作者:bdulkarim Abdulwahab;来源:Coin Edition;编译:柯东,金色财经
加密货币爱好者再次成为高调黑客攻击的受害者,此次攻击的对象是著名的密码管理工具LastPass。在X平台(以前是Twitter)上的一份最新声明中,知名的区块链安全威胁追踪器ZachXBT披露,有超过25名加密货币投资者因LastPass的漏洞而损失了数百万美元。
ZachXBT指出,对受害者的黑客攻击发生在上周,导致加密货币损失超过400万美元。这位调查员宣布:“仅在2023年10月25日这一天,由于LastPass的漏洞,又有25名以上的受害者被掏空了440万美元。”
值得注意的是,正如该公司承认的那样,最近针对这25 个目标的加密攻击距离上次发生的LastPass 黑客事件还不到一年(即 2022 年 12 月)。 根据这位安全专家的说法,这些受害者是LastPass的长期客户,他们确认使用了这个密码管理工具。此外,调查员透露,在最新的目标中,有80多个不同的加密货币钱包受到了攻击。
需要强调的是,那些最近放弃加密货币投资组合的投资者之所以成为受害者,是因为他们将加密货币钱包的助记短语和访问密码交托给了密码管理工具。
这位区块链安全专家警告说,加密货币投资者应避免将有关其加密货币投资组合的敏感信息(如助记短语)托付给第三方服务。他还建议那些已经泄露这类信息的人将他们的加密货币资产全部转移到新的钱包中,以防止成为受害者。
“再次强调:如果您曾经在LastPass中存储过助记短语或密钥,请立刻迁移您的加密货币资产,”ZachXBT警告道。
与此同时,Coin Edition最近报道说,骗子企图通过Google搜索排名第一的网络钓鱼广告来攻击另一个密码管理工具KeePass的用户。