Главные события недели в сфере кибербезопасности

• ZachXBT сообщил о "множестве краж" пользовательских средств с Coinbase.
• Троянизированная версия DogWifTools опустошила кошельки держателей мем-коинов.
• Масштабная операция уничтожила экосистему хакерских форумов Cracked и Nulled.
• Фильтр безопасности ChatGPT не справился с "путешествием во времени".

Кражи пользовательских средств на Coinbase

Обнаружены случаи кражи средств на платформе Coinbase, в результате чего неизвестный злоумышленник похитил 110 cbBTC (примерно $11.5 млн) через применение социальной инженерии. Как сообщается ончейн-детективом ZachXBT, инцидент произошел в декабре 2024 года.

Средства были выведены в три транзакции, а затем конвертированы в Ethereum и отмыты через ряд быстрых операций.

Заслуживает внимания тот факт, что за последний год мошеннические схемы на Coinbase привели к убыткам более $150 млн — хакеры применяли технику утечки данных и манипуляции с контактной информацией.

Исследователь ZachXBT намерен вскоре предоставить дополнительные данные о недавних кражах.

Атака на DogWifTools

Платформа DogWifTools, предназначенная для продвижения мем-токенов, подверглась атаке на уровне цепочки поставок. Злоумышленник взломал репозиторий на GitHub и заменил версии ПО на троянизированные, что позволило ему получить доступ к кошелькам пользователей. Как сообщили Bleeping Computer, первичный ущерб составляет более $10 млн.

Разработчики подтвердили инцидент в своем Discord-канале и предпринимают меры для повышения безопасности и восстановления доверия клиентов.

В X появились сообщения о том, что команда могла организовать rug pull, хоть и не предоставлены конкретные доказательства. Одной из причин подозрений стало отсутствие контроля над запуском мошеннических мем-токенов.

Кроме того, пользователи отметили, что программа запрашивает широкий диапазон разрешений, что позволяет потенциально получить доступ к личным данным.

insane work by the @dogwiftools team (easily the most popular bundling tool)

they scammed the scammers for $10m+

their tool asked for very intrusive permissions on your computer

now they are using ID pics stored on computers of scammers locally to cash out users funds lmao… pic.twitter.com/eeUunlZM3K

— solboy (@0x5OLBOY) January 28, 2025

Некто, называющий себя организатором атаки под псевдонимом JizzyGroup, заявил, что он "не крал никаких личных данных" и что ущерб в размере $10 млн «не соответствует действительности».

Операция по уничтожению хакерских форумов

Власти восьми стран закрыли хакерские форумы Cracked и Nulled, насчитывающие более 10 миллионов пользователей. Операция, названная Operation Talent, завершилась изъятием 17 серверов и 12 доменов, а также арестом двух подозреваемых в Испании. Примерно €300 000 наличными и в криптовалюте были конфискованы.

По данным Минюста США, платформы продавали краденые учетные данные и инструменты для киберпреступлений. С 2016 года Nulled разместил 43 миллиона объявлений о нелегальных товарах, при этом его доход около $1 млн в год.

Cracked функционировал с марта 2018 года, ведя учет 28 миллионов объявлений и получая почти $4 млн дохода. От его действий пострадали не менее 17 миллионов пользователей в США.

Также правоохранители закрыли связанные сервисы — финансовый процессор SellIX и хостинг StarkRDP.

Арестованный 29-летний гражданин Аргентины, Лукас Сон, считается администратором Nulled и может столкнуться с тюремным сроком до 30 лет.

Италия блокирует доступ к DeepSeek

Итальянские власти, регулятор Garante, заблокировали доступ к китайскому чат-боту DeepSeek из-за недостатка информации о защите персональных данных. Официальные лица сочли предоставленные сведения «недостаточными». В свою очередь, DeepSeek утверждает, что не действует в Италии, и европейские законы на них не распространяются.

Доступ к приложению в App Store и Google Play был закрыт 29 января, как отмечает Reuters.

Facebook выделила Linux как угрозу безопасности

Социальная сеть Facebook наложила запрет на публикации, касающиеся тем, связанных с Linux, помечая их как «вредоносное ПО». Это обнаружила одна из пострадавших организаций — DistroWatch, которая пыталась рекламировать свой сайт о ПО с открытым исходным кодом.

Блокировка начала действовать 19 января, и попытка DistroWatch оспорить ее оказалась безуспешной.

Интересно, что Facebook активно использует Linux в своей инфраструктуре и регулярно ищет профильных специалистов.

Уязвимость ChatGPT и «временные вывески»

Исследователь Дэвид Кушмар сообщил о уязвимости Time Bandit, которая позволяет ChatGPT игнорировать правила безопасности и раскрывать чувствительную информацию. Bleeping Computer описывает, как с помощью неправильной формулировки вопросов можно заставить чат-бота делиться инструкциями по созданию вредоносного ПО.

Эта уязвимость продемонстрировала эффективность в тестах, проведенных в исторических временных рамках 1800-1900 годов.

OpenAI уже приняла меры по устранению данной уязвимости.

Санкции ЕС против российского ГРУ

Совет ЕС ввел санкции против трех хакеров ГРУ РФ за участие в кибератаках на правительственные учреждения Эстонии в 2020 году.

По данным властей, преступники украли тысячи конфиденциальных документов, включая коммерческие тайны и медицинские записи.

Санкции включают заморозку активов, ограничения на поездки и запрет финансирования со стороны граждан и организаций ЕС.

Что еще интересного?

• В Великобритании осуждены участники банды по вымогательству криптовалюты на 76 лет в совокупности.
• На "фабрику мем-токенов" Pump.fun подан иск.
• Суд Киева поддержал блокировку биржи Kuna по запросу БЭБ, основатель Михаил Чобанян объявил о закрытии платформы.
• Личные данные пользователей DeepSeek утекли в сеть.
• DeepSeek подозревают в краже данных у OpenAI.
• Франция начала расследование в отношении Binance.
• Сумма выкупа за похищенного сооснователя Ledger стала известна.
• KuCoin оштрафована на $300 млн.
• Регулятор Бразилии заблокировал выплаты World за биометрические данные.
• Держатель Sui потерял $29 млн в результате кибератаки.

Чтение на выходных

Совместно с CoinEx разъясняем важные аспекты выбора торговой площадки.