CoinInsight360.com logo CoinInsight360.com logo
America's Social Casino

Forklog 2025-06-07 04:00:00

«Черный» майнер из Полтавы, скам-аирдроп Hedera и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Предполагаемого организатора похищения криптомиллионеров арестовали в Марокко. Украинец майнил криптовалюту на 5000 взломанных хостинг-аккаунтах. Кошельки Hedera Hashgraph стали целью мошеннической NFT-раздачи. Админ Hydra получил шесть лет и дал показания на подельников. Предполагаемого организатора похищения криптомиллионеров арестовали в Марокко Полиция Марокко арестовала 24-летнего Бадиса Мохаммеда Баджу, который подозревается в организации серии похищений криптомиллионеров и их близких во Франции. Об этом сообщает Le Figaro. Бадис Мохаммед Баджу. Данные: Интерпол. Баджу находится в красном списке Интерпола. Власти сразу нескольких стран обвиняют его в похищении и незаконном лишении свободы, насилии, вымогательстве и отмывании денег в составе организованной группы. Фигурант предположительно причастен к похищению сооснователя Ledger Давида Баллана с супругой, отца менеджера мальтийской маркетинговой компании и к попытке похищения беременной дочери криптопредпринимателя Пьера Нуаза.  По данным полиции, все нападения Баджу координировал и спонсировал из Марокко. При этом у него был сообщник, которого власти пока не обнаружили. Следствие считает, что подозреваемые вербовали подростков через интернет для совершения преступлений во Франции.  https://forklog.com/news/v-treh-stranah-proshli-aresty-podozrevaemyh-v-bitkoin-vymogatelstve Кошельки Hedera Hashgraph стали целью мошеннической NFT-раздачи Киберпреступники распространяют фишинговые ссылки под видом раздачи NFT в сети Hedera Hashgraph. Об этом предупредило ФБР. Пользователи получают токены, однако в тексте прикрепленного к транзакции тега memo им предлагают посетить сайт, где якобы можно забрать дополнительные вознаграждения. На нем жертв просят ввести данные кошелька и другую чувствительную информацию, которая дает злоумышленникам доступ к активам. Подобные вредоносные ссылки распространяются также по электронной почте, рекламе в соцсетях и фейковым сайтам. Виновных в утечке Coinbase нашли на аутсорсе Произошедшая в январе утечка пользовательских данных криптовалютной биржи Coinbase оказалась связана с подкупом сотруников международной аутсорс-компании TaskUS. Подрядчик оказывал для торговой платформы услуги поддержки клиентов и модерации, сообщает Reuters. Сотрудницу индийской команды TaskUS поймали на попытке сфотографировать экран рабочего компьютера на свой телефон. Она и, по меньшей мере, один сообщник за вознаграждение передавали злоумышленникам имена, блокчейн-адреса и электронные почты пользователей Coinbase. Пароли, частные ключи и деньги не пострадали.  Биржа "прекратила работу с причастным персоналом" и усилила меры безопасности. В свою очередь TaskUS уволила свыше 300 сотрудников индийского подразделения. Украинец майнил криптовалюту на 5000 взломанных хостинг-аккаунтах  Киберполиция Запорожья разоблачила 35-летнего местного жителя, который нанес многомиллионный ущерб скрытым майнингом криптовалют на серверах международного хостинга. По версии следствия, украинец взломал более 5000 учетных записей организации и запустил виртуальные машины на мощностях компании. Убытки от его деятельности составили около $4,5 млн. При обыске полиция изъяла компьютерную технику, мобильные телефоны и банковские карты. На устройствах найдены криптокошельки, майнинговое ПО, cофт для сбора информации и удаленного управления техникой. Данные: Нацполиция Украины.  Начато производство по факту несанкционированного вмешательства в работу информационных систем. Фигуранту грозит до 15 лет тюрьмы. Расследование продолжается. Админ Hydra получил шесть лет и дал показания на подельников «Известия» выяснили, что 35-летний администратор даркнет-маркетплейса Hydra Дмитрий Павлов пошел на сделку со следствием и получил шесть лет колонии. Его признали виновным в участии в преступном сообществе и пособничестве в незаконном сбыте наркотиков в особо крупном размере.  https://forklog.com/news/admina-hydra-zaklyuchili-pod-strazhu-v-rossii В обмен Павлов дал подробные показания о том, как функционировал сетевой «наркокартель», как он создавался и кто его возглавлял. В последних числах мая он выступил с показаниями в качестве свидетеля обвинения в Дзержинском суде города Ярославля. В отдельное производство выделено дело в отношении подрядчика главы Hydra — программиста-фрилансера Бориса Губко.  Третьего фигуранта задержали в апреле 2024 года. Его имя не разглашалось, но, по данным источника «Известий» в правоохранительных органах, в иерархии организации обвиняемый стоял гораздо выше Павлова. В США отключили 145 доменов BidenCash Прокуратура США остановила деятельность крупного кардерского сайта BidenCash — перехвачены 145 доменов и арестованы криптовалютные активы. С начала работы в 2022 году нелегальный рынок обслужил свыше 117 000 клиентов, способствовал торговле более чем 15 млн номеров платежных карт и персональной информацией. Совокупный преступный доход составил ~$17 млн. ЦБ РФ рассказал о схеме теневого бизнеса с биткоин-обменниками Банк России уведомил финучреждения о новой схеме теневого бизнеса с использованием криптообменников, онлайн-казино, финансовых пирамид и наркоторговцев. Об этом сообщают "Ведомости".  Платежи проходят с карт физических лиц-дропов на корпоративные счета, оформленные на так называемые технические компании — юрлица без реальной деятельности. Регулятор выделил критерии подозрительных операций: более 10 контрагентов-физлиц в день или более 50 в месяц; свыше 30 операций по зачислению и списанию безналичных средств за сутки. Банкам рекомендовано анализировать такие переводы и при необходимости ограничивать операции по счетам клиентов, у которых выявлены связи с дропами или техническими компаниями. https://forklog.com/news/tsb-rf-rekomendoval-blokirovat-karty-i-scheta-za-tranzaktsii-s-bitkoin-obmennikami Эксперты выявили слежку Meta и «Яндекс» за пользователями Android Meta и «Яндекс» использовали свои трекеры на сайтах Meta Pixel и Яндекс.Метрика, чтобы деанонимизировать пользователей, связывая временные веб-идентификаторы с постоянными ID в мобильных приложениях на Android. На это обратила внимание группа исследователей безопасности.  Хотя Android должен изолировать браузеры от приложений, из-за уязвимости браузер может отправлять специальный идентификатор на локальный порт устройства. Приложение его считывает и передает на сервер компании. Информация может быть собрана даже в режиме инкогнито.  Уязвимыми потенциально являются 5,8 млн сайтов в случае Meta и 3 млн — у «Яндекса», на которых установлены соответствующие скрипты. Обе компании временно приостановили использование этой технологии. Также на ForkLog: В Kraken указали на слабую киберзащиту участников криптоивентов. В BitMEX раскрыли уязвимости операционной безопасности Lazarus Group. Хакеры вывели с платформ Nervos Network и BitoPro активы на общую сумму $14,5 млн. TON возобновил работу после сбоя. В мае ущерб криптоиндустрии от взломов достиг $244 млн. Что почитать на выходных? Разбираем Pro-версию кошелька Tonkeeper и то, как он помогает защитить средства. https://forklog.com/exclusive/usdt-trc20-za-ton-multipodpis-i-multiotpravka-obzor-koshelka-tonkeeper-pro

Прочтите Отказ от ответственности : Весь контент, представленный на нашем сайте, гиперссылки, связанные приложения, форумы, блоги, учетные записи социальных сетей и другие платформы («Сайт») предназначен только для вашей общей информации, приобретенной у сторонних источников. Мы не предоставляем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь, точность и обновление. Никакая часть содержания, которое мы предоставляем, представляет собой финансовый совет, юридическую консультацию или любую другую форму совета, предназначенную для вашей конкретной опоры для любых целей. Любое использование или доверие к нашему контенту осуществляется исключительно на свой страх и риск. Вы должны провести собственное исследование, просмотреть, проанализировать и проверить наш контент, прежде чем полагаться на них. Торговля - очень рискованная деятельность, которая может привести к серьезным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом, прежде чем принимать какие-либо решения. Никакое содержание на нашем Сайте не предназначено для запроса или предложения