Zachxbt Ligar $12.38 Milhões de Cripto Drenagem à Brecha Lastpass; 100 Carteiras Vitimizadas

Um detetive de blockchain lançou uma atualização bombástica: hackers ligados à infame violação do Lastpass de 2022 drenaram incríveis $12,38 milhões em criptomoedas de mais de 100 carteiras vitimadas, marcando uma escalada significativa nesta saga de segurança em curso.

Detetive Blockchain Descobre Milhões em Criptomoedas Roubadas Após Hack do Lastpass

De acordo com o investigador de blockchain Zachxbt, o roubo total aumentou para 12,38 milhões de dólares em mais de 100 endereços de carteira. Esse roubo foi realizado por atacantes conectados ao desastre do gerenciador de senhas Lastpass de 2022, que expôs dados sensíveis dos clientes.

Os ladrões astutos trocaram a cripto roubada por ether (ETH) e, em seguida, converteram-na em bitcoin (BTC) usando várias plataformas de troca instantânea. “Os fundos roubados foram trocados por ETH e transferidos para várias trocas instantâneas de Ethereum para Bitcoin”, revelou Zachxbt em seu grupo do Telegram chamado ‘Investigações por Zachxbt’.

Este último roubo é uma continuação das consequências do incidente de segurança da Lastpass. Durante a violação de 2022, os atacantes infiltraram-se em cofres criptografados, chaves de clientes e tokens de API, comprometendo as informações privadas dos usuários, que agora foram exploradas em vários roubos.

Zachxbt tinha identificado previamente dois ataques associados à violação do Lastpass: um em outubro de 2023, onde foram roubados $4.4 milhões, e outro em fevereiro de 2024, com vítimas a perderem mais de $6.2 milhões. Este último desenvolvimento mostra o quão vulneráveis os utilizadores estão quando armazenam frases de semente ou chaves de carteira nas contas do Lastpass.

Tendo em conta esta atualização, muitos defensores de criptomoedas aconselharam urgentemente os utilizadores a agirem se suspeitarem que as suas credenciais de carteira foram armazenadas no Lastpass. Esta violação serve como um lembrete severo dos perigos de utilizar ferramentas centralizadas de gestão de palavras-passe. À medida que os ataques continuam a aumentar, é instado aos detentores de criptomoedas que protejam os seus ativos com armazenamento offline e soluções descentralizadas para evitar mais perdas.