LastPass 威胁行为者圣诞节前一周从受害者那里盗取了 540 万美元

臭名昭著的 LastPass 黑客可能刚刚通过从 LastPass 用户那里窃取 536 万美元，让另一个 40 名受害者过了一个糟糕的圣诞节——就在假期前的八天。2022 年 12 月，LastPass 遭受了数据泄露，当时黑客能够从加密存储中复制客户保险库数据的备份。

截至 9 月，已有价值超过 3500 万美元的加密货币被盗——但如果将 10 月 25 日的 536 万美元和 440 万美元事件计算在内，这一数字将接近 4500 万美元。最近的一次攻击中，被盗资金被换成以太币(ETH)，并转移到了“各种即时交易所”，区块链侦探 ZachXBT 在 12 月 17 日给他的 48,400 名 Telegram 订阅者的一条消息中提到。

ZachXBT 在 Chainabuse 加密诈骗举报平台上提交了最新 LastPass 攻击的链上证据。这是一个严峻的提醒，所有在 2023 年之前存储在密码管理器 LastPass 上的私钥和助记词都存在风险，白帽黑客团队安全联盟(SEAL)在 12 月 16 日的 X 帖子中表示，并补充说：“在黑客帮你移动之前，先移动你的资产。”

加密货币基金也被盗，区块链侦探泰在 X 上表示，5 月份估计有 2.5 亿美元的资金在“成千上万起盗窃”中被盗。SEAL 和 Tay 是众多呼吁前 LastPass 用户在为时已晚之前将资金从 LastPass 转移的加密货币倡导者中的两位。

十二月和圣诞节是“黑客季节”

最近一批 LastPass 黑客攻击发生在圣诞节前夕诈骗案件增加之际。区块链安全公司 Cyvers 强调，“黑客季节”现已到来，敦促大家不要“相信任何看起来过于节日化的东西”，不要泄露自己的双因素认证码，甚至避免连接免费 WiFi。

Meta，Facebook、Instagram 和 WhatsApp 背后的社交媒体巨头，最近也向其用户发出警告，识别出针对假日购物者的几个诈骗活动，包括假冒圣诞礼品盒促销、虚假假日装饰销售和伪造零售优惠券。加密诈骗者可能在假日季节试图弥补失去的地盘，因为 11 月份钓鱼损失环比下降了 53%，降至 930 万美元。