В течение последних нескольких дней появился целый ряд сообщений о различных атаках, которым подверглись представители криптовалютного сообщества. Ситуация показательна в контексте набора методов и инструментов, которыми сегодня оперируют злоумышленники. 

Криптовалютные мошенники и хакеры активизировались

За последние трое суток был зафиксирован целый ряд инцидентов безопасности. Основные из них: 

  1. Хакерской атаке подверглась криптовалютная биржа BtcTurk. К ликвидации последствий атаки подключились представители Binance, которые заморозили украденные активы стоимостью более $5,3 млн. 
  2. В результате фишинга у представителя правления MakerDAO были украдены токены Aave Ethereum Maker (aEthMKR) и Pendle USDe на сумму $11 млн.
  3. Аналитический сервис CoinStats временно приостановил деятельность после нарушения безопасности, которое затронуло 1590 криптовалютных кошельков. Степень нанесенного ущерба пока неизвестна.
  4. Миллиардер Марк Кьюбан сообщил в X, что злоумышленники обманом получили доступ к его Gmail-аккаунту и предупредил подписчиков, чтобы они не открывали письма, полученные с его адреса. Позже сообщение было удалено. 
  5. Кертис Джеймс Джексон III, более известный 50 Cent, предупредил своих подписчиков через Instagram, что его аккаунт в X и личный сайт были взломаны. Злоумышленники создали мемкоин GUNIT и использовали ресурсы исполнителя для его продвижения. 
  6. Команда Recorded Future предупреждает о распространении вредоносного ПО Vortax, которое распространяется под видом приложения для проведения онлайн-конференций. Для большей достоверности разработчики вируса ведут специальный блог в Medium и поддерживают верифицированный X-аккаунт с золотой галочкой. Vortax использует уязвимости macOS, опустошает криптовалютные адреса и похищает доступные учетные данные для дальнейшей перепродажи. 
  7. Команда Proofpoint предупреждает, что хакеры используют всплывающие окна с фейковыми ошибками в Google Chrome, Microsoft Word и OneDrive, чтобы обманом заставить пользователей запускать вредоносные «исправления» PowerShell. Таким образом на устройства жертв могут быть установлены криптомайнер XMRig, похититель криптокошельков и другой информации Lumma Stealer, трояны удаленного доступа DarkGate и NetSupport, вредоносный загрузчик Matanbuchus и ботнет Amadey Loader. 

Важно отметить, что приемы, используемые хакерами и злоумышленниками, постоянно совершенствуются, включая в себя сложные механики социальной инженерии и технологические инновации. На этом фоне крупные технологические и криптовалютные компании недавно договорились о сотрудничестве и создали коалицию Tech Against Scams, которая призвана защитить пользователей от онлайн-мошенников и способствовать формированию более безопасной цифровой среды.

Автор: Марк Валерштейн
#Мошенничество #Новости #Хакерство