Crypto Currency Tracker logo Crypto Currency Tracker logo
Forklog 2024-06-08 04:00:00

Скам от лже-Roaring Kitty, гигабайты утечек в Telegram-каналах и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Из Telegram-каналов извлекли 122 ГБ похищенных учетных данных. Взломанный X-аккаунт Microsoft продвигал фейковый криптопресейл от имени Roaring Kitty. ФБР предупредило о ворующих криптовалюту "кадровых агентствах". Число предположительных жертв атаки на Snowflake возросло. Из Telegram-каналов извлекли 122 ГБ похищенных учетных данных Анонимные исследователи передали в агрегатор утечек Have I Been Pwned 122 ГБ учетных данных, собранных в различных Telegram-каналах киберпреступников. Об этом сообщил владелец сервиса Трой Хант.  New breach: Last week, 361M unique email addresses were collated from malicious Telegram channels. Data also included passwords and often, the website they were entered into, captured by info stealer malware. 58% were already in @haveibeenpwned. More: https://t.co/5DSTy4xfLN— Have I Been Pwned (@haveibeenpwned) June 3, 2024 По его словам, полученный дамп содержит 361 млн адресов электронной почты. 151 млн из них ранее не попадал в базу. Также переданные данные включали пароли и, во многих случаях, сайт, к которым они относились. Из-за огромного объема информации полностью проверить ее легитимность невозможно. Однако Хант подтвердил связь ряда утекших почтовых адресов с привязкой к сайтам посредством формы сброса паролей.  Взломанный X-аккаунт Microsoft продвигал фейковый криптопресейл от имени Roaring Kitty Мошенники взломали X-аккаунт Microsoft в Индии, имеющий золотую галочку подлинности, чтобы рекламировать фейковый пресейл криптовалюты якобы от имени финансового аналитика и трейдера Кита Гилла известного под ником Roaring Kitty. Его недавнее возвращение вызвало ажиотаж, на волне которого злоумышленники решили заработать. Они запостили для более чем 211 000 подписчиков ссылку на фишинговый сайт, где предлагали в рамках пресейла приобрести криптовалюту GameStop на сумму от 0,1 до 0,5 ETH. Однако их главной целью было опустошить пользовательские кошельки.  Мошеннический твит. Данные: X. Кампания получила дополнительное распространение за счет многочисленных ретвитов с аккаунтов ботов.  ФБР предупредило о ворующих криптовалюту "кадровых агентствах"  Жителей США просят с осторожностью относиться к объявлениям об удаленной работе, поскольку злоумышленники стали таким образом искать жертв для кражи криптовалют.  Под видом рекрутеров легитимных компаний мошенники предлагают несложную работу на дому типа составления рейтинга ресторанов или "оптимизации" услуг посредством взаимодействия с некой платформой.  Вознаграждение за выполнение этих задач имеет запутанную структуру. В личном кабинете пользователь якобы видит заработанную сумму, однако для ее вывода требуется пополнить баланс криптовалютного кошелька. В ряде случаев платить предлагают и за "разблокировку" новых заданий. Однако схема предполагает, что все средства получают ее организаторы.  Advance Auto Parts и LendingTree предположительно стали очередными жертвами атаки на Snowflake Пользователь под ником Sp1d3r заявил, что располагает данными клиентов автомобильного гиганта Advance Auto Parts, а также финансовой компании LendingTree и ее "дочки" QuoteWizard — 380 млн и 190 млн записей соответственно. Объявление о продаже утечек он опубликовал на недавно возобновившем работу хакерском форуме BreachForums, пишет Wired. Данные: BreachForums. Как утверждает продавец, оба дампа получены в результате взлома учетной записи сотрудника компании облачного хранения Snowflake. Ранее с этим инцидентом связывали утечки у американского билетного оператора Ticketmaster и испанского банка Santander. За 3 ТБ данных Advance Auto Parts злоумышленник требует $1,5 млн, за 2 ТБ файлов LendingTree и QuoteWizard — $2 млн. Потенциально затронутые компании публично не подтверждали какие-либо нарушения безопасности. В свежем комментарии по ситуации представители Snowflake сообщили, что для доступа к их системам хакеры использовали похищенные при помощи инфорстилеров логины и пароли. Кампания была нацелена на пользователей с однофакторной аутентификацией.  Расследование инцидента продолжается. Правоохранители получили 7000 ключей дешифрования для жертв LockBit Сотрудники ФБР заявили о наличии у них более 7000 ключей дешифрования хакерской группировки LockBit, с помощью которых жертвы программы-вымогателя могут восстановить данные.  Речь идет о пострадавших с июня 2022 по февраль 2024 года. За этот период киберпреступники заработали до $1 млрд.  Ранее правоохранители изъяли инфраструктуру банды и раскрыли личность администратора вредоноса. СМИ: полицейских из Бангладеш заподозрили в продаже данных граждан через Telegram Два высокопоставленных чиновника антитеррористической полиции Бангладеш предположительно продавали преступникам через Telegram личную информацию граждан, полученную из секретной государственной базы. Об этом сообщает TechCrunch со ссылкой на письмо за подписью сотрудника местной разведки.  Потенциально преступники могли завладеть национальными идентификационными данными граждан, записями разговоров по мобильным телефонам и другой «секретной информацией». Согласно письму, агентов полиции заподозрили в преступной деятельности, поскольку они слишком часто запрашивали доступ к журналам систем NTMC. Ведется расследование. Также на ForkLog: Sky Mavis вернули похищенные $5,7 млн. Cosmos Hub возобновил работу после четырехчасового сбоя. Студент из Китая оспорил тюремный срок за вывод ликвидности токена. DMM Bitcoin привлечет $350 млн на компенсации жертвам взлома. CEO Tether предупредил о взломе сервиса email-рассылок. Право говорить и страх AGI. Сотрудники ИИ-компаний забили тревогу. В SlowMist назвали основные причины потери средств пользователями. Юристы сообщили о массовом задержании P2P-трейдеров с Bybit в Москве. Топ-менеджера медиакомпании обвинили в криптовалютном мошенничестве на $67 млн. Пользователь Binance потерял $1 млн из-за плагина Chrome, биржа переложила вину на самого клиента. Дипфейк Илона Маска «раздавал» биткоины на YouTube. Команда Frax Finance связала взлом X-аккаунта с инсайдером из соцсети. DEX Velocore потеряла $6,8 млн в результате эксплойта. Что почитать на выходных? Вместе с компанией "ШАРД" рассказываем о популярных схемах мошенничества с NFT. https://forklog.com/exclusive/nft-skam-populyarnye-shemy-i-sredstva-zashhity

면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.