Хотя большинство сумм были относительно небольшими, все используемые кошельки были скомпрометированы.
Слухи об атаках с использованием искусственного интеллекта ходят уже некоторое время, но недавняя атака стала первым полноценным эксплойтом в криптопространстве.
Основатель компании SlowMist , занимающейся безопасностью на блокчейне, подтвердил эту историю, заявив, о наиболее вероятным объяснением было то, что пользователь игрался с ИИ, не проверяя код. Конечным продуктом был функциональный бот с тщательно замаскированным бэкдором.
Некоторые из репозиториев все еще активны, в то время как другие были обнаружены.
Ничто не мешает пользователям пытаться использовать ботов. Репозитории одного из таких пользователей, olanaapisdev, по-прежнему содержат рискованные торговые боты , которые могут в конечном итоге опустошить кошельки.
Один из них привел к тому, что движок JavaScriptCore запустил вредоносное ПО без ведома пользователя. Второй привел к «атаке межсайтового скриптинга» через фреймворк WebKit, что позволило внедрить вредоносный код в веб-страницы или приложения.
Уязвимости были признаны предыдущим генеральным директором биткоин-биржи Binance Чанпэном Чжао, поскольку он заявил, что они позволят кражу криптовалюты. Он рекомендовал пользователям системы как можно скорее обновиться до последней версии ОС.
Количество успешных атак и число жертв неизвестны — Apple не разглашает подробности события.
Германия сейчас пытается найти изобретателя OneCoin в столице ЮАР.
Создательница криптовалютной пирамиды OneCoin Ружа Игнатова, как сообщается, входит в десятку самых разыскиваемых ФБР преступников 2022 года, предположительно, она проживает в Кейптауне. В настоящее время эта информация проверяется немецкой полицией, пишет Daily Maverick.
Королева OneCoin связана с промокодом, цифровая подпись королевы присутствует на различных мероприятиях, связанных с кибербезопасностью в Южной Африке и других странах.
Данные: Bleeping Computer.
Команда BlueSky признала в комментарии к статье, что «модераторов следует использовать как можно чаще», чтобы справиться с растущим объемом жалоб на неприемлемый контент.
Списки на Spotify стали популярной формой фишинга
Злоумышленники используют функционал плейлистов и подкастов на платформе Spotify для распространения пиратского ПО, кода для игр, ссылок и фишинга.
Размещение ключевых слов в названии и описании плейлиста. В результате индексации ссылок otify эти сомнительные онлайн-ресурсы теперь находятся на переднем крае результатов поиска.
Подкасты представляют собой короткие истории, созданные с использованием заранее обусловленной речи. Они способствуют спам-ссылкам, торрентам и фальсифицированным каналам Telegram.
Все вредоносные плейлисты и подкасты размещаются на стороннем сервисе, что позволяет им обходить автоматическую блокировку платформы.
Другие онлайн-сервисы, такие как Amazon, Amazon Music и интернет-магазин Audible, также были завалены поддельной рекламой, продвигающей сомнительные веб-сайты «торговли на Форекс», каналы в Telegram и подозрительные ссылки, которые якобы связаны с пиратским программным обеспечением, пишет Bleeping Computer.
Оператор мошеннической схемы Phobos был экстрадирован в США в 2017 году
42-летний россиянин Евгений Птицын оказался в центре внимания американского суда по факту распространения и эксплуатации мошеннической программы Phobos. Это задокументировано Министерством юстиции.
В материалах дела зафиксировано, что Птицын, известный под различными псевдонимами, включая derxan и zimmermanx, помимо непосредственного взаимодействия с вредоносным ПО, продавал его на различных хакерских форумах, создавая сеть связанных лиц.
С декабря 2021 года по апрель 2024 года на криптовалютные кошельки россиянина было переведено около 16 миллионов долларов от более чем 1000 различных жертв по всему миру.
Обвиняемый был переведен в США из Южной Кореи и содержался под стражей. В общей сложности по 13 уголовным обвинениям Птицын может получить до 35 лет лишения свободы.
Министерство финансов также предъявило обвинения пяти лицам, предположительно являющимся членами преступной группировки Scattered Spider.
По данным властей, с сентября 2021 года по апрель 2023 года они вывели «десятки миллионов долларов» из криптовалютных кошельков, используя учетные данные, украденные во время фишинговых атак через текстовые сообщения. Их жертвами были как отдельные лица, так и организации.
Каждому обвиняемому предъявлено обвинение в лишении свободы сроком до 20 лет по всем пунктам, причем одному из них назначено дополнительно 20 лет за совершение онлайн-мошенничества.
Пользователи Reddit жалуются на звук, исходящий из динамиков iPhone
Первое, что я попытался сделать, — проверить, не начали ли какие-либо приложения воспроизводить звук. Нет. Я закрыл все приложения. Похоже, что я действительно слушаю чей-то разговор, — написал он.
Другой пользователь Reddit услышал голос мужчины, который, казалось, был направлен в сторону автомобиля по громкой связи. Очевидец сообщил, что в то время на его экране не было никаких признаков видео или телефонного звонка. После этого из динамиков раздался шум, похожий на аварию, и все прекратилось.
Пользователь признал, что голос исходил из большего динамика во время звонков, а не из меньшего. Он приписал это «сбою» в фоновом программном обеспечении, но через несколько дней снова услышал крик взрослого мужчины, который также внезапно прекратился.
Apple отказалась комментировать ситуацию.
Атака Ghost Tap использовала технологию NFC для кражи денег
Исследователи Threat Fabric идентифицировали метод Ghost Tap, который позволяет обналичивать средства с банковских карт, связанных с системой мобильных платежей.
На первом этапе злоумышленники используют вредоносное ПО для кражи данных, связанных с картами, и используют одноразовые пароли для регистрации виртуального кошелька в Apple Pay или Google Pay.
После этого киберпреступники используют украденную кредитную карту, чтобы подключить ее к своему компьютеру и, используя общедоступный инструмент NFCGate, передают трафик, связанный с NFC, в большую сеть обменников, которые затем обналичивают украденную кредитную карту в наличные в определенных местах.
Вот как наиболее серьезные преступники повышают свою эффективность в заметании следов.
XSafe: настраиваемые учетные записи с несколькими подписями
Интеграция Safe от Palmera — надежного имени в области решений с мультиподписью, изначально запущенного в 2018 году как Gnosis Safe на Ethereum, — это первая инфраструктура смарт-аккаунтов с мультиподписью, доступная пользователям Neo X. Известная своей надежной, проверенной безопасностью, Safe с тех пор превратилась в ведущую платформу с мультиподписью: ее используют более 200 проектов в различных блокчейнах и защищены активы на сумму более 100 миллиардов долларов США.
Основные характеристики XSafe
С помощью XSafe пользователи могут:
- Создавайте новые безопасные учетные записи, соответствующие вашим потребностям в безопасности.
- Назначайте подписантов и управляйте транзакциями с несколькими подписями, контролируя правила и пороговые значения
- Управляйте балансами активов, поддерживая такие известные кошельки, как MetaMask, WalletConnect и Ledger.
Было определенно видно, что мошенничество и взломы криптовалют достигли новых пиков в 2024 году. С различных блокчейн-платформ и централизованных бирж было украдено криптовалюты на сумму более 1,2 млрд долларов. Исследование базы данных Rekt показывает, что эксплуатация контроля и фишинг являются двумя доминирующими формами атак, указывающими на то, как эти атаки обычно нацелены и выполняются.
Централизованные биржи: главная цель
Как и ожидалось, больше всего атакованы централизованные биржи (CEX), которые сами по себе не являются блокчейнами, но на них пришлось 50,13% от общей суммы потерь и $640 млн. Большинство шоу, работающих в этой отрасли, используют блокчейн для проверки транзакций, что делает их излюбленной темой для хакеров.
Ethereum: ведущий блокчейн под угрозой, определяет отрасль
Ethereum, известный своими приложениями DeFi и разрушительным количеством смарт-контрактов, потерял $228,6 млн (17,91% от общего объема украденных средств). Благодаря этим фактам н очень популярен среди пользователей и имеет большое покрытие, но он также привлекает хакеров из-за многочисленных случаев подозрительной активности в сложных смарт-контрактах.
Binance Smart Chain (BSC) стал еще одной областью внимания хакеров, которые украли $89,85 млн (7,04%). Это быстрый, дешевый и широко используемый в сфере DeFi, но он несет в себе множество рисков в децентрализованных приложениях.
Также пострадали другие более мелкие платформы и новые сети.
В совокупности другие более мелкие блокчейн-платформы понесли убытки в размере 127,25 млн долларов США или 9,97%, что свидетельствует о том, что эти новые блокчейн-сети далеки от безопасности и защищенности, главным образом из-за их относительной молодости.
Критически важно, что Blast, который является относительно молодым и быстро развивающимся блокчейном, сообщил об ущербе в размере $64,35 млн. Благодаря своей высокоскоростной работе сеть стала активно использоваться спамерами и другими заинтересованными лицами, а также большим количеством хакеров и других злонамеренных духов.
Громкие атаки: Ripple и Wazirx
Биржа WazirX в Индии потеряла $230 млн из-за эксплуатируемых дефектов в механизмах контроля доступа. Этот взлом был похож на атаку на DMM Bitcoin и выявил множество уязвимостей, присущих системам на основе бирж.
Вероятно, одной из самых страшных атак на одного человека была атака на бывшего основателя Ripple Криса Ларсена, который потерял $112,5 лн. Злоумышленники прорвались сквозь слабый контроль доступа, чтобы провернуть этот трюк, что говорит о том, что никто, даже популярные личности в отрасли, не застрахован.
Повышение безопасности сетей блокчейн
Новое исследование показывает, что Соединенные Штаты лидируют как по мошенничеству, так и по провальным криптовалютным проектам.
Исследование показало, что США лидируют в криптомошенничестве
Согласно исследованию, в котором было изучено более 1500 криптопроектов, в 2024 году 43,4% всех выявленных мошеннических криптопроектов были основаны основателями из США. В период с января по октябрь доля страны в общем количестве выявленных мошеннических криптопроектов значительно превосходит совокупную долю (19,76%) следующих четырех стран.
Непропорционально большая доля криптомошенничества в США объясняется большим количеством инновационных проектов, начатых американскими основателями, говорится в отчете исследования 5money. Китай, запретивший деятельность, связанную с криптовалютой, занимает второе место с показателем 7,55%, за ним следует Великобритания с показателем 6,51%. Сингапур и Австралия замыкают пятерку лидеров с показателем 3,1% и 2,6% соответственно.
Исследование, проведенное совместно 5money и Storible, поставило Россию (23,81%) на первое место по доле мошеннических криптопроектов в общем количестве запущенных проектов. Далее следует Швейцария с 22% и Китай с 20%. Япония и Израиль замыкают пятерку лидеров с 19,05% и 15,79% соответственно.
В отчете отмечается, что пробелы в регулировании и энтузиазм рынка могут существенно повлиять на успех или неудачу проекта. В нем также говорится, что мошеннические криптопроекты встречаются как на развивающихся рынках, таких как Вьетнам, так и в развитых странах, таких как США, что подчеркивает необходимость стандартизированных правил.
«Поскольку распространение криптовалют расширяется, понимание этих тенденций будет иметь ключевое значение для создания более стабильной и надежной экосистемы», — говорится в отчете.
Между тем, исследование показало, что, несмотря на свое становление как центра инноваций в области блокчейна, Вьетнам сталкивается со значительными проблемами с легитимностью и долговечностью проектов, поскольку 12% его криптопроектов являются мошенничеством. Около 42% классифицируются как мертвые, что позволило стране войти в десятку лучших в мире в обеих категориях.