- Theo báo cáo gần đây, cuộc tấn công tổng cộng đã bị đánh cắp hơn 35 triệu đô la.
Hacker đã lấy cắp tổng cộng 4,4 triệu đô la tiền điện tử từ ít nhất 25 người dùng LastPass vào ngày 25 tháng 10, theo nhà phân tích blockchain ZachXBT.
LastPass là gì? Diễn biến căng thằng
LastPass là một nền tảng lưu trữ và mã hóa thông tin mật khẩu cho người dùng. Dịch vụ lưu trữ trên nền tảng đám mây của họ đã bị xâm phạm trong một cuộc tấn công vào năm ngoái, trong đó mục tiêu là một nhân viên và đánh cắp thông tin đăng nhập của họ.
ZachXBT và nhà phát triển của MetaMask, Taylor Monahan, đã theo dõi ít nhất 80 ví tiền điện tử đã bị xâm phạm liên quan đến cuộc tấn công.
Tiền đã bị đánh cắp từ các chuỗi khối Bitcoin, Ethereum, BNB, Arbitrum, Solana và Polygon, theo một danh sách được Monahan công bố. ZachXBT nói trên X rằng:
“Không thể nhấn mạnh đủ, nếu bạn tin rằng bạn có thể đã từng lưu trữ seed phrase hoặc keys của bạn trong LastPass, hãy chuyển các tài sản tiền điện tử của bạn ngay lập tức”.
Ví tiền điện tử thường là mục tiêu của hacker vì một trong các cách tấn công phổ biến là lấy được private key, điều này cho phép hacker truy cập hoàn toàn vào tài khoản. Vào tháng 7, hơn 300 triệu đô la tiền điện tử đã bị đánh cắp từ người dùng trong một loạt các vụ tấn công và khai thác.