Эта волна преступлений не ограничивается только Европой. Подобные инциденты случились в городах: Гонконге и Сингапуре, а это значит, что реальная угроза для пользователей не единична.
ZаchXBT сообщил, что в последние времена в Западной Европе участились случаи офлайн-краж. Во всех случаях фигурируют известные участники криптовалютного сообщества, которые боялись быть выманенными с оружием. Офлайн-кражи также были зафиксированы в Гонконге и Сингапуре.
Значительные цели в Западной части Евразии.
Несколько известных торговцев криптовалютой в определённой части Европейского Союза были ограблены жестокими преступниками в последние месяцы. Эти преступления имеют сходство: преступники в первую очередь нацелены на людей, которые уже хорошо известны в индустрии криптовалют. Вооруженные пистолетом нападавшие, безусловно, вторгаются и лично нападают на своих предполагаемых жертв, чтобы украсть цифровую валюту, затем они просят доступ к физическому кошельку или другому устройству хранения.
Офлайн-кражи криптовалют также совершались в Азии. Для примера в Гонконге и Сингапуре, а также в других местах. Эти города приняли гостеприимный подход к использованию криптовалют, что привело к тому, что они стали важными региональными центрами индустрии цифровых валют. В результате они также привлекли внимание преступников, которые хотят извлечь выгоду из большого количества богатых энтузиастов в своих регионах.
Возможности криптовалютного сообщества
Мы собрали самую важную информацию о кибербезопасности из мира безопасности за неделю.
Поддельное приложение WalletConnect украло более 70 000 долларов в виртуальной валюте.
Финансовый регулятор Великобритании, Валютный фонд, подтверждает, что данные MoneyGram были опубликованы.
Счет OpenAI X был взломан криптокамерами со второй попытки.
Сигнал GPS был взломан, чтобы можно было построить план этажа, не заходя в здание.
Поддельное приложение WalletConnect украло более 70 000 долларов в виртуальной валюте.
В течение пяти месяцев в Google Play распространялось вредоносное приложение WalletConnect, которое имитировало легитимный криптовалютный проект с таким же названием. Это признали эксперты Check Point.
Поддельное приложение выдавало себя за облегченную версию кошелька Web3 и получило высокую репутацию из-за поддельных отзывов. Пользователи, установившие программу, были перенаправлены на вредоносный веб-сайт, на котором им предлагалось авторизовать несколько транзакций, что привело к краже закрытых ключей и других цифровых активов.
Количество загрузок вредоносного WalletConnect составило 10 000, но это число, вероятно, преувеличено. По меньшей мере 150 ертв лишились криптовалюты на сумму более 70 000 долларов.
На момент написания статьи вредоносное приложение было удалено из магазина.
Финансовый регулятор Великобритании, Валютный фонд, подтверждает, что данные MoneyGram отсутствуют.
Офис комиссара по информации получил отчет от американского коллеги MoneyGram о нарушении кибербезопасности, сообщил контролер TechCrunch.
Компания решила закрыть некоторые системы, что привело к масштабному сбою.
По состоянию на 26 сентября MoneyGram пополнила приложение и сайт, а также услуги, предоставляемые агентами-партнерами. Некоторые ожидающие транзакции все еще обрабатывались.
Объем потенциальной потери данных пока неизвестен. MoneyGram ежегодно отправляет деньги более чем 50 миллионам человек в более чем 200 странах, это второй по величине поставщик услуг по переводу денег в мире.
Криптоворы взломали аккаунт OpenAI X, однако на этот раз им это не удалось.
Вечером 23 сентября криптороботы взломали пресс-аккаунт OpenAI в социальной сети X, чтобы продвигать токен $OPENAI, сообщает TechCrunch.
В твите валюта описывалась как «преодоление разрыва между технологиями ИИ и блокчейна» и предлагалось принять участие в первоначальном проектировании валюты.
Мошенничество WalletConnect, взломы MoneyGram и другие инциденты кибербезопасности
Прикрепленная ссылка вела на веб-сайт, который требовал от пользователей подключения своих криптокошельков для последующей кражи активов и их учетных данных.
Глушение сигналов GPS облегчило построение удаленного плана этажа.
Исследователи из Индийского технологического института в Дели описали технологию AndroCon, которая отслеживает окрестности устройства Android с помощью частично переработанной версии данных GPS.
Знания достигаются с помощью приложений, установленных на устройстве. Начиная с 7-й версии Android, метод имеет доступ к информации S в 39 функциях, включая уровень сигнала, доплеровские сдвиги и SNR.
Согласно результатам их исследования, AndroCon способен:
- состав области — она ограничена или обширна?
- присутствие других;
- положение пользователя — он лежит или сидит;
- скорость движения;
- расстояние от земли;
- дополнительные ориентиры, такие как лестницы и лифты.
Около 90% пользователей Android во всем мире подвергаются риску взлома. Разработчики ОС признали эту проблему и пытаются ее исправить.
ЕС налагает штраф в размере 91 млн евро на Meta за хранение паролей без обеспечения безопасности.
Ирландская комиссия по защите данных (DPC) вынесла выговор Meta за штраф в размере 91 млн евро (101,5 млн долларов США) из-за отсутствия намерения защитить или криптовать пароли некоторых пользователей, отмечает Reuters.
Расследование было начато в 2019 году после того, как Meta сообщила DPC, что она сохранила некоторые пароли в их первоначальном виде.
Один из пользователей metaokesperson сказал: «Похоже, пароли не использовались и не были доступны без разрешения».
98 VPN-сервисов были удалены из российского App Store.
С начала июля по 18 сентября 2024 года Apple удалила из российского App Store около 60 различных VPN-сервисов, хотя официальные правила Роскомнадзора распространялись только на 25 конкретных приложений. Это заметили эксперты AppleCensorship.
Общее количество несуществующих VPN-сервисов превысило 98. В результате более 20% приложений исчезли из магазина без публичного объяснения, отметили эксперты.
Они заявили, что удаления происходили в определенные даты, что говорит о том, что Apple преследует определенные цели, которые могут превосходить запросы Роскомнадзора и не являются результатом добровольного решения разработчиков VPN.
Защитники цифровых прав выразили обеспокоенность растущей распространенностью участия корпораций в государственной цензуре.
Discord получил пять напоминаний от Роскомнадзора.
С 20 сентября сообщения Discord получили пять новых постановлений Роскомнадзора, которые являются нарушением закона. Об этом сообщает «Коммерсант».
Источники статьи предположили, что «в ближайшем будущем» Discord будет запрещен в Российской Федерации на основании обвинений. Игровая индустрия обеспокоена потенциальной опасностью замедления работы мессенджера, аналогичной YouTube.
Целевая аудитория сервиса в РФ — 40 млн человек. В середине сентября пользователи мессенджера уже высказывали претензии по поводу большого количества деструктивных функций в мобильной и десктопной версиях.
Discord и РКН не смогли прокомментировать сбои или включение ссылок на платформу в список запрещенных сайтов.