المؤلفون: عبد الكريم عبد الوهاب; المصدر: كوين إيديشن. المترجم: كي دونغ ، جولدن فاينانس
وقع عشاق العملات المشفرة مرة أخرى ضحية لاختراق رفيع المستوى ، هذه المرة استهدف LastPass ، وهي أداة معروفة لإدارة كلمات المرور. في بيان صدر مؤخرا على Platform X (Twitter سابقا) ، كشف متتبع التهديدات الأمنية المعروف ZachXBT أن أكثر من 25 مستثمرا في العملات المشفرة خسروا ملايين الدولارات بسبب ضعف LastPass.
وأشار ZachXBT إلى أن قرصنة الضحية حدثت الأسبوع الماضي وأسفرت عن خسارة أكثر من 4 ملايين دولار من العملات المشفرة. أعلن المحقق: "في 25 أكتوبر 2023 وحده ، تم تجريد أكثر من 25 ضحية أخرى من 4.4 مليون دولار بسبب ثغرة LastPass". "
والجدير بالذكر ، كما اعترفت الشركة ، أن أحدث هجوم تشفير ضد هذه الأهداف ال 25 هو أقل من عام بعد آخر حادث اختراق LastPass (أي ديسمبر 2022). وفقا للخبير الأمني ، كان الضحايا من عملاء LastPass منذ فترة طويلة والذين أكدوا استخدام أداة إدارة كلمات المرور هذه. بالإضافة إلى ذلك ، كشف المحققون أنه من بين أحدث الأهداف ، تم مهاجمة أكثر من 80 محفظة مختلفة للعملات المشفرة.
من المهم التأكيد على أن هؤلاء المستثمرين الذين تخلوا مؤخرا عن محافظهم المشفرة قد وقعوا ضحية لفن الإستذكار لمحفظة العملات المشفرة والوصول إلى كلمات المرور لأدوات إدارة كلمات المرور.
وحذر خبير أمن بلوكتشين من أنه يجب على مستثمري العملات المشفرة تجنب تكليف خدمات الجهات الخارجية بمعلومات حساسة حول محافظ العملات المشفرة الخاصة بهم، مثل عبارات ذاكري. كما ينصح أولئك الذين سربوا بالفعل هذا النوع من المعلومات بنقل جميع أصولهم المشفرة إلى محافظ جديدة لمنع الوقوع ضحايا.
"مرة أخرى: إذا قمت بتخزين عبارة أو مفتاح ذاكري في LastPass ، فقم بترحيل أصولك المشفرة الآن" ، يحذر ZachXBT.
وفي الوقت نفسه ، ذكرت Coin Edition مؤخرا أن المحتالين حاولوا مهاجمة مستخدمي KeePass ، وهي أداة أخرى لإدارة كلمات المرور ، من خلال البحث عن إعلان التصيد الاحتيالي الأعلى تصنيفا على Google.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تمت سرقة 25 مستخدما ل LastPass بأكثر من 4 ملايين دولار من العملات المشفرة
المؤلفون: عبد الكريم عبد الوهاب; المصدر: كوين إيديشن. المترجم: كي دونغ ، جولدن فاينانس
وقع عشاق العملات المشفرة مرة أخرى ضحية لاختراق رفيع المستوى ، هذه المرة استهدف LastPass ، وهي أداة معروفة لإدارة كلمات المرور. في بيان صدر مؤخرا على Platform X (Twitter سابقا) ، كشف متتبع التهديدات الأمنية المعروف ZachXBT أن أكثر من 25 مستثمرا في العملات المشفرة خسروا ملايين الدولارات بسبب ضعف LastPass.
وأشار ZachXBT إلى أن قرصنة الضحية حدثت الأسبوع الماضي وأسفرت عن خسارة أكثر من 4 ملايين دولار من العملات المشفرة. أعلن المحقق: "في 25 أكتوبر 2023 وحده ، تم تجريد أكثر من 25 ضحية أخرى من 4.4 مليون دولار بسبب ثغرة LastPass". "
والجدير بالذكر ، كما اعترفت الشركة ، أن أحدث هجوم تشفير ضد هذه الأهداف ال 25 هو أقل من عام بعد آخر حادث اختراق LastPass (أي ديسمبر 2022). وفقا للخبير الأمني ، كان الضحايا من عملاء LastPass منذ فترة طويلة والذين أكدوا استخدام أداة إدارة كلمات المرور هذه. بالإضافة إلى ذلك ، كشف المحققون أنه من بين أحدث الأهداف ، تم مهاجمة أكثر من 80 محفظة مختلفة للعملات المشفرة.
من المهم التأكيد على أن هؤلاء المستثمرين الذين تخلوا مؤخرا عن محافظهم المشفرة قد وقعوا ضحية لفن الإستذكار لمحفظة العملات المشفرة والوصول إلى كلمات المرور لأدوات إدارة كلمات المرور.
وحذر خبير أمن بلوكتشين من أنه يجب على مستثمري العملات المشفرة تجنب تكليف خدمات الجهات الخارجية بمعلومات حساسة حول محافظ العملات المشفرة الخاصة بهم، مثل عبارات ذاكري. كما ينصح أولئك الذين سربوا بالفعل هذا النوع من المعلومات بنقل جميع أصولهم المشفرة إلى محافظ جديدة لمنع الوقوع ضحايا.
"مرة أخرى: إذا قمت بتخزين عبارة أو مفتاح ذاكري في LastPass ، فقم بترحيل أصولك المشفرة الآن" ، يحذر ZachXBT.
وفي الوقت نفسه ، ذكرت Coin Edition مؤخرا أن المحتالين حاولوا مهاجمة مستخدمي KeePass ، وهي أداة أخرى لإدارة كلمات المرور ، من خلال البحث عن إعلان التصيد الاحتيالي الأعلى تصنيفا على Google.