Хакеры украли ещё $5,4 млн у жертв взлома LastPass: атака продолжается

Хакеры, воспользовавшиеся уязвимостью в системе LastPass, продолжают атаковать пользователей, похитив дополнительно $5,4 млн в криптовалютах. Несмотря на предыдущие предупреждения о рисках, многие жертвы до сих пор не успели обезопасить свои активы, что делает их лёгкой мишенью для злоумышленников.

Как хакеры продолжают атаку?

  • Компрометация паролей: Утечка ключей шифрования из LastPass позволила хакерам получить доступ к множеству криптовалютных кошельков.
  • Таргетированные атаки: Злоумышленники сосредотачиваются на жертвах с крупными балансами, используя фишинговые схемы и автоматизированные скрипты для взлома.
  • Переводы средств: Похищенные активы оперативно выводятся через анонимные транзакции и миксеры, затрудняя их отслеживание.

Почему это продолжается?

Атака на LastPass произошла ещё в прошлом году, но её последствия ощущаются до сих пор. Многие пользователи не сменили свои пароли или не обновили доступ к кошелькам, что позволяет хакерам постепенно выводить средства с уязвимых аккаунтов.

Эксперты предупреждают:

  • Пользователи, которые хранят свои криптоключи в онлайн-хранилищах, должны немедленно пересмотреть меры безопасности.
  • Уязвимость LastPass напоминает, что даже защищённые системы могут стать целью атак.

Как защититься?

  • Смена паролей: Обновите все пароли и активируйте двухфакторную аутентификацию (2FA).
  • Аппаратные кошельки: Переведите средства на холодные кошельки для более надёжного хранения.
  • Оповещения о транзакциях: Включите уведомления для отслеживания любых действий на вашем счёте.

Что дальше?

Продолжающиеся атаки показывают, что злоумышленники действуют методично и безотлагательно. Пользователям криптовалют крайне важно повысить уровень кибербезопасности и не оставлять активы без должной защиты.

About The Author