作者:bdulkarim Abdulwahab;來源:Coin Edition;編譯:柯東,金色財經
加密貨幣愛好者再次成為高調駭客攻擊的受害者,這次攻擊的對像是著名的密碼管理工具LastPass。在X平台(以前是Twitter)上的一份最新聲明中,知名的區塊鏈安全威脅追蹤器ZachXBT披露,有超過25名加密貨幣投資者因LastPass的漏洞而損失了數百萬美元。
ZachXBT指出,對受害者的駭客攻擊發生在上週,導致加密貨幣損失超過400萬美元。這位調查員宣布:“僅在2023年10月25日這一天,由於LastPass的漏洞,又有25名以上的受害者被掏空了440萬美元。”
值得注意的是,正如該公司所承認的那樣,最近針對這25 個目標的加密攻擊距離上次發生的LastPass 駭客事件不到一年(即2022 年12 月)。根據這位安全專家的說法,這些受害者是LastPass的長期客戶,他們確認使用了這個密碼管理工具。此外,調查員透露,在最新的目標中,有80多個不同的加密貨幣錢包受到了攻擊。
需要強調的是,那些最近放棄加密貨幣投資組合的投資者之所以成為受害者,是因為他們將加密貨幣錢包的助記短語和訪問密碼交託給了密碼管理工具。
這位區塊鏈安全專家警告說,加密貨幣投資者應避免將有關其加密貨幣投資組合的敏感資訊(如助記短語)託付給第三方服務。他還建議那些已經洩露這類資訊的人將他們的加密貨幣資產全部轉移到新的錢包中,以防止成為受害者。
「再次強調:如果您曾經在LastPass中儲存過助記短語或金鑰,請立刻遷移您的加密貨幣資產,」ZachXBT警告。
同時,Coin Edition最近報導說,騙子企圖透過Google搜尋排名第一的網路釣魚廣告來攻擊另一個密碼管理工具KeePass的用戶。
