Хакеры украли ещё $5,4 млн у жертв взлома LastPass: атака продолжается
Хакеры, воспользовавшиеся уязвимостью в системе LastPass, продолжают атаковать пользователей, похитив дополнительно $5,4 млн в криптовалютах. Несмотря на предыдущие предупреждения о рисках, многие жертвы до сих пор не успели обезопасить свои активы, что делает их лёгкой мишенью для злоумышленников.
Как хакеры продолжают атаку?
- Компрометация паролей: Утечка ключей шифрования из LastPass позволила хакерам получить доступ к множеству криптовалютных кошельков.
- Таргетированные атаки: Злоумышленники сосредотачиваются на жертвах с крупными балансами, используя фишинговые схемы и автоматизированные скрипты для взлома.
- Переводы средств: Похищенные активы оперативно выводятся через анонимные транзакции и миксеры, затрудняя их отслеживание.
Почему это продолжается?
Атака на LastPass произошла ещё в прошлом году, но её последствия ощущаются до сих пор. Многие пользователи не сменили свои пароли или не обновили доступ к кошелькам, что позволяет хакерам постепенно выводить средства с уязвимых аккаунтов.
Эксперты предупреждают:
- Пользователи, которые хранят свои криптоключи в онлайн-хранилищах, должны немедленно пересмотреть меры безопасности.
- Уязвимость LastPass напоминает, что даже защищённые системы могут стать целью атак.
Как защититься?
- Смена паролей: Обновите все пароли и активируйте двухфакторную аутентификацию (2FA).
- Аппаратные кошельки: Переведите средства на холодные кошельки для более надёжного хранения.
- Оповещения о транзакциях: Включите уведомления для отслеживания любых действий на вашем счёте.
Что дальше?
Продолжающиеся атаки показывают, что злоумышленники действуют методично и безотлагательно. Пользователям криптовалют крайне важно повысить уровень кибербезопасности и не оставлять активы без должной защиты.