Hơn 35 triệu USD crypto bị đánh cắp thông qua ứng dụng lưu trữ mật khẩu LastPass

Chỉ trong ngày 25/10, 4.4 triệu USD từ 25 địa chỉ ví bị bòn rút ảnh hưởng bởi cuộc tấn công nhắm vào LastPass năm ngoái.

Theo nhà điều tra on-chain ZachXBT, anh cùng nhà phát triển MetaMask Taylor Monahan đã theo dõi ít nhất 80 địa ví bị xâm phạm ảnh hưởng bởi vụ hack của ứng dụng quản lí mật khẩu LastPass.

Theo đó, sự cố diễn ra vào tháng 10/2022, tin tặc đã tấn công vào máy tính của một kỹ sư làm việc cho LastPass, từ đó đánh cắp dữ liệu từ nguồn lưu trữ cloud.

Sự vụ từ đó đến nay được thống kê đã khiến hơn 35 triệu USD bị thất thoát. Công ty xác nhận hacker đã đánh cắp được tên tài khoản, mật khẩu được mã hóa và xác thực đa yếu tố (MFA).

Trong ngày 25/10 mới đây, ZachXBT cho biết tiếp tục có thêm 4.4 triệu USD crypto bị ảnh hưởng, được rút từ các mạng Bitcoin, Ethereum, BNB, Arbitrum, Solana và Polygon.

Chính vì mức độ nghiêm trọng vẫn chưa dừng lại, ZachXBT khuyến nghị người dùng nếu từng sử dụng LastPass, hãy chuyển tài sản sang một nơi an toàn hơn.

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!