Сообщение на этой неделе в разделе «Крипто-хаки: серьезные нарушения привели к потере 41 миллиона долларов» впервые появилось на Coinpedia Fintech News
Пришло время для еженедельного отчета о взломах криптовалюты — дайджеста самых разоблачающих взломов и мошенничеств в мире криптографии. Кошелек Bittensor и случай криптомошенников, взломавших X-аккаунт Сиднея Суини. Будьте готовы и держите ухо востро, пока мы углубляемся в эти кибер-хаки.
Взлом Authy: украдены телефонные номера на 33 миллиона долларов
Authy, компания, занимающаяся двухфакторной аутентификацией, была взломана, а их база данных, содержащая 33 миллиона телефонных номеров пользователей, была украдена. Злоумышленники использовали непропатченный API-интерфейс, который позволял им проверять многочисленные номера телефонов клиентов Authy. Нарушение означает повышенную вероятность фишинга и случаев замены SIM-карты на соответствующие номера.
Материнская компания Authy, Twilio, признала нарушение и обеспечила защиту своей клиентской базы исключительно для защиты их учетных записей. Большинство из них призвали всех пользователей своих платформ загрузить последние версии приложений для Android и iOS, чтобы получить последние обновления безопасности, и предупредили их о попытках фальшивого фишинга.
Кошельки Bittensor опустошили токен TAO на сумму почти 8 миллионов долларов
Одиночные пользователи программного обеспечения кошелька Bittensor потеряли много денег, поскольку хакеры проникли в криптовалютные кошельки, наполненные токеном TAO проекта. В общей сложности в токенах TAO отсутствует около 8 миллионов долларов США, что составляет примерно 32 000 токенов.
Исследователь блокчейна ZachXBT объяснил атаку вероятной кражей закрытого ключа. На что Bittensor отметил, что затронутые пользователи были использованы с помощью фишингового пакета Bittensor, который был загружен в индекс пакетов Python (PyPi). Каким образом эта некачественная посылка была доставлена жертве, пока неизвестно.
X-аккаунт Сидни Суини взломан крипто-мошенниками
Одним из главных инцидентов последнего времени, связанных с аккаунтами знаменитостей, стал взлом X-аккаунта Сидни Суини, восходящей звезды Америки. Украденные учетные данные были использованы для накачки фальшивой валюты-мема на основе Соланы, созданной с именем актера сериала «Эйфория».
Другой пост был фейковой новостью о том, что Суини будет в прямом эфире на X Spaces, чтобы поговорить о токене. Аккаунт также создал подобие розыгрыша и сжигания токенов. На данный момент указанные фейковые посты в аккаунте Суини уже удалены. Присоединение к другим знаменитостям, ставшим жертвами таких мошенничеств с «мем-монетами», было вызвано такими, как Игги Азалия, и их число увеличилось.
Новости о крупномасштабных утечках данных, сливе кошельков и мошенничестве в социальных сетях ослабляют представление о том, что безопасность учетных записей людей зависит не только от сетевых охранников, но и от собственной ответственности пользователя. Будьте в безопасности, пока мы продолжаем сообщать вам последние новости и обновления из мира крипто-хаков!
Читайте также: Отчет о крипто-хаках: в первом полугодии 2024 года украдено более 1,5 миллиарда долларов!