Hacker desvia mais de R$ 32 milhões em criptomoedas após vazamento do LastPass

Um novo episódio de roubo cibernético envolvendo criptomoedas veio à tona, afetando usuários prejudicados pelo vazamento de dados do gerenciador de senhas LastPass.

Segundo o investigador ZachXBT, conhecido por monitorar atividades no universo das criptomoedas, mais de US$ 5,36 milhões (aproximadamente R$ 32,6 milhões) foram desviados de 40 carteiras digitais comprometidas.

O crime é atribuído ao que o site The Block chamou de “Ator da ameaça LastPass”. As informações são do TecMundo.

O caso e os métodos dos hackers

O vazamento do LastPass, ocorrido em 2022, foi um dos maiores já registrados, expondo informações sensíveis, como frases de segurança, tokens de APIs e credenciais multifator (MFA).

Desde então, especialistas, como o próprio ZachXBT, vêm alertando sobre os riscos para usuários que não migraram seus recursos digitais para carteiras mais seguras.

Segundo ZachXBT, “os fundos roubados foram convertidos em Ethereum (ETH) e transferidos para várias trocas instantâneas de Ethereum para Bitcoin”.

Os roubos registrados recentemente somam-se a outros casos relacionados ao vazamento do LastPass.

No total, o prejuízo estimado já ultrapassa US$ 16 milhões (R$ 97,44 milhões), revelando a persistência dos hackers em explorar dados comprometidos.

O que são criptomoedas e como se proteger?

As criptomoedas, como Bitcoin e Ethereum, são moedas digitais descentralizadas que funcionam por meio da tecnologia blockchain. Elas oferecem transações rápidas, transparentes e sem a necessidade de intermediários, mas também estão sujeitas a ataques cibernéticos, especialmente quando armazenadas de maneira inadequada.

Esse tipo de ativo tem ganhado popularidade não só como alternativa financeira, mas também como investimento, atraindo tanto investidores experientes quanto iniciantes, o que, por sua vez, chama a atenção de hackers em busca de brechas de segurança.

Para proteger seus ativos digitais, siga estas recomendações:

• Utilize carteiras offline (cold wallets): essas carteiras mantêm os ativos fora da internet, dificultando o acesso de hackers.
• Diversifique o armazenamento: além das carteiras offline, use opções seguras de carteiras online (hot wallets) com autenticação robusta.
• Evite senhas repetidas: nunca reutilize senhas entre plataformas e prefira senhas longas e complexas.
• Habilite autenticação multifator (MFA): essa medida adiciona uma camada extra de segurança às suas contas.
• Atualize credenciais regularmente: troque senhas periodicamente, especialmente após vazamentos de dados.
• Monitore movimentações: utilize ferramentas para verificar acessos suspeitos ou alterações em suas carteiras digitais.

*Com informações de Tecmundo.