Hackers hebben opnieuw toegeslagen bij voormalige LastPass-gebruikers. Slechts een paar dagen voor Kerst verloren 40 slachtoffers in totaal $5,36 miljoen aan cryptovaluta. Het lijkt erop dat december opnieuw “hackerseizoen” is.

Hoe kan dit?

In december 2022 raakte LastPass zwaar gehackt. Bij die aanval wisten cybercriminelen een back-up van versleutelde klantgegevens te bemachtigen, inclusief data waarin private keys en seed phrases konden zitten. Hoewel deze informatie versleuteld was, zijn hackers er sindsdien toch in geslaagd om miljoenen te stelen.

De meest recente aanval toont aan hoe snel de gestolen crypto wordt omgezet. Blockchain-onderzoeker ZachXBT ontdekte dat de fondsen vrijwel direct naar Ether (ETH) werden omgezet en via instant exchanges werden verstuurd. Hiermee worden sporen snel gewist. Volgens schattingen komt het totale bedrag dat sinds het datalek is gestolen nu al boven de $45 miljoen uit.

Belangrijke waarschuwing: jouw crypto is in gevaar

De white-hat groep Security Alliance (SEAL) roept iedereen op om actie te ondernemen. Heb je ooit je private keys of seed phrases opgeslagen in LastPass vóór 2023? Dan loop je nog steeds risico. SEAL waarschuwt:

“Verplaats je crypto nú, voordat hackers het voor je doen.”

Ook buiten de cryptowereld zijn slachtoffers gevallen. In mei werd er nog $250 miljoen gestolen bij tienduizenden kleinere aanvallen, aldus blockchain-analist Tay.

Waarom zijn hackers zo actief in december?

December is hét moment voor cybercriminelen. Niet alleen crypto-gebruikers zijn doelwit, maar ook online shoppers. Volgens blockchain-beveiligingsbedrijf Cyvers is het “hackerseizoen” volop begonnen. Ze raden aan extra voorzichtig te zijn en waarschuwen voor:

• Verdachte kerstaanbiedingen die “te mooi zijn om waar te zijn”
• Nep-mails waarin om 2FA-codes wordt gevraagd
• Openbare wifi-netwerken (vermijd deze zoveel mogelijk)

Ook Meta, het bedrijf achter Facebook en Instagram, waarschuwt voor oplichtingspraktijken rond de feestdagen, zoals valse cadeaubonnen en nep-kerstacties.

Wat kun je doen?

Als je LastPass gebruikte vóór 2023, is het nú tijd om je cryptovaluta te beschermen. Bewaar je private keys en seed phrases alleen op een veilige plek, zoals een hardware wallet. Hackers worden steeds slimmer en gebruiken elke kans om hun slag te slaan. Wacht dus niet te lang, zeker nu het risico zo hoog is.