Подмена SIM-карт является одним из самых популярных и опасных типов криптохакерской атаки

Хакеры никогда не спят. Они постоянно придумывают новые способы украсть средства жертв, и когда они находят действующий метод, то используют его постоянно. В последнее время таким методом стала атака по подмене SIM-карты. Суть ее заключается в незаконном завладении личной информации пользователей сотовых телефонов. Такой вид мошенничества может привести к  потере крупной суммы денег.

Согласно REACT Task Force, организации, которая борется с преступлениями в Интернете, такой тип атаки стал настолько распространенным из-за его простоты и эффективности. Другими словами, он легко выполним, и может принести неплохие суммы мошенникам.

Представитель REACT отметил:

«На данный момент это, пожалуй, самый высокий приоритет REACT, учитывая, что обмен SIM-картами активно происходит с кем-то, возможно, даже сейчас, когда мы говорим».

Подмена SIM-карт уже вызвала несколько скандалов с участием крупных мобильных провайдеров в США. Напомним вам:

Пострадавшие от серии взломов SIM-карт подали иск на AT&T и T-Mobile

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Канадские банки нанимают хакеров для проверки своих систем безопасности

Один из банков Канады, Toronto-Dominion, выбрал интересную методику проверки квалификации своей структуры безопасности. Руководство банка наняло настоящих хакеров и попросило взломать их систему.

Эта инициатива была запущена в прошлом году отделом по управлению киберугрозами. Целая команда экспертов по кибербезопасности была нанята банком и иногда пытается взломать учетные записи или сети от имени своих работодателей.


«Мы делаем это именно так, как это делают наши конкуренты … Поэтому, если мы обнаружим уязвимость или что-то в этом роде, мы можем исправить ее или обнаружить ее до того, как настоящий злоумышленник сделает это»,сказал представитель банка.

Креативная идея была вскоре принята несколькими крупными финансовыми организациями по всей стране.

Канадские банки надеются, что такие меры помогут в предотвращении хакерских атак на банки и биржи, которые в последнее время участились, стали более сложными и с ними все труднее бороться.

Напомним вам:

60% всех криптоатак выполняют две группы профессиональных хакеров

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Биржа Cryptopia подверглась очередной хакерской атаке

Как мы сообщали ранее, криптовалютная биржа Cryptopia, базирующаяся в Новой Зеландии, подверглась крупной хакерской атаке, которая привела к значительным денежным потерям. Напомним вам:

Взлом Cryptopia: криптобиржа терпит «значительные потери»

Однако, похоже, что для Cryptopia трудные времена еще не закончились. Хакеры, которые ограбили ее ранее, не давали знать о себе две недели, чтобы усыпить бдительность всех и подготовиться к новой атаке.

Согласно статистическим данным компании Elementus, киберпреступники похитили 1675 ETH из 17 000 различных кошельков. В денежном эквиваленте эта сумма денег составляет около 181 тысячи долларов.

Сначала казалось, что Cryptopia перемещает активы своих пользователей, чтобы защитить их, но позже выяснилось, что это были хакеры, которые переводили деньги на свои криптокошельки. Шокирует то, что некоторые пользователи все еще не знают о хакерской атаке и продолжают класть деньги на свои кошельки, другими словами – в карманы хакеров.

«У хакера есть закрытые ключи, и он может выводить средства из любого кошелька Cryptopia по своему желанию», – утверждают сотрудники Elementus.

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

60% всех криптоатак выполняют две группы профессиональных хакеров

Как сообщает аналитическая компания Chainalysis, более половины всех кибератак, ведущих к краже криптовалют, были совершены только двумя группами людей. В общей сумме они украли около 1 миллиарда долларов.

Несмотря на распространенное заблуждение, что хакер определенно должен быть занудным, худым парнем в очках, всегда стеснительным и тихим, возможно, даже социопатом, это на самом деле может быть далеким от истины. Большинство киберпреступников работают в группах, и все их операции тщательно продуманы и просчитаны.

Chainalysis указал на две основные криптобанды и назвал их Alpha и Beta. Хотя, и там, и там «трудятся» киберпреступники, цели этих двух организаций весьма различны. В то время как группа Beta просто стремится получить больше денег и приумножить свои банковские счета, группа Alpha преследует гораздо более мрачные цели, такие как спонсирование террористических актов и торговли людьми.

Более того, обе организации профессионально скрывают свои следы, используя несколько адресов кошельков, крипто-миксеры и сложные схемы отмывания денег. Поэтому практически невозможно их поймать или разыскать похищенные средства.

Что касается того, как защитить себя от таких атак, Chainalysis предложил следующее:

«Понимание того, как хакеры перемещают средства, может дать законным участникам возможность выявлять необычные транзакции, которые могут быть связаны с преступной деятельностью. Сотрудничество между биржами также имеет большое значение для борьбы с преступностью в этой экосистеме. Нейтральные посредники между биржами также могут сыграть важную роль».

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Вредоносное ПО с сайта The Pirate Bay может похитить вашу криптовалюту

Фильмы, загруженные из The Pirate Bay, несут вредоносную программу на компьютер пользователя. К такому выводу пришел исследователь безопасности с ником 0xffff0800 в Twitter. Он рассказал, что когда он скачал из TPB фильм «Девушка, которая застряла в паутине», на его компьютер попал ярлык .LNK с вредоносным ПО CozyBear.

Однако вредоносная программа Cozy Bear – это просто приманка, реальная вещь, приносящая убытки, – это команда Powershell. Когда вредоносная программа попадает на компьютер, она выполняет вредоносные действия, такие как отключение «Защитника Windows» и установка вирусных расширений в браузерах Firefox и Chrome. Кроме того, он редактирует внешний вид веб-сайта на компьютере пользователя.

Фильм – это само приложение, которое связывает компьютер с внешними вредоносными серверами.

Источник: Bleeping Computer

Кроме того, недавно установленные вирусные расширения могут изменять код JavaScript и добавлять некоторые рекламные объявления на главную страницу, как показано ниже.

Источник: Bleeping Computer

Что наиболее опасно, так это то, что вредоносная программа может редактировать внешний вид веб-страницы и добавлять или изменять информацию без ведома пользователя. Эта способность позволяет вредоносной программе украсть информацию о криптовалюте. Например, если пользователь открывает страницу Википедии в скомпрометированной системе, он может увидеть сообщение «Википедия теперь принимает пожертвования в виде биткоинов» и знак «ПОЖЕРТВОВАТЬ». Все пожертвования пойдут в руки хакера.

Источник: Bleeping Computer

Кроме того, вредоносная программа может изменять адреса криптокошельков, представленные на страницах. К сожалению, вы даже не заметите, как хакер украл ваши деньги.

Напомним вам:

YouTube удалит все видео с опасными пранками и челенджами

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Взлом Cryptopia: криптобиржа терпит «значительные потери»

Одну из лучших криптобирж Новой Зеландии Cryptopia взломали. Представители компании объявили об этом в Twitter, заявив, что они столкнулись с нарушением безопасности, которое закончилось «значительной потерей». Тем не менее, компания не упомянула какие-либо цифры.

Cryptopia приостановила все действия на торговой платформе на неопределенный срок. Кроме того, она уведомила власти страны и теперь сотрудничает с полицией и подразделением по расследованию преступлений в сфере высоких технологий, чтобы расследовать хакерскую атаку.

«Затем сотрудники уведомили и привлекли соответствующие правительственные учреждения, включая полицию Новой Зеландии и Отдел по расследованию преступлений в сфере высоких технологий, которые совместно и активно расследуют этот вопрос как серьезное преступление и помогают нам советами», – говорится в сообщении.

Это первая кража с криптобиржи в 2019 году, однако многие клиенты различных криптовалютных бирж ставят под сомнение их безопасность. Поскольку уже произошло достаточно инцидентов, которые научили биржи, как бороться с ними. Некоторые пользователи даже обвиняют биржи, в частности Cryptopia, в «стратегии выхода» медвежьего рынка.

Напомним вам:

Хакеры «Атаки 51%» на Ethereum Classic вернули половину украденных средств

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Хакеры «Атаки 51%» на Ethereum Classic вернули половину украденных средств

Предполагаемый организатор «Атаки 51%» на сеть ETC перечислил назад $100 000 биткоин-бирже Gate.io. Об этом ее представители заявили на своем Twitter-аккаунте:

В результате атаки, пользователи гонконгской биржи потеряли около 46 000 ETC. Представители биржи планировали возместить ущерб за собственный счет.

Однако в прошлую субботу, в Gate.io сообщили неизвестный хакер вернул примерно половину украденных средств. Компания попыталась связаться с хакером. Пока причины, по которым тот вернул средства не выяснены, поскольку хакер не ответил.

Представители биржи предположили, что если организатор атаки не стремился к получению выгоды, то это может быть белый хакер, который хотел напомнить людям о рисках. Также Gate.io отметила, недостаточно высокий уровень текущего хешрейта сети ETC, что не исключает повторную атаку.

Сейчас успешное осуществление транзакций в сети Ethereum Classic на Gate.io требует порядка 4000 подтверждений. Биржа уверена,  что такая мера увеличит безопасность и рекомендует другим криптоплатформам придерживаться этой меры для защиты трейдеров.

Напоминаем, что несмотря на значительные потери средств пользователей Gate.io, хакеры использовали простой алгоритм взлома:

«Атака 51%» на Ethereum Classic: полный анализ взлома

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru