👾 Множество популярных криптовалютных кошельков оказались под угрозой из-за публикации в открытом доступе кода macOS Stealer Trojan, ворующего активы, заявили в SlowMist.
Ранее вредонос продавался по цене 1 BTC, однако теперь стал бесплатным и может быть использован большим числом злоумышленников. Код содержит комментарии на русском языке, из чего эксперты пришли к выводу, что его разработали в РФ или Восточной Европе.
https://forklog.com/?p=247784
#хакеры #SlowMist
Ранее вредонос продавался по цене 1 BTC, однако теперь стал бесплатным и может быть использован большим числом злоумышленников. Код содержит комментарии на русском языке, из чего эксперты пришли к выводу, что его разработали в РФ или Восточной Европе.
https://forklog.com/?p=247784
#хакеры #SlowMist
ForkLog
Апдейт: суд приговорил к пяти годам тюремного заключения хакера Илью Лихтенштейна, который вместе с супругой Хезер Морган отмывал украденные с Bitfinex 119 754 BTC. Приговор Морган огласят 18 ноября. https://forklog.com/?p=245333 #Bitfinex #хакеры
⚖️ Осужденный по делу о взломе Bitfinex и краже почти 120 000 BTC Илья Лихтенштейн сделал первое публичное заявление из тюрьмы, отметив, что кибератаку на биржу он совершил в одиночку.
В пятиминутном ролике он опроверг утверждения документального фильма Netflix о причастности отца и супруги Хезер Морган ко взлому. По словам Лихтенштейна, Морган «годами» не знала, что он сделал, а отец «даже не знает как пользоваться Instagram».
После выхода на свободу Лихтенштейн намерен работать в индустрии кибербезопасности, поскольку обладает необходимыми навыками.
https://forklog.com/?p=248281
#Bitfinex #хакеры
В пятиминутном ролике он опроверг утверждения документального фильма Netflix о причастности отца и супруги Хезер Морган ко взлому. По словам Лихтенштейна, Морган «годами» не знала, что он сделал, а отец «даже не знает как пользоваться Instagram».
После выхода на свободу Лихтенштейн намерен работать в индустрии кибербезопасности, поскольку обладает необходимыми навыками.
https://forklog.com/?p=248281
#Bitfinex #хакеры
Мошенники оставляют адреса криптовалютных кошельков и сид-фразы от них в комментариях на YouTube в рамках новой скам-схемы по хищению средств, заявили в «Лаборатории Касперского».
Притворяясь неопытными пользователями, злоумышленники просят помощи в переводе крипты. В одном из случаев баланс адреса-приманки составлял 8000 USDT. Однако для вывода активов требовалось оплатить комиссию в TRX и эта сумма поступала на мошеннический мультисиг-кошелек, требующий множественных одобрений для исходящих транзакций.
Таким образом недобросовестный пользователь даже после отправки собственных средств не получал возможности похитить активы.
https://forklog.com/?p=248506
#YouTube #хакеры #мошенничество
Притворяясь неопытными пользователями, злоумышленники просят помощи в переводе крипты. В одном из случаев баланс адреса-приманки составлял 8000 USDT. Однако для вывода активов требовалось оплатить комиссию в TRX и эта сумма поступала на мошеннический мультисиг-кошелек, требующий множественных одобрений для исходящих транзакций.
Таким образом недобросовестный пользователь даже после отправки собственных средств не получал возможности похитить активы.
https://forklog.com/?p=248506
#YouTube #хакеры #мошенничество
👾 Хакер взломал 15 аккаунтов в соцсети X и заработал за месяц $500 000, продвигая фейковые мем-токены, сообщил ончейн-сыщик ZachXBT.
Преступник выдавал себя за команду поддержки X и отправлял поддельные уведомления о нарушении авторских прав, чтобы создать ощущение срочности и обманом заставить пользователей посещать фишинговые сайты.
Затем жертвы неосознанно использовали поддельный сайт для сброса паролей своих учетных записей X и учетных записей двухфакторной аутентификации.
https://forklog.com/?p=248564
#ZachXBT #хакеры
Преступник выдавал себя за команду поддержки X и отправлял поддельные уведомления о нарушении авторских прав, чтобы создать ощущение срочности и обманом заставить пользователей посещать фишинговые сайты.
Затем жертвы неосознанно использовали поддельный сайт для сброса паролей своих учетных записей X и учетных записей двухфакторной аутентификации.
https://forklog.com/?p=248564
#ZachXBT #хакеры
ForkLog
👾 Хакер взломал 15 аккаунтов в соцсети X и заработал за месяц $500 000, продвигая фейковые мем-токены, сообщил ончейн-сыщик ZachXBT. Преступник выдавал себя за команду поддержки X и отправлял поддельные уведомления о нарушении авторских прав, чтобы создать…
Апдейт: X-аккаунт CEO Animoca Brands Ята Сиу стал жертвой взломщика, причастного к атаке на 15 учетных записей от имени службы поддержки соцсети. Среди других пострадавших — профили стриминг-платформы Kick, ИИ-ассистента Cursor, сооснователя World (ранее Worldcoin) Алекса Блании, мем-коина Brett, и SocialFi-приложения The Arena.
Накануне Сиу рекламировал раздачу токенов MOCA на Solana и, по утверждению сыщика ZachXBT, взлом оказался частью единой кампании — адрес создателя токенов был идентичным.
https://forklog.com/?p=248720
#хакеры #Animoca
Накануне Сиу рекламировал раздачу токенов MOCA на Solana и, по утверждению сыщика ZachXBT, взлом оказался частью единой кампании — адрес создателя токенов был идентичным.
https://forklog.com/?p=248720
#хакеры #Animoca
👾 Соискатели должностей в криптовалютных компаниях столкнулись с новой киберпреступной схемой, нацеленной на хищение их активов, сообщили в MetaMask.
Фейковые рекрутеры ищут претендентов на должность технических специалистов, трейдеров и аналитиков с зарплатой от $200 000 до $350 000 с предложениями от Kraken, MEXC, Gemini, Meta и других.
Сперва жертву приглашают на текстовое собеседование на сайте Willo, где задают вопросы о тенденциях на крипторынке и предлагают разработать стратегию по расширению бизнеса при ограниченном бюджете. Последнее задание требует записать видеоответ.
Всплывающее окно браузера запрашивает доступ к микрофону и камере пользователя. Однако затем страница отображает ошибку с оборудованием. Для ее решения сайт предложит обновить драйвера и перезагрузить браузер, что приводит к установке бэкдора.
https://forklog.com/?p=248878
#хакеры #киберпреступления
Фейковые рекрутеры ищут претендентов на должность технических специалистов, трейдеров и аналитиков с зарплатой от $200 000 до $350 000 с предложениями от Kraken, MEXC, Gemini, Meta и других.
Сперва жертву приглашают на текстовое собеседование на сайте Willo, где задают вопросы о тенденциях на крипторынке и предлагают разработать стратегию по расширению бизнеса при ограниченном бюджете. Последнее задание требует записать видеоответ.
Всплывающее окно браузера запрашивает доступ к микрофону и камере пользователя. Однако затем страница отображает ошибку с оборудованием. Для ее решения сайт предложит обновить драйвера и перезагрузить браузер, что приводит к установке бэкдора.
https://forklog.com/?p=248878
#хакеры #киберпреступления
👤«Блокчейн-бандит» возобновил активность после двух лет бездействия
Злоумышленник, стоявший за одной из самых масштабных краж ETH в истории, впервые за два года переместил украденные средства, сообщил ончейн-детектив ZachXBT.
Хакер перевел 51 000 ETH ($170,9 млн) партиями по 5000 монет с 10 кошельков на один мультисиг-адрес. Вся процедура заняла у него 24 минуты.
«Блокчейн-бандитом» злоумышленника прозвали в 2016–2018 годах благодаря серии атак, нацеленных на кошельки со «слабыми приватными ключами» благодаря автоматизированному ПО. Таким образом он взломал 732 адреса.
https://forklog.com/?p=248985
#хакеры
Злоумышленник, стоявший за одной из самых масштабных краж ETH в истории, впервые за два года переместил украденные средства, сообщил ончейн-детектив ZachXBT.
Хакер перевел 51 000 ETH ($170,9 млн) партиями по 5000 монет с 10 кошельков на один мультисиг-адрес. Вся процедура заняла у него 24 минуты.
«Блокчейн-бандитом» злоумышленника прозвали в 2016–2018 годах благодаря серии атак, нацеленных на кошельки со «слабыми приватными ключами» благодаря автоматизированному ПО. Таким образом он взломал 732 адреса.
https://forklog.com/?p=248985
#хакеры
Аналитики SlowMist представили графики 10 крупнейших взломов и rug pull за 2024 год.
В секторе инцидентов безопасности наибольшие потери зафиксировала японская криптобиржа DMM Bitcoin ($305 млн). Самым убыточным для пользователей скамом стало онлайн-казино ZKasino ($33 млн).
#хакеры #скам #киберпреступления
В секторе инцидентов безопасности наибольшие потери зафиксировала японская криптобиржа DMM Bitcoin ($305 млн). Самым убыточным для пользователей скамом стало онлайн-казино ZKasino ($33 млн).
#хакеры #скам #киберпреступления