Хакеры украли еще $5,4 млн у жертв взлома LastPass

Более 40 пользователей потеряли около $5,4 млн в результате атаки, связанной со взломом сервиса для хранения паролей LastPass в 2022 году. Об этом сообщил ончейн-детектив ZachXBT.

Украденные средства конвертировали в ETH, а потом вывели в биткоин.

Два года назад хакерам удалось взломать сервис и скопировать резервное хранилище пользовательских данных, где содержались в том числе ключи, API-токены и сиды MFA.

До этого злоумышленники уже использовали украденные с LastPass данные. 

25 октября 2023 года за одни сутки по меньшей мере 25 человек потеряли криптовалюты на сумму $4,4 млн с 80 кошельков. 

Еще одну серию транзакций, связанных с этим взломом, зафиксировали в феврале 2024 года. Тогда ущерб составил более $6,2 млн.

Эксперт по кибербезопасности ZachXBT и другие специалисты рекомендовали пользователям перенести средства на безопасные кошельки в случае подозрения на компрометацию доступа.

Напомним, в середине декабря код вредоносной программы macOS Stealer Trojan, предназначенной для воровства активов, попал в открытый доступ.