В течение последних нескольких дней появился целый ряд сообщений о различных атаках, которым подверглись представители криптовалютного сообщества. Ситуация показательна в контексте набора методов и инструментов, которыми сегодня оперируют злоумышленники.
За последние трое суток был зафиксирован целый ряд инцидентов безопасности. Основные из них:
- Хакерской атаке подверглась криптовалютная биржа BtcTurk. К ликвидации последствий атаки подключились представители Binance, которые заморозили украденные активы стоимостью более $5,3 млн.
- В результате фишинга у представителя правления MakerDAO были украдены токены Aave Ethereum Maker (aEthMKR) и Pendle USDe на сумму $11 млн.
- Аналитический сервис CoinStats временно приостановил деятельность после нарушения безопасности, которое затронуло 1590 криптовалютных кошельков. Степень нанесенного ущерба пока неизвестна.
- Миллиардер Марк Кьюбан сообщил в X, что злоумышленники обманом получили доступ к его Gmail-аккаунту и предупредил подписчиков, чтобы они не открывали письма, полученные с его адреса. Позже сообщение было удалено.
- Кертис Джеймс Джексон III, более известный 50 Cent, предупредил своих подписчиков через Instagram, что его аккаунт в X и личный сайт были взломаны. Злоумышленники создали мемкоин GUNIT и использовали ресурсы исполнителя для его продвижения.
- Команда Recorded Future предупреждает о распространении вредоносного ПО Vortax, которое распространяется под видом приложения для проведения онлайн-конференций. Для большей достоверности разработчики вируса ведут специальный блог в Medium и поддерживают верифицированный X-аккаунт с золотой галочкой. Vortax использует уязвимости macOS, опустошает криптовалютные адреса и похищает доступные учетные данные для дальнейшей перепродажи.
- Команда Proofpoint предупреждает, что хакеры используют всплывающие окна с фейковыми ошибками в Google Chrome, Microsoft Word и OneDrive, чтобы обманом заставить пользователей запускать вредоносные «исправления» PowerShell. Таким образом на устройства жертв могут быть установлены криптомайнер XMRig, похититель криптокошельков и другой информации Lumma Stealer, трояны удаленного доступа DarkGate и NetSupport, вредоносный загрузчик Matanbuchus и ботнет Amadey Loader.
Важно отметить, что приемы, используемые хакерами и злоумышленниками, постоянно совершенствуются, включая в себя сложные механики социальной инженерии и технологические инновации. На этом фоне крупные технологические и криптовалютные компании недавно договорились о сотрудничестве и создали коалицию Tech Against Scams, которая призвана защитить пользователей от онлайн-мошенников и способствовать формированию более безопасной цифровой среды.