Кибербезопасность: последние события недели

• 4chan временно приостановил работу серверов после взлома.
• Google внедрил функцию принудительной перезагрузки Android-устройств.
• Китайский троян украл более $1,6 млн в криптовалюте.
• Обнаружены уязвимости в ряде биткоин-кошельков.

---

Google внедрил автоматическую перезагрузку для Android-устройств

С недавним обновлением сервисов Google Play появилась новая функция автоматической перезагрузки для Android-устройств, которая ставит под сомнение возможности извлечения данных при помощи криминалистических инструментов. Теперь, если устройство не используется в течение 72 часов, оно перезагрузится, переходя в состояние, при котором большинство пользовательских данных остаются зашифрованными.

При включении смартфона устройство попадает в режим Before First Unlock, при котором доступ к данным ограничен. Только после разблокировки, в состоянии After First Unlock (AFU), данные становятся доступными для извлечения.

---

Троян для смартфонов похитил $1,6 млн в криптовалюте

Согласно исследованию от Dr.Web, пользователи бюджетных копий смартфонов Samsung и Huawei подверглись риску из-за предустановленных троянизированных приложений. Вредоносная программа под названием Shibai перехватывает обновления, заменяет адреса криптокошельков на мошеннические и сканирует изображения на предмет наличия сид-фраз.

Злоумышленники используют около 30 доменов для распространения вредоносного ПО и 60 командных серверов, и за последние два года удалось похитить свыше $1,6 млн из криптокошельков.

---

Уязвимости в биткоин-кошельках

Исследователи из Coinspect сообщили о критических уязвимостях в браузерных кошельках Stellar Freighter, Frontier Wallet и Coin98, которые позволяют незаметно грабить пользователей. Уязвимости связаны со способом взаимодействия кошельков с dapps, что открывает двери для злоумышленников.

[media=https://x.com/coinspect/status/1910825212985196867?ref_src=twsrc%5Etfw]

Коды, внедренные в каждую вкладку, могут позволить злоумышленникам подменять легитимные запросы, что приводит к возможности отобразить сид-фразы для резервного копирования. Разработчики всех трех кошельков уже исправили выявленные уязвимости.

---

4chan отключил серверы после взлома

14 апреля форум 4chan стал жертвой серьезного взлома и временно прекратил свою работу. Ответственность за инцидент взяли на себя участники сообщества Soyjak.party. В результате взлома в сеть утекли скриншоты админ-панелей и личные письма руководителей платформы.

Как сообщает Bleeping Computer, злоумышленники получили доступ к инструментам обслуживания, что позволяет им перехватывать IP-адреса и местоположение пользователей, отключать разделы форума и управлять базами данных. На данный момент сайты 4chan не доступны.

---

Продают учетные записи с даркнет-форумов

Швейцарская компания Prodaft объявила о скупке аккаунтов с даркнет-форумов. Они заинтересованы в аккаунтах, зарегистрированных до декабря 2022 года, с предложением оплаты в криптовалюте. Учетные записи модераторов будут оцениваться выше, при этом важным является отсутствие розыска от правоохранительных органов.

Пользователи также могут анонимно сообщать о киберпреступлениях. Сделки проводятся через защищенные каналы связи, а собранная информация будет передана правоохранительным органам для дальнейших расследований.

---

Reddit выполнил лишь четверть запросов на удаление контента из РФ

В отчетах за вторую половину 2024 года Reddit получил 122 запроса на удаление контента от государственных органов, из которых только 15 были направлены из России. Соцсеть удовлетворила лишь четыре из них (26%).

Менее треть запросов были признаны нарушающими правила платформы, а большая часть обращений оказалась поддельной.

---

Дополнительные новости

• В Бразилии организатора криптопирамиды приговорили к 128 годам тюрьмы.
• DappRadar: Web3-экосистема потеряла ~$6 млрд из-за rug pulls.
• Платформа eXch закроется из-за обвинений в отмывании средств Bybit.
• Сооснователь Manta Network избежал атаки Lazarus через Zoom.
• OpenAI выпустила склонные к обману ИИ-модели o3 и o4-mini.
• Криптобиржа BloFin получила сертификат ISO 27001.
• Tether заблокировала три подозрительных адреса с 870 000 USDT.
• Project Eleven предложил 1 BTC за квантовый взлом криптографии биткоина.
• Хакеры взломали X-аккаунт британской чиновницы для рекламы скам-токена.
• Виталик Бутерин назвал приватность основой свободы.
• Власти Китая обнародуют продажи конфискованных криптовалют.
• В чипах для биткоин-кошельков нашли критические уязвимости.
• ZKsync обвалился после кражи токенов на $5 млн.
• СМИ сообщили о подозрительных смертях китайских ИИ-экспертов.
• Эксперты определили причину обвала токена Mantra.
• Власти РФ создадут базу подозрительных криптокошельков.
• KiloEx приостановила работу после взлома на $7,5 млн.
• Binance возобновила вывод средств после сбоя AWS.
• Хакеры украли $100 000 у CEO Emblem Vault через Zoom.
• СМИ: в РФ одобрили изъятие биткоинов в пользу государства.
• Украина опровергла надежность проекта на ИИ-алгоритмах.
• 66 800 жителей Индии потеряли $6 млн на криптоскаме.

---

Что почитать на выходных?

Рекомендуем изучить манипуляции в сегменте DeFi и способы их пресечения.