— Интересно кто нанимал этого фронтенда.

🧑‍💻 Этичный хакер

😈 Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты

❗️ В выходные серверы тактического шутера Rainbow Six Siege компании Ubisoft подверглись взлому, который позволил атакующим манипулировать внутренними процессами

Судя по многочисленным сообщениям игроков и опубликованным в сети скриншотам, атакующие получили возможность:

◦ Блокировать и разблокировать игроков Rainbow Six Siege;
◦ Выводить фейковые сообщения о банах в ленте модерации;
◦ Выдать всем игрокам около 2 млрд R6 Credits и очков Renown (внутриигровые валюты);
◦ Разблокировать все косметические предметы в игре, включая скины, доступные только разработчикам.

— Если конвертировать в реальные деньги 2 млрд кредитов R6, которые хакеры раздали игрокам, получится примерно 13,33 млн долларов, розданных бесплатно

В субботу, 27 декабря официальный аккаунт Rainbow Six Siege в соцсети X подтвердил факт атаки

🧑‍💻 Этичный хакер

😈 Стали известны подробности взлома Trust Wallet

— Как сообщили специалисты SlowMist, злоумышленники внедрили вредоносный код непосредственно в исходники расширения версии 2.68, а не скомпрометировали сторонние зависимости

Малварь перебирала все кошельки в расширении, запрашивала seed-фразу для каждого из них, расшифровывала ее с помощью пароля пользователя, а затем отправляла на контролируемый атакующими сервер (api.metrics-trustwallet[.]com)

❗️ Анализ блокчейн-транзакций показал: хакеры похитили около 3 млн долларов в биткоинах, 431 доллар в Solana и более 3 млн в Ethereum

Кроме того, глава Trust Wallet Эовин Чен заявила, что вредоносное обновление выпустили не через внутренний процесс компании

‼️ По ее словам, хакеры использовали утекший API-ключ для Chrome Web Store и смогли выпустить версию 2.68 в обход стандартных проверок — расширение прошло модерацию Google и было выпущено 24 декабря в 12:32 UTC

Параллельно с релизом вредоносной версии Trust Wallet злоумышленники развернули фишинговую кампанию — в соцсети X появились аккаунты, направлявшие пользователей на домен fix-trustwallet[.]com, который имитировал официальный сайт Trust Wallet и предлагал «исправить уязвимость», установив новую версию кошелька

🧑‍💻 Этичный хакер

🔥 На соревнованиях блогера MrBeast по Minecraft выявили «русских хакеров»

Крупный интернет-конкурс, организованный MrBeast в Minecraft, столкнулся с масштабными нарушениями и хакерскими атаками

— В одну из команд проникли хакеры из России, использовавшие ИИ-изображения и дипфейки для сокрытия личности

❗️ Злоумышленники начали «массово убивать каждую увиденную девушку», а также размещали на карте таблички со свастиками и оскорбительными надписями

По словам стримера Phoefi, хакеры не только устраивали бойню, но и подкупали участниц, предлагая награду за убийства союзниц

🧑‍💻 Этичный хакер