В Tornado Cash обнаружен скрытый JavaScript, перехватывающий депозиты

⚠️ Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, обнаружили вредоносный код в предложении по развитию экосистемы, исходящем от одного из разработчиков проекта.

💸 Вредоносный код позволял злоумышленникам перехватывать и перенаправлять информацию о депозитах пользователей, совершавших транзакции через IPFS в период с 1 января по 24 февраля.

🔒Разработчики рекомендуют пользователям изменить записи о депозитах и заблокировать любые предложения по развитию экосистемы от этого разработчика, а также использовать локальные интерфейсы взаимодействия с контрактом.

#TornadoCash #DeFi #Hacking @SecLabNews

🕵‍♂️Browser Syncjacking: хакеры взламывают Chrome через функцию синхронизации

🔍 Исследователи выявили новую технику кибератаки «Browser Syncjacking», использующую уязвимости в системе синхронизации Chrome. Атака требует минимального взаимодействия с жертвой — достаточно установки вредоносного расширения из Chrome Web Store.

🎯 Злоумышленники создают корпоративный домен в Google Workspace и публикуют вредоносное расширение под видом полезного инструмента. После установки расширение тайно авторизует пользователя в подготовленном профиле Google и внедряет фальшивое сообщение о включении синхронизации.

⚠️ После активации синхронизации атакующие получают доступ ко всем данным пользователя и могут полностью контролировать браузер. Единственным признаком взлома является малозаметный статус «Управляется вашей организацией» в настройках Chrome.

#BrowserSecurity #Chrome #Cybersecurity #Hacking

@SecLabNews