فاعل تهديد LastPass يستنزف 5.4 مليون دولار من العملات المشفرة من أكثر من 40 عنوان ضحية: ZachXBT

تم سرقة ما يقدر بـ 5.36 مليون دولار في العملات المشفرة من أكثر من 40 عنوان محفظة في أحدث استغلال من قبل المهاجمين المعروفين باسم "فاعل التهديد LastPass"، وفقًا لمحقق البلوكشين ZachXBT.

كتب ZachXBT في رسالة مجموعته على تليجرام: "تم تحويل الأموال المسروقة إلى ETH ونقلها إلى مختلف البورصات الفورية من إيثريوم إلى بيتكوين".

يُقال إن الخرق الأمني نشأ من حوادث القرصنة في عام 2022 في خدمة إدارة كلمات المرور LastPass. في هذه الحوادث، سرق المهاجمون كميات كبيرة من البيانات ، بما في ذلك مفاتيح العملاء، رموز API وبذور MFA.

هذا السرقة للبيانات الحساسة للعملاء من LastPass قد أدت بالفعل إلى دفعتين من اختراقات العملات المشفرة، والتي حددها ZachXBT - واحدة في أكتوبر 2023، والتي سرقت 4.4 مليون دولار وأخرى في فبراير من هذا العام، والتي نتج عنها خسائر تزيد عن 6.2 مليون دولار.

"لا يمكن التأكيد على هذا بما فيه الكفاية، إذا كنت تعتقد أنك قد قمت بتخزين عبارة البذور أو المفاتيح الخاصة بك في LastPass، قم بنقل أصولك المشفرة فورًا"، كتب ZachXBT في منشور على X العام الماضي.