سرقت بزرگ اطلاعات؛ کلاهبرداری پر رمز و راز

گروه هکرهای بدنام LastPass ممکن است امسال کریسمس را برای ۴۰ قربانی دیگر نیز خراب کرده باشند و مبلغ ۵.۳۶ میلیون دلار را از کاربران این سرویس به سرقت برده‌اند، تنها هشت روز مانده به کریسمس.

LastPass در ماه دسامبر ۲۰۲۲ دچار نقض امنیتی شد که در این حمله، هکرها توانستند نسخه پشتیبان اطلاعات گاوصندوق مشتریان را از مخزن رمزنگاری شده کپی کنند.

تا سپتامبر، بیش از ۳۵ میلیون دلار کریپتو به سرقت رفته بود، با احتساب ۵.۳۶ میلیون دلار اخیرا سرقت شده و یک حادثه ۴.۴ میلیون دلاری در ۲۵ اکتبر، این رقم به تقریباً ۴۵ میلیون دلار نزدیک می‌شود.

در حمله اخیر، وجوه سرقتی برای Ether (ETH) تعویض شده و به مبادله‌های فوری مختلف منتقل شدند که طبق یادداشت دسامبر ۱۷ زاکس ایکس‌بی‌تی در پیام تلگرام به ۴۸,۴۰۰ مشترک خبر داده شده است.

زاکس ایکس‌بی‌تی شواهد زنجیره‌ای درباره آخرین حملات روی LastPass را در پلتفرم گزارش‌دهی کلاهبرداری کریپتو به نام Chainabuse ارائه داد.

تیم هکر سفید SEAL در پستی در X در تاریخ ۱۶ دسامبر یادآور شد که تمام کلیدهای خصوصی و عبارات دانه‌ای که پیش از ۲۰۲۳ در مدیریت رمز عبور LastPass ذخیره شده‌اند در معرض خطر هستند و افزود:

«دارایی‌های خود را منتقل کنید پیش از آن‌که هکرها این کار را برای شما انجام دهند.»

غیر از وجوه کریپتو، مبلغ ۲۵۰ میلیون دلار بودجه نیز در ماه مه از «ده‌ها هزار سرقت» سرقت شده‌اند که به گفته کارآگاه بلاک‌چین تای در X اعلام شد.

SEAL و تای دو نفر از بسیاری از فعالان کریپتو هستند که از کاربران قبلی LastPass می‌خواهند پیش از آن‌که دیر شود، وجوه خود را از این سرویس انتقال دهند.

دسامبر و کریسمس دوران «فصل هک»

آخرین سری از حملات به LastPass در بحبوحه افزایش کلاهبرداری‌ها در نزدیکی فصل تعطیلات کریسمس رخ داده است.

شرکت امنیتی بلاک‌چین Cyvers تاکید کرد که فصل هک اکنون شروع شده و از همه می‌خواهد به هیچ‌چیز که بیش از حد جشن‌دار به نظر می‌رسد اعتماد نکنند، کدهای دومرحله‌ای خود را فاش نکنند و حتی به وای‌فای‌های رایگان متصل نشوند.

شرکت متا، غول رسانه اجتماعی پشت فیسبوک، اینستاگرام و واتساپ، نیز اخیراً به کاربران خود هشدار داده و چندین کمپین کلاهبرداری را شناسایی کرده که هدفشان خریداران تعطیلات با ترفندهایی مانند ترفیعات جعبه هدیه کریسمس جعلی، فروش تزیینات تعطیلات تقلبی، و کوپن‌های خرید تقلبی بود.

کلاهبرداران ارز دیجیتال ممکن است قصد داشته باشند این فصل تعطیلات را به دست آوردن سودهای از دست رفته خود اختصاص دهند پس از آنکه ضررهای فیشینگ در ماه نوامبر با افت ۵۳ درصدی به ۹.۳ میلیون دلار رسید.