2 月 19 日至 20 日期間，黑客從 22 位 LastPass 用戶處竊取了超過 620 萬美元的數(shù)字資產(chǎn)。

區(qū)塊鏈調(diào)查員 ZachXBT 和加密錢包 MetaMask 的開發(fā)人員 Taylor Monahan 在 2 月 21 日在社交媒體平臺(tái) X（以前稱為 Twitter）上發(fā)布的帖子中透露，他們仔細(xì)追蹤了 41 個(gè)受感染錢包的資金動(dòng)向。

這些錢包包含 21 個(gè)比特幣地址和 20 個(gè)以太坊地址，均受到此次泄露的影響。

LastPass 黑客受害者（來源：ZachXBT/Monahan）

Monahan 強(qiáng)調(diào)，被盜資產(chǎn)包括 Cardano、Polygon、Dogecoin 和 Wrapped Bitcoin 等各種加密貨幣，主要位于以太坊虛擬機(jī) (EVM) 鏈上。

這些被迅速轉(zhuǎn)換并轉(zhuǎn)移到比特幣。

因此，她敦促受影響的個(gè)人向美國互聯(lián)網(wǎng)犯罪投訴中心（IC3）報(bào)告該事件。

此外，她建議 LastPass 用戶及時(shí)輪換密鑰，以減少安全漏洞造成的進(jìn)一步損失。

去年，ZachXBT 和 Monahan 披露，攻擊者于 10 月 25 日從 LastPass 用戶那里竊取了超過 400 萬美元的數(shù)字資產(chǎn)。當(dāng)時(shí)，ZachXBT 向曾經(jīng)在平臺(tái)上存儲(chǔ)過種子短語或密鑰的 LastPass 用戶發(fā)出了強(qiáng)烈推薦及時(shí)轉(zhuǎn)移他們持有的加密貨幣。

LastPass 破解

2022 年 12 月，LastPass（一個(gè)值得信賴的存儲(chǔ)和加密用戶密碼的平臺(tái)）成為一次漏洞的受害者，該漏洞損害了其基于云的存儲(chǔ)服務(wù)。

該攻擊允許惡意行為者訪問其平臺(tái)并復(fù)制其客戶庫數(shù)據(jù)的備份，其中包含網(wǎng)站登錄、安全注釋和表單數(shù)據(jù)等敏感信息。

漏洞發(fā)生后，網(wǎng)絡(luò)犯罪分子開始針對(duì)其種子短語可能已存儲(chǔ)在平臺(tái)上的加密用戶。

網(wǎng)絡(luò)安全專家 Brian Krebs 報(bào)告稱，此次漏洞已導(dǎo)致 150 名受害者超過 3500 萬美元的數(shù)字資產(chǎn)被盜。

熱點(diǎn)：數(shù)字資產(chǎn) 亞伯 亞伯拉罕 人員 數(shù)字