Мы собрали главные события из области кибербезопасности за прошедшую неделю.
Злоумышленник, чья личность пока неизвестна, использовал методы социальной инженерии для хищения 110 cbBTC ($11,5 млн) у пользователя криптовалютной биржи Coinbase в сети Base. Как сообщил ончейн-расследователь ZachXBT, данный инцидент произошел в декабре 2024 года.
Украденные средства были выведены через три транзакции, после чего обменяны на Ethereum, отмыты с помощью ряда быстрых свопов и интегрированы с другими активами, украденными с Coinbase.
ZachXBT сообщил, что за последний год мошенничества с использованием социальной инженерии на Coinbase заставили пользователей понести убытки свыше $150 млн. Хакеры прибегали к утечкам данных, замене email и телефонных номеров.
Исследователь пообещал вскоре поделиться деталями «многих недавних краж».
Платформа DogWifTools, предназначенная для продвижения мем-токенов на Pump.fun, стала жертвой атаки на цепочку поставок. Хакер взломал GitHub проекта и заменил версии программного обеспечения с 1.6.3 по 1.6.6 на трояны, что дало ему доступ к горячим и холодным кошелькам пользователей. По предварительным оценкам, ущерб составил более $10 млн, согласно информации Bleeping Computer.
Команда разработчиков подтвердила инцидент в Discord. Они сейчас занимаются расследованием, повышением безопасности проекта и стремятся восстановить доверие клиентов.
Некоторые комментаторы на X заподозрили команду в проведении rug pull, хотя конкретные доказательства не были представлены. Одной из причин обвинений стало то, что DogWifTools не ограничивает запуск потенциально мошеннических мем-токенов.
Сообщество также отметило, что программное обеспечение запрашивало широкий спектр разрешений, что позволяло хакеру получать доступ к фотографиям удостоверений личности и использовать их для взлома аккаунтов на бирже.
Пользователь с именем JizzyGroup, который называет себя организатором атаки, утверждает, что «не крал никаких личных данных», а сумма ущерба в $10 млн «является полной выдумкой».
Чтобы внести ясность:
A: Мы не крали пользовательские данные. Только файлы кошельков @dogwiftools.
B: Мы не занимаемся кражей личных данных или паролей, так как ничего не было украдено.
C: Мы не несем ответственности за инцидент с $UFD.
Восемь стран закрыли два крупных хакерских форума Cracked и Nulled с более чем 10 миллионами пользователей. В рамках операции под названием Operation Talent было изъято 17 серверов и 12 доменов, в то время как двух подозреваемых арестовали в Испании. Полиция также захватила около €300 000 наличными и в криптовалютах.
Согласно данным Минюста США, указанные платформы продавали украденные учетные записи, документы и различные средства для совершения киберпреступлений и мошенничества.
С 2016 года Nulled разместил 43 миллиона объявлений о нелегальных товарах, с годовыми доходами около $1 млн.
Cracked действовал с марта 2018 года, опубликовав 28 миллионов объявлений и генерируя примерно $4 млн дохода. Его действия затронули не менее 17 миллионов жертв в США.
Кроме того, правоохранительные органы отключили связанные сервисы: финансовый процессор SellIX, использовавшийся на Cracked, и хостинг StarkRDP, который была продвигаем и на обеих платформах.
Один из арестованных, 29-летний аргентинец Лукас Сон, считается предполагаемым администратором Nulled. В совокупности ему предъявлено обвинение, за которое ему грозит до 30 лет лишения свободы.
Итальянский регулятор Garante заблокировал доступ к китайскому чат-боту DeepSeek из-за недостатка информации от разработчиков о том, как обрабатываются персональные данные пользователей.
Предоставленные данные были признаны «совершенно недостаточными». DeepSeek заявила, что не ведет свою деятельность в Италии и законов ЕС на них не распространяются.
Чат-бот стал недоступен для загрузки в магазинах приложений App Store и Google Play в Италии еще 29 января, на что обратило внимание Reuters.
Тем временем соцсеть Facebook запрещает публикации на темы, связанные с Linux, а также ссылки на соответствующие сайты и группы. Система модерации помечает такие публикации как «вредоносное ПО» и «угроза кибербезопасности». На это обратила внимание одна из пострадавших организаций — DistroWatch.
Она столкнулась с блокировкой, когда пыталась продвигать рекламу своего сайта, посвященного ПО с открытым исходным кодом. У некоторых пользователей также были ограничены аккаунты после упоминания Linux в постах.
Известно, что блокировка стартовала 19 января, и DistroWatch сделала безуспешные попытки ее оспорить.
Примечательно, что сама Facebook использует значительную часть своей инфраструктуры на базе Linux и регулярно размещает вакансии для профильных разработчиков.
Уязвимость под названием Time Bandit позволяет обойти защитные ограничения чат-бота ChatGPT — например, делиться информацией по ядерной тематике, создавать оружие и писать вредоносное ПО. Сведения об этом предоставил исследователь в области кибербезопасности Дэвид Кушмар, как сообщает Bleeping Computer.
Для джейлбрейка необходимо задать вопрос так, чтобы ChatGPT не смог определить текущий год. Используя эту методику, журналисты заставили программу, как будто это было в 1789 году, предоставить инструкции по созданию полиморфного вредоносного ПО с использованием современных технологий.
Исследователи из Координационного центра CERT также подтвердили, что Time Bandit был наиболее эффективен в тестах с временными рамками 1800-1900 годов.
OpenAI уже предприняла шаги для устранения данной уязвимости.
Совет ЕС ввел санкции против трех хакеров из Главного управления Генштаба Вооруженных сил РФ (ГРУ) за их участие в кибератаках на правительственные органы Эстонии в 2020 году.
Как сообщают власти, офицеры части 29155 Николай Корчагин, Виталий Шевченко и Юрий Денисов, после взлома нескольких министерств, похитили тысячи конфиденциальных документов. В их числе были коммерческие тайны, медицинские записи и другие секретные сведения.
Санкции включают заморозку активов, ограничения на передвижение и запрет на финансирование со стороны граждан и организаций ЕС.
Вместе с CoinEx мы обсуждаем важные аспекты выбора торговой платформы.
