Кибербезопасность: Фишинговые атаки, расследования хакеров и закрытие платформы KidFlix

• Клиенты Coinbase и Ledger ощутили на себе фишинг с сид-фразами.
• Хакеры из КНДР маскируются под HR-менеджеров крупных криптобирж.
• Члены группировки, взломавшей НАТО, предположили арест их лидера.

Фишинговая атака на клиентов Coinbase и Ledger

По данным аналитиков SilentPush, обнаружена фишинговая кампания PoisonSeed, нацеленная на кражу криптовалют, через рассылку сид-фраз.

Злоумышленники создают поддельные страницы популярных платформ для массовой рассылки, таких как Mailchimp, SendGrid, HubSpot, Mailgun и Zoho. Успешно взламывая корпоративные почтовые аккаунты маркетологов, они распространяют спам, направленный на клиентов Coinbase и владельцев кошельков Ledger.

Сообщения обычно представляют собой срочные уведомления с утверждением о том, что «Coinbase переходит на кошельки с самостоятельным хранением». В письме содержится сид-фраза, предположительно необходимая для переправки активов в рамках миграции.

Следуя подобным инструкциям, жертва передает контроль над своими средствами мошенникам.

Новая тактика хакеров КНДР

Экспертам Sekoia известна новая тактика ClickFix, которой пользуется северокорейская группировка Lazarus Group для атак на кандидатов для работы в области ИИ и криптовалют.

Соискатели получают приглашения на поддельном сайте для собеседования, но столкнувшись с ошибками, им предлагают «исправить» проблему с помощью команд PowerShell, которые загружают вредоносное ПО.

В ходе этой кампании хакеры представляются от имени известных крипто-компаний, таких как Coinbase, KuCoin, Kraken и других.

Кроме кражи криптовалюты, вредоносное ПО может выполнять файловые операции, красть файлы cookie и пароли, а также собирать системные метаданные.

Опасности взлома SiegedSec

После взлома портала НАТО один из членов хакерской группы SiegedSec предположил, что ФБР арестовало их лидера по имени vio. Информация об этом появилась в новости Daily Dot.

[media=https://x.com/mewmrrpmeow/status/1905042931137773694?ref_src=twsrc%5Etfw]

«С сожалением сообщаю, что локация vio подверглась облаве. С ней больше нет связи и ее контакт не надежен», — заметил пользователь mewmrrpmeow.

Позже появилось сообщение о том, что «тишина вокруг дела SiegedSec вызывает беспокойство».

SiegedSec распалась в июле 2024 года после предупреждения об информации о хакерах, переданной ФБР. Однако никаких заявлений от бюро о расследовании не поступало.

Закрытие платформы KidFlix

Правоохранительные органы Германии и Нидерландов закрыли платформу KidFlix, специализировавшуюся на распространении CSAM. Операция началась в 2022 году и теперь завершилась с арестом 79 человек и конфискацией сервера сайта.

С момента своего открытия в 2021 году KidFlix разместила более 91,000 уникальных видеороликов. Платформа имела более 1.8 миллиона пользователей, которые расплачивались за контент криптовалютой.

Данные были переданы следственным органам 35 стран для дальнейшего расследования.

Отчет Paradigm о северокорейских хакерах

Компания Paradigm выпустила подробный отчет о киберпреступных группах Северной Кореи, совершающих атаки на различные организации.

Отметим, что помимо известной Lazarus Group, в отчете упоминаются также другие группы, такие как Contagious Interview и Wagemole, которые действуют через схему с трудоустройством IT специалистов и крадут данные, включая криптовалюты.

Перенос блокировки TikTok в США

4 апреля президент США Дональд Трамп продлил срок для ByteDance на 75 дней для продажи своих американских активов, чтобы избежать блокировки. Выражается надежда на «добросовестное сотрудничество с Китаем».

По данным Reuters, сделка была приостановлена китайской стороной после введения пошлин в 54% на импорт их товаров в США.

---

Кроме того, на ForkLog:

• OKX выплатит штраф в размере $1,2 млн Регулятору Мальты.
• Суд США оштрафовал CLS Global на $428 059 за фиктивную торговлю.
• С начала 2024 года убытки криптоиндустрии от взломов составили $3,83 млрд.
• UPCX приостановила операции после несанкционированного вывода $70 млн.
• Хакер zkLend сообщил о потере 2930 ETH на фишинговом сайте.
• 0xbow реализовало альтернативу Tornado Cash, предложенную Виталиком Бутериным.
• В неофициальные магазины попали устройства, крадущие криптовалюту.
• Будет применен анализ биткоина даркнет-платформ в Chainalysis.
• Иранские силовики, по сообщениям, украли криптовалюту на сумму $21 млн.
• Атака на протокол SIR.trading привела к обнулению TVL.
• Эксперты изучили детали атаки на Venus Protocol с манипуляциями оракула.
• Был обнаружен архаичный Android-троян, нацеленный на криптокошельки.
• Создатель LIBRA и MELANIA начал распродажу активов.

Что почитать на выходных?

В рамках ежемесячного дайджеста ForkLog исследуем последствия взлома Bybit с Ираклием Дизенко, экспертом по внедрению инструментов криптобезопасности HAPI.