کریسمس تلخ کاربران لست پس (LastPass)؛ سرقت ۵.۳۶ میلیون دلاری هکرها
هکرهای بدنامی که پیشتر نیز پلتفرم لست پس (LastPass) را هک کرده بودند، جشن کریسمس را برای ۴۰ قربانی دیگر هم خراب کردند. آنها تنها هشت روز مانده به تعطیلات، ۵.۳۶ میلیون دلار از کاربران LastPass سرقت کردهاند.
به گزارش میهن بلاکچین، پلتفرم LastPass در دسامبر ۲۰۲۲ قربانی یک حمله سایبری شد. در آن زمان هکرها توانستند یک نسخه پشتیبان از دادههای مشتریان را از فضای ذخیرهسازی رمزگذاریشده این پلتفرم کپی کنند و به سرقت ببرند.
حمله هکرها به پلتفرم لست پس (LastPass)
تا ماه سپتامبر، بیش از ۳۵ میلیون دلار ارز دیجیتال سرقت شده بود، اما با در نظر گرفتن ۵.۳۶ میلیون دلار ذکر شده و سرقت ۴.۴ میلیون دلاری دیگری در ۲۵ اکتبر (۴ آبان)، این رقم به حدود ۴۵ میلیون دلار نزدیک میشود.
در آخرین حمله، وجوه سرقتشده به اتریوم تبدیل و سپس به چندین صرافی منتقل شد. این اطلاعات را زکایکسبیتی (ZachXBT)، محقق حوزه بلاکچین، در کانال تلگرامی خود ارائه کرد. این محقق، دادههای بلاکچینی حملات اخیر به LastPass را در پلتفرم گزارشدهی کلاهبرداری چین ابیوز (Chainabuse) نیز ثبت کرده است.
تیمی از هکرهای کلاهسفید بهنام Security Alliance (SEAL)، در تاریخ ۱۶ دسامبر در پلتفرم X هشدار دادند این مسئله نشاندهنده این است که تمامی کلیدهای خصوصی و عبارتهای بازیابی ذخیرهشده در پلتفرم مدیریت رمز عبور LastPass که برای قبل از سال ۲۰۲۳ بوده، در معرض خطر هستند. آنها افزودند:
داراییهای خود را منتقل کنید؛ پیش از آنکه هکرها این کار را برای شما انجام دهند.
همچنین، در جریان این اتفاقات، وجوه غیرکریپتویی نیز به سرقت رفته است. در ماه می (خرداد)، حدود ۲۵۰ میلیون دلار از داراییها در جریان دهها هزار سرقت دزدیده شده بود. این اطلاعات توسط تای (Tay)، محقق حوزه بلاکچین و در پلتفرم X ارائه شد.
گروه SEAL و تای از جمله بسیاری از فعالان حوزه ارزهای دیجیتال هستند که از کاربران سابق LastPass درخواست کردهاند داراییهای خود را پیش از آنکه خیلی دیر شود از این پلتفرم خارج کنند.
دسامبر و کریسمس؛ فصل هکرها
آخرین موج حملات به LastPass در حالی رخ داده است که در آستانه جشن کریسمس، تعداد کلاهبرداریها افزایش یافته است.
شرکت امنیت بلاکچین سایورس (Cyvers) تأکید کرده است که «فصل هکرها» فرا رسیده و از همه کاربران درخواست کرده به هیچچیزی که بیش از حد خوشبینانه به نظر میرسد اعتماد نکنند، کدهای 2FA خود را با کسی به اشتراک نگذارند و حتی از اتصال به وایفای رایگان اجتناب کنند.
شرکت بزرگ متا (Meta)، که مالک فیسبوک، اینستاگرام و واتساپ است نیز اخیراً به کاربران خود هشدار داده است و چندین کمپین کلاهبرداری را که خریداران دوران تعطیلات را هدف قرار میدهند شناسایی کرده است. این کلاهبرداریها شامل تبلیغات جعلی جعبههای هدیه کریسمس، فروش تقلبی تزئینات تعطیلات و کوپنهای تخفیف جعلی بوده است.
کلاهبرداران حوزه کریپتو ممکن است در این تعطیلات تلاش کنند ضررهای خود را جبران کنند؛ چرا که خسارتهای ناشی از حملات فیشینگ در ماه نوامبر (آبان) نسبت به ماه قبل ۵۳٪ کاهش یافت و به ۹.۳ میلیون دلار رسید.