Хакери зломали популярний сервіс зберігання паролів і вкрали $5,4 млн — що потрібно знати

Вісім днів до Різдва обернулися кошмаром для користувачів LastPass, коли хакери викрали криптовалюту на суму $5,36 млн. Це стало черговим ударом по репутації сервісу, який уже постраждав від великого витоку даних у грудні 2022 року. Тоді зловмисники отримали доступ до зашифрованих резервних копій клієнтських даних.

Загальний збиток від атак, включно з інцидентами за жовтень і грудень 2023 року, перевищив $45 млн. Остання атака дала змогу злочинцям обміняти вкрадені кошти на Ethereum і перевести їх на анонімні біржі, повідомив блокчейн-аналітик ZachXBT.

White Hat Security Alliance (SEAL) випустила суворий заклик до користувачів, які зберігали закриті ключі в LastPass до 2023 року: перевести кошти негайно. Команда підкреслює, що активи в старих сховищах залишаються під загрозою.

Інші експерти, такі як блокчейн-детектив Тей, нагадують, що хакери полюють не тільки на криптовалюту. Так, у травні поточного року було викрадено некриптовалютні активи на суму $250 млн.

Період різдвяних свят традиційно супроводжується зростанням хакерської активності. За словами компанії Cyvers, шахраї використовують сезон для створення більш витончених схем, включно з підробленими розпродажами, фішинговими атаками та крадіжкою даних через публічний Wi-Fi.

Соціальні мережі, такі як Facebook і Instagram, також стали платформами для шахрайства. Meta виявила фальшиві пропозиції, включно з подарунковими коробками та знижковими купонами, покликаними обдурити святкових покупців.

Користувачам рекомендується проявляти максимальну обережність, уникати фішингових посилань і негайно переміщати кошти з LastPass у більш захищені сховища. В умовах підвищеної хакерської активності тільки своєчасні заходи можуть запобігти втратам.