хакеры

Пользователи интернета все чаще становятся жертвами криптоджекинга – скрытого майнинга. Дмитрий Волков, технический директор CEX.IO, поделился советами о том, как распознать и защититься от подобных кибератак.

Любая атака нацелена на получение прибыли. В одних случаях хакеры хотят украсть ваши данные и продать их, в других — зашифровать их и потребовать выкуп за возвращение доступа. Но даже если все это недоступно, киберпреступники все равно могут использовать вас для получения прибыли. Для этого применяется криптоджекинг — скрытый майнинг криптовалюты на вашем компьютере.

Учитывая растущий спрос на криптовалюты, хакеры заражают тысячи компьютеров специальным ПО, которое в тайне от пользователя занимается майнингом. Это современный способ кражи в цифровом мире, который чем-то похож на скрытое подключение к сетям вашего дома с целью воровать у вас электричество, газ или воду, пользоваться вашим интернетом.

( Читать дальше )

04.08.2020

Последствия голосования: хакеры продают номера паспортов россиян.

Номера и серии паспортов россиян, участвовавших в электронном голосовании по поправкам в Конституцию, выставлены на продажу в даркнете — за одну такую запись продавец просит $1,5. Несмотря на то, что номер паспорта в отрыве от других идентификаторов личности не может быть использован для деанонимизации, эксперты по кибербезопасности предупреждают о возможных сценариях, при которых хакеры могут злоупотребить даже обычным набором цифр.

Хакеры продают на черных рынках даркнета личные данные участников электронного голосования по поправкам в Конституцию, сообщает «Коммерсантъ». В интернете можно найти базу объемом 1,1 млн записей, стоимость каждой составляет $1,5. Среди утекшей информации значатся номера и серии паспортов россиян.

Как сообщил изданию продавец, пытающийся заработать на персональных данных, база «полностью свежая». Он добавил, что уже продал 30 тыс. записей.

( Читать дальше )

Во вторник блокчейн-аналитическая компания заявила, что за первые пять месяцев 2020 года мошенники, злоумышленники и воры накопили 1,36 миллиарда долларов в криптовалюте. Результаты CipherTrace были опубликованы в отчете о крипто-отмывании денег и преступности в июне 2020 года.

По его оценкам, в результате этого тяжелого подъема 2020 год станет вторым самым дорогостоящим годом в истории криптозащиты, после рекордных 4,5 млрд долларов в 2019 году, но, вероятно, опережает 1,7 млрд долларов в 2018 году, по оценкам компании.

Итоги этого года во многом связаны с одним мошенничеством: Wotoken. Масштабная китайская многоуровневая маркетинговая схема похитила 1,09 миллиарда долларов в 2018 и 2019 годах, но появилась они только в прошлом месяце. CipherTrace сообщили о следующих криптовалютах, которые были похищены Wotoken: 46000 Bitcoin (BTC), 2040000 Ethereum (ETH), 292000 Litecoin (LTC), 56000 Bitcoin Cash ( BTH) и 684000 EOS (EOS), которые до сих пор находятся в обороте.

( Читать дальше )

Хакер, который в выходные потратил 25 миллионов долларов на криптовалюту по протоколу децентрализованного финансирования dForce, вернул почти все украденные активы.

Согласно данным, видимым в блокчейне Ethereum, несколько транзакций были инициированы с 6:00 UTC во вторник с адреса, помеченного как « Lendf.Me Hack », по адресу администратора для проекта Lendf.Me .

Транзакции включали в себя некоторые чрезвычайно большие суммы, например 57 992 эфира (ETH) — криптовалюту блокчейна Ethereum — на сумму около 10 миллионов долларов на момент печати.

В дополнительных транзакциях участвовали различные стабильные монеты, привязанные к доллару США, такие как USDT, BUSD, TUSD, DAI, USDC, HUSD и PAX, на общую сумму около 10 миллионов долларов.

( Читать дальше )

немного оффтоп


( Читать дальше )

Привет коллеги по цеху.
Поднимите в топ пожалуйста, если есть интерес к моему случаю.
Этот пост продолжение предыдущего:
smart-lab.ru/blog/535490.php

Пока все развивается по классическому сценарию — жертва станет виновницей преступления. Угнали машину — нечего ездить на дорогой тачке. Ограбили квартиру — нечего ставить дорогую дверь и сигнализацию. Украли деньги с брокерского счета — нечего было вообще его открывать, храните деньги в сберкассе. Фактически, по крайней мере теперь я заплатил 420000 рублей чтобы это утверждать, если у вас счет на FORTS, то с деньгами можно попрощаться. Первый вариант вы их проиграете сами. Если первый вариант не случится, то второй вариант вас перельет некий анонимный «хакер» на неликвиде быстрее, чем в какой-нибудь форекс кухне с Виргинских островов. Брокер при этом с высокой вероятностью ничего не предпримет для защиты ваших интересов и будет тянуть время, ища доказательства вашей вины.

В телефонном разговоре с менеджерами Открытия фраза такого содержания «наши юристы изучают, какую информацию можно вам предоставить» меня навела именно на эту мысль. Задача брокера прикрыть свою задницу от меня, а не помочь мне решить проблему. Это как бы помягче… если вашу жену будут насиловать на глазах вашего брокера, то после он вам скажет, что нечего было ей ходить одной и она вообще шалава. С брокерским счетом почти тоже самое. Репутационные риски для брокера практически нулевые, потому что в современном мире любой пост на любую резонансную тему в соц.сети комментируется 50/50 за и против. Половина участников всегда будет за жертву, половина против. Пока изучал тему возможностей кражи с брокерских счетов натолкнулся на посты 8 летней давности. Почерк и сценарий на удивление похож. Также вечерняя сессия, также неликвид по дальнему фьючерсу, тот же брокер Открытие, только терминалы разные. У меня МТ5, а здесь Квик.
smart-lab.ru/blog/8208.php

( Читать дальше )

Служба полиции Европейского союза опубликовала отчёт за 2018 год, в котором содержится информация об увеличении случаев хакерских атак и вымогательства персональных данных. Помимо этого в документе фигурирует Биткоин в качестве основной криптовалюты киберпреступников.

Отчёт носит название «Оценка масштабов угрозы деятельности организованных преступных группировок в 2018 году». Одна из главных тем документа — использование криптовалют киберпреступниками для финансирования их операций.

В частности, в нём говорится: «Пользователи криптовалютных бирж и обменных сервисов, майнеры и владельцы криптовалютных кошельков становятся объектами нападений хакеров и злоумышленников, вымогающих и крадущих личные данные. Преступники, отмывающие деньги, используют криптовалюты в своих операциях и всё чаще делают мишенями новые структуры, такие как децентрализованные биржи, не соблюдающие закон о проверке личности клиентов».

( Читать дальше )

Исследование от Positive Technologies позволило установить, что количество атак на криптовалютные торговые площадки за второй квартал этого года выросло вдвое по сравнению с началом 2018 года. Таким образом криптобиржи по-прежнему остаются весьма уязвимой частью индустрии, которая оперирует данными пользователей.

Злоумышленниками применялись разнообразные методы: установка вредоносного ПО, использование «уязвимостей нулевого дня» (неустраненных уязвимостей и вредоноса, против которых еще не разработаны защитные механизмы), кража паролей администраторов с помощью социальной инженерии и т. д.

По словам основателя Crypsis Blockchain Holding Андрея Грачева, бичом номер один на рынке является использование краденых API-ключей для конвертации средств в фиатные деньги. Злоумышленник с собственного счета закупает большой объем неликвидной и мало капитализированной криптовалюты. Затем, используя большое количество краденых ключей от криптокошельков, выкупает его у себя же по завышенной цене за реальные или более ликвидные криптовалюты. В итоге преступник выводит средства в фиатную валюту, а обладатели взломанных криптокошельков остаются с ненужными и ничего не стоящими токенами на счетах.

( Читать дальше )

Трамп в своем твиттере заявил, что e-mail Клинтон взломали китайские хакеры. «Они уверены, что не Россия? (просто шучу)» — написал он.