Hai năm trước, LastPass đã trở thành nạn nhân của một loạt vụ tấn công. Tội phạm mạng đã đánh cắp được một lượng lớn dữ liệu từ người dùng LastPass, bao gồm cả khóa mã hóa để sao lưu kho lưu trữ, giúp chúng truy cập vào mật khẩu. Hơn 25 triệu người dùng bị ảnh hưởng bởi sự cố này.
Mặc dù LastPass cuối cùng đã rút ra được bài học từ các cuộc tấn công mạng mà họ phải chịu, nhưng một số nạn nhân vẫn tiếp tục phải gánh chịu hậu quả. Theo cuộc điều tra của ZachXBT, một chuyên gia về blockchain nổi tiếng với các cuộc điều tra chuyên sâu, tin tặc đã dàn dựng các vụ trộm tiền điện tử bằng cách sử dụng dữ liệu bị đánh cắp từ LastPass.
Cụ thể, tin tặc bị cáo buộc đã lấy được khóa riêng tư của người dùng, được sử dụng để bảo mật ví trên blockchain, bằng cách tìm kiếm trong kho tiền LastPass của họ. Với những chìa khóa này, chúng có thể rút hết toàn bộ tài sản kỹ thuật số có trong ví. Làn sóng trộm cắp mới nhất đã khiến hơn 5,4 triệu đô la tiền điện tử biến mất, theo ước tính của ZachXBT.
Sau đó, tội phạm mạng đã chuyển số tiền chúng cướp được thành Ether trước khi chuyển tiền vào các sàn giao dịch. Các loại tiền tệ này sau đó được đổi thành Bitcoin. Các giao dịch này cho phép tin tặc che giấu dấu vết, mặc dù có thể dễ dàng theo dõi chuyển động của tiền trên blockchain.
Đây sẽ là làn sóng trộm tiền điện tử thứ ba dựa trên dữ liệu bị đánh cắp từ LastPass. Năm ngoái, một lượng tiền điện tử trị giá 4,7 triệu đô la đã bị đánh cắp vào mùa thu, sau một loạt vụ trộm với tổng giá trị lên tới 35 triệu đô la. Vài tháng sau, vào tháng 2 năm 2024, số tài sản kỹ thuật số trị giá 6,2 triệu đô la đã bị đánh cắp trong các cuộc tấn công tương tự. LastPass là kẻ chủ mưu trong tất cả các cuộc tấn công.
Về phần mình, LastPass tin rằng vẫn chưa có bằng chứng nào cho thấy tất cả các cuộc tấn công mạng này đều liên quan trực tiếp đến vụ hack của họ. Trong một tuyên bố gửi tới The Block, LastPass lưu ý rằng đã một năm trôi qua kể từ khi những khiếu nại đầu tiên xuất hiện cho rằng có mối liên hệ giữa một số vụ trộm tiền điện tử và các sự cố bảo mật LastPass năm 2022. Để phòng ngừa, chúng tôi vẫn khuyên bạn nên di chuyển toàn bộ tiền điện tử của mình sang một ví khác và sử dụng ví phần cứng, chẳng hạn như Ledger hoặc Trezor, để bảo vệ tiền của bạn. Bằng cách này, tin tặc sẽ không thể lấy được tiền điện tử của bạn, ngay cả khi chúng lấy được khóa riêng trong vụ hack LastPass.
Nguồn: The Block
Mặc dù LastPass cuối cùng đã rút ra được bài học từ các cuộc tấn công mạng mà họ phải chịu, nhưng một số nạn nhân vẫn tiếp tục phải gánh chịu hậu quả. Theo cuộc điều tra của ZachXBT, một chuyên gia về blockchain nổi tiếng với các cuộc điều tra chuyên sâu, tin tặc đã dàn dựng các vụ trộm tiền điện tử bằng cách sử dụng dữ liệu bị đánh cắp từ LastPass.
5,4 triệu đô la đã bị rút ruột
Cụ thể, tin tặc bị cáo buộc đã lấy được khóa riêng tư của người dùng, được sử dụng để bảo mật ví trên blockchain, bằng cách tìm kiếm trong kho tiền LastPass của họ. Với những chìa khóa này, chúng có thể rút hết toàn bộ tài sản kỹ thuật số có trong ví. Làn sóng trộm cắp mới nhất đã khiến hơn 5,4 triệu đô la tiền điện tử biến mất, theo ước tính của ZachXBT.
Sau đó, tội phạm mạng đã chuyển số tiền chúng cướp được thành Ether trước khi chuyển tiền vào các sàn giao dịch. Các loại tiền tệ này sau đó được đổi thành Bitcoin. Các giao dịch này cho phép tin tặc che giấu dấu vết, mặc dù có thể dễ dàng theo dõi chuyển động của tiền trên blockchain.
Vụ trộm tiền điện tử thứ ba sau vụ hack LastPass
Đây sẽ là làn sóng trộm tiền điện tử thứ ba dựa trên dữ liệu bị đánh cắp từ LastPass. Năm ngoái, một lượng tiền điện tử trị giá 4,7 triệu đô la đã bị đánh cắp vào mùa thu, sau một loạt vụ trộm với tổng giá trị lên tới 35 triệu đô la. Vài tháng sau, vào tháng 2 năm 2024, số tài sản kỹ thuật số trị giá 6,2 triệu đô la đã bị đánh cắp trong các cuộc tấn công tương tự. LastPass là kẻ chủ mưu trong tất cả các cuộc tấn công.
Về phần mình, LastPass tin rằng vẫn chưa có bằng chứng nào cho thấy tất cả các cuộc tấn công mạng này đều liên quan trực tiếp đến vụ hack của họ. Trong một tuyên bố gửi tới The Block, LastPass lưu ý rằng đã một năm trôi qua kể từ khi những khiếu nại đầu tiên xuất hiện cho rằng có mối liên hệ giữa một số vụ trộm tiền điện tử và các sự cố bảo mật LastPass năm 2022. Để phòng ngừa, chúng tôi vẫn khuyên bạn nên di chuyển toàn bộ tiền điện tử của mình sang một ví khác và sử dụng ví phần cứng, chẳng hạn như Ledger hoặc Trezor, để bảo vệ tiền của bạn. Bằng cách này, tin tặc sẽ không thể lấy được tiền điện tử của bạn, ngay cả khi chúng lấy được khóa riêng trong vụ hack LastPass.
Nguồn: The Block