В течение последних суток хакеры взломали счета биржи AscendEX и NFT-маркетплейса Vulcan Forged, воспользовались критической уязвимостью в библиотеке логирования Apache Log4j, а также получили доступ к личному Twitter-аккаунту премьер-министра Индии.
Утро понедельника оказалось богато на сообщения об успехах злоумышленников:
- С горячих кошельков сингапурской криптовалютной биржи AscendEX хакеры вывели более $77 млн. Пострадали горячие кошельки в сетях Ethereum, Polygon и Binance Smart Chain. Сообщение об этом появилось в официальном Twitter-аккаунте. Представители биржи пообещали компенсировать потери пользователей. Официально данные о сумме ущерба пока не публиковались, цифру в $77,7 млн назвали аналитики из компании PeckShield.
- Хакеры получили доступ к 148 кошелькам пользователей NFT-маркетплейса Vulcan Forged и вывели более 4,5 млн токенов PYR (~$100 млн по текущему курсу). Об этом представители площадки сообщили в своем Twitter-аккаунте. Ведется расследование. Представители площадки пообещали компенсировать пользователям нанесенный ущерб. Также начата разработка полностью децентрализованного решения для настройки кошелька. Цена токенов PYR на фоне новостей снизилась уже более чем на 17%.
- Хакеры воспользовались уязвимостью в библиотеке логирования Apache Log4j на базе Java, выяснили специалисты из Netlab 360. Эксплойт Log4Shell использовался для установки скрытых майнеров, организации масштабных DDoS-атак и поиска уязвимых серверов. Эксплуатация уязвимости выявлена не была. Атаку планировалось направить на устройства под управлением Linux. Чтобы избежать заражения пользователям рекомендуется обновить Log4j до последней версии или воспользоваться «вакциной» от Cybereason, которая устраняет уязвимость.
- Хакеры взломали личный Twitter Нарендры Моди, премьер-министра Индии. От его имени они объявили о легализации биткоина в качестве платежного средства и закупке правительством 500 BTC для распространения среди граждан. Для получения доли в приобретенной криптовалюте пользователям предлагалось перейти по ссылке, которая вела на сайт мошенников. Администрация Twitter быстро приняла меры, фейковые сообщения уже удалены.
