Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
ZachXBT сообщил о "множестве краж" пользовательских средств с Coinbase.
Троянизированная версия DogWifTools опустошила кошельки держателей мем-коинов.
Масштабная операция уничтожила экосистему хакерских форумов Cracked и Nulled.
Фильтр безопасности ChatGPT не справился с "путешествием во времени".
ZachXBT сообщил о "множестве краж" пользовательских средств с Coinbase
Неизвестный злоумышленник с помощью социальной инженерии похитил у пользователя криптовалютной биржи Coinbase 110 cbBTC ($11,5 млн) из сети Base. Как сообщил ончейн-детектив ZachXBT, инцидент произошел в декабре 2024 года.
Средства выводились тремя транзакциями, после чего их обменяли на Ethereum, отмыли через серию мгновенных свопов и затем объединили с другими украденными с Coinbase активами.
Данные: ZachXBT.
ZachXBT выяснил, что за последний год мошенничества с использованием социальной инженерии на Coinbase привели к ущербу свыше $150 млн. Хакеры использовали утечки данных, подмену электронной почты и номеров телефонов.
Исследователь обещал вскоре поделиться деталями "множества недавних краж".
Троянизированная версия DogWifTools опустошила кошельки держателей мем-коинов
Платформа DogWifTools для продвижения мем-токенов на Pump.fun подверглась атаке на цепочку поставок. Злоумышленник взломал GitHub проекта и подменил версии ПО с 1.6.3 по 1.6.6 на троянизированные, получив доступ к горячим и холодным кошелькам пользователей. Предварительный ущерб превысил $10 млн, сообщает Bleeping Computer.
Разработчики подтвердили инцидент в Discord. Они ведут расследование, усиливают безопасность проекта и надеются восстановить доверие клиентов.
Данные: Bleeping Computer.
Комментаторы в X заподозрили команду в проведении rug pull, хотя и не привели конкретных доказательств. Одной из причин обвинений стало то, что DogWifTools не ограничивает запуск потенциально мошеннических мем-токенов.
В сообществе также обратили внимание на запрос широкого спектра разрешений со стороны ПО — таким образом хакер предположительно мог получить доступ к фотографиям удостоверений личности и использовать их для взлома биржевых аккаунтов.
insane work by the @dogwiftools team (easily the most popular bundling tool) they scammed the scammers for $10m+their tool asked for very intrusive permissions on your computer now they are using ID pics stored on computers of scammers locally to cash out users funds lmao… pic.twitter.com/eeUunlZM3K— solboy (@0x5OLBOY) January 28, 2025
Называющий себя организатором атаки пользователь под ником JizzyGroup утверждает, что "не крал никаких личных данных", а сумма ущерба в $10 млн «совершенно не соответствует действительности».
Just to clarify a few things.A: We did not steal any user data. ONLY @dogwiftools wallet files locally stored.B: We are not doing any identity theft, or using passwords, because there was none stolen.C: We are not responsible for the $UFD incident.—с (@JizzyGroup) January 28, 2025
Масштабная операция уничтожила экосистему хакерских форумов Cracked и Nulled
Власти восьми стран закрыли Cracked и Nulled — два крупнейших хакерских форума с более чем 10 млн пользователей. В результате операции под названием Operation Talent изъяты 17 серверов и 12 доменов, а также арестованы двое подозреваемых в Испании. Полиция конфисковала около €300 000 наличными и в криптовалютах.
По данным Минюста США, платформы продавали украденные учетные данные, документы и другие инструменты для совершения киберпреступлений и мошенничеств.
С 2016 года Nulled разместил в общей сложности 43 млн объявлений о нелегальных товарах. Годовой доход рынка составлял около $1 млн.
Cracked работал с марта 2018 года, опубликовав 28 млн объявлений и принеся около $4 млн дохода. От его деятельности пострадали не менее 17 млн жертв в США.
Также правоохранители отключили сопутствующие сервисы: используемый Cracked финансовый процессор SellIX и хостинг-сервис StarkRDP, который продвигался на обеих платформах.
Один из арестованных — 29-летний гражданин Аргентины Лукас Сон — предположительный администратор Nulled. По совокупности предъявленных обвинений ему грозит до 30 лет тюрьмы.
Италия заблокировала DeepSeek
Итальянский регулятор Garante заблокировал доступ граждан к китайскому чат-боту DeepSeek после того, как не получил от разработчиков информацию об использовании персональных данных пользователей.
Предоставленные сведения власти сочли «совершенно недостаточными». В DeepSeek заявили, что их компания не работает в Италии и европейское законодательство на них не распространяется.
Чат-бот стал недоступен для скачивания в магазинах приложений App Store и Google Play в Италии еще 29 января, обратило внимание Reuters.
Facebook отнесла Linux к вредоносному ПО
Соцсеть Facebook запрещает публикации, в которых упоминаются связанные с Linux темы, сайты или группы. Система модерации помечает их как «вредоносное ПО» и «угрозу кибербезопасности». На это обратила внимание одна из пострадавших организаций — DistroWatch.
Она столкнулась с блокировкой в попытке разместить рекламу своего сайта, посвященного ПО с открытым исходным кодом. Аккаунты некоторых пользователей также были ограничены после упоминания Linux в постах.
Данные: DistroWatch.
Известно, что блокировка началась 19 января. DistroWatch предприняла безуспешную попытку ее оспорить.
Примечательно, что сам Facebook использует большую часть своей инфраструктуры на Linux и часто публикует объявления о поиске профильных разработчиков.
Фильтр безопасности ChatGPT не справился с «путешествием во времени»
Уязвимость Time Bandit позволяет принудить чат-бот ChatGPT обходить правила безопасности — делиться информацией по ядерной тематике, производить оружие и кодировать вредоносное ПО. Об этом сообщил исследователь кибербезопасности Дэвид Кушмар, пишет Bleeping Computer.
Для джейлбрейка необходимо задать вопрос таким образом, чтобы ChatGPT не понял, какой сейчас год. Используя эту схему, журналисты смогли заставить программиста в 1789 году предоставить инструкции по созданию полиморфного вредоносного ПО с использованием современных инструментов.
Данные: Bleeping Computer.
Исследователи из Координационного центра CERT также подтвердили, что Time Bandit наиболее успешно сработал в тестах с временными рамками с 1800 по 1900 годы.
OpenAI уже приняла меры по устранению уязвимости.
ЕС ввел санкции против хакеров российского ГРУ
Совет ЕС ввел санкции в отношении трех хакеров Главного управления Генштаба Вооруженных сил РФ (ГРУ) за их участие в кибератаках на правительственные учреждения Эстонии в 2020 году.
По данным властей, офицеры части 29155 Николай Корчагин, Виталий Шевченко и Юрий Денисов после взлома нескольких министерств похитили тысячи конфиденциальных документов. В частности, они содержали коммерческие тайны, медицинские записи и другую секретную информацию.
Санкции предусматривают заморозку активов и ограничения на поездки, а также запрет на финансирование со стороны граждан и организаций ЕС.
Также на ForkLog:
В Англии банду вымогателей криптовалюты приговорили совокупно к 76 годам тюрьмы.
Против «фабрики мем-токенов» Pump.fun подали иск.
Суд Киева удовлетворил блокировку биржи Kuna по запросу БЭБ. Основатель Михаил Чобанян объявил о закрытии платформы.
В сеть попали личные данные пользователей DeepSeek.
DeepSeek заподозрили в краже данных у OpenAI.
Reuters: Франция начала расследование в отношении Binance.
СМИ назвали сумму выкупа за похищенного сооснователя Ledger.
KuCoin оштрафовали на $300 млн.
Регулятор Бразилии заблокировал выплаты World за биометрию.
Держатель Sui потерял $29 млн в результате хакерской атаки.
Что почитать на выходных?
Совместно с CoinEx объясняем важные аспекты при выборе торговой площадки.
https://forklog.com/exclusive/podderzhka-viabtc-slowmist-i-proof-of-reserves-kak-coinex-hranit-bitkoiny-polzovatelej
