Ошибка X развязала руки фишерам, первый приговор за взлом DeFi и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Автоматический редирект ссылок в X преподнес "подарок" фишерам. Владельцев биткоин-кошельков предупредили о новом виде атак. Apple уведомила пользователей в 92 странах о шпионаже. Взломщика Nirvana Finance приговорили к тюремному сроку. Автоматический редирект ссылок в X преподнес "подарок" фишерам 9 апреля соцсеть X начала автоматически изменять ссылки с упоминанием twitter.com на x.com. На фоне этого в течение двух суток сеть заполонили десятки фишинговых сайтов, сообщает KrebsOnSecurity. Поскольку замена производилась построчно, потенциальная угроза затронула все домены, содержащие в названии x.com. Например, на сайт spacex.com могла перенаправлять исходная ссылка spacetwitter.com. Некоторые частные лица намерено регистрировали домены похожие на популярные бренды (Fedex, Linux, Rolex, Webex, Yandex и другие), но оканчивающиеся на twitter.com, чтобы предотвратить их покупку мошенниками.  На ряде таких сайтов отображается заглушка с предупреждением о недавних изменениях и потенциальном использовании их для фишинга. Сообщение, отображаемое при посещении сайта Goodrtwitter.com, которое X отображает в твитах как Goodrx.com. Данные: KrebsOnSecurity. Вскоре после публичного освещения проблемы администрация X исправила ошибку. Владельцев биткоин-кошельков предупредили о новом виде атак Новая многоступенчатая атака, распространяющая трояны удаленного доступа и грабберы криптовалютных кошельков, использует фишинговые сообщения под видом счетов-фактур. Об этом сообщили исследователи из Fortinet. Злоумышленники применяют инструменты BatCloak и ScrubCrypt для маскировки вредоносного кода. Цепочка атак. Данные: Fortinet. Первым устанавливается троян Venom RAT, который передает злоумышленникам контроль над скомпрометированной системой. Далее в нее подгружаются другие зловреды: Remcos RAT, XWorm, NanoCore RAT, а также инфостилер.  Последний собирает информацию о системе и извлекает данные из папок, связанных с кошельками Atomic Wallet, Electrum, Ethereum, Exodus, Jaxx Liberty, Zcash, а также приложениями Foxmail и Telegram.  Apple уведомила пользователей в 92 странах о шпионаже Компания Apple разослала уведомления пользователям в 92 странах о попытках удаленного взлома их устройств посредством «наемной шпионской атаки».  О связи инцидента с конкретными злоумышленниками или юрисдикциями не сообщается. Как правило, жертвами шпионского ПО становятся журналисты, активисты, политики и дипломаты.  Пользователям рекомендовано включить режим Lockdown на устройстве, а также обновить ПО iPhone и других продуктов Apple до последней версии. Взломщика Nirvana Finance приговорили к тюремному сроку Специалист по безопасности Шакиб Ахмед, обвиняемый во взломе протокола доходного фермерства Nirvana Finance и неназванной DEX (предположительно Cream Finance), получил в США три года тюрьмы. Это первый в истории приговор, связанный с атакой на DeFi-сегмент, сообщает CoinDesk. По данным следствия, в 2022 году Ахмед воспользовался уязвимостью в смарт-контракте неназванной биржи. Несколько недель спустя он атаковал Nirvana Finance с использованием мгновенного займа и вывел из казны проекта $3,49 млн в криптовалютах. Хакера арестовали в июле 2023 года. Он признал вину и согласился на конфискацию похищенных активов на сумму $12,3 млн. После освобождения злоумышленник проведет три года под надзором. Также он должен выплатить жертвам $5 млн компенсации. Обнаружена схема угона Telegram-аккаунтов через Wi-Fi сеть Использование публичных Wi-Fi сетей может привести к угону аккаунтов в мессенджере Telegram. Об этом сообщает YouTube-канал "Академия Батранкова".  Один из экспертов обнаружил мошеннический Wi-Fi в московском аэропорту Шереметьево под названием SVO_Free. После подключения к сети пользователь получает сообщение о необходимости регистрации через Telegram. Для этого у него запрашивают код доступа, после отправки которого мошенники получают полный контроль над аккаунтом. Во избежание подобных инцидентов рекомендуется в общественных местах отдавать предпочтение мобильному интернету, периодически проверять список подключенных устройств в настройках Telegram, а также установить код-пароль на мессенджер.  Украинские хакеры уничтожили дата-центр с данными "Газпрома» и "Лукойла» Хакерская группировка Blackjack совместно с СБУ уничтожила облачный сервис OwenCloud.ru, которым пользовались российские промышленные гиганты. Данные: Telegram-канал Blackjack. В этом дата-центре хранились данные более 10 000 юрлиц, включая "Уральский завод гражданской авиации", "НПП "РУБИН" (входит в состав холдинга "Росэлектроника"), "Уральский завод спецтехники", "Газпром", "Трансгаз", "Лукойл", "Роснефть", "Норильский никель", "Ростелеком", "Телеком" и "МегаФон". В результате операции уничтожено более 300 ТБ данных — 400 виртуальных и 42 физических сервера, на которых размещалась внутренняя документация, резервные копии и другие программы для удаленного управления процессами на предприятиях. Также на ForkLog: Стало известно о расследовании кражи биткоинов у разработчика Bitcoin Core. Обновление Pectra в Ethereum позволит восстанавливать закрытые ключи. Эксперты оценили последствия противостояния SEC и Uniswap.  Kraken исключит Monero из листинга в Ирландии и Бельгии. Половина пресейлов на Solana оказалась скамом. Минфин США запросил дополнительные полномочия в сфере криптовалют. Основателя ACE Exchange обвинили в мошенничестве на сумму $10,7 млн. Worldcoin разрешил удалять биометрические данные. В США начался суд над участником атаки на DeFi-проект Mango Markets. Каждый шестой мем-токен на Base мошеннический, а 91% имеют уязвимости — исследование. Протокол STFIL заявил об аресте разработчиков в КНР. В Etherscan и других сервисах обнаружили фишинговую рекламу. Что почитать на выходных? Интервью ForkLog с американской журналисткой Лорой Шин, ведущей популярного подкаста Unchained. Говорим, в частности, о расследовании краха The DAO и тех уроках, которые сообщество из него так и не вынесло. https://forklog.com/exclusive/ya-uverena-v-tom-kto-vzlomal-the-dao-intervyu-s-loroj-shin-vedushhej-podkasta-unchained