بلاک چین
تریدینگ
صرافی
ان اف تی
ایردراپ
فاندامنتال
استخراج
امنیت
متاورس
سازمان SEAL از کاربران خواست تا در صورت ذخیره کلیدهای خصوصی خود در LastPass از دسامبر 2022، ارزهای دیجیتال خود را منتقل کنند.
گروه هکرهای بدنام LastPass ممکن است امسال کریسمس را برای ۴۰ قربانی دیگر نیز خراب کرده باشند و مبلغ ۵.۳۶ میلیون دلار را از کاربران این سرویس به سرقت بردهاند، تنها هشت روز مانده به کریسمس.
LastPass در ماه دسامبر ۲۰۲۲ دچار نقض امنیتی شد که در این حمله، هکرها توانستند نسخه پشتیبان اطلاعات گاوصندوق مشتریان را از مخزن رمزنگاری شده کپی کنند.
تا سپتامبر، بیش از ۳۵ میلیون دلار کریپتو به سرقت رفته بود، با احتساب ۵.۳۶ میلیون دلار اخیرا سرقت شده و یک حادثه ۴.۴ میلیون دلاری در ۲۵ اکتبر، این رقم به تقریباً ۴۵ میلیون دلار نزدیک میشود.
در حمله اخیر، وجوه سرقتی برای Ether (ETH) تعویض شده و به مبادلههای فوری مختلف منتقل شدند که طبق یادداشت دسامبر ۱۷ زاکس ایکسبیتی در پیام تلگرام به ۴۸,۴۰۰ مشترک خبر داده شده است.
زاکس ایکسبیتی شواهد زنجیرهای درباره آخرین حملات روی LastPass را در پلتفرم گزارشدهی کلاهبرداری کریپتو به نام Chainabuse ارائه داد.
تیم هکر سفید SEAL در پستی در X در تاریخ ۱۶ دسامبر یادآور شد که تمام کلیدهای خصوصی و عبارات دانهای که پیش از ۲۰۲۳ در مدیریت رمز عبور LastPass ذخیره شدهاند در معرض خطر هستند و افزود:
«داراییهای خود را منتقل کنید پیش از آنکه هکرها این کار را برای شما انجام دهند.»
غیر از وجوه کریپتو، مبلغ ۲۵۰ میلیون دلار بودجه نیز در ماه مه از «دهها هزار سرقت» سرقت شدهاند که به گفته کارآگاه بلاکچین تای در X اعلام شد.
SEAL و تای دو نفر از بسیاری از فعالان کریپتو هستند که از کاربران قبلی LastPass میخواهند پیش از آنکه دیر شود، وجوه خود را از این سرویس انتقال دهند.
دسامبر و کریسمس دوران «فصل هک»
آخرین سری از حملات به LastPass در بحبوحه افزایش کلاهبرداریها در نزدیکی فصل تعطیلات کریسمس رخ داده است.
شرکت امنیتی بلاکچین Cyvers تاکید کرد که فصل هک اکنون شروع شده و از همه میخواهد به هیچچیز که بیش از حد جشندار به نظر میرسد اعتماد نکنند، کدهای دومرحلهای خود را فاش نکنند و حتی به وایفایهای رایگان متصل نشوند.
شرکت متا، غول رسانه اجتماعی پشت فیسبوک، اینستاگرام و واتساپ، نیز اخیراً به کاربران خود هشدار داده و چندین کمپین کلاهبرداری را شناسایی کرده که هدفشان خریداران تعطیلات با ترفندهایی مانند ترفیعات جعبه هدیه کریسمس جعلی، فروش تزیینات تعطیلات تقلبی، و کوپنهای خرید تقلبی بود.
کلاهبرداران ارز دیجیتال ممکن است قصد داشته باشند این فصل تعطیلات را به دست آوردن سودهای از دست رفته خود اختصاص دهند پس از آنکه ضررهای فیشینگ در ماه نوامبر با افت ۵۳ درصدی به ۹.۳ میلیون دلار رسید.
