На этой неделе мы подготовили сводку ключевых событий в сфере кибербезопасности.
Злоумышленник, использовавший методы социальной инженерии, сумел похитить у клиента криптобиржи Coinbase 110 cbBTC (примерно $11,5 млн) из сети Base. Как указал ончейн-аналитик ZachXBT, данный инцидент произошел в декабре 2024 года.
Кража осуществлялась через три транзакции, после чего средства были обменены на Ethereum, отмыты через ряд быстрых свопов и объединены с другими активами, украденными с Coinbase.
По информации ZachXBT, за последние 12 месяцев случаи мошенничества с использованием социальной инженерии на Coinbase привели к потерям свыше $150 млн. Хакеры применяли утечки личных данных, а также манипуляции с электронной почтой и номерами телефонов.
Исследователь пообещал вскоре опубликовать данные о “многих недавних кражах”.
Платформа DogWifTools, предназначенная для продвижения мем-токенов на Pump.fun, столкнулась с атакой на цепочку поставок. Хакеры взломали GitHub проекта и заменили версии ПО с 1.6.3 до 1.6.6 на зловредные, что позволило им получить доступ к горячим и холодным кошелькам пользователей. Предварительные убытки превышают $10 млн, согласно данным Bleeping Computer.
Разработчики подтвердили инцидент в Discord и сейчас занимаются расследованием, усилением безопасности проекта и стремятся восстановить доверие клиентов.
Некоторые пользователи на платформе X подозревают команду в организации rug pull, хотя никакие конкретные доказательства не были представлены. Обвинения во многом связаны с тем, что DogWifTools не останавливает запуск потенциально мошеннических мем-токенов.
Сообщество также заметило, что ПО требует широкого спектра разрешений, что могло позволить хакеру получить доступ к изображениям удостоверений личности пользователей и использовать их для взлома биржевых аккаунтов.
Пользователь, назвавший себя организатором атаки под ником JizzyGroup, заявил, что “не крал никаких личных данных” и что сумма ущерба в $10 млн «является преувеличением».
Для ясности, JizzyGroup упомянул:
А: Мы не крали данные пользователей. Только файлы кошельков DogWifTools, которые были локально сохранены.
Б: Мы не занимаемся кражей личностей или использованием паролей, так как они не были украдены.
В: Мы не несём ответственности за инцидент с $UFD.
Правоохранительные органы восьми стран закрыли два крупнейших хакерских форума – Cracked и Nulled, на которых было более 10 миллионов пользователей. В результате операции под названием Operation Talent были конфискованы 17 серверов и 12 доменов, а двое подозреваемых были арестованы в Испании. Полиция также изъяла около €300 000 наличными и в криптовалютах.
Согласно информации Министерства юстиции США, указанные платформы продавали похищенные учетные данные, документы и прочие инструменты для киберпреступлений.
С 2016 года на Nulled было размещено 43 миллиона предложений о незаконных товарах, а его годовой доход составил около $1 миллиона.
Cracked функционировал с марта 2018 года, опубликовав 28 миллионов объявлений и заработав около $4 миллионов. Не менее 17 миллионов людей в США пострадали от его деятельности.
Правоохранительные органы также отключили сопутствующие сервисы: финансовый процессор SellIX, использованный Cracked, и хостинговую платформу StarkRDP, которая рекламировалась на обоих форумах.
Один из задержанных — 29-летний аргентинец Лукас Сон, предполагаемый администратор Nulled. В случае признания его виновным по всем статьям, ему может грозить до 30 лет лишения свободы.
Итальянский регулятор Garante запретил доступ граждан к китайскому чат-боту DeepSeek из-за отсутствия информации о применении персональных данных пользователей.
Предоставленные данные были признаны “абсолютно недостаточными”. В DeepSeek заявили, что их сервис не работает в Италии и не подпадает под юрисдикцию европейского законодательства.
Чат-бот стал недоступен для скачивания в App Store и Google Play в Италии еще 29 января, как отметило Reuters.
Социальная сеть Facebook накладывает запрет на публикацию материалов, связанных с темами Linux, сайтами или группами. Система модерации классифицирует такие публикации как «вредоносные» и «угроза кибербезопасности». На это обратила внимание одна из пострадавших организаций — DistroWatch.
Она столкнулась с блокировкой при попытке размещения рекламы своего сайта, посвященного программному обеспечению с открытым исходным кодом. Аккаунты некоторых пользователей также подверглись ограничениям после упоминания Linux в их записях.
Отмечается, что блокировка началась 19 января. DistroWatch пыталась оспорить это решение, но безуспешно.
Интересно, что сама Facebook использует значительную часть своей инфраструктуры на Linux и часто размещает вакансии для разработки в этой области.
Уязвимость Time Bandit позволяет обходить меры безопасности чат-бота ChatGPT, предоставляя возможность делиться информацией на ядерные темы, разрабатывать оружие и создавать вредоносное ПО. Об этом сообщил исследователь в области кибербезопасности Дэвид Кушмар, как пишет Bleeping Computer.
Для джейлбрейка нужно задать вопрос так, чтобы ChatGPT не смог определить текущий год. Используя эту технику, журналисты смогли заставить искусственный интеллект дать инструкции по созданию полиморфного вредоносного ПО, используя современные технологии.
Исследователи из CERT также подтвердили, что уязвимость Time Bandit проявила лучшие результаты в тестах, проведенных в период с 1800 по 1900 годы.
OpenAI уже предприняла шаги по исправлению обнаруженной уязвимости.
Совет ЕС ввел санкции против трех хакеров из Главного управления Генштаба Вооруженных сил РФ (ГРУ) за их роль в кибератаках на эстонские государственные учреждения в 2020 году.
По данным властей, офицеры части 29155 Николай Корчагин, Виталий Шевченко и Юрий Денисов после взлома нескольких министерств похитили тысячи конфиденциальных документов, включая коммерческие тайны, медицинскиеRecords и другую секретную информацию.
Санкции включают заморозку активов и ограничение прав на выезд, а также запрет на финансирование от граждан и организаций ЕС.
Вместе с CoinEx мы освещаем важные моменты при выборе торговой площадки.
