У спільній заяві уряди США, Японії та Південної Кореї підкреслили зростаючий ризик, який становлять кібератаки Північної Кореї для глобальних секторів блокчейну та криптовалют. Попередження особливо зосереджено на потенційних загрозах, пов'язаних із наймом IT-працівників з Північної Кореї.
Загроза хакерів з Північної Кореї для індустрії блокчейн
Три нації підкреслили у своїй заяві від 14 січня, що групи хакерів з Північної Кореї, такі як відома група Lazarus, дедалі більше намагаються атакувати криптобіржі та інвесторів. Ці групи використовують складні тактики, включаючи соціальну інженерію, і поширюють шкідливе ПЗ, таке як TraderTraitor та AppleJeus.

Інвестори стикаються з ризиками від шахрайств, пов'язаних зі зборами
Кіпрські органи влади закликають громадськість бути обережними після того, як 50-річний чоловік з Лімасолу втратив 58,000 доларів на шахрайській платформі для торгівлі криптовалютою. Цей випадок підкреслює зростаючу поширеність маніпулятивних тактик, що використовуються в шахрайствах на ринку криптовалют.
Як розвивалося шахрайство
Фальшива платформа з професійним виглядом
Жертва натрапила на веб-сайт у грудні, який виглядав як легітимна торговельна платформа. Він містив детальні графіки, інтерактивні інформаційні панелі та інструменти для відстеження прибутків. Піддаючись професійному дизайну та обіцянкам високих доходів, чоловік інвестував усього 58,000 доларів через кілька транзакцій.

Координаційний центр сектору охорони здоров’я #cybersecurity (HC3) у Сполучених Штатах оголосив, що принаймні один заклад охорони здоров’я в США постраждав від програми-вимагача Trinity, нової загрози, націленої на критичну інфраструктуру.
Загроза Trinity Ransomware і як вона працює
Урядова агенція США випустила попередження щодо програми-вимагача Trinity, яка націлена на жертв і вимагає від них #CryptocurrencyPayments в обмін на те, щоб вони не витоку конфіденційних даних. Це програмне забезпечення-вимагач використовує різні методи атак, зокрема фішингові електронні листи, шкідливі веб-сайти та використання вразливостей програмного забезпечення.

Дослідники з HP під час аналізу підозрілого електронного листа виявили зловмисне програмне забезпечення, створене за допомогою generative #artificialintelligence .

Generative AI прискорює створення шкідливих програм
Розробка шкідливих програм стала легшою та швидшою завдяки генеративному ШІ. Розробники зловмисного програмного забезпечення тепер можуть використовувати штучний інтелект для прискорення процесу написання коду, що призводить до збільшення кількості #Attacks і дозволяє навіть менш досвідченим людям розробляти шкідливе програмне забезпечення.
Вересневий звіт команди HP Wolf Security виявив нову версію трояна AsyncRAT, який використовується для дистанційного керування комп’ютером жертви. Дослідники знайшли цю версію під час аналізу підозрілого електронного листа, надісланого одному з їхніх клієнтів.

The Layer 2 "Base" network on the Coinbase platform has been the target of a large-scale price manipulation attack. This attack focused on an unverified loan contract, leading to a loss of approximately £1 million.
CertiK Warned of the Attack
Early this morning, CertiK Alert monitoring system informed users on the X platform about the ongoing attack. According to the report, the attack targeted the Base chain and affected an unverified loan contract starting with the address 0x5c52.

According to CertiK’s post on X: "The exploiter manipulated the price of WETH and Sui and gained approximately £1 million in tokens through excessive borrowing." CertiK also noted that the oracle used to verify this loan contract, which was deployed only six days ago, has a liquidity of only around £400,000.

БЕНГАЛУРУ: Криптобіржа WazirX під час віртуальної конференції в понеділок підкреслила, що відстеження та повернення вкрадених криптоактивів є головним пріоритетом для біржі.
WazirX, яка проводить реструктуризацію криптовалютних балансів, яка триватиме щонайменше шість місяців, подала заяву на мораторій до суду Сінгапуру та в рамках реструктуризації має на меті співпрацювати з білим лицарем для надання капіталу та встановлення партнерських відносин і співпраці.
Кібератака 18 липня призвела до викрадення великої кількості токенів ERC-20. Коштів користувачів було втрачено на суму близько 2000 рупій.

Повідомляється, що викрадені криптовалютні кошти фінансують більше половини ядерної та ракетної програм Північної Кореї.
Дослідження розкриває масовий крипто-злочин
Нещодавнє дослідження Microsoft показало, що з 2017 року північнокорейські хакери вкрали понад 3 мільярди доларів у криптовалюті. Лише у 2023 році сума викрадених криптовалют коливається від 600 до 1 мільярда доларів.
У звіті Microsoft Digital Defense Report за 2024 рік підкреслюється складність глобальних кіберзагроз, викликаних зростанням кількості цільових криптоатак.

ВАШИНГТОН, 10 серпня. У суботу штаб президента США Дональда #Trump's заявив, що деякі з його внутрішніх комунікацій було зламано, і звинуватив у цьому уряд Ірану, посилаючись на минулі бойові дії між Трампом та Іраном, не надавши прямих доказів.
Заява республіканця прозвучала незабаром після того, як новинний веб-сайт Politico повідомив, що в липні він почав отримувати електронні листи від анонімного джерела, які пропонують справжні документи з внутрішньої операції Трампа, включаючи звіт про «потенційну вразливість» напарника Джей Ді Венса.