Хакеры взламывают социальные аккаунты известных Web3-деятелей, компрометируют email-адреса крупных онлайн-платформ и потенциально имеют доступ к данным огромного числа интернет-пользователей.
Аналитики Cybernews обнаружили крупнейшую в истории утечку данных с популярных платформ по всему миру, которую назвали «Mother of All Breaches» (MOAB). База данных объединяет информацию 3800 различных утечек и содержит персональную информацию более 26 млрд учетных записей. В том числе, личные данные пользователей Tencent, Weibo, MySpace, Twitter, Deezer, LinkedIn, Telegram и многих других платформ.
Представители Cybernews создали специальный сервис, который помогает проверить наличие персональных данных среди записей в MOAB.
По сообщению аналитиков, в сеть утекли также персональные данные членов правительственных организаций разных стран. Информация из MOAB в будущем может использоваться для широкого спектра атак. Возможно, уже используется. Так, 25 января хакер взломал X-аккаунт Стейси Уорден, генерального директора Algorand Foundation. Взломщик публиковал издевательские, провокационные и оскорбительные сообщения. Ранее, 9 января, был взломан X-аккаунт Комиссии по ценным бумагам и биржам США (SEC), после чего в нем появилось фейковое сообщение об одобрении спотовых Bitcoin ETF, оказавшее существенное воздействие на рынок.
Подобные случаи — не единичные. Зачастую хакеры используют аккаунты в социальных сетях, принадлежащие популярным личностям и организациям, для распространения фишинговых ссылок. С этой же целью используются email-адреса известных брендов. К примеру, начиная с 23 января пользователи платформы Patreon получали письма с фишинговыми ссылками, которые якобы вели на эксклюзивные аирдропы токенов Chainlink, Solana, Manta Network и Sui. По сообщению службы поддержки Patreon, проблема уже решена. Масштабы ущерба не уточняются.
Ранее мошенники смогли украсть криптовалюту, стоимостью более $580 тыс., взломав сервис для email-маркетинга MailerLite. Злоумышленники получили доступ к электронным адресам и базам данных крупных Web3-компаний, среди которых Cointelegraph, WalletConnect, De.Fi и Token Terminal, и использовали их для рассылок фишинговых ссылок.