Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Фишинговая атака на Telegram-кошелёк Wallet
Около 10 пользователей перевели средства на мошеннические адреса, указанные в фишинговом сообщении от официального канала Telegram-кошелька Wallet, сообщили в службе поддержки.
«Ночью несколько тысяч пользователей получили фишинговое сообщение из официального канала поддержки Кошелька. Уязвимость была обнаружена в интеграции с внешним сервисом поддержки, что позволило злоумышленникам отправить поддельные сообщения. Команда оперативно сменила доступы и устранила проблему, так что сообщение дошло лишь до небольшой части пользователей», — говорится в заявлении.
Уязвимость затронула только плагин клиентской поддержки и не коснулась самого Wallet, поэтому средства пользователей находятся в безопасности.
«Около 10 пользователей перевели средства на мошеннические кошельки. Мы полностью компенсируем потери и проведём дополнительную проверку сервисов, чтобы избежать подобных инцидентов в будущем», — добавили в компании.
Криптосообщество отметило, что Telegram временно пометил Wallet как SCAM, так как мошенники предлагали пользователям удвоить баланс при переводе средств.
SEC предъявила обвинения создателям биткоин-пирамиды на $60 млн
Двоих граждан США обвиняют в мошенничестве и обмане более 80 инвесторов на сумму $60 млн через криптовалютную пирамиду, сообщает SEC.
С января 2023 по июнь 2024 года братья Джонатан и Таннер Адам рекламировали бота для арбитражной торговли, обещая клиентам ежемесячную прибыль до 13,5%.
Однако привлеченные средства они использовали для личных нужд: Таннер построил кондоминиум стоимостью $30 млн в Майами, а Джонатан приобрел транспортные средства на сумму не менее $480 000.
SEC добилась заморозки активов обвиняемых и их компаний GCZ Global LLC и Triten Financial Group LLC. Регулятор стремится добиться постоянных судебных запретов, возврата незаконно полученных доходов с процентами и гражданско-правовых санкций в отношении братьев.
Kриптопреступники сменили Понци-схемы на «разделку свиней»
Криптовалютные преступники перешли от сложных схем Понци к более целенаправленным видам мошенничества, таким как «разделка свиней».
Метод «разделки свиней» основан на том, чтобы заманить жертву в покупку якобы перспективных цифровых активов. Злоумышленники завоевывают доверие жертвы через социальную инженерию, а затем похищают ее средства.
Аналитики указали на KK Park в Мьянме, который приобрел печальную известность как центр интернет-мошенничества и торговли людьми. Один из крупнейших криптокошельков, используемых для «разделки свиней», также связан с этим местом.
Северокорейские хакеры нацелились на криптовалютные ETF в США
По данным ФБР, северокорейские хакеры систематически атакуют инфраструктуры американских криптовалютных ETF с целью кражи цифровых активов. Их атаки направлены на сбор конфиденциальной информации и доступ к сотрудникам фондов.
Злоумышленники используют сложные методы социальной инженерии. В их атаках проводятся детальные исследования профилей и связей потенциальных жертв, разрабатываются индивидуализированные сценарии для эксплуатации их интересов и профессиональных обязанностей.
Хакеры стремятся создать облик легитимного контакта через продолжительное и доверительное взаимодействие с целью. Они применяют сценарии, включая фиктивные предложения о работе или корпоративные инвестиции, чтобы в дальнейшем внедрить вредоносное ПО.
Чанпэн Чжао сохранит контроль над Binance, несмотря на запрет
Гендиректор Binance заявил, что Чанпэн Чжао не сможет управлять биржей, но останется её ключевым акционером. Чжао признал свою вину в содействии отмыванию денег через криптовалюты и нарушении санкций США. Министерство юстиции США запретило ему участвовать в деятельности Binance, несмотря на ранее предполагаемый трёхлетний запрет.
Тем не менее Чжао по-прежнему владеет 90% акций компании, что даёт ему право голоса и возможность влиять на ключевые решения, включая назначение топ-менеджеров и отстранение гендиректора.
Чжао, который находится в заключении уже четыре месяца, ожидает освобождения в конце сентября. Недавно его перевели в исправительный центр для подготовки к жизни на свободе.
Несмотря на давление регуляторов США, глава Binance Ричард Тенг заявил, что компания готова соблюдать все нормативные требования и намерена получить лицензии по всему миру. К 2025 году биржа планирует увеличить штат сотрудников, при этом 20% будут сосредоточены на вопросах соответствия требованиям регуляторов.
Атаки с использованием ИИ и дипфейков могут затронуть криптопользователей
Эксперт CertiK считает, что атаки с использованием ИИ и дипфейков выйдут за пределы видео и аудио, затронув криптопользователей. Он отметил, что такие атаки могут быть направлены на взлом кошельков, использующих распознавание лица для доступа к активам.
По мнению специалиста по безопасности Norton Луиса Корронса, атаки с применением ИИ на владельцев криптовалют будут продолжаться, так как они приносят значительные выгоды.
Аналитик также указал на отсутствие жесткого регулирования в криптоиндустрии, что открывает киберпреступникам дополнительные возможности для атак с меньшими правовыми рисками.
Фармацевтическая компания выплатила $75 млн вымогателям Dark Angels
Фармацевтическая компания Cencora выплатила $75 млн в биткоинах операторам вируса-шифровальщика Dark Angels после кибератаки в феврале. Выплата, состоявшая из трех платежей в марте, стала результатом переговоров, снизивших начальную сумму выкупа в $150 млн.
Cencora отказалась комментировать эту информацию, отметив, что затраты на киберинцидент указаны в квартальных отчетах, где фигурируют суммы $28,5 млн и $31,3 млн. Однако точное назначение этих средств не уточняется.
Через два месяца после взлома компания уведомила частных лиц и госорганы о краже персональных данных, включая имена, адреса и медицинскую информацию пациентов.
Несмотря на заявление в SEC о минимальном влиянии инцидента на операционную деятельность, финансовые последствия для компании еще предстоит оценить.
В Москве ликвидировали криптообменник с оборотом 200 млн рублей
В Москве ликвидирована группировка теневых банкиров, занимавшихся выводом средств за границу через криптовалюты, сообщила представитель МВД России Ирина Волк. Преступники маскировались под туристические фирмы, офисы которых находились в деловом центре на Пресненской набережной и других районах столицы.
Незаконный оборот криптовалютного сервиса, как выяснила полиция, превысил 200 миллионов рублей. Один из задержанных признался, что сервис занимался обменом криптоактивов для клиентов.
Фигуранты дела арестованы и вскоре получат обвинения по нескольким статьям Уголовного Кодекса РФ. В МВД считают, что преступные схемы с выводом средств в криптовалюты становятся всё более популярными среди мошенников. Однако такие попытки уклониться от ответственности не останутся безнаказанными.
Расследование продолжается, и арестованным грозят длительные тюремные сроки.
Пользователь потерял $32,4 млн в токенах spWETH из-за фишинговой атаки
Неизвестный пользователь потерял 12 083 токенов spWETH, связанных с DeFi-протоколом Spark, общей стоимостью около $32,4 млн, из-за подписания вредоносной транзакции.
Эксперты сообщили, что злоумышленники использовали для этой атаки фишинговый сервис Inferno Drainer. Этот инструмент был активен ранее, однако в ноябре 2023 года его создатели заявили о прекращении работы. Тем не менее, с началом роста бычьего рынка в этом году Inferno Drainer снова начал функционировать.
Сервис Inferno Drainer, ориентированный на DeFi-сегмент, взимает комиссию в размере 20% от похищенных средств. По оценкам, в 2023 году с его помощью было украдено активов на сумму около $70 млн.
По данным ScamSniffer, за всё время существования этого мошеннического инструмента пострадало более 203 000 пользователей, а общий ущерб составил более $215,6 млн.
Изменения в Telegram заставляют киберпреступников искать более безопасные мессенджеры
Изменения в политике конфиденциальности Telegram вызывают обеспокоенность среди киберпреступников. Владельцы мессенджера выразили готовность делиться некоторыми персональными данными пользователей с правоохранительными органами, что поставило под сомнение репутацию Telegram как безопасной платформы для анонимного общения.
Некоторые группы уже начали искать более защищенные мессенджеры. Например, группировка Ghosts of Palestine планирует покинуть Telegram в поисках альтернативы. Другие, такие как RipperSec, создали резервные каналы на Discord, а группа Al Ahad переехала на Signal. GlorySec рассматривает возможность перехода на такие сервисы, как Facebook и Threads.
Тем не менее, некоторые киберпреступники решают остаться в Telegram и адаптироваться к новым условиям. Группа UserSec делится советами по сохранению анонимности, а участники чата BF Repo V3 Chat, связанного с BreachForums, обсуждают создание собственного мессенджера на основе интерфейса Telegram для снижения рисков утечек информации.
Хотя альтернативные платформы, такие как Jabber, Matrix и Session, предлагают функции для приватных переписок, Telegram остается уникальным в плане создания открытых сообществ. Пока массового ухода киберпреступников из Telegram не наблюдается, активные обсуждения могут предвещать будущие изменения.
Если Вам на форуме комфортно и уютно - присоединяйтесь!
Для этого ознакомьтесь с правилами проекта и пройдите регистрацию . Без регистрации Важные ветки форума не доступны .