Хакеры взломали популярный сервис хранения паролей и украли $5,4 млн — что нужно знать
Восемь дней до Рождества обернулись кошмаром для пользователей LastPass, когда хакеры похитили криптовалюту на сумму $5,36 млн. Это стало очередным ударом по репутации сервиса, который уже пострадал от крупной утечки данных в декабре 2022 года. Тогда злоумышленники получили доступ к зашифрованным резервным копиям клиентских данных.
Общий ущерб от атак, включая инциденты за октябрь и декабрь 2023 года, превысил $45 млн. Последняя атака позволила преступникам обменять украденные средства на Ethereum и перевести их на анонимные биржи, сообщил блокчейн-аналитик ZachXBT.
White Hat Security Alliance (SEAL) выпустила строгий призыв к пользователям, которые хранили закрытые ключи в LastPass до 2023 года: перевести средства немедленно. Команда подчеркивает, что активы в старых хранилищах остаются под угрозой.
Другие эксперты, такие как блокчейн-детектив Тэй, напоминают, что хакеры охотятся не только на криптовалюту. Так, в мае текущего года были похищены некриптовалютные активы на сумму $250 млн.
Период рождественских праздников традиционно сопровождается ростом хакерской активности. По словам компании Cyvers, мошенники используют сезон для создания более изощренных схем, включая поддельные распродажи, фишинговые атаки и кражу данных через публичный Wi-Fi.
Социальные сети, такие как Facebook и Instagram, также стали платформами для мошенничества. Meta выявила фальшивые предложения, включая подарочные коробки и скидочные купоны, призванные обмануть праздничных покупателей.
Пользователям рекомендуется проявлять максимальную осторожность, избегать фишинговых ссылок и незамедлительно перемещать средства из LastPass в более защищенные хранилища. В условиях повышенной хакерской активности только своевременные меры могут предотвратить потери.