Tác giả: Bdulkarim Abdulwahab; Nguồn: Coin Edition; Trình biên soạn: Kê Đồng, Golden Finance
Những người đam mê tiền điện tử một lần nữa trở thành nạn nhân của một vụ hack cao cấp, lần này nhắm mục tiêu vào LastPass, một công cụ quản lý mật khẩu nổi tiếng. Trong một tuyên bố gần đây trên Nền tảng X (trước đây là Twitter), công cụ theo dõi mối đe dọa bảo mật blockchain nổi tiếng ZachXBT tiết lộ rằng hơn 25 nhà đầu tư tiền điện tử đã mất hàng triệu đô la cho lỗ hổng của LastPass.
ZachXBT lưu ý rằng vụ hack nạn nhân đã diễn ra vào tuần trước và dẫn đến việc mất hơn 4 triệu đô la tiền điện tử. "Chỉ riêng trong ngày 25/10/2023, đã có thêm hơn 25 nạn nhân bị tước 4,4 triệu USD do lỗ hổng LastPass", điều tra viên thông báo. "
Đáng chú ý, như công ty thừa nhận, cuộc tấn công tiền điện tử gần đây nhất chống lại 25 mục tiêu này là chưa đầy một năm sau sự cố hack LastPass cuối cùng (tức là tháng 12/2022). Theo chuyên gia bảo mật, nạn nhân là những khách hàng lâu năm của LastPass đã xác nhận sử dụng công cụ quản lý mật khẩu này. Ngoài ra, các nhà điều tra tiết lộ rằng trong số các mục tiêu mới nhất, hơn 80 ví tiền điện tử khác nhau đã bị tấn công.
Điều quan trọng cần nhấn mạnh là những nhà đầu tư gần đây đã từ bỏ danh mục đầu tư tiền điện tử của họ đã trở thành nạn nhân của việc ghi nhớ ví tiền điện tử và truy cập mật khẩu vào các công cụ quản lý mật khẩu.
Chuyên gia bảo mật blockchain cảnh báo rằng các nhà đầu tư tiền điện tử nên tránh giao phó thông tin nhạy cảm về danh mục đầu tư tiền điện tử của họ, chẳng hạn như các cụm từ ghi nhớ, cho các dịch vụ của bên thứ ba. Ông cũng khuyên những người đã rò rỉ loại thông tin này nên chuyển tất cả tài sản tiền điện tử của họ sang ví mới để tránh trở thành nạn nhân.
"Một lần nữa: nếu bạn đã từng lưu trữ một cụm từ hoặc khóa ghi nhớ trong LastPass, hãy di chuyển tài sản tiền điện tử của bạn ngay bây giờ", ZachXBT cảnh báo.
Trong khi đó, Coin Edition gần đây đã báo cáo rằng kẻ gian đã cố gắng tấn công người dùng KeePass, một công cụ quản lý mật khẩu khác, bằng cách tìm kiếm quảng cáo lừa đảo được xếp hạng hàng đầu trên Google.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
25 người dùng LastPass đã bị đánh cắp hơn 4 triệu đô la tiền điện tử
Tác giả: Bdulkarim Abdulwahab; Nguồn: Coin Edition; Trình biên soạn: Kê Đồng, Golden Finance
Những người đam mê tiền điện tử một lần nữa trở thành nạn nhân của một vụ hack cao cấp, lần này nhắm mục tiêu vào LastPass, một công cụ quản lý mật khẩu nổi tiếng. Trong một tuyên bố gần đây trên Nền tảng X (trước đây là Twitter), công cụ theo dõi mối đe dọa bảo mật blockchain nổi tiếng ZachXBT tiết lộ rằng hơn 25 nhà đầu tư tiền điện tử đã mất hàng triệu đô la cho lỗ hổng của LastPass.
ZachXBT lưu ý rằng vụ hack nạn nhân đã diễn ra vào tuần trước và dẫn đến việc mất hơn 4 triệu đô la tiền điện tử. "Chỉ riêng trong ngày 25/10/2023, đã có thêm hơn 25 nạn nhân bị tước 4,4 triệu USD do lỗ hổng LastPass", điều tra viên thông báo. "
Đáng chú ý, như công ty thừa nhận, cuộc tấn công tiền điện tử gần đây nhất chống lại 25 mục tiêu này là chưa đầy một năm sau sự cố hack LastPass cuối cùng (tức là tháng 12/2022). Theo chuyên gia bảo mật, nạn nhân là những khách hàng lâu năm của LastPass đã xác nhận sử dụng công cụ quản lý mật khẩu này. Ngoài ra, các nhà điều tra tiết lộ rằng trong số các mục tiêu mới nhất, hơn 80 ví tiền điện tử khác nhau đã bị tấn công.
Điều quan trọng cần nhấn mạnh là những nhà đầu tư gần đây đã từ bỏ danh mục đầu tư tiền điện tử của họ đã trở thành nạn nhân của việc ghi nhớ ví tiền điện tử và truy cập mật khẩu vào các công cụ quản lý mật khẩu.
Chuyên gia bảo mật blockchain cảnh báo rằng các nhà đầu tư tiền điện tử nên tránh giao phó thông tin nhạy cảm về danh mục đầu tư tiền điện tử của họ, chẳng hạn như các cụm từ ghi nhớ, cho các dịch vụ của bên thứ ba. Ông cũng khuyên những người đã rò rỉ loại thông tin này nên chuyển tất cả tài sản tiền điện tử của họ sang ví mới để tránh trở thành nạn nhân.
"Một lần nữa: nếu bạn đã từng lưu trữ một cụm từ hoặc khóa ghi nhớ trong LastPass, hãy di chuyển tài sản tiền điện tử của bạn ngay bây giờ", ZachXBT cảnh báo.
Trong khi đó, Coin Edition gần đây đã báo cáo rằng kẻ gian đã cố gắng tấn công người dùng KeePass, một công cụ quản lý mật khẩu khác, bằng cách tìm kiếm quảng cáo lừa đảo được xếp hạng hàng đầu trên Google.