<a href="https://forklog.com/wp-content/uploads/Metamask-min.png">Media</a>Аналитическая компания CipherTrace предупредила держателей криптовалют об участившихся за последние сутки кражах средств через поддельные Ethereum-кошельки MetaMask. ALERT: In the past 24 hours, we've noted an uptick of comments within the online <a href="https://twitter.com/hashtag/cryptocurrency?src=hash&ref_src=twsrc%5Etfw">#cryptocurrency</a> community of users’ funds being stolen via a Chrome browser extension <a href="https://twitter.com/hashtag/phishing?src=hash&ref_src=twsrc%5Etfw">#phishing</a> attack posing as cryptocurrency wallet and browser extension <a href="https://twitter.com/hashtag/MetaMask?src=hash&ref_src=twsrc%5Etfw">#MetaMask</a>. <a href="https://t.co/yRjCjSTvFz">https://t.co/yRjCjSTvFz</a>— CipherTrace (@ciphertrace) <a href="https://twitter.com/ciphertrace/status/1334254054260740100?ref_src=twsrc%5Etfw">December 2, 2020</a> По данным специалистов, злоумышленники рекламируют клоны официального сайта MetaMask и распространяют фейковое расширение для браузера Google Chrome. Если клиент ввел необходимые для подключения кошелька данные, с его счета списываются все средства. Один из пользователей рассказал в Twitter, что его знакомый попал на фишинговый сайт из поисковой выдачи Google.METAMASK SCAM! A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! <a href="https://t.co/OO9tkq1N6k">pic.twitter.com/OO9tkq1N6k</a>—…
<a href="https://forklog.com/wp-content/uploads/Hackers2.jpg">Media</a>16 марта неизвестный в результате фишинговой атаки на Discord участников NFT-проекта Rare Bears получил доступ к принадлежащим им 179 токенам. Ущерб составил в 286 ETH (~$790 000).🚨 Warning 🚨<a href="https://twitter.com/BearsRare?ref_src=twsrc%5Etfw">@BearsRare</a>
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak 🙏🏼— Rare Bears (@BearsRare) <a href="https://twitter.com/BearsRare/status/1504293859467350019?ref_src=twsrc%5Etfw">March 17, 2022</a> Представители проекта сообщили, что Discord сообщества скомпрометировали. Они рекомендовали не переходить по ссылкам, не подключать кошелек и блокировать входящие сообщения до исправления ситуации.После проведения аудита специалистом под ником pandez проект вернулся к нормальной работе. Детали взлома вскоре опубликуют.Exciting news Bears - our Discord has been audited by <a href="https://twitter.com/pandez_?ref_src=twsrc%5Etfw">@pandez_</a> We're secure and now open! 🐻🎉 We can't wait to see you all again! We will release the details of the hack today to outline what happened for full transparency. Welcome back BearFam:<a href="https://t.co/gCL8PFIGsm">https://t.co/gCL8PFIGsm</a>— Rare Bears (@BearsRare) <a href="https://twitter.com/BearsRare/status/1504598641251876864?ref_src=twsrc%5Etfw">March 17, 2022</a> Выпуск созданных цифровым художником Enox 2400 медведей на Ethereum <a href="https://twitter.com/BearsRare/status/1502672262297944066">состоялся</a> 12 марта.После взлома Discord проекта хакер взял на себя роль официального модератора сообщества. Он разместил фишинговую ссылку, воспользовавшись которой пользователи могли приобрести 1000 редких NFT из коллекции по цене 0,1 ETH ($280).Thats y I minted 2 bears! All because It is shown in your discord announcement, it is not from direct message that i minted. We want Reimburse. <a href="https://t.co/dDJ4HACoYK">pic.twitter.com/dDJ4HACoYK</a>— steldes (🚀,🚀) (@steldes) <a href="https://twitter.com/steldes/status/1504301285457088516?ref_src=twsrc%5Etfw">March 17, 2022</a> Согласно специалистам PechShield, с помощью вредоносного смарт-контракта, ведущего на кошельки жертв, хакер украл 179 NFT. Среди похищенных токенов оказались не только Rare Bears, но и коллекционные предметы из проектов CloneX, Azuki, mfer, 3landers и Sandbox.PeckShieldAlert <a href="https://twitter.com/hashtag/Phishing?src=hash&ref_src=twsrc%5Etfw">#Phishing</a> ~179 <a href="https://twitter.com/hashtag/NFTs?src=hash&ref_src=twsrc%5Etfw">#NFTs</a> transferred to <a href="https://twitter.com/BearsRare?ref_src=twsrc%5Etfw">@BearsRare</a> exploiters, including ~4 Clone Xs <a href="https://twitter.com/hashtag/CloneX?src=hash&ref_src=twsrc%5Etfw">#CloneX</a>, ~4 <a href="https://twitter.com/search?q=%24Azuki&src=ctag&ref_src=twsrc%5Etfw">$Azuki</a> <a href="https://twitter.com/AzukiZen?ref_src=twsrc%5Etfw">@AzukiZen</a>, ~1 <a href="https://twitter.com/hashtag/mfer?src=hash&ref_src=twsrc%5Etfw">#mfer</a> <a href="https://twitter.com/sartoshi_nft?ref_src=twsrc%5Etfw">@sartoshi_nft</a>, ~2 <a href="https://twitter.com/hashtag/3landers?src=hash&ref_src=twsrc%5Etfw">#3landers</a> <a href="https://twitter.com/3landersNFT?ref_src=twsrc%5Etfw">@3landersNFT</a>, ~6 <a href="https://twitter.com/search?q=%24LAND&src=ctag&ref_src=twsrc%5Etfw">$LAND</a> <a href="https://twitter.com/TheSandboxGame?ref_src=twsrc%5Etfw">@TheSandboxGame</a> <a href="https://twitter.com/hashtag/TheSandbox?src=hash&ref_src=twsrc%5Etfw">#TheSandbox</a> <a href="https://twitter.com/hashtag/Metaverse?src=hash&ref_src=twsrc%5Etfw">#Metaverse</a> <a href="https://twitter.com/hashtag/NFTs?src=hash&ref_src=twsrc%5Etfw">#NFTs</a> <a href="https://t.co/rtAVYTWIJr">https://t.co/rtAVYTWIJr</a> <a href="https://t.co/TyMLPfmlz4">https://t.co/TyMLPfmlz4</a> <a href="https://t.co/x15KK4Lkp7">pic.twitter.com/x15KK4Lkp7</a>— PeckShieldAlert (@PeckShieldAlert) <a hre…
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak 🙏🏼— Rare Bears (@BearsRare) <a href="https://twitter.com/BearsRare/status/1504293859467350019?ref_src=twsrc%5Etfw">March 17, 2022</a> Представители проекта сообщили, что Discord сообщества скомпрометировали. Они рекомендовали не переходить по ссылкам, не подключать кошелек и блокировать входящие сообщения до исправления ситуации.После проведения аудита специалистом под ником pandez проект вернулся к нормальной работе. Детали взлома вскоре опубликуют.Exciting news Bears - our Discord has been audited by <a href="https://twitter.com/pandez_?ref_src=twsrc%5Etfw">@pandez_</a> We're secure and now open! 🐻🎉 We can't wait to see you all again! We will release the details of the hack today to outline what happened for full transparency. Welcome back BearFam:<a href="https://t.co/gCL8PFIGsm">https://t.co/gCL8PFIGsm</a>— Rare Bears (@BearsRare) <a href="https://twitter.com/BearsRare/status/1504598641251876864?ref_src=twsrc%5Etfw">March 17, 2022</a> Выпуск созданных цифровым художником Enox 2400 медведей на Ethereum <a href="https://twitter.com/BearsRare/status/1502672262297944066">состоялся</a> 12 марта.После взлома Discord проекта хакер взял на себя роль официального модератора сообщества. Он разместил фишинговую ссылку, воспользовавшись которой пользователи могли приобрести 1000 редких NFT из коллекции по цене 0,1 ETH ($280).Thats y I minted 2 bears! All because It is shown in your discord announcement, it is not from direct message that i minted. We want Reimburse. <a href="https://t.co/dDJ4HACoYK">pic.twitter.com/dDJ4HACoYK</a>— steldes (🚀,🚀) (@steldes) <a href="https://twitter.com/steldes/status/1504301285457088516?ref_src=twsrc%5Etfw">March 17, 2022</a> Согласно специалистам PechShield, с помощью вредоносного смарт-контракта, ведущего на кошельки жертв, хакер украл 179 NFT. Среди похищенных токенов оказались не только Rare Bears, но и коллекционные предметы из проектов CloneX, Azuki, mfer, 3landers и Sandbox.PeckShieldAlert <a href="https://twitter.com/hashtag/Phishing?src=hash&ref_src=twsrc%5Etfw">#Phishing</a> ~179 <a href="https://twitter.com/hashtag/NFTs?src=hash&ref_src=twsrc%5Etfw">#NFTs</a> transferred to <a href="https://twitter.com/BearsRare?ref_src=twsrc%5Etfw">@BearsRare</a> exploiters, including ~4 Clone Xs <a href="https://twitter.com/hashtag/CloneX?src=hash&ref_src=twsrc%5Etfw">#CloneX</a>, ~4 <a href="https://twitter.com/search?q=%24Azuki&src=ctag&ref_src=twsrc%5Etfw">$Azuki</a> <a href="https://twitter.com/AzukiZen?ref_src=twsrc%5Etfw">@AzukiZen</a>, ~1 <a href="https://twitter.com/hashtag/mfer?src=hash&ref_src=twsrc%5Etfw">#mfer</a> <a href="https://twitter.com/sartoshi_nft?ref_src=twsrc%5Etfw">@sartoshi_nft</a>, ~2 <a href="https://twitter.com/hashtag/3landers?src=hash&ref_src=twsrc%5Etfw">#3landers</a> <a href="https://twitter.com/3landersNFT?ref_src=twsrc%5Etfw">@3landersNFT</a>, ~6 <a href="https://twitter.com/search?q=%24LAND&src=ctag&ref_src=twsrc%5Etfw">$LAND</a> <a href="https://twitter.com/TheSandboxGame?ref_src=twsrc%5Etfw">@TheSandboxGame</a> <a href="https://twitter.com/hashtag/TheSandbox?src=hash&ref_src=twsrc%5Etfw">#TheSandbox</a> <a href="https://twitter.com/hashtag/Metaverse?src=hash&ref_src=twsrc%5Etfw">#Metaverse</a> <a href="https://twitter.com/hashtag/NFTs?src=hash&ref_src=twsrc%5Etfw">#NFTs</a> <a href="https://t.co/rtAVYTWIJr">https://t.co/rtAVYTWIJr</a> <a href="https://t.co/TyMLPfmlz4">https://t.co/TyMLPfmlz4</a> <a href="https://t.co/x15KK4Lkp7">pic.twitter.com/x15KK4Lkp7</a>— PeckShieldAlert (@PeckShieldAlert) <a hre…
MediaНеизвестный взломал официальный аккаунт NFT-проекта Bored Ape Yacht Club (BAYC) в Instagram и разместил фишинговую ссылку.This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022 Она вела на фейковый сайт BAYC якобы с аирдропом. Пользователям предлагалось подписать транзакцию safeTransferFrom, после чего все их активы переводились на кошелек злоумышленника.This fake message seem to have appeared on the official Instagram or Otherside Discord server. pic.twitter.com/4UwmNkV4d5— Melbo.eth (@Melbo_eth) April 25, 2022 Команда восстановила контроль над учетной записью и начала расследование инцидента.По данным PeckShield, добычей хакера стали приблизительно 765,3 ETH и 91 NFT. Он уже продал 23 невзаимозаменяемых токена и выручил около $2,4 млн. Украденную криптовалюту злоумышленник начал переводить на централизованные биржи.#PeckShieldAlert #phishing ~765.3 $ETH & ~91 NFTs were stolen in BAYC Instagram exploit. Exploiters already sold ~23 NFTs (including 4 $BAYC, 6 $MAYC, 2 $CloneX) and gained ~$2.4m. They donated ~1.6 $ETH to Ukraine Crypto Donation and began transferring stolen $ETH to CEXs. https://t.co/TOeg4wg36i pic.twitter.com/57ULC7luDc— PeckShieldAlert (@PeckShieldAlert) April 26, 2022 Хакер также отправил 1,6 ETH в фонд криптопожертвований для Украины.Напомним, стоящая за проектом BAYC компания Yuga Labs анонсировала на 30 апреля запуск метавселенной Otherside.В марте фирма привлекла $450 млн от Andreessen Horowitz, Animoca Brands и других инвесторов. Компанию оценили в $4 млрд.
via ForkLog https://ift.tt/piSIZPF
via ForkLog https://ift.tt/piSIZPF
MediaНеизвестный взломал Discord-сервер NFT-маркетплейса OpenSea и опубликовал ссылку на фишинговый сайт. Об этом сообщили эксперты компании PeckShield.#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW— PeckShieldAlert (@PeckShieldAlert) May 6, 2022 В размещенном на канале объявлении анонсировалась коллаборация платформы с видеохостингом YouTube в рамках выпуска ограниченной серии NFT. Пользователям предлагалось пройти по ссылке, визуально похожей на реальный домен сервиса.Команда OpenSea подтвердила взлом и обратилась к пользователям:"В настоящее время мы изучаем потенциальную уязвимость в нашем Discord, пожалуйста, не нажимайте ни на какие ссылки".На момент написания специалисты продолжают расследовать инцидент. О его деталях и возможном ущербе не сообщается.Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer— OpenSea Support (@opensea_support) May 6, 2022 В феврале хакеры использовали скомпрометированный сервер Discord NFT-коллекции Moschi Mochi и похитили 13 токенов на сумму $2,7 млн у коллекционера Ларри Лоулита.В марте фишинговой атаке через взлом Discord подвергся NFT-проект Rare Bears. Пользователи потеряли 179 токенов общей стоимостью около $790 000.Напомним, в апреле неизвестный разместил фишинговую ссылку во взломанном Instagram-аккаунте проекта Bored Ape Yacht Club. Согласно PeckShield, добыча хакера составила 765,3 ETH и 91 коллекционный токен.
via ForkLog https://ift.tt/ZxY3H74
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer— OpenSea Support (@opensea_support) May 6, 2022 В феврале хакеры использовали скомпрометированный сервер Discord NFT-коллекции Moschi Mochi и похитили 13 токенов на сумму $2,7 млн у коллекционера Ларри Лоулита.В марте фишинговой атаке через взлом Discord подвергся NFT-проект Rare Bears. Пользователи потеряли 179 токенов общей стоимостью около $790 000.Напомним, в апреле неизвестный разместил фишинговую ссылку во взломанном Instagram-аккаунте проекта Bored Ape Yacht Club. Согласно PeckShield, добыча хакера составила 765,3 ETH и 91 коллекционный токен.
via ForkLog https://ift.tt/ZxY3H74
<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_3.png">Media</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.Фишеры атаковали пользователей Facebook под видом службы поддержки.LockBit представила "баунти-программу" для поиска уязвимостей и обновленный шифровальщик.Власти РФ готовятся к блокировке очередной партии VPN-сервисов. <strong>Специалисты выявили фишинговую кампанию, нацеленную на пользователей Facebook</strong>Компания Trustwave обнаружила попытки взлома пользователей Facebook через фишинговые письма якобы от службы поддержки и чат-бота мессенджера соцсети.👾 Due to its popularity, Facebook Messenger is an active target for <a href="https://twitter.com/hashtag/cybercriminals?src=hash&ref_src=twsrc%5Etfw">#cybercriminals</a>. Recently, the Trustwave <a href="https://twitter.com/hashtag/SpiderLabs?src=hash&ref_src=twsrc%5Etfw">#SpiderLabs</a> team uncovered a <a href="https://twitter.com/hashtag/phishing?src=hash&ref_src=twsrc%5Etfw">#phishing</a> email that made use of the <a href="https://twitter.com/hashtag/chatbot?src=hash&ref_src=twsrc%5Etfw">#chatbot</a> feature within Meta's Messenger.
👉 View the details and the IOCs here: <a href="https://t.co/ujcu2kN9OD">https://t.co/ujcu2kN9OD</a>— Trustwave (@Trustwave) <a href="https://twitter.com/Trustwave/status/1542913677627629570?ref_src=twsrc%5Etfw">July 1, 2022</a> Злоумышленники отправляют жертвам письма о якобы нарушении правил соцсети. Решить проблему и избежать блокировки им предлагают через общение со "службой поддержки" с помощью чат-бота. Впоследствии жертв перенаправляют на фишинговый сайт, где им предлагается ввести свои данные, включая электронную почту и номер телефона, а также пароль к аккаунту. <strong>LockBit запустила "баунти-программу" и представила обновленный шифровальщик</strong>Операторы вируса-вымогателя LockBit запустили программу по обнаружению уязвимостей у потенциальных целей и информации о них, которую назвали "первой баунти-программой в даркнете". Кроме того, они представили обновленный вредонос LockBit 3.0.Как пишет <a href="https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/">Bleeping Computer</a>, за поиск различных багов хакеры готовы платить от $1000 до $1 млн. Они также предложили вознаграждение за «блестящие идеи» по улучшению работы своего вымогательского ПО.Помимо этого, хакеры заплатят $1 млн за доксинг главы партнерской программы LockBit.Группировка также начала принимать к оплате в качестве выкупа ориентированную на конфиденциальность криптовалюту Zcash в дополнение к биткоину и Monero.Напомним, в начале года хакеры LockBit выложили в открытый доступ <a href="https://forklog.com/v-btc-alpha-podtverdili-chastichnuyu-utechku-klientskih-dannyh/">данные пользователей криптовалютной биржи BTC-Alpha</a> и сообщили о краже информации <a href="https://forklog.com/vymogateli-lockbit-soobshhili-o-krazhe-dannyh-bolee-100-000-klientov-birzhi-paybito/">более 100 000 клиентов платформы PayBito</a>.<strong>TikTok подтвердил, что сотрудники сервиса из Китая могут получить доступ к данных пользователей США</strong>Несколько американских сенаторов обвинили TikTok в слежке за гражданами США. Они потребовали прояснить, имеют ли сотрудники из Китая доступ к данным пользователей в США и могут ли его получить представители властей КНР.Компания <a href="https://www.bloomberg.com/news/articles/2022-07-01/tiktok-says-some-china-based-employees-can-access-us-user-data?sref=AACmJ2tc">подтвердила</a> в письме, что некоторые сотрудники могут получить доступ к определенной информации о пользователях TikTok в США. При этом сервис подчеркнул, что она не передается властям Китая.<strong>СМИ: Роскомнадзор готовится заблокировать еще ряд VPN-сервисов</strong>Роскомнадзор намерен ограничить доступ к еще ряду VPN-сервисов. Это следует из письма ЦБ российским банкам, пишет <a href="https://frankrg.com/76261">Frank Media</a>.Речь идет о VPN Proxy Master, Browsec VPN, vpn-super unlimited proxy, Melon VPN, Windscribe VPN…
👉 View the details and the IOCs here: <a href="https://t.co/ujcu2kN9OD">https://t.co/ujcu2kN9OD</a>— Trustwave (@Trustwave) <a href="https://twitter.com/Trustwave/status/1542913677627629570?ref_src=twsrc%5Etfw">July 1, 2022</a> Злоумышленники отправляют жертвам письма о якобы нарушении правил соцсети. Решить проблему и избежать блокировки им предлагают через общение со "службой поддержки" с помощью чат-бота. Впоследствии жертв перенаправляют на фишинговый сайт, где им предлагается ввести свои данные, включая электронную почту и номер телефона, а также пароль к аккаунту. <strong>LockBit запустила "баунти-программу" и представила обновленный шифровальщик</strong>Операторы вируса-вымогателя LockBit запустили программу по обнаружению уязвимостей у потенциальных целей и информации о них, которую назвали "первой баунти-программой в даркнете". Кроме того, они представили обновленный вредонос LockBit 3.0.Как пишет <a href="https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/">Bleeping Computer</a>, за поиск различных багов хакеры готовы платить от $1000 до $1 млн. Они также предложили вознаграждение за «блестящие идеи» по улучшению работы своего вымогательского ПО.Помимо этого, хакеры заплатят $1 млн за доксинг главы партнерской программы LockBit.Группировка также начала принимать к оплате в качестве выкупа ориентированную на конфиденциальность криптовалюту Zcash в дополнение к биткоину и Monero.Напомним, в начале года хакеры LockBit выложили в открытый доступ <a href="https://forklog.com/v-btc-alpha-podtverdili-chastichnuyu-utechku-klientskih-dannyh/">данные пользователей криптовалютной биржи BTC-Alpha</a> и сообщили о краже информации <a href="https://forklog.com/vymogateli-lockbit-soobshhili-o-krazhe-dannyh-bolee-100-000-klientov-birzhi-paybito/">более 100 000 клиентов платформы PayBito</a>.<strong>TikTok подтвердил, что сотрудники сервиса из Китая могут получить доступ к данных пользователей США</strong>Несколько американских сенаторов обвинили TikTok в слежке за гражданами США. Они потребовали прояснить, имеют ли сотрудники из Китая доступ к данным пользователей в США и могут ли его получить представители властей КНР.Компания <a href="https://www.bloomberg.com/news/articles/2022-07-01/tiktok-says-some-china-based-employees-can-access-us-user-data?sref=AACmJ2tc">подтвердила</a> в письме, что некоторые сотрудники могут получить доступ к определенной информации о пользователях TikTok в США. При этом сервис подчеркнул, что она не передается властям Китая.<strong>СМИ: Роскомнадзор готовится заблокировать еще ряд VPN-сервисов</strong>Роскомнадзор намерен ограничить доступ к еще ряду VPN-сервисов. Это следует из письма ЦБ российским банкам, пишет <a href="https://frankrg.com/76261">Frank Media</a>.Речь идет о VPN Proxy Master, Browsec VPN, vpn-super unlimited proxy, Melon VPN, Windscribe VPN…
<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_2.png">Media</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.Команда протокола deBridge сообщила о попытке хакерской атаки.СМИ рассказали, как РФ установила контроль над интернетом в оккупированном Херсоне.Тайвань начал использовать IPFS для защиты от кибератак.<strong>В WhatsApp анонсировали новые функции конфиденциальности</strong>Глава Meta Марк Цукерберг анонсировал внедрение новых функций в мессенджер WhatsApp, ориентированных на повышение конфиденциальности. Среди них возможность корректировать, кто может видеть ваш статус "онлайн", а также покидать группы без уведомления всех участников, и ограничение скриншотов сообщений.<strong>СМИ выяснили, как РФ установила контроль над интернетом в оккупированном Херсоне</strong>Спустя несколько недель после того, как РФ оккупировала украинский Херсон, российские военные пришли в офисы местных интернет-провайдеров и потребовали отказаться от контроля над их сетями. Об этом сообщает <a href="https://www.nytimes.com/interactive/2022/08/09/technology/ukraine-internet-russia-censorship.html">The New York Times</a>.После этого херсонские мобильный и интернет-трафик перенаправили через российские сети. Позже заблокировали доступ к Facebook, Instagram и Twitter, а также закрыли украинские сотовые сети, заставляя жителей региона начать пользоваться услугами российских мобильных операторов.Издание указало, что аналогичная ситуация наблюдается в других городах, оккупированных армией РФ. Авторы отметили, что ограничение доступа к интернету "является частью стратегии России":"[Она] сделала эти украинские регионы уязвимыми для обширной системы цифровой цензуры и слежки. РФ может отслеживать веб-трафик и цифровые коммуникации, распространять пропаганду и управлять новостями".https://ift.tt/5NXOfCJ<strong>Хакеры попытались атаковать протокол deBridge</strong>Протокол кроссчейн-взаимодействия и передачи ликвидности deBridge стал целью кибератаки. Вероятно, за ней стоит группировка Lazarus, <a href="https://twitter.com/AlexSmirnov__/status/1555586339826966533">сообщил</a> сооснователь проекта Алекс Смирнов.Злоумышленники от его имени разослали сотрудникам deBridge письмо под названием «Новые корректировки зарплаты». Большинство членов команды сразу же сообщили о подозрительном письме, но один из них все скачал и открыл файл. Атака не была успешной, но помогла deBridge изучить ее особенности.«Вектор атаки следующий: пользователь кликает на ссылку из письма, скачивает и открывает архив, пытается открыть PDF, но PDF запрашивает пароль. Пользователь открывает password.txt.lnk и заражает всю систему», — объяснил Смирнов. Атака не затрагивает пользователей macOS, однако системы на базе Windows находятся под угрозой, добавил он.Специалисты рассказали о фишинговой кампании, нацеленной на пользователей Coinbase, MetaMask, Kraken и GeminiВ течение 2022 года злоумышленники создавали фишинговые страницы через Google Sites и Microsoft Azure для кражи криптовалютных кошельков и учетных записей Coinbase, MetaMask, Kraken и Gemini. Об этом рассказали специалисты Netskope Threat Labs.In his threat research blog, Gustavo Palazolo from Netskope Threat Labs explores some new <a href="https://twitter.com/hashtag/phishing?src=hash&ref_src=twsrc%5Etfw">#phishing</a> pages that abuse Google Sites and Microsoft Azure to steal <a href="https://twitter.com/hashtag/cryptocurrency?src=hash&ref_src=twsrc%5Etfw">#cryptocurrency</a> wallets.
Dive in to learn how these phishing pages work:<a href="https://t.co/iBBGRjtcha">https://t.co/iBBGRjtcha</a>— Netskope (@Netskope) <a href="https://twitter.com/Netskope/status/1557769117372923905?ref_src=twsrc%5Etfw">August 11, 2022</a> Фишинговые страницы рекламируют в комментариях на других сайтах, преимущественно в блогах. Сайты имитируют различные криптовалютные платформы.В дальнейшем злоумышленники получают доступ к сид-фразам, логинам и паролям жертв, которые вводят эти данные на фейковых страницах."Netskope настоятельно рекомендует пользователям…
Dive in to learn how these phishing pages work:<a href="https://t.co/iBBGRjtcha">https://t.co/iBBGRjtcha</a>— Netskope (@Netskope) <a href="https://twitter.com/Netskope/status/1557769117372923905?ref_src=twsrc%5Etfw">August 11, 2022</a> Фишинговые страницы рекламируют в комментариях на других сайтах, преимущественно в блогах. Сайты имитируют различные криптовалютные платформы.В дальнейшем злоумышленники получают доступ к сид-фразам, логинам и паролям жертв, которые вводят эти данные на фейковых страницах."Netskope настоятельно рекомендует пользователям…
MediaЗлоумышленники скомпрометировали Instagram-аккаунт метавселенной The Sandbox и разместили в его описании фишинговую ссылку. Пользователей призвали не взаимодействовать с профилем до момента, пока проект не восстановит доступ.#PeckShieldAlert #Phishing @TheSandboxGame Instagram has been compromised. thesandboxesgame[.]com is the phishing site, 0x645daA...c96C is the malicious actors' address. Be Alert! https://t.co/JMoPsFgGmr pic.twitter.com/SvD25rqsfR— PeckShieldAlert (@PeckShieldAlert) September 8, 2022 Представители проекта подтвердили факт взлома при наличии 2FA-аутентификации и других мер безопасности. Они связались с платформой и призвали пользователей не проходить по размещенным ссылкам.⚠️ Our Instagram account has been compromised 1 hour ago - despite 2FA and more protections. ⚠️ We've notified @instagram to resolve this
⛔️ Do NOT click on the new link on The Sandbox Instagram account bio or fake "Season 4 Raffle"
🙏 Stay SAFE and alert. Thanks for reporting pic.twitter.com/cv2h3GZTo1— Sebastien 🏞 (@borgetsebastien) September 8, 2022 Напомним, на днях злоумышленники взломали Twitter-аккаунт аудиторской фирмы PwC Venezuela для продвижения фейковой раздачи XRP от имени CEO Ripple Брэда Гарлингхауса. В августе неизвестные скомпрометировали фронтенд DeFi-протокола Curve Finance. В результате пользователи потеряли активы стоимостью $573 000.Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
via ForkLog https://ift.tt/kS8JIvC
⛔️ Do NOT click on the new link on The Sandbox Instagram account bio or fake "Season 4 Raffle"
🙏 Stay SAFE and alert. Thanks for reporting pic.twitter.com/cv2h3GZTo1— Sebastien 🏞 (@borgetsebastien) September 8, 2022 Напомним, на днях злоумышленники взломали Twitter-аккаунт аудиторской фирмы PwC Venezuela для продвижения фейковой раздачи XRP от имени CEO Ripple Брэда Гарлингхауса. В августе неизвестные скомпрометировали фронтенд DeFi-протокола Curve Finance. В результате пользователи потеряли активы стоимостью $573 000.Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
via ForkLog https://ift.tt/kS8JIvC
MediaСвязанный с эксплойтом протокола DAOMaker Ethereum-адрес отмыл около 500 000 в стейблкоине DAI. Об этом независимо сообщили эксперты PeckShield и CertiK.#CertiKSkynetAlert 🚨
We are seeing a movement of 500,000 $DAI to @TornadoCash from EOA 0x0B789.
The address is directly connected to the DAOMaker exploiter who stole funds from @TheDaoMaker.
Stay safe out there! pic.twitter.com/S22RFcA3N2— CertiK Alert (@CertiKAlert) September 8, 2022 "В PeckShield определили, что адрес, маркированный как взломщик DAOMaker, перевел 500 000 DAI в Tornado Cash", — написала компания.#PeckShieldAlert #Phishing PeckShield has detected the address labeled as DAOMaker Exploiter has transferred 500k $DAI to TornadoCash pic.twitter.com/6VXfkoaCWO— PeckShieldAlert (@PeckShieldAlert) September 9, 2022 В августе 2021 года неизвестный атаковал платформу DAOMaker и несанкционированно вывел более $7 млн в стейблкоине USDC.Год спустя сервис микширования Tornado Cash попал в санкционный список Минфина США. Ведомство заподозрило платформу в отмывании c 2017 года около $7 млрд. Свыше $455 млн из них были связаны с северокорейскими хакерами.Напомним, в Chainalysis заявили, что помогли вернуть криптовалюту стоимостью свыше $30 млн, из украденной в ходе мартовского взлома сайдчейна Ronin на $625 млн. Хакеры активно использовали популярный Ethereum-миксер.Иследователь ₿liteZero из SlowMist также подтвердил, что злоумышленники прибегали к Tornado Cash для отмывания похищенных в сети игры Axie Infinity средств. https://ift.tt/SL28JjK
via ForkLog https://ift.tt/4K2mSx7
We are seeing a movement of 500,000 $DAI to @TornadoCash from EOA 0x0B789.
The address is directly connected to the DAOMaker exploiter who stole funds from @TheDaoMaker.
Stay safe out there! pic.twitter.com/S22RFcA3N2— CertiK Alert (@CertiKAlert) September 8, 2022 "В PeckShield определили, что адрес, маркированный как взломщик DAOMaker, перевел 500 000 DAI в Tornado Cash", — написала компания.#PeckShieldAlert #Phishing PeckShield has detected the address labeled as DAOMaker Exploiter has transferred 500k $DAI to TornadoCash pic.twitter.com/6VXfkoaCWO— PeckShieldAlert (@PeckShieldAlert) September 9, 2022 В августе 2021 года неизвестный атаковал платформу DAOMaker и несанкционированно вывел более $7 млн в стейблкоине USDC.Год спустя сервис микширования Tornado Cash попал в санкционный список Минфина США. Ведомство заподозрило платформу в отмывании c 2017 года около $7 млрд. Свыше $455 млн из них были связаны с северокорейскими хакерами.Напомним, в Chainalysis заявили, что помогли вернуть криптовалюту стоимостью свыше $30 млн, из украденной в ходе мартовского взлома сайдчейна Ronin на $625 млн. Хакеры активно использовали популярный Ethereum-миксер.Иследователь ₿liteZero из SlowMist также подтвердил, что злоумышленники прибегали к Tornado Cash для отмывания похищенных в сети игры Axie Infinity средств. https://ift.tt/SL28JjK
via ForkLog https://ift.tt/4K2mSx7