2022 年 LastPass 資料外洩事件使威脅者在新的攻擊中從用戶那裡竊取了 1,238 萬美元。

根據區塊鏈偵探 ZachXBT 的說法，LastPass 駭客從 100 多個錢包中竊取了數百萬美元的以太坊 (ETH) 12 月 16 日至 17 日期間的地址。犯罪者利用多個即時交易所，迅速將不義之財從 ETH 轉換為比特幣 (BTC)。可以在此處找到受影響地址的清單。

LastPass 是一項用於保護加密貨幣錢包的密碼管理服務。該新創公司在2022 年遭受了兩次駭客攻擊，一次在8 月，另一次在10 月，導致客戶金鑰、API 令牌、多因素身份驗證種子和其他敏感安全資訊遭到未經授權的訪問。

2023 年 1 月，使用者對 LastPass 提起集體訴訟。投訴稱該提供者未能保護用戶數據，並採用了寬鬆的安全協議。

由於不良行為者利用被盜數據實施交錯的加密貨幣搶劫，公司的動盪時期持續存在。根據 crypto.news 報告，一名加密貨幣持有者將 2023 年 4 月發生的 5 萬美元竊盜案歸咎於 LastPass。 10 月晚些時候，25 名受害者因錢包被掏空而損失了 440 萬美元。 LastPass 再次因此次外洩而受到攻擊。

最近的事件引發了人們對未來與 LastPass 相關的攻擊的疑問，因為犯罪分子繼續利用 2022 年竊取的資訊。這也提醒了更大的加密貨幣社群現有的安全威脅。

MetaMask 開發者 Taylor Manohan 敦促用戶，如果以前使用過 LastPass，請將資金移至新錢包。一個名為安全聯盟 (SEAL ORG) 的白帽聯盟也通知用戶，如果不採取行動，加密資產可能面臨風險。

⚠️ 提醒，如果您曾經儲存過私鑰或種子短語如果您在 2023 年之前使用 LastPass，您的資金可能會面臨風險。今天，我們已經發現了超過 15 起與 LastPass 相關的潛在駭客攻擊案例，請在駭客為您轉移資產之前轉移您的資產。欲了解更多信息，請繼續閱讀🧵