Hackers stelen $5,36 miljoen aan crypto van LastPass-gebruikers
|
Hackers misbruiken LastPass kwetsbaarheid om $5.36M in crypto te stelen van meer dan 40 gebruikers enkele dagen voor Kerstmis. Slachtoffers worden aangespoord om hun geld veilig te stellen nu de totale diefstal in verband met LastPass bijna $45M bedraagt.
Hackers stelen $ 5,36M van LastPass-gebruikers
Cryptobeleggers krijgen een nieuwe klap te verwerken nu hackers $ 5,36M aftroggelen van meer dan 40 LastPass-gebruikers, waarmee de totale diefstal in verband met het LastPass-inbreuk stijgt naar $ 45M.
Met nog maar een paar dagen te gaan voor Kerstmis hebben hackers opnieuw toegeslagen en misbruik gemaakt van een eerder LastPass beveiligingslek om $ 5,36 miljoen aan cryptocurrency te stelen van 40 slachtoffers. Dit brengt het totale bedrag dat is gestolen door LastPass-gerelateerde exploits op bijna $ 45 miljoen, volgens blockchain speurneus ZachXBT.
Het gestolen geld werd naar verluidt omgezet in Ethereum (ETH) voordat het werd verhuist via meerdere instant exchanges om het spoor te verduisteren, volgens bewijs gedeeld op het Chainabuse platform.
Deze laatste aanval is een grimmige herinnering aan de voortdurende risico’s voor LastPass gebruikers, vooral degenen die hun seed phrases en private keys hebben opgeslagen voor 2023. White-hat hacking groep Security Alliance (SEAL) heeft een dringende waarschuwing uitgegeven, waarin alle LastPass gebruikers worden aangemoedigd om hun cryptofondsen over te zetten naar veiligere wallets.
⚠️ Reminder that if you ever stored your private keys or seed phrases in LastPass prior to 2023, your funds might be at risk. We've seen 15+ cases of potential LastPass-related hacks TODAY
— Security Alliance (@_SEAL_Org) December 16, 2024
Move your assets before hackers move them for you. For more information, keep reading🧵
De hack bij LastPass
De aanhoudende diefstal is terug te voeren op een inbreuk in december 2022 waarbij hackers de laptop van een LastPass engineer in gevaar brachten. Door dit systeem te infiltreren, kregen ze toegang tot broncode, versleutelde kluisgegevens en hoofdwachtwoorden van gebruikers.
Hoewel de wachtwoorden versleuteld waren, hebben hackers geleidelijk veel wachtwoorden ontsleuteld, wat leidde tot een reeks diefstallen in 2023 en 2024. Slachtoffers die privésleutels of cryptocurrency seed phrases hadden opgeslagen in LastPass-kluizen zijn het hardst getroffen.
De recente diefstal van $ 5,36M volgt op een ander incident op 25 oktober, toen $ 4,4M aan crypto werd gestolen uit ongeveer 25 portemonnees. Deze laatste aanval onderstreept de aanhoudende dreiging voor cryptobezitters met tegoeden gekoppeld aan LastPass.
Kerstmis, maar voor hackers
De feestdagen zijn een hotspot geworden voor cybercriminaliteit, waarbij blockchain beveiligingsbedrijf Cyvers gebruikers waarschuwt om extra waakzaam te blijven. Bijgenaamd “hackerseizoen” profiteren oplichters vaak van de chaos van de feestdagen om nietsvermoedende slachtoffers te pakken.
Valse cadeaubonpromoties, phishing-e-mails en zwendelverkoop tijdens de feestdagen komen vaak voor in deze periode, waarbij cryptobezitters worden aangespoord om extra voorzichtig te zijn.
Naast LastPass zijn er ook crypto-zwendelpraktijken met als thema de feestdagen gemeld op sociale mediaplatforms, waar hackers zich hebben gericht op accounts met een hoog profiel om valse munten en schadelijke links te promoten.
Wat u moet doen als u een LastPass gebruiker bent
Als je je seed phrase, private keys of andere gevoelige cryptogerelateerde gegevens in LastPass hebt opgeslagen, raden beveiligingsexperts aan om onmiddellijk actie te ondernemen.
- Verplaats uw fondsen: Zet cryptobezittingen over naar een nieuwe portemonnee die nooit aan LastPass is gekoppeld.
- Gebruik hardware wallets: Cold storage hardware wallets zoals Ledger of Trezor bieden een extra beschermingslaag.
- Verander hoofdwachtwoorden: Als je LastPass nog steeds gebruikt, verander dan je hoofdwachtwoord, zelfs als je denkt dat het veilig is.
- Wees op uw hoede voor vakantiefraude: Vermijd vakantiethema’s of promoties op sociale media die te mooi lijken om waar te zijn.
Verwacht tijdens de feestdagen dat scammers hun pogingen om accounts en portemonnees in gevaar te brengen zullen opvoeren. Als u LastPass hebt gebruikt om gevoelige gegevens op te slaan, begint de tijd te dringen om uw bezittingen te beveiligen.
Lees onze uitgebreide gids en leer welke crypto nu kopen verstandig kan zijn!
