Новости Заработок на фейковом взломе Uniswap, жалоба вымогателей в SEC и другие события...

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Мошенники похитили $305 000 на фейковых взломах Uniswap и OpenSea.
• ФБР ликвидировало ботнет IPStorm, его создатель признал вину.
• Вымогатели BlackCat пожаловались в SEC на жертву своей атаки.

Мошенники похитили $305 000 на фейковых взломах Uniswap и OpenSea


В соцсети X появилось множество мошеннических аккаунтов, владельцы которых выдают себя за известных исследователей безопасности блокчейна, включая компанию CertiK, аналитиков Scam Sniffer, а также ончейн-сыщика ZachXBT.

Watch out for phishing scammers pretending there is a uniswap exploit tonight

There isn’t and that’s not the real @zachxbt, certik, etc pic.twitter.com/IK9Hp5UhP9

— hayden.eth (@haydenzadams) November 10, 2023​

Злоумышленники привлекают жертв постами о взломе крупных криптовалютных платформ, типа Uniswap и OpenSea. Они предлагают пользователям перейти на некий сайт и подключить к нему кошелек, что якобы позволит защитить активы от кражи. Однако после этого сами похищают все средства.

Тактика активна по меньшей мере с 9 ноября. С этого момента злоумышленники уже похитили более $305 000 в криптовалютах. Активы хранятся на двух кошельках (1, 2).

ФБР ликвидировало ботнет IPStorm, его создатель признал вину


Минюст США объявил о ликвидации прокси-ботнета IPStorm, который с 2019 года заразил тысячи устройств по всему миру.

По данным следствия, IPStorm атаковал устройства под управлением Windows, Android, macOS и Linux, включая IoT-девайсы. С его помощью хакеры и мошенники анонимно пропускали вредоносный трафик через зараженные машины.

Ботнет распространялся через сайты proxx.io и proxx.net как сервис, предоставляющий «более 23 000 анонимных прокси-серверов».

В сентябре создатель IPStorm Сергей Макинин, гражданин РФ и Молдовы, признал свою вину. Он рассказал, что получил не менее $550 000 от продажи своих прокси-серверов, а также согласился с конфискацией криптовалюты, полученной в результате преступлений.

По совокупности обвинений ему грозит до 30 лет лишения свободы.

Вымогатели BlackCat пожаловались в SEC на жертву своей атаки


Группировка вымогателей BlackCat подала жалобу в SEC на атакованную ими компанию MeridianLink за нарушение четырехдневного срока раскрытия информации о кибератаке. Об этом сообщает DataBreaches.net.


Данные: сайт утечек BlackCat.

MeridianLink предоставляет цифровые решения для различных финансовых организаций.

Хакеры проникли в ее сеть 7 ноября, украли данные, однако шифровать системы не стали. В обращении в SEC они указали, что являющаяся публичной компания не уведомила регулятора об инциденте, затронувшем «данные клиентов и оперативную информацию».

По предположению экспертов, таким образом BlackCat решили надавить на жертву с целью получения выкупа.

MeridianLink была вынуждена подтвердить факт кибератаки. Тем не менее по итогам предварительного расследования компания не обнаружила никаких доказательств несанкционированного доступа к производственным платформам, а сам инцидент привел к незначительным сбоям в работе бизнеса.

LockBit начали сливать данные Boeing


Группировка LockBit, атаковавшая в конце октября авиапроизводителя Boeing, опубликовала более 43 ГБ похищенных файлов.


Данные: сайт утечек LockBit.

Значительная часть утечки состоит из резервных копий различных систем, самая свежая из которых датирована 22 октября.

Также среди украденного оказались резервные копии с устройств Citrix, что может указывать на использование в атаке недавно обнаруженной уязвимости обхода аутентификации Citrix Bleed.

I have no idea if LockBit gang really pwned Boeing with CVE-2023-4966 (CitrixBleed) as some people suggests, but Aviall / Boeing liked (and guess still like then) to decommission & patch their Citrix stuffs to for reasons like keeping the "environment healthy and compliant"…
pic.twitter.com/twZbybL8gH

— MalwareHunterTeam (@malwrhunterteam) November 10, 2023​

В Boeing не разглашали каких-либо технических подробностей киберинцидента.

Подрядчик МТС оскорблял клиентов оператора в открытой Telegram-группе


Работники одного из отделений МТС-центра в Омске создали открытую Telegram-группу, в которую скидывали личные данные абонентов мобильного оператора. Об этом сообщает Telegram-канал Baza.

Консультанты выкладывали фотографии пользователей и их паспортные данные, а также оскорбляли их. Сейчас чат удален.

Как объяснили в пресс-службе МТС — чат находился на стороне подрядной организации, которая занималась реализацией их SIM-карт. Сотрудничество с этим партнером уже приостановлено.

Компания рассматривает возможность обращения в правоохранительные органы для привлечения виновных к ответственности за нарушение законодательства в области сохранности и защиты персональных данных.

РКН получил полномочия блокировать сайты с методами обхода ограничений


17 ноября Кабмин РФ наделил Роскомнадзор полномочиями блокировать сайты с методами обхода ограничений онлайн-ресурсов.

Ранее РКН разработал критерии для таких блокировок. Они напрямую касаются VPN-сервисов, браузера Tor, анонимайзеров, а также любых сведений о преимуществах обхода цензуры.

Также на ForkLog:

• Канадская разведка предупредила об угрозе дипфейков.
• Кандидат в президенты США раскритиковал санкции против Tornado Cash.
• ОБСЕ научила Украину отслеживать преступные биткоин-транзакции.
• Nocturne Labs запустил Ethereum-решение для обеспечения «приватности по умолчанию».
• ЦБ РФ: 68% финансовых пирамид связаны с криптовалютами.
• CertiK заявила о «критической уязвимости» в смартфоне от Solana.
• В Unciphered указали на риски потери $2,1 млрд в кошельках BitcoinJS.
• Создатель Mutant Ape Planet признал вину в мошенничестве на $3 млн.
• Для стран ЕАЭС унифицируют разметку нелегальных биткоин-транзакций.
• Swan Bitcoin ввела запрет на криптомиксеры. Сообщество готовится к борьбе за приватность.
• За полгода «опустошители Ethereum-кошельков» украли $60 млн.
• В ПриватБанке прокомментировали «блокировку карт из-за операций с криптовалютами».
• Хакеры из КНР создали фейковый Skype для кражи криптовалют.
• Хакеры объявили о взломе обанкротившегося оператора биткоин-ATM.
• Эксперт сообщил о взломе криптокошелька на $27 млн.
• В России оштрафовали биткоин-биржу Coinbase.
• Хакер понес убытки на взломе DeFi-проекта Raft.

Что почитать на выходных?


Рассказываем о фейковых раздачах токенов и связанных с ними мошеннических схемах.

https://forklog.com/exclusive/kak-ne-popastsya-na-udochku-airdrop-skamerov

Новость Заработок на фейковом взломе Uniswap, жалоба вымогателей в SEC и другие события кибербезопасности на сайте CoinProject.info.