Please open Telegram to view this post
VIEW IN TELEGRAM
👏9🤔8🥱5🤪3💊3❤2👍1🔥1🥴1🍌1🗿1
Forwarded from Вулкан Динамитович
Media is too big
VIEW IN TELEGRAM
Нужна ли вам смарт колонка?
В продуктах, типа колонки Алиса, главный товар - это вы 🫵. Ваши запросы, ваша речь, ваши данные - все это скармливают ИИ, а потом срыгивают для маркетологов.
Поэтому рекомендую подумать дважды, прежде чем такое покупать.
На айфонах и иных смартфонах советую отрубать все опции по записи звука для помощников. Конечно же, если объективная польза не перешивает вред (при инвалидности, например, базара нет).
Ссылки на статьи:
Кейс с Амазон Алексой
Кейс с Эпл
Кейс с Гугл
Очень интересен ваш фидбек. А также можете задавать вопросы, на которые вам интерес разбор 🤝
В продуктах, типа колонки Алиса, главный товар - это вы 🫵. Ваши запросы, ваша речь, ваши данные - все это скармливают ИИ, а потом срыгивают для маркетологов.
Поэтому рекомендую подумать дважды, прежде чем такое покупать.
На айфонах и иных смартфонах советую отрубать все опции по записи звука для помощников. Конечно же, если объективная польза не перешивает вред (при инвалидности, например, базара нет).
Ссылки на статьи:
Кейс с Амазон Алексой
Кейс с Эпл
Кейс с Гугл
Очень интересен ваш фидбек. А также можете задавать вопросы, на которые вам интерес разбор 🤝
🔥14👍13🥱5❤3🤝3💊2
Банкротство физического лица — не просто личная финансовая проблема. Если ваш ключевой сотрудник, топ-менеджер или руководитель компании-партнёра проходит эту процедуру, это создаёт прямые операционные и репутационные риски для вашего бизнеса. Понимание последствий банкротства — неотъемлемая часть due diligence и управления кадровыми рисками.
1⃣ С момента введения процедуры гражданин не может занимать должности в органах управления юридического лица (директор, член совета директоров, учредитель с правом управления). Если ваш директор или руководитель отдела признан банкротом — это прямое основание для его отстранения. Все крупные сделки, распоряжение имуществом проходят через финансового управляющего и суд. Для контрагента это означает дополнительные риски и задержки при принятии решений. Информация публикуется в реестре банкротств (Федресурс) и часто попадает в поисковые системы. Репутационный ущерб может коснуться не только самого банкрота, но и компаний, с которыми он связан.
2⃣ Хотя и не автоматическое, но суд вправе его ввести на время процедуры. Это критично для сотрудников, чья работа связана с командировками. Значительное время и психические ресурсы человека будут посвящены процедуре банкротства, что неизбежно снизит его эффективность.
3⃣ Даже после завершения процедуры "клеймо" банкротства сохраняется на годы в виде обязательства сообщать при получении кредита (5 лет). Для компании это риск, если такой сотрудник отвечает за финансы или ведёт переговоры с банками. Помимо этого вводится запрет на 10 лет на работу в финансовом секторе (в банках, страховых, МФО и НПФ). Повторное банкротство невозможно (5 лет), а информация о процедуре остается в реестре. Её легко найдёт служба безопасности банка, потенциальный инвестор или деловой партнёр при проверке.
4⃣ Закон исключает из списания ряд требований. Если ваш сотрудник — банкрот, это создаёт особые риски. Если банкрот ранее был работодателем, долги по зарплате за ним сохраняются. Вред жизни и здоровью, алименты. Эти обязательства также не аннулируются. Если банкротство вызвано действиями гражданина как руководителя компании, которая причинила убытки, ответственность может сохраниться. Для бизнеса это означает, если ваш контрагент-банкрот был виновен в банкротстве своей предыдущей компании, к нему могут быть предъявлены новые иски уже после завершения его личной процедуры.
Банкротство физического лица — это мощный маркер не только финансовой несостоятельности, но и потенциальных юридических и репутационных угроз. Это история, которая не заканчивается решением суда. Она создаёт долгий шлейф ограничений и повышенного внимания. Включите проверку реестра банкротств (fedresurs.ru) в стандартный background check при приёме на ключевые должности (финансы, управление, закупки) и при проверке контрагентов. Актуализируйте внутренние регламенты. Чётко прописывайте в трудовом договоре или корпоративном кодексе обязанность сотрудника сообщать о возбуждении в отношении него процедуры банкротства, особенно для топ-менеджмента.
Подпишись на @irozysk
Банкротство физического лица — это мощный маркер не только финансовой несостоятельности, но и потенциальных юридических и репутационных угроз. Это история, которая не заканчивается решением суда. Она создаёт долгий шлейф ограничений и повышенного внимания. Включите проверку реестра банкротств (fedresurs.ru) в стандартный background check при приёме на ключевые должности (финансы, управление, закупки) и при проверке контрагентов. Актуализируйте внутренние регламенты. Чётко прописывайте в трудовом договоре или корпоративном кодексе обязанность сотрудника сообщать о возбуждении в отношении него процедуры банкротства, особенно для топ-менеджмента.
Подпишись на @irozysk
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5😁5🥱3🤝3👍2🔥1🤗1
Вы когда-нибудь задумывались, что ваша двухфакторная аутентификация (2FA) — это не всегда неприступная стена, а иногда лишь калитка на верёвочке? Многие до сих пор живут в иллюзии, что SMS-код — это надёжно. Банки и сервисы десятилетиями приучали нас к этому. Но пора честно признать: в 2025 году SMS — это архаизм, который держится лишь на инерции и привычке.
SMS никогда не создавались как защищённый канал. Это просто текст, летящий по воздуху. Сигнальные протоколы сотовых сетей имеют фундаментальные бреши. Злоумышленник может перехватить вашу SMS, даже не прикасаясь к вашему телефону. Социальная инженерия или сговор с сотрудником салона связи — и ваша SIM-карта перевыпускается на левый номер. Вы остаётесь без связи, а злоумышленник получает все коды для доступа к вашим аккаунтам. Роуминг, подвал, «упавший» оператор — и вы отрезаны от своих же данных. Наконец, SMS путешествует и хранится у операторов в открытом виде. Любая утечка баз — и ваши коды могут стать достоянием черного рынка.
С экосистемными мессенджерами — ещё хуже. Вам навязывают тяжёлый комбайн, который требует ваш номер, пылесосит контакты и метаданные, отслеживает IP и геолокацию. Всё это — ради 4-6 цифр, которые можно получить куда более приватным и элегантным способом.
Подпишись на @irozysk
SMS никогда не создавались как защищённый канал. Это просто текст, летящий по воздуху. Сигнальные протоколы сотовых сетей имеют фундаментальные бреши. Злоумышленник может перехватить вашу SMS, даже не прикасаясь к вашему телефону. Социальная инженерия или сговор с сотрудником салона связи — и ваша SIM-карта перевыпускается на левый номер. Вы остаётесь без связи, а злоумышленник получает все коды для доступа к вашим аккаунтам. Роуминг, подвал, «упавший» оператор — и вы отрезаны от своих же данных. Наконец, SMS путешествует и хранится у операторов в открытом виде. Любая утечка баз — и ваши коды могут стать достоянием черного рынка.
С экосистемными мессенджерами — ещё хуже. Вам навязывают тяжёлый комбайн, который требует ваш номер, пылесосит контакты и метаданные, отслеживает IP и геолокацию. Всё это — ради 4-6 цифр, которые можно получить куда более приватным и элегантным способом.
Подпишись на @irozysk
👍12❤9🔥2👏2
Time-based One-Time Password (TOTP) — это стандарт (RFC 6238), который работает на чистой математике и времени. Как это работает? При настройке сервер и ваше приложение обмениваются секретным ключом (через QR-код). Этот ключ и текущее время (округлённое до 30-секундных интервалов) обрабатываются алгоритмом HMAC-SHA1. На выходе — те самые 6 цифр. И сервер, и ваш телефон производят расчёты независимо, им не нужно общаться. Нужны лишь общий секрет и точное время.
Интернет не нужен. Вы в самолёте, в лесу, в бункере — код генерируется локально. Полная приватность. Хорошее TOTP-приложение ничего никуда не шлёт. Оно не знает ваш номер, IP или контакты. Это просто «молотилка» чисел на вашем устройстве. И нет риска перехвата «в пути». Код не летит по сотовым сетям, его нельзя перехватить через SS7.
Главная слабость TOTP — зависимость от точного времени. Проблема: Если часы на телефоне и сервере рассинхронизируются, коды перестанут совпадать. Но есть и более серьёзная угроза — компрометация секретного ключа. Если злоумышленник получит тот самый Shared Secret (из QR-кода), ваша защита рухнет. Обычно такая атака происходит через фишинг или утечку скринштов. Следовательно, никогда не храните QR-коды и текстовые секреты в галерее или непроверенном облаке. Лучше — сразу записать на бумагу и убрать в сейф. При малейшем подозрении на утечку — немедленно перевыпускайте 2FA в настройках сервиса.
Подпишись на @irozysk
Интернет не нужен. Вы в самолёте, в лесу, в бункере — код генерируется локально. Полная приватность. Хорошее TOTP-приложение ничего никуда не шлёт. Оно не знает ваш номер, IP или контакты. Это просто «молотилка» чисел на вашем устройстве. И нет риска перехвата «в пути». Код не летит по сотовым сетям, его нельзя перехватить через SS7.
Главная слабость TOTP — зависимость от точного времени. Проблема: Если часы на телефоне и сервере рассинхронизируются, коды перестанут совпадать. Но есть и более серьёзная угроза — компрометация секретного ключа. Если злоумышленник получит тот самый Shared Secret (из QR-кода), ваша защита рухнет. Обычно такая атака происходит через фишинг или утечку скринштов. Следовательно, никогда не храните QR-коды и текстовые секреты в галерее или непроверенном облаке. Лучше — сразу записать на бумагу и убрать в сейф. При малейшем подозрении на утечку — немедленно перевыпускайте 2FA в настройках сервиса.
Подпишись на @irozysk
👍7🔥3🤝1
Снова вербовки, снова теракты... Обсуждаем на РБК. Ключевой идеей следует отметить необходимость разъяснительной работы с населением, как основы противодействия подобным рискам.
Важно понимать, что термин «социальная инженерия» в обсуждаемом контексте описывает не какую-то засекреченную технологию, а набор наработанных криминальных практик по манипуляции человеческим поведением. Они основаны на знании психологии, а в последнее время все чаще усиливаются с помощью технологий (большие данные, дипфейки, ИИ для анализа данных).
Подпишись на @irozysk
Важно понимать, что термин «социальная инженерия» в обсуждаемом контексте описывает не какую-то засекреченную технологию, а набор наработанных криминальных практик по манипуляции человеческим поведением. Они основаны на знании психологии, а в последнее время все чаще усиливаются с помощью технологий (большие данные, дипфейки, ИИ для анализа данных).
Подпишись на @irozysk
🔥8👏4❤2🗿2🥴1🌭1🍌1
Forwarded from Криптодетектив
Вскрытие схемы, по которой мошенники обманули народную артистку Ларису Долину, — это не просто история о преступлении. Это наглядный учебник по современным методам отмывания денег, где криптовалюты играют ключевую роль в запутывании следов. На основе материалов дела и анализа транзакций расскажем, как работала эта многослойная финансовая пирамида.
Атака на Ларису Долину была тщательно спланирована. Ещё до первого контакта мошенники завладели банковскими счетами и картами 14 человек, большинство из которых не подозревали о готовящемся преступлении.
Обман начался 3 апреля 2024 года с двух переводов на общую сумму 9 млн рублей. В течение апреля певица совершила 19 переводов на девять разных счетов, переведя в общей сложности более 66 млн рублей. Вторая волна переводов пришлась на июнь, после продажи московской квартиры Долиной. 26 и 27 июня она перевела еще 35 млн рублей на пять счетов.
Деньги с подставных счетов не задерживались надолго. Их переводили на подконтрольные счета соучастников и, что важнее, — на криптокошельки. Именно здесь начинался этап, призванный сделать деньги "невидимыми".
Согласно материалам дела, фигурантка Анжела Цырульникова заранее открыла два кошелька на платформе Aifory Pro. Эти кошельки в блокчейне Tron (их адреса начинаются с буквы "T") стали приемной точкой для наличных, которые Цырульникова получала лично или через курьеров. На эти средства она покупала криптовалюту, которую затем отправляла на зарубежные биржи.
Мошенники намеренно распределили средства по двум адресам, чтобы диверсифицировать потоки и усложнить отслеживание.
Кошелек 1: TDi5q1hGr8ZUuA7gWoejNK3GMPczvs3fR7
Активность: с июня 2024 по март 2025 года.
Объем операций: через адрес прошло около $694 000 в USDT.
Ключевой маршрут: практически все крупные транзакции были направлены на счет криптобиржи Bybit (Китай).
Логика преступников: Выбор юрисдикции, исторически сложной для международного правового взаимодействия, был неслучайным. Цель — максимально дистанцироваться от российской юрисдикции.
Кошелек 2: TB6hRmf8sfCNevFSdooKTXYvRtWQcJnXug
Активность: с марта 2024 по февраль 2025 года.
Объем операций: через адрес прошли колоссальные суммы — около $24 млн в USDT.
Ключевые маршруты: средства уходили в два направления:
На грузинский сервис приема криптоплатежей Heleket.
На криптобот CryptoBot в Telegram.
Повышенный риск: Этот адрес совершал прямые переводы с адресами, отмеченными как "Санкции", что является серьезным индикатором риска.
Граф расследования: https://shard.ru/graph/saved/a4fdec4e-3fb9-432f-80d1-32b1ce013571
Перед нами — выстроенная по учебнику, но грамотно исполненная схема обналичивания. Ее признаки включают в себя прием средств на условно-анонимные кошельки (Aifory Pro); перемещение на крупные зарубежные площадки (Bybit) для запутывания следа; диверсификация потоков через разные типы сервисов (биржи, платежные шлюзы, телеграм-боты); финальный вывод в фиат или перевод конечному бенефициару через OTC-площадки или P2P-сделки.
Дело Долиной — яркий пример эволюции финансового мошенничества. Преступники комбинируют офшорные юрисдикции, нишевые сервисы и популярные утилиты, создавая многослойную защиту. Расколоть такую схему можно, только последовательно распутывая каждый узел — от первого кошелька до последней точки вывода — и тесно взаимодействуя с международными регуляторами.
Подпишись на @Cript0detective
Атака на Ларису Долину была тщательно спланирована. Ещё до первого контакта мошенники завладели банковскими счетами и картами 14 человек, большинство из которых не подозревали о готовящемся преступлении.
Обман начался 3 апреля 2024 года с двух переводов на общую сумму 9 млн рублей. В течение апреля певица совершила 19 переводов на девять разных счетов, переведя в общей сложности более 66 млн рублей. Вторая волна переводов пришлась на июнь, после продажи московской квартиры Долиной. 26 и 27 июня она перевела еще 35 млн рублей на пять счетов.
Деньги с подставных счетов не задерживались надолго. Их переводили на подконтрольные счета соучастников и, что важнее, — на криптокошельки. Именно здесь начинался этап, призванный сделать деньги "невидимыми".
Согласно материалам дела, фигурантка Анжела Цырульникова заранее открыла два кошелька на платформе Aifory Pro. Эти кошельки в блокчейне Tron (их адреса начинаются с буквы "T") стали приемной точкой для наличных, которые Цырульникова получала лично или через курьеров. На эти средства она покупала криптовалюту, которую затем отправляла на зарубежные биржи.
Мошенники намеренно распределили средства по двум адресам, чтобы диверсифицировать потоки и усложнить отслеживание.
Кошелек 1: TDi5q1hGr8ZUuA7gWoejNK3GMPczvs3fR7
Активность: с июня 2024 по март 2025 года.
Объем операций: через адрес прошло около $694 000 в USDT.
Ключевой маршрут: практически все крупные транзакции были направлены на счет криптобиржи Bybit (Китай).
Логика преступников: Выбор юрисдикции, исторически сложной для международного правового взаимодействия, был неслучайным. Цель — максимально дистанцироваться от российской юрисдикции.
Кошелек 2: TB6hRmf8sfCNevFSdooKTXYvRtWQcJnXug
Активность: с марта 2024 по февраль 2025 года.
Объем операций: через адрес прошли колоссальные суммы — около $24 млн в USDT.
Ключевые маршруты: средства уходили в два направления:
На грузинский сервис приема криптоплатежей Heleket.
На криптобот CryptoBot в Telegram.
Повышенный риск: Этот адрес совершал прямые переводы с адресами, отмеченными как "Санкции", что является серьезным индикатором риска.
Граф расследования: https://shard.ru/graph/saved/a4fdec4e-3fb9-432f-80d1-32b1ce013571
Перед нами — выстроенная по учебнику, но грамотно исполненная схема обналичивания. Ее признаки включают в себя прием средств на условно-анонимные кошельки (Aifory Pro); перемещение на крупные зарубежные площадки (Bybit) для запутывания следа; диверсификация потоков через разные типы сервисов (биржи, платежные шлюзы, телеграм-боты); финальный вывод в фиат или перевод конечному бенефициару через OTC-площадки или P2P-сделки.
Дело Долиной — яркий пример эволюции финансового мошенничества. Преступники комбинируют офшорные юрисдикции, нишевые сервисы и популярные утилиты, создавая многослойную защиту. Расколоть такую схему можно, только последовательно распутывая каждый узел — от первого кошелька до последней точки вывода — и тесно взаимодействуя с международными регуляторами.
Подпишись на @Cript0detective
❤13👍12👏4🔥3😁1
Forwarded from ИТ-Диалог
Президент России Владимир Путин сегодня на заседании Государственного совета по вопросам подготовки кадров назвал искусственный интеллект главной технологией ближайших 10-15 лет.
«Искусственный интеллект — намного более прорывная, всеохватывающая, как ещё говорят, сквозная технология. Она быстро завоёвывает все сферы жизни, автоматизирует решение огромного числа задач», — отметил глава государства.
Владимир Путин подчеркнул, что развитие ИИ значительно увеличит спрос на специалистов высшего уровня и создаст новые рабочие места, требующие умения ставить задачи, работать с данными и обладать инженерным мышлением.
«Сейчас, решая текущие и среднесрочные задачи кадровой политики, мы должны думать и быть готовыми к тем системным изменениям, которые несёт искусственный интеллект», — заключил Президент.
#ИскусственныйИнтеллект
Please open Telegram to view this post
VIEW IN TELEGRAM
Президент России
Заседание Государственного Совета
Под председательством Владимира Путина в Кремле состоялось заседание Государственного Совета, посвящённое вопросам подготовки кадров для экономики Российской Федерации.
💊8👍6🤬4🔥3🗿3
Forwarded from Вулкан Динамитович
Media is too big
VIEW IN TELEGRAM
Редко сталкиваюсь с такой позицией в лоб. Но практика показывает, что многие по ней живут.
Это весьма опрометчиво. Поэтому рекомендую вам 🫵 делать ликбез своим родственникам и знакомым.
Небольшая правка: посадили под домашний арест. Грозит до 5 лет. И речь о символике в клипе, не о тексте песни.
Ссылка на новость
Ссылка на личный случай
Это весьма опрометчиво. Поэтому рекомендую вам 🫵 делать ликбез своим родственникам и знакомым.
Небольшая правка: посадили под домашний арест. Грозит до 5 лет. И речь о символике в клипе, не о тексте песни.
Ссылка на новость
Ссылка на личный случай
💊12👍11❤2🥰1
Forwarded from T.Hunter
#article В расследовательской работе есть занятие столь же утомительное, сколь и неизбежное — рутинный мониторинг. Постоянная проверка контрагентов превращается в сизофов труд.
Но что если ваш главный инструмент для этой рутины — обычный Google Sheets — сможет стать автономной аналитической станцией? Давайте разберём, как можно организовать такую систему мониторинга, используя встроенные функции таблиц и немного скриптинга. За подробностями добро пожаловать на Хабр!
@tomhunter
Но что если ваш главный инструмент для этой рутины — обычный Google Sheets — сможет стать автономной аналитической станцией? Давайте разберём, как можно организовать такую систему мониторинга, используя встроенные функции таблиц и немного скриптинга. За подробностями добро пожаловать на Хабр!
@tomhunter
🔥4❤3👍3👏3
Forwarded from Эксперт ️
Будущее медиарынка и границы цифровой приватности. Что значит для россиян возможное введение единого идентификатора пользователя во всех интернет-сервисах
Единый ID должен помочь в кроссплатформенной синхронизации и борьбе с дублированием рекламных показов, что в теории может снизить стоимость контакта с потребителем.
Инициатива косвенно бьет по бизнес-моделям крупных игроков (таких как VK, «Яндекс»), которые «запирают» данные пользователей внутри своих экосистем. Единый ID, особенно если доступ к нему будет универсальным, может изменить баланс сил на рынке цифровой рекламы.
Пока проект обсуждается, главный вопрос остается открытым: сможет ли технология обеспечить тот уровень защиты, который обещают, или же единый ID станет еще одним шагом к тотальной цифровой профилизации пользователя?
Ответ на него определит не только будущее российского медиарынка, но и границы цифровой приватности в целом.
Директор департамента расследований T.Hunter Игорь Бедеров.
😎 Все эксперты здесь и в MAX
Единый ID должен помочь в кроссплатформенной синхронизации и борьбе с дублированием рекламных показов, что в теории может снизить стоимость контакта с потребителем.
Инициатива косвенно бьет по бизнес-моделям крупных игроков (таких как VK, «Яндекс»), которые «запирают» данные пользователей внутри своих экосистем. Единый ID, особенно если доступ к нему будет универсальным, может изменить баланс сил на рынке цифровой рекламы.
Пока проект обсуждается, главный вопрос остается открытым: сможет ли технология обеспечить тот уровень защиты, который обещают, или же единый ID станет еще одним шагом к тотальной цифровой профилизации пользователя?
Ответ на него определит не только будущее российского медиарынка, но и границы цифровой приватности в целом.
Директор департамента расследований T.Hunter Игорь Бедеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤔3👍2🤬2🔥1🤝1
Forwarded from Цифровая Армия России
Знайте:
* Сотрудники ФСБ и МВД не предлагают по телефону или видеосвязи принять участие в операции по поимке мошенников или террористов
* Вы не можете стать агентами спецслужб по телефону
* Сотрудники силовых ведомств не будут просить отнести какую-нибудь посылку куда-либо
* Настоящие следователи и работники банков не будут пугать вас в переписке или по телефону,
никогда не будут вам угрожать
не будут просить продиктовать им коды из СМС
Не попадайтесь на удочку мошенников. В лучшем случае вы потеряете деньги.
В худшем – свободу и жизнь!
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
❤️Поддержать проект
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤5💊3🔥2👏1🤣1🤗1
Forwarded from ИИ-детектив
Прикольная идея для передачи ИИ. Действительно, не руками же HTML клепать в 21 веке. В общем, просим нейронку сделать имитацию веб-морды файлообменника, со встроенными средствами логирования, которые далее можно расширить для получения точной геолокации, фото с камеры устройства, а то и образца голоса. Страница-ловушка готова!
Подпишись на @ii_detective
Подпишись на @ii_detective
🔥5❤1🤝1
Forwarded from BEHOLDERISHERE.сonsulting (Beholder Is Here)
Методика формирование гипотез.pdf
515 KB
КАК ПРАВИЛЬНО ПРОВЕРЯТЬ ИНФОРМАЦИЮ
#процессы
В любой аналитической работе практика формирования и проверки гипотез является основной работой. Гипотеза должна полностью объяснять факты, поддаваться проверке и по возможности прогнозировать то, что нас может ждать в дальнейшем.
В этом выпуске слайдов я пытаюсь разобрать весь путь из шести этапов и подсветить основные правила и ловушки.
Обратиться за консультацией | Инструментарий
#процессы
В любой аналитической работе практика формирования и проверки гипотез является основной работой. Гипотеза должна полностью объяснять факты, поддаваться проверке и по возможности прогнозировать то, что нас может ждать в дальнейшем.
В этом выпуске слайдов я пытаюсь разобрать весь путь из шести этапов и подсветить основные правила и ловушки.
Обратиться за консультацией | Инструментарий
🙏4❤3👍2🤗1
Forwarded from Криптодетектив
Тишина перед штормом — именно так можно описать последние часы в мире криптобезопасности. Пока большинство пользователей спокойно спали, произошли две скоординированные, если не сказать синхронные, атаки, которые уже вылились в миллионные потери.
1⃣ Начнем с тревожной статистики: сумма ущерба только от этой атаки превысила $2 млн. И это не взломы через фишинговые сайты, а, судя по всему, компрометация самого доверенного инструмента — официального браузерного расширения Trust Wallet для Chrome. Инциденты начались массово после вчерашнего обновления этого расширения. Пока команда кошелька проводит срочное расследование, логика криптодетектива подсказывает: обновление могло содержать вредоносный код, который скомпрометировал seed-фразы или приватные ключи пользователей. Это классический пример supply-chain атаки, когда злоумышленники атакуют не пользователя напрямую, а легитимный канал обновлений.
2⃣ Пока одна группа атаковала через браузер, другая развернула настоящую социнженерную кампанию в мессенджерах. Рассылаются сообщения от имени «друзей» или фейковых инвестиционных чатов. Ссылка ведет на троян под названием Eternidade (с португальского — «Вечность»). Вредонос целенаправленно сканирует зараженные устройства на наличие приложений криптобирж (Binance, OKX, Coinbase) и кошельков (MetaMask, Trust Wallet, Ledger Live, Phantom). Как только вы открываете любое из них — модуль кражи активируется мгновенно, перехватывая данные для доступа.
Эти две атаки — мощный удар по чувству безопасности. Они показывают, что угроза может прийти как через легитимный канал обновлений, так и через личный мессенджер от знакомого имени.
Подпишись на @Cript0detective
Эти две атаки — мощный удар по чувству безопасности. Они показывают, что угроза может прийти как через легитимный канал обновлений, так и через личный мессенджер от знакомого имени.
Подпишись на @Cript0detective
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🤣3🔥2💯1
OSINT Tools and Resources Handbook — достаточно неплохая подборка полезных источников для OSINT и расследований.
📎 https://www.osinthandbook.com/
Подпишись на @irozysk
Подпишись на @irozysk
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤3🤝1