Случаят Cryptonator за 235 милиона долара, изтичането на портфейла Monero и други събития, свързани с киберсигурността

Събрахме най-важните новини от света на киберсигурността тази седмица.

Основателят на онлайн портфейла Cryptonator беше обвинен в пране на 235 милиона долара

Правоприлагащите органи на САЩ и Германия конфискуваха домейна на онлайн портфейла за криптовалута Cryptonator и заредена негов основател и оператор, руският Роман Бос (Пикулев) за пране на пари.

Според последствияот 2014 г. до 2023 г. платформата е обработила незаконни транзакции на стойност 235 милиона долара.

Това включва:

• високорискови операции – 80 милиона долара;
• санкционни адреси – $71 млн.;
• портфейли, свързани с кражба на криптовалути – 54 милиона долара;
• измамни адреси – 34,5 милиона долара;
• криптомиксери – 34 милиона долара,
• даркнет пазари – 25 милиона долара;
• оператори на ransomware – 8 милиона долара.

Специалисти от аналитичната компания TRM Labs инсталиран връзка на част от сделката с пазара на Hydra darknet, миксера Blender.io, пирамидата Finico, борсата Bitzlato, руската борса Garantex, иранската Nobitex и неизвестна терористична организация.

Общо платформата обработи повече от 4 милиона транзакции на обща стойност 1,4 милиарда долара, като Boss получи малка част от всяка транзакция.

Cryptonator не е изисквал от потребителите да преминат проверка, търгувал е с анонимни монети и, според обвинителния акт, е предлагал интеграция API-ключове с нелегални платформи.

Освен за пране на пари, Босът е обвинен и за извършване на нелицензирана дейност по предоставяне на парични услуги. Властите настояват имуществото му да бъде запорирано, да му бъде наложена глоба, да му бъдат наложени забранителни мерки и да бъде осъден да плати обезщетение.

Хакери фалшифицираха изтичане на крипто портфейл, за да направят пари «алчен» потребители

Многоетапна схема за кражба на криптовалута открити Специалисти от Kaspersky Lab. Започна с видео за спешната продажба на няколко печеливши крипто проекта и връзки към тях. Първият отвори уебсайта на наистина работеща малка борса, а зад втория беше скрита стръв.

Вместо целева страница, той водеше до определена основна директория с текстови и графични документи. Файловете съдържаха подробности за крипто портфейли, включително начални фрази, екранни снимки на успешни транзакции за големи суми с фоново видео за закупуване на яхти за биткойни. Всичко това създаде впечатлението, че потребителят, поради грешка на трета страна, е получил достъп до документите на собственика на домейна.

Изброените адреси на портфейли се оказаха истински. Сумата на няколко от тях възлизаше на почти $150 000, въпреки че всички активи бяха заложени и не можеха да бъдат изтеглени.

След това нападателите направиха пауза за два месеца, след което добавиха екранна снимка на чат на Telegram към уебсайта за документация, където съобщиха за успешно плащане в Monero. Той също така показа приложението за портфейл Electrum-XMR с регистър на транзакциите и баланс на сметката от почти 6000 XMR (около $1 милион към момента на публикуване на доклада). Друг нов текстов файл съдържа начална фраза от него.

Освен това, според логиката на измамниците, нечестните потребители трябва да искат да откраднат средства от портфейла. Това ще ги отведе до последния етап от схемата – търсене и изтегляне на злонамереното приложение Electrum-XMR (истинският Electrum работи само с биткойн мрежата).

Инсталационният файл заразява компютъра на жертвата със задна врата за кражба на данни от крипто портфейла и друга поверителна информация.

Има и съкратен вариант на схемата.

Биткойн борсата Gemini разкри инцидент, засягащ 15 000 клиенти

Обмен на криптовалута Gemini уведомила Американските власти, които пострадаха поради изтичане на данни от страна на неназован ACH-доставчик.

Според наличната информация между 3 и 7 юни неоторизиран нападател е проникнал в системите на доставчика. Инцидентът засегна банковата информация на около 15 000 клиенти на борсата, включително пълното им име, номер на сметка и маршрутния номер, който Gemini използва за ACH трансфери.

Борсата увери, че никаква друга информация, включително данни за вход, пароли, имейли и физически адреси, не е била компрометирана. Анализът също не разкрива признаци на атаки срещу клиенти.

Всички засегнати потребители са уведомени за ситуацията и са посъветвани да активират многофакторно удостоверяване за банкови сметки, свързани с Gemini.

Разследването продължава.

Неназована компания плати рекордните 75 милиона долара на оператори на ransomware

Хакерската група Dark Angels получи рекорден откуп от 75 милиона долара от неназована компания от Fortune 50, съобщиха анализатори от Zscaler ThreatLabz.

💸ThreatLabz разкри рекордно плащане от $75 милиона, направено от компания от Fortune 50 на #DarkAngels група за рансъмуер. Плащането е най-голямата транзакция, свързана с ransomware, съобщавана някога. За повече подробности вижте нашия годишен доклад за рансъмуер:… pic.twitter.com/mlZyvNPfO0

— Zscaler ThreatLabz (@Threatlabz) 30 юли 2024 г

Атаката е извършена в началото на 2024 г. Въз основа на наличните медийни данни предполага сече може да говорим за фармацевтичния гигант Cencora, който стана жертва на криптиращ вирус през февруари.

По това време никой от киберпрестъпниците не пое отговорност за хака и данните на компанията не бяха изтекли. Косвено това може да означава плащане на откуп.

ФБР предупреждава за измамни обаждания, направени от името на биткойн борси

Жителите на САЩ бяха призовани да бъдат бдителни поради нарастващата честота на обаждания и съобщения, за които се твърди, че са от служители на борси за криптовалута. ФБР издаде бележка в този смисъл.

ФБР предупреждава за измамници, представящи се за служители на обмен на криптовалута, за да ви откраднат парите! Ако сте станали жертва на тази измама, докладвайте за дейността, свързана с нея https://t.co/eGBci0wXVk. pic.twitter.com/dYVLufs0Wo

— ФБР Лас Вегас (@FBILasVegas) 1 август 2024 г

Нападателите казват на жертвите, че са открили някакъв опит за хакване на акаунтите им в платформата и изискват да предприемат незабавни действия.

По този начин те се опитват да измъкнат поверителна информация за влизане в акаунта и да получат достъп до акаунти в криптовалута.

AI научи да краде данни чрез електромагнитно излъчване

Група учени от Университета на Република Уругвай потвърдено способността на AI да шпионира компютърен екран чрез четене на електромагнитно излъчване от HDMI кабели.

Извършените от тях тестове показаха, че моделът е в състояние да реконструира текст от получените сигнали с точност от около 70%.

Това е достатъчно за четене на въведени пароли, финансови данни или криптирани съобщения.

За обикновения потребител обаче прилагането на такива атаки все още е трудно. Внедряването на AI модели и необходимия хардуер за улавяне на сигнал не е тривиална задача.

За големите канали на Telegram в Руската федерация е въведен задължителен декан на собствениците

Съветът на федерацията одобри закон, който задължава собствениците на публични страници в социалните мрежи и месинджър канали с аудитория над 10 000 потребители да докладват информация за себе си на Роскомнадзор. Пише за това ТАСС.

Блогърите ще бъдат включени в отделен регистър, а самите платформи ще бъдат задължени да обозначават каналите си. Правителството ще определи процедурата за проверка отделно.

Ако откажат да предоставят информация, на авторите ще им бъде забранено да рекламират и призовават за други методи за финансиране, както и да публикуват повторно своите съобщения в канали на трети страни.

Нормата ще влезе в сила от 1 ноември.

Също във ForkLog:

Какво да четем този уикенд?

Специално за ForkLog, Web3 предприемачът Владимир Менаскоп проведе проучване на кръстосано-верижния мостов сегмент, който неведнъж е ставал цел на хакери.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER