هکرهای LastPass بیش از ۵.۴ میلیون دلار رمزارز را از کیف‌پول کاربران دزدیدند

هکرهایی که سال ۲۰۲۲ سرویس مدیریت پسورد LastPass را هک کرده بودند، چند روز مانده به سال نو میلادی بیش از ۵ میلیون و ۴۰۰ هزار دلار رمزارز از کاربران این سرویس دزدیده‌اند.

به گزارش تک رادار، هکرها سال ۲۰۲۲ به سرویس مدیریت پسورد LastPass حمله کردند و اطلاعات میلیون‌ها نفر از کاربران آن سرقت شد. این هکرها با نفوذ در LastPass به اطلاعاتی دست یافتند که به آنها اجازه می‌داد دارایی‌های کیف‌پول ارز دیجیتال کاربران را به حساب‌های خود منتقل کنند.

بیش از ۵.۴ میلیون دلار رمزارز از ۴۰ کیف پول سرقت شده است

این اطلاعات در حالت عادی رمزنگاری‌شده‌اند اما رمز اصلی (Master Password) که برای دسترسی به آنها کاربرد دارد، درصورت ضعیف‌ بودن یا لورفتن می‌تواند مسیر دسترسی هکرها را هموار کند. به نظر می‌رسد سال ۲۰۲۲ این رمزها با حمله هکرها به سرویس LastPass لو رفته است و هکرها بدون هیچ مانعی از ۴۰ کیف پول مختلف بیش از ۵ میلیون و ۴۰۰ هزار دلار رمزارز سرقت کرده‌اند.

این اولین بار نیست که هکرها با استفاده از داده‌های به‌دست‌آمده از LastPass اقدام به سرقت از کیف‌پول کاربران می‌کنند. اکتبر ۲۰۲۳ هکرها به همین شیوه ۴ میلیون و ۴۰۰ هزار دلار از کاربران سرقت کردند و فوریه سال ۲۰۲۴ نیز بیش از ۶ میلیون و ۲۰۰ هزار دلار رمزارز از کاربران دزدیده شد. پیش‌ازاین گزارش شده بود بیش از ۳۵ میلیون دلار رمزارز از قربانیان حمله هکری به LastPass دزدیده شده است.

به گفته کانال تلگرامی ZachXBT، هکرها وجوه دزدی را سریع با اتریوم مبادله کرده یا آنها را به صرافی‌های مختلف منتقل کرده‌اند. ZachXBT همچنین به کاربران توصیه کرده اگر اطلاعات کیف‌پول خود را در LastPass نگهداری کرده‌اند، سریعاً رمزارزها را به جایی مطمئن انتقال دهند.