Hackers responsáveis por um ataque massivo à LastPass, gerenciador de senhas, desviaram US$ 5,4 milhões em criptomoedas de 40 vítimas em dezembro. ‘Fundos roubados foram trocados por ETH e transferidos para várias bolsas instantâneas de Ethereum para Bitcoin’, escreveu ZachXBT em sua mensagem de grupo no Telegram.
Este ataque recente faz parte de uma série de violações de segurança que já resultaram na perda de cerca de US$ 45 milhões em ativos digitais desde 2022.
Dinâmica do ataque e alvos
O incidente mais recente envolveu o roubo de chaves privadas armazenadas na LastPass antes de 2023. Esses dados, comprometidos durante um vazamento em dezembro de 2022, foram utilizados para acessar carteiras digitais das vítimas.
Os hackers transferiram os fundos roubados para diversas exchanges instantâneas, trocando-os principalmente por Ether (ETH). Investigadores da blockchain, como ZachXBT, rastrearam os movimentos dos hackers e apresentaram evidências na plataforma Chainabuse, que monitora fraudes e golpes no setor cripto.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) October 27, 2023
‘Não posso enfatizar isso o suficiente, se você acredita que já armazenou sua frase semente ou chaves no LastPass, migre seus ativos criptográficos imediatamente’, escreveu ZachXBT em um post do X no ano passado.
A equipe de hackers éticos Security Alliance (SEAL) recomendou que todos os usuários que armazenaram chaves privadas na LastPass antes de 2023 transfiram seus fundos para carteiras seguras o mais rápido possível.
⚠️ Reminder that if you ever stored your private keys or seed phrases in LastPass prior to 2023, your funds might be at risk. We've seen 15+ cases of potential LastPass-related hacks TODAY
Move your assets before hackers move them for you. For more information, keep reading🧵
— Security Alliance (@_SEAL_Org) December 16, 2024
Temporada de festas aumenta risco de golpes
Especialistas em segurança alertaram que dezembro é um período crítico para crimes cibernéticos, com hackers aproveitando o aumento das transações online durante as festas.
🎁 This is the season to be jolly… and for hackers to be naughty.
🦹December isn’t just about mistletoe and honey— it’s hacker season, too; between shopping sprees, festive distractions, and late-night transactions, it’s open season for scams.
🎄 Here’s your crypto survival… pic.twitter.com/qKZY8PuGB0
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) December 16, 2024
A empresa Cyvers enfatizou que ‘a temporada dos hackers chegou’, destacando a importância de evitar Wi-Fi público, verificar comunicações suspeitas e não compartilhar códigos de autenticação.
Apesar de uma queda de 53% nas perdas por phishing em novembro, os criminosos parecem estar intensificando seus esforços neste final de ano, visando recuperar terreno perdido. Este caso ressalta a necessidade de maior vigilância por parte dos usuários e de práticas de segurança mais robustas no armazenamento de dados sensíveis.
