SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Уязвимость Randstorm: 1,4 млн биткойнов в старых кошельках могут «исчезнуть»

🙃Биткойн-кошельки, созданные в период с 2011 по 2015 год, могут быть уязвимы для нового типа эксплойта под названием Randstorm.

🙂По примерным оценкам, около 1,4 миллиона биткойнов находятся в кошельках, сгенерированных с потенциально слабыми криптографическими ключами.

🙂Уязвимость связана с JavaScript-библиотекой BitcoinJS. Пользователи могут проверить уязвимость своих кошельков через сервис KeyBleed. Также рекомендуется перенести средства на новый кошелек, созданный с использованием современного ПО.

#Bitcoin #криптовалюта #Randstorm @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Взломан Orbit Bridge: Ущерб на $82 миллиона

😱 Атака произошла в первые минуты нового года, когда хакеры эксплуатировали уязвимость в смарт-контракте Орбит Чейн.

💸 Хакеры смогли вывести с Орбит Чейн более 81,4 миллионов долларов в различных криптовалютах, включая BTC, ETH, BNB, USDT и другие.

🙏 Разработчики Орбит Чейн заявили, что они работают над решением проблемы и восстановлением украденных средств, а также обратились к сообществу за помощью.

#ОрбитЧейн #Кибератака #Криптовалюта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Inferno Drainer: как мошенники использовали фишинг и поддельные Web3-протоколы для кражи криптоактивов

😱 Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, которая создала более 16 тысяч мошеннических доменов в период с 2022 по 2023 год.

😠 Злоумышленники приманивали жертв на фишинговые сайты, где они подключали свои криптовалютные кошельки к инфраструктуре мошенников и авторизовывали транзакции с помощью поддельных Web3-протоколов.

😮 Inferno Drainer незаконно заработала более $87 миллионов, обманув свыше 137 000 жертв. Это одна из самых успешных криптовалютных афер в истории.

#InfernoDrainer #криптовалюта #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Крипто-мошенники в Telegram: как они обманывают людей и как не попасться на их уловки

😲 Angara Security изучила публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. Они обнаружили, что в 2023 году было удалено около 9000 подозрительных материалов, в которых предлагалось инвестировать в крипторынок с обещанием быстрого обогащения.

😠 Мошенники использовали агрессивные названия каналов, такие как «заработок сейчас», «путь к успеху», «умные инвестиции» и т.д. Они также обращали внимание на проблемы как рядовых пользователей, так и компаний, предлагая им регистрировать офшорные компании и инвестировать в криптовалюту для уклонения от формальностей.

😱В 2023 году в русскоязычном сегменте интернета было зарегистрировано около 1500 доменов, связанных с инвестициями в криптовалюты, 50% из которых появились в IV квартале. Многие из них использовали отсылки к платформам Binance и CommEX, которые прекратили работу в России.

#криптовалюта #мошенничество #Telegram @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Финская полиция доказала, что Monero не такая уж и анонимная

😋Финская полиция успешно проследила транзакции криптовалюты Monero, которые совершал хакер-вымогатель, обвиняемый во взломе базы данных психиатрической клиники Vastaamo и шантаже ее пациентов.

🙂Хакер, известный как Юлиус Алексантери Кивимяки, отправлял средства на криптовалютную биржу без верификации, а затем конвертировал их в Monero, после чего переводил обратно в биткоины через различные кошельки.

☹️Monero считается неотслеживаемой из-за ряда технологий обеспечения конфиденциальности. Однако данный случай показывает, что форензика криптовалюты способна отслеживать денежные потоки, даже при использовании функций анонимности.

#Monero #криптовалюта #киберпреступность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Финансовая пирамида в Telegram: мошенники охотятся за крипто-энтузиастами

⚡️Эксперты предупреждают о новой мошеннической схеме в Telegram, целью которой является привлечение пользователей к инвестициям в криптовалюту TON.

💸 Схема включает в себя создание криптокошелька через неофициальный бот и последующие инвестиции в «ускорители» заработка, что может привести к потере более 500 TON.

👎 На самом деле это классическая финансовая пирамида, и никаких реальных заработков пользователи не увидят, а вложенные средства останутся у создателей схемы.

#криптовалюта #мошенничество #TON @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Hamster Kombat: власти против, эксперты сомневаются, игроки рискуют

🐹 За несколько месяцев кликер Hamster Kombat в Telegram собрал более 150 миллионов игроков по всему миру.

📱 Заработок в игре обещают, но конвертация в реальные деньги туманна, а критики окрестили Hamster Kombat «финансовой пирамидой».

😔 Чиновники в России, Узбекистане и Украине видят риски для детей и экономики. В Узбекистане за вывод «сбережений» грозят штрафом, а в России 14-летний подросток уже попал к психиатру из-за игры.

#HamsterKombat #игры #криптовалюта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
$5 миллионов за информацию о беглой криптокоролеве

💸 США объявили награду в $5 млн за информацию, которая приведет к аресту Ружи Игнатовой, обвиняемой в мошенничестве с OneCoin.

Игнатова, известная как «Пропавшая криптокоролева», с 2017 года скрывается от правосудия после обвинений в мошенничестве на $4 млрд.

🌍 В 2022 году её включили в список 10 самых разыскиваемых преступников в мире. Несмотря на слухи о ее смерти, ФБР считает, что она может быть жива и продолжает расследование.

#OneCoin #РужаИгнатова #Криптовалюта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Майнеры теперь под антиотмывочным контролем

✍️ Депутаты Госдумы приняли закон, обязывающий майнеров соблюдать нормы антиотмывочного законодательства.

📊 Согласно принятому закону, на операторов российских майнинговых пулов и майнинговые компании будут распространяться требования об идентификации клиентов и оценке уровня риска совершения ими подозрительных финансовых операций.

👀 При наличии подозрений, оператор пула или представитель майнинговой компании должен будет предоставлять Росфинмониторингу информацию по его запросам.

#Криптовалюта #Майнинг #Закон #Госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Создатели UAPS и Cryptex под следствием

💼 Следственный комитет России возбудил уголовное дело против создателей анонимной платежной системы UAPS и криптобиржи Cryptex. Им предъявлены обвинения в организации преступного сообщества, неправомерном доступе к компьютерной информации и незаконной банковской деятельности.

💻 По данным следствия, с 2013 года преступники разработали инфраструктуру из 33 онлайн-сервисов для незаконных финансовых операций. Клиентами этих сервисов в основном являлись киберпреступники и хакеры, использовавшие их для легализации доходов.

💰 За 2023 год оборот средств через эти сервисы превысил 112 млрд рублей, а преступный доход составил 3,7 млрд рублей. В ходе масштабной операции проведено 148 обысков в 14 регионах России, задержано 96 подозреваемых.

#Криптовалюта #СледственныйКомитет #Преступление #UAPS

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровой след криптовалют: биржи обяжут хранить данные годами

💼 Росфинмониторинг подготовил пакет законопроектов для регулирования криптовалютного рынка в России. Согласно новым правилам, все криптобиржи должны будут получить лицензию и регистрацию для работы в стране.

🔐 Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет. Данная информация станет доступна правоохранительным органам и госструктурам по их запросу.

⚡️ Ожидается принятие основной части законопроектов до конца 2024 года. За этим последуют правительственные постановления, детализирующие механизмы исполнения новых требований.

#криптовалюта #блокчейн #лицензирование #криптобиржи

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Криптовалюта в России: нововведения для майнеров с 1 ноября

🏛 Президент России подписал закон о регулировании цифровых валют. Правительство получает право ограничивать майнинг в отдельных регионах и запрещать участие в майнинг-пулах.

📊 Контроль за реестром майнеров переходит от Минцифры к Федеральной налоговой службе. Майнеры, не превышающие установленные лимиты энергопотребления, смогут работать без включения в реестр ФНС.

⚖️ Зарабатывающие майнеры будут обязаны отчитываться перед ФНС о доходах и предоставлять данные об адресах-идентификаторах. ФНС будет передавать собранные сведения в Росфинмониторинг и Центробанк. За неоднократные нарушения в течение года майнеры могут быть исключены из реестра.

#криптовалюта #майнинг #законодательство #ФНС

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
LastPass: хакеры похитили $12 млн из криптокошельков пользователей

💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря.

🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. В 2022 году компания пережила два крупных взлома, что дало злоумышленникам доступ к ключам пользователей и другой конфиденциальной информации.

⚠️ Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов.

#lastpass #криптовалюта #утечкаданных #информационнаябезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM