Autores: Bdulkarim Abdulwahab; Fonte: Coin Edition; Compilador: Ke Dong, Golden Finance
Os entusiastas de criptomoedas mais uma vez foram vítimas de um hack de alto perfil, desta vez visando o LastPass, uma conhecida ferramenta de gerenciamento de senhas. Em uma declaração recente na Plataforma X (anteriormente Twitter), o conhecido rastreador de ameaças de segurança blockchain ZachXBT revelou que mais de 25 investidores de criptomoedas perderam milhões de dólares para a vulnerabilidade do LastPass.
A ZachXBT observou que o ataque hacker à vítima ocorreu na semana passada e resultou na perda de mais de US$ 4 milhões em criptomoedas. "Só em 25 de outubro de 2023, mais de 25 vítimas foram privadas de US$ 4,4 milhões devido à vulnerabilidade do LastPass", anunciou o investigador. "
Notavelmente, como a empresa admitiu, o ataque cripto mais recente contra esses 25 alvos é menos de um ano após o último incidente de hack do LastPass (ou seja, dezembro de 2022). De acordo com o especialista em segurança, as vítimas eram clientes de longa data do LastPass que confirmaram o uso desta ferramenta de gerenciamento de senhas. Além disso, os investigadores revelaram que, entre os alvos mais recentes, mais de 80 carteiras de criptomoedas diferentes foram atacadas.
É importante enfatizar que os investidores que abandonaram recentemente suas carteiras de criptomoedas foram vítimas de mnemônicos de carteiras de criptomoedas e senhas de acesso a ferramentas de gerenciamento de senhas.
O especialista em segurança de blockchain alertou que os investidores de criptomoedas devem evitar confiar informações confidenciais sobre seus portfólios de criptomoedas, como frases mnemônicas, a serviços de terceiros. Ele também aconselha aqueles que já vazaram esse tipo de informação a transferir todos os seus criptoativos para novas carteiras para evitar se tornarem vítimas.
"Novamente: se você já armazenou uma frase ou chave mnemônica no LastPass, migre seus criptoativos agora", alerta a ZachXBT.
Enquanto isso, a Coin Edition relatou recentemente que os criminosos tentaram atacar os usuários do KeePass, outra ferramenta de gerenciamento de senhas, pesquisando o anúncio de phishing mais bem classificado no Google.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
25 usuários do LastPass foram roubados mais de US$ 4 milhões em criptomoedas
Autores: Bdulkarim Abdulwahab; Fonte: Coin Edition; Compilador: Ke Dong, Golden Finance
Os entusiastas de criptomoedas mais uma vez foram vítimas de um hack de alto perfil, desta vez visando o LastPass, uma conhecida ferramenta de gerenciamento de senhas. Em uma declaração recente na Plataforma X (anteriormente Twitter), o conhecido rastreador de ameaças de segurança blockchain ZachXBT revelou que mais de 25 investidores de criptomoedas perderam milhões de dólares para a vulnerabilidade do LastPass.
A ZachXBT observou que o ataque hacker à vítima ocorreu na semana passada e resultou na perda de mais de US$ 4 milhões em criptomoedas. "Só em 25 de outubro de 2023, mais de 25 vítimas foram privadas de US$ 4,4 milhões devido à vulnerabilidade do LastPass", anunciou o investigador. "
Notavelmente, como a empresa admitiu, o ataque cripto mais recente contra esses 25 alvos é menos de um ano após o último incidente de hack do LastPass (ou seja, dezembro de 2022). De acordo com o especialista em segurança, as vítimas eram clientes de longa data do LastPass que confirmaram o uso desta ferramenta de gerenciamento de senhas. Além disso, os investigadores revelaram que, entre os alvos mais recentes, mais de 80 carteiras de criptomoedas diferentes foram atacadas.
É importante enfatizar que os investidores que abandonaram recentemente suas carteiras de criptomoedas foram vítimas de mnemônicos de carteiras de criptomoedas e senhas de acesso a ferramentas de gerenciamento de senhas.
O especialista em segurança de blockchain alertou que os investidores de criptomoedas devem evitar confiar informações confidenciais sobre seus portfólios de criptomoedas, como frases mnemônicas, a serviços de terceiros. Ele também aconselha aqueles que já vazaram esse tipo de informação a transferir todos os seus criptoativos para novas carteiras para evitar se tornarem vítimas.
"Novamente: se você já armazenou uma frase ou chave mnemônica no LastPass, migre seus criptoativos agora", alerta a ZachXBT.
Enquanto isso, a Coin Edition relatou recentemente que os criminosos tentaram atacar os usuários do KeePass, outra ferramenta de gerenciamento de senhas, pesquisando o anúncio de phishing mais bem classificado no Google.