Крипто-мошенничество, хаки и эксплойты и как их избежать: Crypto-Sec

Мошенничество с дипфейками: искусственный интеллект биткойн-конференций истощает 79 тысяч долларов

Поскольку конференция Bitcoin 2024 проходила 25-27 июля, пользователи криптовалют потеряли более 79 000 долларов из-за глубокой фейковой прямой трансляции конференции с использованием искусственного интеллекта. Фальшивая прямая трансляция включала в себя кадры выступления Илона Маска, но, хотя, по слухам, Маск присутствовал на конференции, на самом деле он не выступал на конференции и, очевидно, не имел никакого отношения к видео, как и бесчисленное множество других мошенников, связанных с Маском в Интернете.

Майкл Данворт, соучредитель службы криптоплатежей Wyre, сообщил о глубоком мошенничестве в сообщении X от 26 июля. Мне звонили люди и говорили, что Илон Маск раздает бесплатные биткойны на Bitcoin 24, заявил он. Неудивительно, что у них есть фальшивая прямая трансляция с дублированной озвучкой, и ее смотрят более 70 тысяч (фейковых) людей.

Согласно сообщению Данворта, фейковое видео прямой трансляции было размещено на канале Tesla, названном в честь автомобильной компании Илона Маска, но не было одобрено ею. С другой стороны, реальная прямая трансляция конференции была опубликована на официальном YouTube-канале Bitcoin Magazines.

Консалтинговая фирма по биткойнам The Bitcoin Way сообщила 27 июля о другой версии мошенничества. Сообщается, что эта версия была размещена на канале YouTube под названием KHORTEX.

Сообщается, что в прямом эфире было показано созданное искусственным интеллектом видео, в котором Илон Маск просит зрителей отправить биткойны на определенный адрес, который, как он утверждал, позволит им получить двойной возврат. Похожая афера с глубоким фейком Илона Маска была распространена в мае.

Данные блокчейна показывают, что некоторые зрители отправляли криптовалюту на мошеннические адреса. Сетевой адрес Биткойн, связанный с мошенничеством, получил более 0,77 биткойнов (BTC) на сумму примерно 53 000 долларов США, исходя из цены биткойнов на тот момент, с 28 по 29 июля. Еще 4,531 Ethereum (ETH) (стоимостью примерно 26 000 долларов США) были отправлены на адрес Ethereum мошенников, а 4136 Dogecoin (DOGE) (стоимостью 537,34 долларов США) были переведены на адрес Dogecoin. В общей сложности зрители фейковой прямой трансляции потеряли в результате мошенничества более 79 000 долларов.

Растет количество случаев мошенничества с глубокими фейками, и хотя может показаться, что видеоролики имеют надежный источник, они могут быть полностью фальшивыми, созданными искусственным интеллектом. Всегда проверяйте источник видео, чтобы определить их подлинность, прежде чем полагаться на какую-либо информацию в них, и если инвестиционная идея кажется слишком хорошей, чтобы быть правдой, вероятно, так оно и есть. Никто не собирается отправлять вам обратно вдвое больше криптовалюты за одну вещь.

Фиш недели: владельца MOG ограбил мошенник

28 июля владелец мем-монеты MOG потерял более 148 000 долларов в результате фишинговой аферы. Злоумышленник слил 82 миллиарда MOG из кошелька жертвы, 16,4 миллиарда из которых (29 720 долларов США по цене на тот момент) достались разработчику приложения для слива и остальные 65,6 миллиарда (118 880 долларов) достались фишинговому мошеннику. Компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила об атаке на X.

MOG — это монета-мем, призванная прославить концепцию моггинга, созданную пикап-артистами, или утверждение своего превосходства над другим человеком, чтобы показать свою привлекательность третьему лицу. Монета была запущена в июле 2023 года. По данным Coinmarketcap, с февраля она выросла более чем на 3617%.

По данным PeckShield, злоумышленник также похитил у жертвы токены BASED на сумму 10 000 долларов США в ходе отдельной атаки на сеть Base.

С технической точки зрения произошло следующее: в сети Ethereum жертва, похоже, отправила подписанное сообщение о транзакции, разрешающее злоумышленнику вызвать функцию Permit2 на официальном маршрутизаторе Uniswaps. Данные блокчейна показывают, что учетная запись жертвы была установлена ​​в качестве владельца, а вредоносный смарт-контракт с адресом, заканчивающимся на cbbF, был установлен в качестве отправителя.

Контракт злоумышленника был создан известной фишинговой учетной записью с пометкой Fake_Phishing188615 на Etherscan и был создан в момент вызова функции Permit.

Криптофишинг — это метод, который мошенники используют, чтобы обманом заставить пользователей утвердить токен, которого они не собирались, обычно путем создания поддельного веб-сайта, который выглядит как авторитетный источник. Чтобы избежать такого мошенничества, пользователи криптовалют должны стараться не подписывать сообщения о транзакциях, если они не уверены в том, что они содержат, или если веб-сайт, который они используют, им не знаком.

Мошенники-фишинг обычно действуют с использованием доменного имени, которое не является официальным доменным именем компании, которой они выдают себя, поэтому проверка URL-адреса сайта также иногда является эффективным средством предотвращения такого мошенничества. Однако URL-адреса могут выглядеть очень похожими из-за использования символов-заменителей из языков, отличных от английского, которые выглядят почти одинаково.

CEX: хакер DMM смешивает средства с хакерским кошельком Poloniex

27 июля сетевой сыщик ZachXBT сообщил, что средства от взлома DMM 31 мая теперь смешаны со средствами от взлома Poloniex в ноябре 2023 года, подразумевая, что эти два взлома должны были быть выполнены одним и тем же человеком или группой. ZachXBT подозревает, что обе атаки были осуществлены группой Lazarus.

Ранее сегодня остатки взлома Poloniex в ноябре 2023 года и взлома DMM Bitcoin в мае 2024 года были объединены в один и тот же адрес, что еще раз подтверждает связи с Lazarus Group, заявил он.

В криптотранзакциях термин пыль относится к очень небольшому количеству криптовалюты, которое может остаться в кошельке после совершения более крупных транзакций. Зак упомянул в своем сообщении два разных аккаунта кошелька, один из которых содержит ETH на сумму примерно 0,10 доллара, а другой — менее 0,01 доллара.

Взлом DMM на данный момент стал крупнейшим эксплойтом против центральной биржи в 2024 году. В результате атаки было потеряно более 300 миллионов долларов.

Читайте также: Японская биржа DMM потеряла 305 миллионов долларов в биткойнах из-за взлома закрытого ключа

Программы-вымогатели: Microsoft обнаружила бэкдор ESXi

Сообщается, что Microsoft обнаружила новый вектор атаки, используемый злоумышленниками, использующими программы-вымогатели. 29 июля компания опубликовала результаты своего исследования в своем блоге. Уязвимость затронула серверы ESXi, хотя сейчас она устранена с помощью патча.

Серверное программное обеспечение ESXi, производимое VMWare, работает непосредственно на устройстве корпоративного уровня, минуя его операционную систему. Программное обеспечение такого типа часто называют «голым железом».

Microsoft обнаружила, что ошибка в коде сервера ESXi позволила злоумышленникам-вымогателям получить контроль над устройством и зашифровать его содержимое, что привело к сбою его операций и сделало восстановление невозможным без получения ключа дешифрования злоумышленников. Исследователи наблюдали многочисленные атаки, основанные на этой уязвимости, в том числе те, которые устанавливали печально известные программы-вымогатели Akira и Black Bast.

Чтобы осуществить атаку, хакерам нужно было всего лишь ввести команды net group ESX Admins /domain /add и net group ESX Admins username /domain /add. Ввод этих команд предоставит злоумышленникам полный административный доступ к устройству, что позволит им зашифровать все его содержимое.

Эти команды работали, поскольку группа домена ESX Admins по умолчанию имела полный административный доступ, хотя по умолчанию группа не существовала и не проверялся процесс проверки ее существования.

Программа-вымогатель — это тип вредоносной атаки, при которой злоумышленник крадет файлы, блокирует и повреждает устройство в попытке нанести постоянный вред компании. Затем злоумышленник требует оплату в криптовалюте в обмен на устранение ущерба или восстановление устройства. Из-за необратимого характера транзакций блокчейна злоумышленники-вымогатели предпочитают криптовалютные сети в качестве средства платежа.

Читайте также: Хакеры WazirX подготовились за 8 дней до атаки, мошенники подделывают фиатные деньги для USDT: Asia Express