Tin tặc LastPass đánh cắp 5,4 triệu USD từ nạn nhân ngay trước Giáng sinh

Tổ chức an ninh mạng phi lợi nhuận Security Alliance (SEAL) đã khẩn trương kêu gọi người dùng chuyển tài sản tiền mã hóa ra khỏi LastPass nếu họ đã từng lưu trữ khóa riêng tư tại đây từ tháng 12/2022 trở về trước.

Vụ tấn công mới nhất khiến 40 nạn nhân mất 5,4 triệu USD

Chỉ tám ngày trước Giáng sinh, những tin tặc đứng sau vụ vi phạm dữ liệu của LastPass vào tháng 12/2022 tiếp tục tấn công, lấy cắp thêm 5,36 triệu USD từ 40 nạn nhân. Đây là cú đòn mới nhất sau khi dữ liệu sao lưu của người dùng bị đánh cắp vào năm ngoái.

Tính đến tháng 9, hơn 35 triệu USD tiền mã hóa đã bị tin tặc lấy cắp. Cộng thêm vụ tấn công ngày 25/10 trị giá 4,4 triệu USD và 5,36 triệu USD trong đợt mới nhất, con số thiệt hại đã vượt mốc 45 triệu USD.

Trong vụ tấn công mới, số tiền bị đánh cắp đã được đổi sang Ether (ETH) và chuyển đến các sàn giao dịch tức thời, theo điều tra của chuyên gia blockchain ZachXBT. Ông cũng cung cấp bằng chứng trên chuỗi (on-chain) về các cuộc tấn công mới nhất lên nền tảng báo cáo lừa đảo tiền mã hóa Chainabuse.

Khuyến cáo từ SEAL và các chuyên gia bảo mật

Nhóm hacker mũ trắng SEAL cảnh báo trên mạng xã hội X (trước đây là Twitter) vào ngày 16/12 rằng tất cả các khóa riêng tư và cụm từ khôi phục được lưu trữ trên LastPass trước năm 2023 đều có nguy cơ bị đánh cắp:

“Hãy chuyển tài sản của bạn trước khi tin tặc làm điều đó thay bạn.”

Không chỉ tiền mã hóa, các loại tài sản khác cũng là mục tiêu. Vào tháng 5, tin tặc đã lấy cắp tới 250 triệu USD thông qua hàng chục nghìn vụ trộm, theo một chuyên gia blockchain khác có tên Tay trên mạng xã hội X.

SEAL và Tay là hai trong số nhiều chuyên gia kêu gọi các cựu người dùng LastPass di dời tài sản của mình để tránh rủi ro.

Mùa Giáng sinh: “Mùa săn mồi” của hacker

Các vụ tấn công mới nhất vào LastPass diễn ra trong bối cảnh mùa lễ hội cuối năm chứng kiến sự gia tăng của các chiêu trò lừa đảo.

Công ty bảo mật blockchain Cyvers cảnh báo rằng tháng 12 là thời điểm hacker hoạt động mạnh mẽ nhất, tận dụng sự mất cảnh giác của mọi người trong lúc bận rộn mua sắm, chuyển khoản cuối năm và sử dụng mạng WiFi miễn phí.

🎁 "Đây không chỉ là mùa lễ hội, mà còn là mùa săn mồi của hacker.”

Ngoài ra, gã khổng lồ mạng xã hội Meta (công ty mẹ của Facebook, Instagram và WhatsApp) cũng lên tiếng cảnh báo người dùng về các chiến dịch lừa đảo trong mùa lễ, bao gồm:

• Quảng cáo giả mạo hộp quà Giáng sinh.
• Các chương trình khuyến mãi đồ trang trí lễ hội không có thật.
• Phiếu giảm giá giả từ các cửa hàng bán lẻ trực tuyến.

Cẩn thận và chủ động bảo vệ tài sản của mình

Trong bối cảnh hacker tăng cường hoạt động vào dịp cuối năm, người dùng cần tuân thủ các biện pháp bảo mật như không tiết lộ mã xác thực hai yếu tố (2FA), hạn chế kết nối WiFi công cộng, và tuyệt đối không tin tưởng những ưu đãi "quá hời" trong mùa lễ hội.

Hãy chủ động kiểm tra và di chuyển tài sản nếu bạn từng lưu trữ thông tin nhạy cảm trên LastPass, để tránh những tổn thất đáng tiếc ngay trước kỳ nghỉ lễ.