Crypto Hack: นักแสดงที่ไม่ดีขโมยเงิน $5.36M ใน LastPass Attack

ในฐานะนักลงทุน crypto ที่ช่ำชองและมีรอยแผลเป็นจากการต่อสู้ให้เห็นอยู่บ้าง ฉันอดไม่ได้ที่จะรู้สึกผิดหวังและลาออกเมื่อได้อ่านเกี่ยวกับการแฮ็กครั้งใหญ่อีกครั้ง เหตุการณ์ LastPass เป็นเพียงการละเมิดล่าสุดที่เกิดขึ้นอย่างต่อเนื่องซึ่งส่งผลกระทบต่อภูมิทัศน์ทางการเงินดิจิทัลของเรา

เจ้าหน้าที่สืบสวน ZachXBT ได้เปิดเผยว่าสกุลเงินดิจิทัลมากกว่า 5.36 ล้านดอลลาร์ถูกขโมยไปจากการแฮ็กที่เกี่ยวข้องกับกระเป๋าเงินดิจิทัลมากกว่า 40 ใบ

ตามรายงานของ The Block สงสัยว่ามีการโจมตีเกิดขึ้น ซึ่งเชื่อมโยงกับการละเมิดความปลอดภัยที่เรียกว่า “ภัยคุกคาม LastPass” ผู้เชี่ยวชาญเชื่อว่าการโจมตีนี้อาจเกิดจากการแฮ็กที่เกิดขึ้นเมื่อสองปีที่แล้วในบริการจัดการรหัสผ่าน LastPass

LastPass ประสบเหตุการณ์แฮ็กในปี 2022

ในฐานะนักวิจัย ฉันรู้สึกตกใจเมื่อพบว่าในเดือนธันวาคม 2022 การสืบสวนของฉันเองได้เปิดเผยการละเมิดที่ LastPass เหตุการณ์นี้ทำให้มีการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต เช่น คีย์ลูกค้า โทเค็น API และเมล็ดการตรวจสอบสิทธิ์แบบหลายปัจจัย

เมื่อติดตั้งข้อมูลที่เป็นความลับที่ดึงมาจากแหล่งที่เข้ารหัส อาชญากรไซเบอร์ได้บงการและดำเนินการปล้นสกุลเงินดิจิทัลหลายกรณี เหตุการณ์ดังกล่าวครั้งหนึ่งเกิดขึ้นในเดือนตุลาคม พ.ศ. 2566 ส่งผลให้เกิดการขาดแคลนเงินจำนวน 4.4 ล้านดอลลาร์

ในเดือนกุมภาพันธ์ 2024 มีการโจมตีทางไซเบอร์เกิดขึ้นอีกครั้ง ซึ่งนำไปสู่การสูญเสียมากกว่า 6.2 ล้านเหรียญสหรัฐ ณ ขณะนี้ จำนวนเงินที่ถูกขโมยทั้งหมดมีมูลค่าถึง 35 ล้านดอลลาร์ ที่สำคัญ การขาดทุนครั้งล่าสุดนี้ประมาณ 5.36 ล้านดอลลาร์ ทำให้ยอดรวมเข้าใกล้ 45 ล้านดอลลาร์

เมื่อไม่ได้จัดการกับของขวัญคริสต์มาสปลอมหรือการขายสินค้าในช่วงวันหยุดที่ทำให้เข้าใจผิด มันเป็นเรื่องของบัตรกำนัลส่วนลดการขายปลีกปลอม ดังที่ ZachXBT อธิบายในการเปิดเผยล่าสุดของเขาเกี่ยวกับการขโมยสกุลเงินดิจิทัล ผู้ร้ายที่อยู่เบื้องหลังสินทรัพย์ดิจิทัลที่ถูกขโมยได้แลกเปลี่ยนพวกเขาทั้งหมดเป็น Ethereum (ETH) มูลค่า 4,011 ดอลลาร์ ในช่วง 24 ชั่วโมง Ethereum มีความผันผวน 1.6% โดยมีมูลค่าตลาดอยู่ที่ 482.71 พันล้านดอลลาร์สหรัฐ และปริมาณการซื้อขายตลอด 24 ชั่วโมงอยู่ที่ 44.90 พันล้านดอลลาร์

หลังจากเสร็จสิ้นภารกิจ เงินก็ถูกย้ายไปยังการแลกเปลี่ยนสกุลเงินดิจิตอลทันทีหลายรายการ จาก Ethereum ไปจนถึง Bitcoin

“ไม่สามารถเน้นเรื่องนี้ได้เพียงพอ หากคุณเชื่อว่าคุณอาจเคยเก็บวลีหรือคีย์เริ่มต้นไว้ใน LastPass ให้ย้ายสินทรัพย์ crypto ของคุณทันที” ZachXBT เขียนบน X

Security Alliance (SEAL) องค์กรที่เชื่อถือได้ได้อธิบายให้ผู้ใช้ทราบว่าคีย์ส่วนตัว วลีการกู้คืนและข้อมูลของพวกเขาไม่ปลอดภัยบน LastPass SEAL แนะนำให้ผู้ใช้โอนทรัพย์สินของตนออกจากแพลตฟอร์มก่อนที่แฮกเกอร์จะสามารถทำได้

กองทุนที่ไม่ใช่สกุลเงินดิจิทัลมูลค่าประมาณ 250 ล้านดอลลาร์ได้พบทางอาชญากรไซเบอร์อย่างเท่าเทียมกัน

เหตุการณ์การแฮ็ก Crypto ที่เพิ่มขึ้น

เงินจำนวนมากถูกระบายออกจากตลาดสกุลเงินดิจิตอลในปีนี้ เพียงสามสัปดาห์ที่ผ่านมา XT Exchange ต้องหยุดการถอนเงินชั่วคราวเนื่องจากการแฮ็กที่เกิดขึ้นบนแพลตฟอร์ม แฮ็คนี้จัดทำโดยบุคคลที่เป็นอันตรายซึ่งได้เงินประมาณ 1.7 ล้านดอลลาร์จาก cryptocurrencies ที่ถูกขโมยไป

ในเหตุการณ์ที่คล้ายกันซึ่งเกี่ยวข้องกับ LastPass แฮกเกอร์สามารถขโมยเงินและแปลงเป็น 461.58 ETH ได้อย่างรวดเร็ว ในทำนองเดียวกัน แฮกเกอร์ใช้ประโยชน์จากบัญชีของ Dogwifhat ในเดือนพฤศจิกายนเพื่อผลักดันโทเค็นที่ใช้ Solana ซึ่งเป็นเหตุการณ์ที่ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของสกุลเงินดิจิทัล

ผู้บุกรุกทางไซเบอร์สามารถเข้าถึงบัญชี X และเริ่มแบ่งปัน cryptocurrencies meme ต่างๆ โดยมีจุดประสงค์เพื่อชักชวนผู้คนให้ซื้อโทเค็นหลายรายการ มีมคอยน์ที่แชร์บางส่วน ได้แก่ Popwifnut (Popwifnut), Muu (Muu) และ DogWifDoge (DogWifDoge)

ฉันเปิดเผยที่อยู่สัญญาอย่างเปิดเผยสำหรับโทเค็นทุกอันที่ฉันลงทุน โดยหวังว่าชื่อเสียงของฉันจะช่วยเพิ่มความต้องการและราคาในภายหลัง อย่างไรก็ตาม ด้วยจำนวนแฮกเกอร์ที่เพิ่มขึ้นในโลก crypto จึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังและระมัดระวังในการตัดสินใจลงทุน

2024-12-17 14:16