Cảnh báo về vụ hack tiền điện tử: Vi phạm LastPass dẫn đến hành vi trộm cắp 5,36 triệu đô la từ 40 ví

by

Là một nhà nghiên cứu có nhiều năm kinh nghiệm trong thế giới kỹ thuật số, tôi không khỏi cảm thấy lo sợ khi xảy ra những sự cố như vụ hack LastPass mới nhất. Điều khiến tôi lo ngại không chỉ là số tiền bị đánh cắp đáng kinh ngạc – 5,3 triệu đô la – mà còn là thực tế là những cuộc tấn công này ngày càng trở nên thường xuyên và tinh vi.

Cuộc tấn công mạng nhằm vào LastPass vào năm 2022, dẫn đến việc đánh cắp số tiền điện tử trị giá khoảng 5,36 triệu USD, gần đây đã được phát hiện là đã ảnh hưởng đến nhiều cá nhân. Phát hiện này được thực hiện bởi thám tử blockchain ZachXBT, người đã báo cáo rằng “hacker LastPass” đã nhắm mục tiêu hơn 40 địa chỉ ví kỹ thuật số khác nhau trong tội ác mới nhất này.

Cuộc tấn công mới nhất: Bị đánh cắp 5,36 triệu USD

ZachXBT đã báo cáo vào ngày 17 tháng 12 rằng số tiền bị đánh cắp đã được chuyển thành Ethereum và sau đó được chuyển sang nhiều sàn giao dịch tiền điện tử tức thời khác nhau trước khi được đổi lại thành Bitcoin. Nguồn gốc của cuộc tấn công này có liên quan đến một loạt sự cố sau vụ vi phạm LastPass vào tháng 12 năm 2022, nơi tin tặc tìm cách xâm nhập vào dữ liệu được mã hóa được lưu trữ trên nền tảng lưu trữ đám mây không xác định sau khi giành được quyền truy cập vào kho tiền.

Tuy nhiên, vào thời điểm đó, LastPass đã đảm bảo với người dùng rằng mật khẩu chính của họ được mã hóa với mức độ bảo mật cao, điều này khiến cho khả năng tin tặc thực hiện các cuộc tấn công vũ phu là rất khó khăn. 

Mặc dù tin tặc đã thực hiện một cuộc tấn công có hệ thống, nhưng chúng vẫn tập trung vào những người dùng giữ khóa riêng tư hoặc cụm từ hạt giống của tiền điện tử một cách an toàn trong ví kỹ thuật số LastPass của họ.

  • Cũng đọc:
  •   ,

Thiệt hại ngày càng tăng: Hơn 250 triệu USD bị xâm phạm

Theo Liên minh An ninh (SEAL), dự đoán rằng tác động tài chính tổng thể từ các vụ hack LastPass có thể vượt quá 250 triệu USD vào tháng 5 năm 2024. Các cuộc tấn công trước đây là những vụ trộm đáng kể, với tổng thiệt hại là 6,2 triệu USD vào tháng 2 năm 2024 và 4,4 triệu USD vào tháng 10 năm 2023.

Những kẻ tấn công đang tận dụng nhiều cơ hội khác nhau bằng cách phát động nhiều cuộc tấn công vào các kỳ nghỉ lễ, vì Giáng sinh đã đến gần và mọi người có thể bị lừa tin vào những lời đề nghị sai lầm hoặc các ưu đãi trong kỳ nghỉ.

Nếu người dùng tin rằng họ đã lưu trữ khóa riêng hoặc cụm từ gốc trong kho LastPass, họ nên chuyển tài sản của mình sang các giải pháp lưu trữ khác ngay lập tức vì lý do bảo mật.

Bài học rút ra: Sự nguy hiểm của việc lưu trữ dữ liệu ở một nơi

Các cuộc tấn công thường xuyên vào trình quản lý mật khẩu tập trung nêu bật những nguy cơ tiềm ẩn của việc lưu trữ dữ liệu blockchain quan trọng trong các hệ thống như vậy. Mặc dù LastPass đảm bảo với người dùng rằng dữ liệu của họ được mã hóa, nhưng rõ ràng là ngay cả dữ liệu được mã hóa cũng có thể bị xâm phạm, đặc biệt là khi liên quan đến số lượng lớn.

Để tăng thêm sự an toàn, chúng tôi đặc biệt khuyến nghị chủ sở hữu tiền điện tử tránh lưu trữ khóa riêng tư hoặc cụm từ khôi phục của họ trên bất kỳ dịch vụ dựa trên internet nào và thay vào đó hãy chọn các giải pháp ngoại tuyến an toàn hơn như ví phần cứng.

Không bao giờ lỡ nhịp trong thế giới tiền điện tử!

Luôn cập nhật cho bạn những phát triển mới nhất, bình luận sâu sắc từ các chuyên gia và cập nhật trực tiếp về các chủ đề nóng nhất như Bitcoin, tiền điện tử thay thế, Tài chính phi tập trung (DeFi), Mã thông báo không thể thay thế (NFT) và các xu hướng đổi mới khác trong thế giới tiền điện tử.

2024-12-17 16:39