LastPass kullanıcılarını hedef alan hackerlar, Noel’den günler önce 5,36 milyon dolar çaldı. Bu saldırı, 40 kullanıcıyı maddi sıkıntıya sürükledi.
Chainabuse’in son raporuna göre bu olay, Aralık 2022’deki LastPass veri ihlaline dayanıyor. O dönemde hackerlar, kullanıcıların şifre kasalarının şifrelenmiş yedeklerine erişim sağlamıştı.
LastPass kullanıcılarından çalınan toplam miktar 45 milyon dolara yaklaştı. Bu son soygundan önce, en az 35 milyon doların çalındığı bildirilmişti. 25 Ekim 2024’te gerçekleşen ayrı bir saldırıda ise kullanıcı hesaplarından 4,4 milyon dolar daha çalındı.
İncele: Tangem Cüzdan İncelemesi – 2024 Detaylı Analiz
Siber Güvenlik Uzmanları Yeni Uyarılarda Bulundu
Blockchain araştırmacısı ZachXBT’ye göre, saldırıda çalınan fonlar ETH’ye çevrilip anlık borsalarla aklandı.
17 Aralık 2024’te ZachXBT, saldırıya ait zincir üstü kanıtları 48.400 Telegram abonesiyle paylaştı. Ayrıca, bu bulguları kripto dolandırıcılık ihbar platformu Chainabuse’a iletti.
Son hırsızlık artışı, siber güvenlik uzmanlarını yeniden uyardı. SEAL, 2023 öncesi LastPass’te saklanan özel anahtarların ve seed phraselerin risk altında olduğunu belirtti.
SEAL, 16 Aralık’ta X üzerinden yaptığı uyarıda: “Varlıklarınızı sizden önce hackerlar taşımadan harekete geçin” dedi.
⚠️ Reminder that if you ever stored your private keys or seed phrases in LastPass prior to 2023, your funds might be at risk. We've seen 15+ cases of potential LastPass-related hacks TODAY
Move your assets before hackers move them for you. For more information, keep reading🧵
— Security Alliance (@_SEAL_Org) December 16, 2024
LastPass ihlali yalnızca kripto fonlarını etkilemedi. Mayıs ayında, yaklaşık 250 milyon dolarlık kripto dışı fon çalındı. Bu durum on binlerce kullanıcıyı etkiledi.
Blockchain araştırmacısı Tay, bu kayıplara son sosyal medya paylaşımında dikkat çekti. SEAL ve Tay, eski LastPass kullanıcılarını varlıklarını platformdan taşımaya çağırıyor.
İncele: En İyi Staking Coinleri-2024 Fırsat Kripto Paraları
Noel Sezonu mu, Yoksa “Hacker Sezonu” mu?
Son LastPass kaynaklı hırsızlıklar, Noel dönemi yaklaşırken dolandırıcılık vakalarının artmasıyla aynı zamana denk geldi.
Blockchain güvenlik şirketi Cyvers, bu dönemi “hacker sezonu” olarak adlandırdı. Kullanıcıları, tatil tekliflerine karşı dikkatli olmaları konusunda uyardı. Ayrıca, 2FA kodlarını paylaşmamalarını, ücretsiz halka açık Wi-Fi ağlarından uzak durmalarını tavsiye etti.
🎁 This is the season to be jolly… and for hackers to be naughty.
🦹December isn’t just about mistletoe and honey— it’s hacker season, too; between shopping sprees, festive distractions, and late-night transactions, it’s open season for scams.🎄 Here’s your crypto survival… pic.twitter.com/qKZY8PuGB0
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) December 16, 2024
Sosyal medya devi Meta, kullanıcılarını dolandırıcılık kampanyalarına karşı uyardı. Sahte Noel hediyeleri, tatil süsleri ve indirim kuponlarına dikkat çekti.
Siber suçlardaki artış, dolandırıcıların kasım ayında %53 düşen ve 9,3 milyon dolarlık zararı telafi etme çabası olabilir.
Siber güvenlik şirketi Cado Security Labs, Web3 profesyonellerinin yeni bir saldırı hedefi olduğunu açıkladı. Sahte toplantı uygulamaları kullanılarak yapılan bu saldırı, hassas kimlik bilgilerini ve kripto varlıklarını çalmayı amaçlıyor.
Bu ayın başlarında, Cado’nun tehdit araştırma lideri Tara Gould, dolandırıcıların yapay zeka kullandığını söyledi. Yapay zeka, gerçek şirketleri taklit eden web siteleri ve sosyal medya profilleri oluşturuyor.
Zararlı uygulama, ilk olarak “Meeten” adıyla biliniyordu ve birkaç kez ismini değiştirdi. Şu anda “Meetio” olarak faaliyet gösteriyor. Daha önce Clusee.com, Cuesee, Meeten.gg ve Meetone.gg gibi alan adlarını kullanmıştı.
İncele: DMM Bitcoin, 320 Milyon Dolarlık Hack Saldırısı Nedeniyle Kapanıyor
Hızlandırılmış Ücretsiz Bitcoin Kursu
- 100,000 öğrenci tarafından beğenildi
- 7 gün boyunca hergün e-posta
- Kısa ve eğitici; garantili!
Neden 99Bitcoins'e güvenebilirsiniz?
2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.
Haftalık Araştırma
50+Uzman Katılımcılar
Aylık Okuyucular
2000+İncelenen Kripto Projeleri