Cybercriminelen hebben opnieuw toegeslagen bij LastPass-gebruikers, waarbij ze slechts een week voor Kerstmis ruim $5,36 miljoen buitmaakten. Dit incident maakt deel uit van een reeks aanvallen die teruggaat tot het grote datalek van december 2022. Sindsdien is bijna $45 miljoen aan cryptovaluta gestolen, blijkt uit nieuwe on-chain analyses.
Wat is er gebeurd?
In december 2022 wisten oplichters back-ups van klantkluisgegevens van LastPass te kopiëren uit versleutelde opslag. Hoewel de data zelf versleuteld waren, wijzen experts erop dat privésleutels en seed-phrases die vóór 2023 in LastPass zijn opgeslagen, kwetsbaar kunnen zijn.
Blockchain-onderzoeker ZachXBT publiceerde op 17 december nieuw bewijs over de recente diefstallen via het platform Chainabuse. Volgens hem werden de gestolen fondsen direct omgezet in Ether en verspreid via instant exchanges.
Deskundigen slaan alarm
Het hackerteam Security Alliance (SEAL) waarschuwt voormalige LastPass-gebruikers om hun cryptovaluta zo snel mogelijk naar een veilige wallet over te zetten. Blockchain-speurder Tey schat dat eerder dit jaar, in mei, al $250 miljoen aan fondsen werd gestolen bij tienduizenden slachtoffers. Beide experts benadrukken dat proactief handelen cruciaal is om verdere verliezen te voorkomen.
Toename van cybercriminaliteit tijdens de feestdagen
Het beveiligingsbedrijf Cyvers meldt een duidelijke stijging van cyberaanvallen in de aanloop naar Kerstmis. “Het is een hoogseizoen voor hackers,” waarschuwt Cyvers. Zij adviseren:
- Deel nooit 2FA-codes.
- Pas op voor verdachte aanbiedingen en kortingen.
- Maak geen verbinding met onbeveiligde wifi-netwerken.
Ook Meta waarschuwt gebruikers van Facebook, Instagram en WhatsApp voor nepacties gericht op feestdagshoppers. Deze oplichting omvat misleidende cadeaubox-aanbiedingen, neppe feestdecoratie en valse kortingsbonnen.
Cryptohackers pakken hun kans
Na een opvallende daling van 53% in crypto-oplichting in november, tot $9,3 miljoen, lijken hackers nu opnieuw terrein terug te winnen. Cybersecurity-experts waarschuwen dat de feestdagen extra risico’s met zich meebrengen en roepen gebruikers op hun digitale beveiliging te versterken.
Bescherm je cryptovaluta nu
Gebruikers van LastPass worden geadviseerd om:
- Hun seed-phrases en privésleutels direct te controleren.
- Fondsen over te zetten naar veiligere wallets.
- Gebruik te maken van extra beveiligingsmaatregelen zoals hardware wallets.
De nieuwste reeks aanvallen benadrukt hoe belangrijk het is om gevoelige gegevens veilig op te slaan. Voor LastPass-gebruikers geldt: wacht niet langer en neem vandaag nog actie om je cryptovaluta te beschermen.
Het bericht LastPass-gebruikers opnieuw doelwit: $5,36 miljoen aan cryptovaluta gestolen vlak voor Kerst verscheen eerst op Newsbit.