سرقت ۵.۵ میلیون دلاری ارز دیجیتال سورپرایز پیش از کریسمس!
روزهای منتهی به تعطیلات کریسمس معمولاً زمانی برای جشن و خوشحالی است، اما برای برخی از کاربران نرمافزار مدیریت رمز عبور لست پس (LastPass)، این روزها به کابوسی واقعی تبدیل شده است. بر اساس گزارشها، هکرها بار دیگر دست به سرقتهای گسترده زده و این بار ۴۰ قربانی دیگر را هدف قرار دادهاند. آنها تنها هشت روز مانده به کریسمس، معادل ۵.۳۶ میلیون دلار از داراییهای ارز دیجیتال کاربران را به سرقت بردهاند.
این حملات ریشه در بخش امنیتی سال ۲۰۲۲ دارند، زمانی که مهاجمان موفق شدند نسخه پشتیبان دادههای رمزگذاریشده کاربران لست پس را به سرقت ببرند. با توجه به این رخداد و حملات اخیر، میزان کل داراییهای از دست رفته کاربران لست پس تاکنون به رقمی در حدود ۴۵ میلیون دلاررسیده است.
سرقتهای جدید؛ انتقال دارایی به صرافیها
تحلیلگر مشهور بلاکچین، ZachXBTدر ۱۷ دسامبر با انتشار شواهد آنچین در پلتفرم گزارش کلاهبرداری چینابیوز (Chainabuse)، از انتقال داراییهای سرقتشده به اتریوم (Ether) و سپس به صرافیها خبر داد. این شواهد زنگ خطری جدی برای تمام کاربرانی است که کلیدهای خصوصی و عبارات بازیابی (Seed Phrases) خود را پیش از سال ۲۰۲۳ در لست پس ذخیره کردهاند.
افزایش نگرانیها؛ فصل هک کریسمس
حملات اخیر لست پس تنها بخش کوچکی از موج گستردهای از کلاهبرداریها و حملات سایبری در آستانه تعطیلات کریسمس است. کارشناسان امنیت سایبری این دوره زمانی را (فصل هک کریسمس) مینامند، چرا که فعالیتهای مجرمان سایبری بهطور چشمگیری افزایش مییابد.
شرکت امنیت بلاکچین سایورز (Cyvers) نیز با هشدار به کاربران تأکید کرد که در این فصل بهشدت مراقب باشند و موارد زیر را رعایت کنند:
– از اعتماد به تبلیغات یا پیشنهادات بیشازحد جذاب خودداری کنید.
– کدهای تأیید دو مرحلهای خود را با هیچکس به اشتراک نگذارید.
– از اتصال به شبکههای وایفای رایگان خودداری کنید.
علاوه بر این، متا، غول رسانهای پشت فیسبوک، اینستاگرام و واتساپ نیز نسبت به افزایش کلاهبرداریهای آنلاین از جمله تبلیغات جعلی جعبههای هدیه کریسمس، فروش دروغین تزئینات تعطیلات و کوپنهای تخفیف تقلبی هشدار داده است.
سرقتهای کریپتویی در حال رشد یا سقوط؟
گزارشها نشان میدهند که باوجود این سرقتهای بزرگ، ضررهای ناشی از حملات فیشینگ در ماه نوامبر با کاهش ۵۳ درصدی به ۹.۳ میلیون دلار رسیده است. اما به نظر میرسد که هکرها در فصل تعطیلات به دنبال جبران این عقبافتادگی هستند.
از سوی دیگر، در ماه می، حجم عظیمی از داراییهای غیرکریپتویی به ارزش ۲۵۰ میلیون دلار از دهها هزار قربانی به سرقت رفت. این روند باعث شده است تا کارشناسان بارها و بارها هشدار دهند که کاربران باید از ذخیرهسازی اطلاعات حساس خود در سرویسهای غیرایمن خودداری کنند.
منبع