Ator de ameaça do LastPass drena $5,4 milhões em criptomoedas de mais de 40 endereços de vítimas: ZachXBT

Estima-se que US$ 5,36 milhões foram roubados em criptomoedas de mais de 40 endereços de carteiras no mais recente ataque de invasores identificados como o "agente de ameaça do LastPass", de acordo com o investigador de blockchain ZachXBT.

"Os fundos roubados foram trocados por ETH e transferidos para várias exchanges instantâneas de Ethereum para Bitcoin", escreveu ZachXBT em sua mensagem no grupo do Telegram.

Diz-se que a violação de segurança teve origem nos incidentes de hacking de 2022 no serviço de gerenciamento de senhas LastPass. Nesses incidentes, os invasores roubaram grandes quantidades de dados , incluindo chaves de clientes, tokens de API e sementes de MFA.

Esse roubo de dados sensíveis de clientes do LastPass já havia levado a dois lotes de hacks de criptomoedas, que ZachXBT identificou—um em outubro de 2023, que roubou US$ 4,4 milhões, e outro em fevereiro deste ano, que resultou em perdas de mais de US$ 6,2 milhões.

"Não posso enfatizar isso o suficiente, se você acredita que pode ter armazenado sua frase-semente ou chaves no LastPass, migre seus ativos de criptomoedas imediatamente", ZachXBT escreveu em um post no X no ano passado.