2 月 19 日至 20 日期間，黑客從 22 位 LastPass 用戶處竊取了超過 620 萬美元的數(shù)字資產(chǎn)。

區(qū)塊鏈調(diào)查員 ZachXBT 和加密錢包 MetaMask 的開發(fā)人員 Taylor Monahan 在 2 月 21 日在社交媒體平臺 X（以前稱為 Twitter）上發(fā)布的帖子中透露，他們仔細(xì)追蹤了 41 個受感染錢包的資金動向。

這些錢包包含 21 個比特幣地址和 20 個以太坊地址，均受到此次泄露的影響。

LastPass 黑客受害者（來源：ZachXBT/Monahan）

Monahan 強調(diào)，被盜資產(chǎn)包括 Cardano、Polygon、Dogecoin 和 Wrapped Bitcoin 等各種加密貨幣，主要位于以太坊虛擬機 (EVM) 鏈上。

這些被迅速轉(zhuǎn)換并轉(zhuǎn)移到比特幣。

因此，她敦促受影響的個人向美國互聯(lián)網(wǎng)犯罪投訴中心（IC3）報告該事件。

此外，她建議 LastPass 用戶及時輪換密鑰，以減少安全漏洞造成的進(jìn)一步損失。

去年，ZachXBT 和 Monahan 披露，攻擊者于 10 月 25 日從 LastPass 用戶那里竊取了超過 400 萬美元的數(shù)字資產(chǎn)。當(dāng)時，ZachXBT 向曾經(jīng)在平臺上存儲過種子短語或密鑰的 LastPass 用戶發(fā)出了強烈推薦及時轉(zhuǎn)移他們持有的加密貨幣。

LastPass 破解

2022 年 12 月，LastPass（一個值得信賴的存儲和加密用戶密碼的平臺）成為一次漏洞的受害者，該漏洞損害了其基于云的存儲服務(wù)。

該攻擊允許惡意行為者訪問其平臺并復(fù)制其客戶庫數(shù)據(jù)的備份，其中包含網(wǎng)站登錄、安全注釋和表單數(shù)據(jù)等敏感信息。

漏洞發(fā)生后，網(wǎng)絡(luò)犯罪分子開始針對其種子短語可能已存儲在平臺上的加密用戶。

網(wǎng)絡(luò)安全專家 Brian Krebs 報告稱，此次漏洞已導(dǎo)致 150 名受害者超過 3500 萬美元的數(shù)字資產(chǎn)被盜。