25名LastPass使用者被竊取超過4百萬美元的加密貨幣

作者：bdulkarim Abdulwahab; 來源：Coin Edition; 編譯：柯東，金色財經

加密貨幣愛好者再次成為高調駭客攻擊的受害者，此次攻擊的物件是著名的密碼管理工具LastPass。 在X平臺（以前是Twitter）上的一份最新聲明中，知名的區塊鏈安全威脅追蹤器ZachXBT披露，有超過25名加密貨幣投資者因LastPass的漏洞而損失了數百萬美元。

ZachXBT指出，對受害者的駭客攻擊發生在上周，導致加密貨幣損失超過400萬美元。 這位調查員宣佈：「僅在2023年10月25日這一天，由於LastPass的漏洞，又有25名以上的受害者被掏空了440萬美元。 ”

值得注意的是，正如該公司承認的那樣，最近針對這25個目標的加密攻擊距離上次發生的LastPass 駭客事件還不到一年（即 2022 年 12 月）。 根據這位安全專家的說法，這些受害者是LastPass的長期客戶，他們確認使用了這個密碼管理工具。 此外，調查員透露，在最新的目標中，有80多個不同的加密貨幣錢包受到了攻擊。

需要強調的是，那些最近放棄加密貨幣投資組合的投資者之所以成為受害者，是因為他們將加密貨幣錢包的助記短語和訪問密碼交托給了密碼管理工具。

這位區塊鏈安全專家警告說，加密貨幣投資者應避免將有關其加密貨幣投資組合的敏感資訊（如助記短語）託付給第三方服務。 他還建議那些已經洩露這類資訊的人將他們的加密貨幣資產全部轉移到新的錢包中，以防止成為受害者。

“再次強調：如果您曾經在LastPass中存儲過助記短語或密鑰，請立刻遷移您的加密貨幣資產，”ZachXBT警告道。

與此同時，Coin Edition最近報導說，騙子企圖通過Google搜索排名第一的網路釣魚廣告來攻擊另一個密碼管理工具KeePass的使用者。