[亚伯拉罕]黑客盗取LastPass用户资产

2 月 19 日至 20 日期间，黑客从 22 位 LastPass 用户处窃取了超过 620 万美元的数字资产。

区块链调查员 ZachXBT 和加密钱包 MetaMask 的开发人员 Taylor Monahan 在 2 月 21 日在社交媒体平台 X（以前称为 Twitter）上发布的帖子中透露，他们仔细追踪了 41 个受感染钱包的资金动向。

这些钱包包含 21 个比特币地址和 20 个以太坊地址，均受到此次泄露的影响。

LastPass 黑客受害者（来源：ZachXBT/Monahan）

Monahan 强调，被盗资产包括 Cardano、Polygon、Dogecoin 和 Wrapped Bitcoin 等各种加密货币，主要位于以太坊虚拟机 (EVM) 链上。

这些被迅速转换并转移到比特币。

因此，她敦促受影响的个人向美国互联网犯罪投诉中心（IC3）报告该事件。

此外，她建议 LastPass 用户及时轮换密钥，以减少安全漏洞造成的进一步损失。

去年，ZachXBT 和 Monahan 披露，攻击者于 10 月 25 日从 LastPass 用户那里窃取了超过 400 万美元的数字资产。当时，ZachXBT 向曾经在平台上存储过种子短语或密钥的 LastPass 用户发出了强烈推荐及时转移他们持有的加密货币。

LastPass 破解

2022 年 12 月，LastPass（一个值得信赖的存储和加密用户密码的平台）成为一次漏洞的受害者，该漏洞损害了其基于云的存储服务。

该攻击允许恶意行为者访问其平台并复制其客户库数据的备份，其中包含网站登录、安全注释和表单数据等敏感信息。

漏洞发生后，网络犯罪分子开始针对其种子短语可能已存储在平台上的加密用户。

网络安全专家 Brian Krebs 报告称，此次漏洞已导致 150 名受害者超过 3500 万美元的数字资产被盗。