Хакери вкрали ще $5,4 млн у жертв злому LastPass

Понад 40 користувачів втратили близько $5,4 млн унаслідок атаки, пов’язаної зі зломом сервісу для зберігання паролів LastPass у 2022 році. Про це повідомив ончейн-детектив ZachXBT.

Вкрадені кошти конвертували в ETH, а потім вивели в біткоїн.

Два роки тому хакерам вдалося зламати сервіс і скопіювати резервне сховище призначених для користувача даних, де містилися, зокрема, ключі, API-токени та сіди MFA.

До цього зловмисники вже використовували вкрадені з LastPass дані.

25 жовтня 2023 року за одну добу щонайменше 25 осіб втратили криптовалюти на суму $4,4 млн із 80 гаманців.

Ще одну серію транзакцій, пов’язаних із цим зламом, зафіксували в лютому 2024 року. Тоді збитки становили понад $6,2 млн.

Експерт із кібербезпеки ZachXBT та інші фахівці рекомендували користувачам перенести кошти на безпечні гаманці в разі підозри на компрометацію доступу.

Нагадаємо, у середині грудня код шкідливої програми macOS Stealer Trojan, призначеної для крадіжки активів, потрапив у відкритий доступ.