Более 40 пользователей потеряли около $5,4 млн в результате атаки, связанной со взломом сервиса для хранения паролей LastPass в 2022 году. Об этом сообщил ончейн-детектив ZachXBT.
Украденные средства конвертировали в ETH, а потом вывели в биткоин.
Два года назад хакерам удалось взломать сервис и скопировать резервное хранилище пользовательских данных, где содержались в том числе ключи, API-токены и сиды MFA.
До этого злоумышленники уже использовали украденные с LastPass данные.
25 октября 2023 года за одни сутки по меньшей мере 25 человек потеряли криптовалюты на сумму $4,4 млн с 80 кошельков.
Еще одну серию транзакций, связанных с этим взломом, зафиксировали в феврале 2024 года. Тогда ущерб составил более $6,2 млн.
Эксперт по кибербезопасности ZachXBT и другие специалисты рекомендовали пользователям перенести средства на безопасные кошельки в случае подозрения на компрометацию доступа.
Напомним, в середине декабря код вредоносной программы macOS Stealer Trojan, предназначенной для воровства активов, попал в открытый доступ.
