Krypto-Hack: Bösewichte stehlen 5,36 Millionen US-Dollar bei einem LastPass-Angriff

Genug von der deutschen Bürokratie? 😤Dann ab in die Krypto-Welt! 🚀💸

👉Klick auf "Beitreten" und erlebe den Spaß!📲


Als erfahrener Krypto-Investor, der einige Kriegsnarben vorzuweisen hat, verspüre ich eine Mischung aus Bestürzung und Resignation, wenn ich von einem weiteren groß angelegten Hackerangriff lese. Der LastPass-Vorfall ist nur der jüngste in einer langen Reihe von Verstößen, die unsere digitale Finanzlandschaft heimgesucht haben.

Der Ermittler ZachXBT hat herausgefunden, dass mehr als 5,36 Millionen US-Dollar an Kryptowährung durch Hacking-Vorfälle mit über 40 verschiedenen digitalen Geldbörsen gestohlen wurden.

Dem Bericht von The Block zufolge besteht der Verdacht, dass ein Angriff verübt wurde, der mit einer Sicherheitsverletzung in Verbindung steht, die als „LastPass-Bedrohung“ bekannt ist. Experten gehen davon aus, dass dieser Angriff auf einen Hackerangriff zurückzuführen sein könnte, der sich vor zwei Jahren beim Passwortverwaltungsdienst LastPass ereignete.

LastPass leidet unter einem Hacking-Vorfall im Jahr 2022 

Als Forscher war ich bestürzt, als ich feststellte, dass meine eigenen Untersuchungen im Dezember 2022 einen Verstoß bei LastPass ans Licht brachten. Durch diesen Vorfall wurde unbefugter Zugriff auf sensible Daten wie Kundenschlüssel, API-Tokens und Multi-Faktor-Authentifizierungs-Seeds gewährt.

Ausgestattet mit vertraulichen Daten, die aus einer verschlüsselten Quelle abgerufen wurden, haben Cyberkriminelle mehrere Fälle von Kryptowährungsraub geplant und ausgeführt. Ein solcher Vorfall ereignete sich im Oktober 2023 und führte zu einem Fehlbetrag von 4,4 Millionen US-Dollar.

Im Februar 2024 kam es zu einem weiteren Cyberangriff, der zu Verlusten von über 6,2 Millionen US-Dollar führte. Bislang beläuft sich der gestohlene Gesamtbetrag auf 35 Millionen US-Dollar. Wichtig ist, dass dieser jüngste Verlust von etwa 5,36 Millionen US-Dollar die Gesamtsumme näher an 45 Millionen US-Dollar bringt. 

Wenn es nicht um falsche Weihnachtsgeschenke oder irreführende Weihnachtsartikelverkäufe geht, geht es um gefälschte Rabattgutscheine für den Einzelhandel, wie ZachXBT in seiner jüngsten Enthüllung über Kryptowährungsdiebstahl erklärt. Der Täter der gestohlenen digitalen Vermögenswerte tauschte sie alle gegen Ethereum (ETH) im Wert von 4.011 US-Dollar ein. Innerhalb von 24 Stunden wies Ethereum eine Volatilität von 1,6 % auf und hatte eine Marktkapitalisierung von 482,71 Milliarden US-Dollar und ein 24-Stunden-Handelsvolumen von 44,90 Milliarden US-Dollar.

Nach Abschluss der Aufgabe wurden die Gelder über mehrere sofortige Kryptowährungsbörsen übertragen, von Ethereum bis Bitcoin.

„Das kann ich nicht genug betonen: Wenn Sie glauben, dass Sie jemals Ihre Startphrase oder Schlüssel in LastPass gespeichert haben, migrieren Sie Ihre Krypto-Assets sofort“, schrieb ZachXBT auf X.

Die vertrauenswürdige Organisation Security Alliance (SEAL) hat ihren Benutzern erklärt, dass ihre persönlichen Schlüssel, Wiederherstellungsphrasen und Informationen bei LastPass nicht sicher sind. SEAL empfiehlt Benutzern, ihre Vermögenswerte von der Plattform zu übertragen, bevor potenzielle Hacker dies tun können.

Nicht-Kryptogelder im Wert von etwa 250 Millionen US-Dollar haben gleichermaßen den Weg zu Cyberkriminellen gefunden. 

Krypto-Hack-Vorfälle nehmen zu 

In diesem Jahr wurde dem Kryptowährungsmarkt eine beträchtliche Menge Geld entzogen. Erst vor drei Wochen musste XT Exchange aufgrund eines Hacks auf seiner Plattform vorübergehend Abhebungen stoppen. Dieser Hack wurde von böswilligen Personen inszeniert, die sich gestohlene Kryptowährungen im Wert von rund 1,7 Millionen US-Dollar erbeuteten.

Bei einem ähnlichen Vorfall mit LastPass gelang es dem Hacker, Gelder zu stehlen und diese schnell in 461,58 ETH umzuwandeln. In ähnlicher Weise nutzten Hacker im November das Konto von Dogwifhat aus, um Solana-basierte Token zu verbreiten, ein Vorfall, der Bedenken hinsichtlich der Sicherheit von Kryptowährungen aufkommen ließ.

Ein Cyber-Eindringling verschaffte sich Zugriff auf Konto X und begann, verschiedene Meme-Kryptowährungen zu teilen, mit dem Ziel, Menschen zum Kauf mehrerer Token zu überreden. Einige der gemeinsam genutzten Memecoins waren Popwifnut (Popwifnut), Muu (Muu) und DogWifDoge (DogWifDoge).

Ich habe die Vertragsadressen für jeden Token, in den ich investiert habe, offengelegt, in der Hoffnung, dass mein Ruf die Nachfrage und damit auch die Preise steigern würde. Angesichts der zunehmenden Zahl von Hackern in der Kryptowelt ist es jedoch wichtig, bei Investitionsentscheidungen wachsam und vorsichtig zu bleiben.

Weiterlesen

2024-12-17 14:16