การโจมตีขโมยเงินคริปโตเกี่ยวข้องกับการรั่วไหลของ LastPass ในปี 2022

TapChiBitcoin

2026-01-03 10:57:05

บริษัทวิเคราะห์บล็อกเชน TRM Labs เปิดเผยว่ากรณีการโจรกรรมเงินดิจิทัลที่ต่อเนื่องมาหลายปีนั้นเกี่ยวข้องโดยตรงกับข้อมูลรั่วไหลของผู้จัดการรหัสผ่าน LastPass ในปี 2022 ตามข้อมูลของ TRM แฮกเกอร์ได้ขโมยข้อมูลเข้ารหัส จากนั้นค่อยๆ ถอดรหัสเงียบๆ เพื่อเอา private key และ seed phrase ของกระเป๋าเงินดิจิทัล แล้วถอนทรัพย์สินเป็นระยะๆ แม้จะเกิดเหตุการณ์ขึ้นหลายปีหลังจากนั้นก็ตาม

แม้ว่า LastPass ยืนยันว่าห้องเก็บข้อมูล (vault) ได้รับการเข้ารหัสแล้ว ผู้ใช้ที่มีรหัสผ่านหลักหรือรหัสผ่านซ้ำซ้อนยังคงเสี่ยงต่อการถูกแคร็กแบบออฟไลน์ สิ่งนี้ได้รับการยืนยันจากหน่วยงานสืบสวนของสหรัฐอเมริกาเมื่อยึดครองเงินดิจิทัลมูลค่ากว่า 23 ล้านดอลลาร์ แสดงให้เห็นว่าผู้โจมตีได้ขโมยคีย์วอลเล็ตจากข้อมูลที่ถูกขโมยไป ไม่ใช่ผ่านมัลแวร์หรือฟิชชิ่ง

TRM ยังพบว่าผู้โจมตีใช้ CoinJoin ของ Wasabi Wallet เพื่อปกปิดเส้นทางเงิน แต่ก็ยังสามารถตรวจสอบเส้นทางได้ด้วยการวิเคราะห์พฤติกรรมการทำธุรกรรมบนบล็อกเชน

ดูต้นฉบับ

news.article.disclaimer

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น