کاهش یافت و به ۹.۳ میلیون دلار رسید.