交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
区块链调查揭示:LastPass威胁行为者窃取536万美元加密货币
区块链调查专家ZachXBT近日揭露,被标识为"LastPass威胁行为者"的恶意分子已非法转移约536万美元的加密货币。
事件概况
在12月17日发布在其Telegram频道的公告中,ZachXBT表示:"据估计,LastPass威胁行为者今日从40多个受害者地址中转移了约536万美元。被盗资金已被兑换为以太坊(ETH),并通过多个即时交易所从以太坊网络转移至比特币网络。"
此次攻击事件可追溯至2022年12月的安全漏洞事件。当时,知名密码管理工具LastPass披露,攻击者获取了存储在第三方云平台上的加密保险库数据备份。LastPass警告称,此次泄露事件暴露了用户保险库数据,包括用户名、密码和安全笔记等重要信息。
安全风险持续存在
尽管LastPass曾向用户保证,由于采用了强大的加密协议,暴力破解主密码将极具挑战性。但最近的攻击表明,黑客系统性地针对了那些在LastPass保险库中存储私钥或助记词的用户。
网络安全专家团队The Security Alliance(SEAL)报告显示,截至2024年5月,与该漏洞相关的加密货币损失已超过2.5亿美元。SEAL指出,许多受害者尽管采取了谨慎措施,但由于依赖集中式存储私钥,仍不知不觉地将数字资产置于风险之中。
专家建议与警示
针对最新一轮攻击,SEAL发出警告:"不要成为统计数字的一部分。如果您过去使用过LastPass,并认为有可能在保险库中存储了私钥或助记词,请立即采取行动,转移所有代币,并转移任何合约/多重签名等的所有权。"
安全专家强调,该事件凸显了将敏感加密相关数据托付给密码管理工具的风险。为避免进一步损失,加密货币持有者必须立即采取措施保护资产,减少遭遇类似漏洞的可能性。
