😈 Фальшивое приложение Ledger Live из App Store похитило у пользователей 9,5 млн долларов

❗️ В Apple App Store появилось поддельное приложение Ledger Live для macOS — оно было доступно несколько дней, и с ее помощью злоумышленники украли около 9,5 млн долларов в криптовалюте у 50 пользователей

Ledger Live — это приложение для управления криптовалютами, разработанное для работы с аппаратными криптокошельками

Оно предоставляет безопасный и удобный интерфейс для управления цифровыми активами, включая монеты, токены и NFT

— Пользователи, скачавшие фейковый Ledger, попадались на классическую схему: приложение просило ввести seed-фразу, после чего атакующие получали полный доступ к кошелькам и переводили активы на свои адреса

Хакеры использовали несколько кошельков для приема средств сразу в нескольких сетях — Bitcoin, Ethereum, Tron, Solana и Ripple

Затем украденные средства отмывали через 150 адресов на бирже KuCoin, связанных с централизованным миксером AudiA6

🧑‍💻 Этичный хакер

😈 ИИ в платформенной среде повышает безопасность кода. Главный технический директор Т-Банка Игорь Маслов рассказал, какие инструменты помогают бороться с уязвимостями

В своем выступлении на AI Future эксперт отметил, что внутренние инструменты, правильно встроенные в процессы, ошибаются гораздо реже людей и дополнительно снижают нагрузку от проверки ложноположительных срабатываний.

Например, AI-ассистент Safeliner, разработанный в Т-Банке, обнаруживает и предлагает варианты для устранения уязвимостей на этапе кода, помогая разработчикам создавать более безопасные продукты.

«Мы сделали продукт, который 80% ложных срабатываний откидывает и при этом не теряет правильные срабатывания», — отметил Маслов.

Реальные уязвимости при этом не пропускаются, что повышает эффективность исправления проблем и общий уровень безопасности кода.

🧑‍💻 Этичный хакер