Bomba etkisi yaratan bir güncellemeyle, bir blockchain hafiyesi, 2022’nin kötü şöhretli Lastpass ihlaliyle bağlantılı bilgisayar korsanlarının şimdiye kadar 100’den fazla mağdur cüzdandan 12,38 milyon doların üzerinde kripto para çaldığını ortaya çıkardı ve bu da devam eden bu güvenlik destanında önemli bir tırmanışa işaret ediyor.
Blockchain Dedektifi Lastpass Hack’inin Ardından Çalınan Kriptoda Milyonları Ortaya Çıkardı
Blockchain araştırmacısı Zachxbt’ye göre, toplam hırsızlık 12,38 milyon dolara ulaştı ve 100’den fazla cüzdan adresini etkiledi. Bu hırsızlık, 2022 şifre yöneticisi felaketine bağlı saldırganlar tarafından gerçekleştirildi ve hassas müşteri verilerini açığa çıkardı.
Kurnaz hırsızlar, çalınan kriptoyu eter (ETH) ile değiştirdi ve ardından çeşitli anlık değişim platformlarını kullanarak bitcoin’e (BTC) dönüştürdü. Zachxbt, ‘Investigations by Zachxbt’ adlı Telegram grubunda yaptığı açıklamada, “Çalınan fonlar ETH ile değiştirildi ve Ethereum’dan Bitcoin’e transferler için çeşitli anlık borsalara gönderildi” dedi.
Bu son hırsızlık, Lastpass güvenlik olayından kaynaklanan serpintinin bir devamıdır. 2022 ihlali sırasında saldırganlar, kullanıcıların özel bilgilerini tehlikeye atarak şifreli kasaları, istemci anahtarlarını ve API belirteçlerini ele geçirdi ve bunlar şimdi birden fazla hırsızlıkta kullanıldı.
Zachxbt daha önce Lastpass ihlaliyle ilişkili iki saldırı dalgası tespit etmişti: biri Ekim 2023’te 4,4 milyon doların çalındığı, diğeri ise Şubat 2024’te kurbanların 6,2 milyon dolardan fazla zarara uğradığı saldırılar. Bu son gelişme, tohum ifadeleri veya cüzdan anahtarları Lastpass hesaplarında saklandığında kullanıcıların ne kadar savunmasız olduğunu göstermektedir.
Bu güncellemenin ışığında, birçok kripto savunucusu cüzdan bilgilerini Lastpass’ta saklayan kullanıcıları derhal harekete geçmeleri konusunda uyardı. Bu ihlal, merkezi parola yönetim araçlarının kullanımıyla ilgili tehlikelerin keskin bir hatırlatıcısıdır. Saldırılar artmaya devam ederken, kripto sahiplerine kayıpları önlemek için varlıklarını çevrimdışı depolama ve merkezi olmayan çözümlerle güvence altına almaları çağrısında bulunuluyor.
Bizi sosyal medya hesabımızdan takip etmeyi unutmayın.
Bir sonraki haberimize buradan ulaşabilirsiniz.