Трекер угроз безопасности блокчейна ZachXBT сообщил, что более 25 криптоинвесторов лишились миллионов долларов в результате использования менеджера паролей LastPass. Причем взлом жертв произошел за один день на прошлой неделе, при этом было украдено более $4 млн. в криптовалюте.
Этот недавний криптоэксплойт на 25 объектах последовал за инцидентом со взломом LastPass произошедшим почти год, а именно в декабре 2022 года, как признала компания.
ZachXBT пишет, жертвами являются давние клиенты LastPass и люди подтвердившие, что использовали менеджер паролей. Кроме того он обнаружил, что в ходе последней атаки было использовано более 80 различных криптокошельков.
В частности жертвами стали криптоинвесторы, которые недавно потеряли значительную часть своего крипто-портфеля, поскольку они доверили мнемонические фразы и пароли доступа к своим криптокошелькам менеджеру паролей.
Кроме того ZachXBT рекомендовал тем, кто уже использовал LastPass, полностью перевести свои криптовалютные активы на новый кошелек, чтобы предотвратить риски стать жертвой.
Также мошенники пытались использовать жертв другого менеджера паролей KeePass с помощью фишинговой рекламы, занимающей первое место в поиске Google.
Этот недавний криптоэксплойт на 25 объектах последовал за инцидентом со взломом LastPass произошедшим почти год, а именно в декабре 2022 года, как признала компания.
ZachXBT пишет, жертвами являются давние клиенты LastPass и люди подтвердившие, что использовали менеджер паролей. Кроме того он обнаружил, что в ходе последней атаки было использовано более 80 различных криптокошельков.
В частности жертвами стали криптоинвесторы, которые недавно потеряли значительную часть своего крипто-портфеля, поскольку они доверили мнемонические фразы и пароли доступа к своим криптокошелькам менеджеру паролей.
Кроме того ZachXBT рекомендовал тем, кто уже использовал LastPass, полностью перевести свои криптовалютные активы на новый кошелек, чтобы предотвратить риски стать жертвой.
Также мошенники пытались использовать жертв другого менеджера паролей KeePass с помощью фишинговой рекламы, занимающей первое место в поиске Google.
Последнее редактирование модератором:
