I famigerati hacker di LastPass potrebbero aver appena rovinato il Natale ad altre 40 vittime, rubando 5,36 milioni di dollari agli utenti, appena otto giorni prima delle feste. 

LastPass è stato vittima di un data breach nel dicembre 2022, quando gli hacker sono riusciti a copiare un backup dei dati del caveau dei clienti da un archivio criptato.

A settembre erano stati rubati oltre 35 milioni di dollari in crypto, ma se si considerano i 5,36 milioni di dollari e l'incidente da 4,4 milioni di dollari del 25 ottobre, la cifra si avvicina ai 45 milioni di dollari.

Nell'ultimo attacco i fondi rubati sono stati scambiati con Ether (ETH) e trasferiti a “vari exchange istantanei”, ha osservato l'esperto di blockchain ZachXBT in un messaggio del 17 dicembre rivolto ai suoi 48.400 iscritti su Telegram.

ZachXBT ha presentato le prove onchain degli ultimi attacchi a LastPass sulla piattaforma di crypto scam reporting Chainabuse.

È un severo promemoria che tutte le chiavi private e le seed phrases memorizzate sul password manager LastPass pbefore2023 sono a rischio, ha affermato il team di hacker white hat Security Alliance (SEAL) in un post del 16 dicembre su X, aggiungendo:

“Spostate i vostri asset prima che gli hacker li spostino per voi”.

Sono stati rubati anche fondi non crypto, con 250 milioni di dollari stimati a maggio da “decine di migliaia di furti”, ha dichiarato Tay, esperto di blockchain, su X. 

SEAL e Tay sono due dei tanti sostenitori delle crypto che invitano gli ex utenti di LastPass a trasferire i loro fondi prima che sia troppo tardi.

Dicembre e il Natale sono la “stagione degli hacker

L'ultima serie di hack che ha colpito LastPass arriva in concomitanza con un'impennata di truffe in vista delle festività natalizie.

La società di sicurezza Blockchain Cyvers ha sottolineato che la “stagione degli hacker” è ormai arrivata e ha invitato tutti a non “fidarsi di ciò che sembra troppo festoso”, a non rivelare i propri codici 2FA e a evitare persino di connettersi a WiFi gratuiti.

Anche Meta, il gigante dei social media che sta dietro a Facebook, Instagram e WhatsApp, ha recentemente inviato un avviso ai suoi utenti, individuando diverse campagne scam che prendono di mira gli acquirenti delle festività, tra cui false promozioni di pacchi regalo natalizi, vendite fraudolente di decorazioni per le festività e coupon di vendita contraffatti.

In questa stagione natalizia, i cripto-truffatori potrebbero cercare di recuperare il terreno perduto dopo il calo del 53% nelle perdite legate al phishing nel mese di novembre, che hanno raggiunto i 9,3 milioni di dollari.