ZachXBT称LastPass攻击者从超过40个受害者地址中窃取了540万美元的加密货币

据区块链侦探ZachXBT称，最新的攻击事件中，被称为“LastPass威胁行为者”的攻击者从超过40个钱包地址中窃取了约536万美元的加密货币。

ZachXBT在他的Telegram群组消息中写道：“被盗资金被兑换成ETH，并从以太坊转移到比特币的各种即时交易所。”

据称，这次安全漏洞源于2022年密码管理服务LastPass的黑客事件。在这些事件中，攻击者窃取了大量数据，包括客户密钥、API令牌和MFA种子。

这次从LastPass窃取敏感客户数据的事件已经导致了两批加密货币黑客事件，ZachXBT指出——一次是在2023年10月，窃取了440万美元，另一次是在今年2月，导致损失超过620万美元。

ZachXBT在去年的一篇X帖子中写道：“如果你认为你曾经在LastPass中存储过你的种子短语或密钥，请立即迁移你的加密资产。”