2 月 19 日至 20 日期間，黑客從 22 位 LastPass 用戶處竊取了超過(guò) 620 萬(wàn)美元的數(shù)字資產(chǎn)。

區(qū)塊鏈調(diào)查員 ZachXBT 和加密錢(qián)包 MetaMask 的開(kāi)發(fā)人員 Taylor Monahan 在 2 月 21 日在社交媒體平臺(tái) X（以前稱為 Twitter）上發(fā)布的帖子中透露，他們仔細(xì)追蹤了 41 個(gè)受感染錢(qián)包的資金動(dòng)向。

這些錢(qián)包包含 21 個(gè)比特幣地址和 20 個(gè)以太坊地址，均受到此次泄露的影響。

LastPass 黑客受害者（來(lái)源：ZachXBT/Monahan）

Monahan 強(qiáng)調(diào)，被盜資產(chǎn)包括 Cardano、Polygon、Dogecoin 和 Wrapped Bitcoin 等各種加密貨幣，主要位于以太坊虛擬機(jī) (EVM) 鏈上。

這些被迅速轉(zhuǎn)換并轉(zhuǎn)移到比特幣。

因此，她敦促受影響的個(gè)人向美國(guó)互聯(lián)網(wǎng)犯罪投訴中心（IC3）報(bào)告該事件。

此外，她建議 LastPass 用戶及時(shí)輪換密鑰，以減少安全漏洞造成的進(jìn)一步損失。

去年，ZachXBT 和 Monahan 披露，攻擊者于 10 月 25 日從 LastPass 用戶那里竊取了超過(guò) 400 萬(wàn)美元的數(shù)字資產(chǎn)。當(dāng)時(shí)，ZachXBT 向曾經(jīng)在平臺(tái)上存儲(chǔ)過(guò)種子短語(yǔ)或密鑰的 LastPass 用戶發(fā)出了強(qiáng)烈推薦及時(shí)轉(zhuǎn)移他們持有的加密貨幣。

LastPass 破解

2022 年 12 月，LastPass（一個(gè)值得信賴的存儲(chǔ)和加密用戶密碼的平臺(tái)）成為一次漏洞的受害者，該漏洞損害了其基于云的存儲(chǔ)服務(wù)。

該攻擊允許惡意行為者訪問(wèn)其平臺(tái)并復(fù)制其客戶庫(kù)數(shù)據(jù)的備份，其中包含網(wǎng)站登錄、安全注釋和表單數(shù)據(jù)等敏感信息。

漏洞發(fā)生后，網(wǎng)絡(luò)犯罪分子開(kāi)始針對(duì)其種子短語(yǔ)可能已存儲(chǔ)在平臺(tái)上的加密用戶。

網(wǎng)絡(luò)安全專家 Brian Krebs 報(bào)告稱，此次漏洞已導(dǎo)致 150 名受害者超過(guò) 3500 萬(wàn)美元的數(shù)字資產(chǎn)被盜。