Krypto-Diebstahl bei LastPass-Nutzern kurz vor Weihnachten: 5,36 Millionen Dollar erbeutet

Kurz vor Weihnachten wurden etwa 40 LastPass-Nutzer Opfer eines Hackerangriffs, bei dem Kryptowährungen im Wert von 5,36 Millionen Dollar entwendet wurden. Wie CryptoTimes.io berichtet, steht dieser Vorfall im Zusammenhang mit der Datenpanne von LastPass im Dezember 2022. Damals gelangten Hacker an verschlüsselte Tresordaten, darunter private Schlüssel und Seed-Phrasen der Nutzer. Der Gesamtschaden durch die damit verbundenen Hacks beläuft sich inzwischen auf über 45 Millionen Dollar, einschließlich eines Diebstahls von 4,4 Millionen Dollar im Oktober.

Der Blockchain-Ermittler ZachXBT konnte die gestohlenen Gelder verfolgen, die in Ether umgewandelt und über verschiedene Börsen transferiert wurden, wie 99bitcoins.com berichtet. Diese Informationen wurden auch von anderen Medien wie Blockonomi und KuCoin News aufgegriffen. Der Vorfall verdeutlicht die anhaltende Gefahr für Nutzer, die Kryptowährungen vor 2023 auf LastPass gespeichert hatten. Es wird dringend empfohlen, diese Vermögenswerte umgehend zu transferieren.

Die LastPass-Hacks sind nur ein Beispiel für die zahlreichen Betrugsversuche während der Weihnachtszeit, die oft als "Hacker-Saison" bezeichnet wird. Blockchainsicherheitsexperten, darunter das SEAL-Team, raten Nutzern dringend, ihre Gelder selbst zu transferieren, bevor Hacker dies tun. Blockonomi berichtet, dass die Security Alliance (SEAL) allein am Montag über 15 Fälle von potenziellen LastPass-bezogenen Hacks identifiziert hat und alle Nutzer, die vor 2023 LastPass verwendet und dort Informationen zu Kryptowährungen gespeichert haben, warnt, ihre Assets sofort zu sichern.

Besondere Wachsamkeit gegenüber Betrugsversuchen ist während der Feiertage geboten. Meta und Cyvers warnen vor betrügerischen Geschenkangeboten, gefälschten Rabatten und Phishing-Versuchen. Diese Welle der Cyberkriminalität unterstreicht die zunehmende Notwendigkeit von Vorsicht, insbesondere im Umgang mit Kryptowährungen. Da Betrüger die Hektik der Weihnachtseinkäufe ausnutzen, werden Nutzer dringend aufgefordert, ihre Vermögenswerte zu schützen, indem sie diese von LastPass entfernen und verdächtige Links oder Angebote meiden.

Neben den LastPass-Hacks gab es weitere Sicherheitsvorfälle, die von Blockonomi dokumentiert wurden. So wurde beispielsweise der offizielle X-Account (ehemals Twitter) der Cardano Foundation kompromittiert, um einen gefälschten Token zu bewerben. Auch der X-Account des Rappers Drake wurde gehackt, um für einen betrügerischen Solana-basierten Meme-Coin zu werben. Diese Vorfälle zeigen die Notwendigkeit erhöhter Sicherheit im Umgang mit sozialen Medien und Kryptowährungen.

Quellen:

• 99bitcoins.com: https://99bitcoins.com/news/lastpass-hackers-steal-5-36-million-from-users-days-before-christmas/
• CryptoTimes.io: https://www.cryptotimes.io/2024/12/17/lastpass-hackers-steal-5-36m-from-40-victims-before-xmas/
• Blockonomi: https://blockonomi.com/lastpass-hackers-steal-5-36m-from-users-days-before-holidays/
• KuCoin News: https://www.kucoin.com/news/flash/lastpass-hackers-steal-5-4m-in-crypto-ahead-of-christmas