هکرهایی که سال ۲۰۲۲ سرویس مدیریت پسورد LastPass را هک کرده بودند، چند روز مانده به سال نو میلادی بیش از ۵ میلیون و ۴۰۰ هزار دلار رمزارز از کاربران این سرویس دزدیدهاند.
به گزارش تک رادار، هکرها سال ۲۰۲۲ به سرویس مدیریت پسورد LastPass حمله کردند و اطلاعات میلیونها نفر از کاربران آن سرقت شد. این هکرها با نفوذ در LastPass به اطلاعاتی دست یافتند که به آنها اجازه میداد داراییهای کیفپول ارز دیجیتال کاربران را به حسابهای خود منتقل کنند.
این اطلاعات در حالت عادی رمزنگاریشدهاند اما رمز اصلی (Master Password) که برای دسترسی به آنها کاربرد دارد، درصورت ضعیف بودن یا لورفتن میتواند مسیر دسترسی هکرها را هموار کند. به نظر میرسد سال ۲۰۲۲ این رمزها با حمله هکرها به سرویس LastPass لو رفته است و هکرها بدون هیچ مانعی از ۴۰ کیف پول مختلف بیش از ۵ میلیون و ۴۰۰ هزار دلار رمزارز سرقت کردهاند.
این اولین بار نیست که هکرها با استفاده از دادههای بهدستآمده از LastPass اقدام به سرقت از کیفپول کاربران میکنند. اکتبر ۲۰۲۳ هکرها به همین شیوه ۴ میلیون و ۴۰۰ هزار دلار از کاربران سرقت کردند و فوریه سال ۲۰۲۴ نیز بیش از ۶ میلیون و ۲۰۰ هزار دلار رمزارز از کاربران دزدیده شد. پیشازاین گزارش شده بود بیش از ۳۵ میلیون دلار رمزارز از قربانیان حمله هکری به LastPass دزدیده شده است.
به گفته کانال تلگرامی ZachXBT، هکرها وجوه دزدی را سریع با اتریوم مبادله کرده یا آنها را به صرافیهای مختلف منتقل کردهاند. ZachXBT همچنین به کاربران توصیه کرده اگر اطلاعات کیفپول خود را در LastPass نگهداری کردهاند، سریعاً رمزارزها را به جایی مطمئن انتقال دهند.