- Vụ hack LastPass dẫn đến hành vi trộm tiền điện tử trị giá khoảng 4,4 triệu USD từ 25 nhà đầu tư.
- Chuyên gia bảo mật tiền điện tử cảnh báo không nên ủy thác các cụm từ ghi nhớ cho các dịch vụ của bên thứ ba.
- Hơn 80 ví tiền điện tử đã bị xâm phạm trong vụ vi phạm bảo mật gần đây.
Những người đam mê tiền điện tử một lần nữa trở thành nạn nhân của một vụ hack nổi tiếng sau sự xâm phạm của trình quản lý mật khẩu nổi tiếng LastPass. Trong một tuyên bố gần đây trên nền tảng X (trước đây là Twitter), công cụ theo dõi mối đe dọa bảo mật blockchain nổi tiếng ZachXBT đã tiết lộ rằng hơn 25 nhà đầu tư tiền điện tử đã bị rút hàng triệu đô la do việc khai thác LastPass.
ZachXBT lưu ý rằng vụ hack nạn nhân xảy ra chỉ trong một ngày vào tuần trước, với hơn 4 triệu đô la tiền điện tử bị đánh cắp. “Chỉ riêng vào ngày 25 tháng 10 năm 2023, hơn 25 nạn nhân đã bị rút 4,4 triệu đô la khác do vụ hack LastPass,” điều tra viên tuyên bố.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb— ZachXBT (@zachxbt) October 27, 2023
Đáng chú ý, việc khai thác tiền điện tử gần đây trên 25 mục tiêu này diễn ra sau sự cố hack LastPass kéo dài gần một năm, chính xác là vào tháng 12 năm 2022, như công ty đã thừa nhận . Theo chuyên gia bảo mật, nạn nhân là những khách hàng lâu năm của LastPass và những người xác nhận đã sử dụng trình quản lý mật khẩu. Ngoài ra, điều tra viên còn tiết lộ rằng hơn 80 ví tiền điện tử khác nhau đã bị khai thác trong mục tiêu mới nhất.
Đáng chú ý, các nhà đầu tư tiền điện tử gần đây đã mất một phần đáng kể trong danh mục đầu tư tiền điện tử của họ đã trở thành nạn nhân khi họ giao phó các cụm từ ghi nhớ và mật mã truy cập ví tiền điện tử của họ cho người quản lý mật khẩu.
Chuyên gia bảo mật blockchain đã cảnh báo rằng các nhà đầu tư tiền điện tử nên tránh giao phó thông tin nhạy cảm liên quan đến danh mục đầu tư tiền điện tử của họ, chẳng hạn như cụm từ ghi nhớ, cho các dịch vụ của bên thứ ba. Ngoài ra, ông khuyến nghị những người đã tiết lộ thông tin như vậy nên chuyển hoàn toàn số tiền điện tử nắm giữ của họ sang một ví mới để ngăn chặn rủi ro trở thành nạn nhân.
ZachXBT cảnh báo: “Không thể nhấn mạnh điều này đủ: nếu bạn tin rằng bạn có thể đã từng lưu trữ cụm từ hoặc khóa gốc của mình trong LastPass, hãy di chuyển tài sản tiền điện tử của bạn ngay lập tức”.