Атаки северокорейских хакеров на криптопроекты
Недавние события в мире криптовалюты привлекли внимание к атакам северокорейских хакеров на проекты, связанные с Мэттом Фури, создателем Пепе Лягушки. Согласно данным блокчейн-детектива ZachXBT, эти атаки привели к убыткам более чем на 1 миллион долларов.
Нападающие вывели около 310 000 долларов из коллекций Replicandy, Peplicator, Hedz и Zogz, созданных командой Фури на платформе ChainSaw. Кроме того, более 680 000 долларов было украдено из проекта Favrr. Хакеры получили доступ к смарт-контрактам, сняли ограничения на выпуск токенов и создали NFT, которые затем продали, что привело к обесцениванию этих активов до нуля.
ZachXBT предполагает, что атаки могут быть связаны с северокорейскими разработчиками, нанятыми через фриланс-платформы. Он зафиксировал регулярные выплаты таким «сотрудникам» от сторонних криптопроектов и планирует опубликовать дальнейшую статистику.
Новый троян SparkKitty
Также на этой неделе был зафиксирован новый троян под названием SparkKitty, который распространяется через фальшивые сайты магазинов приложений. Он маскируется под криптовалютные приложения и модифицированные версии TikTok, согласно данным Kaspersky Lab.
После установки вредоносное ПО запрашивает доступ к фотогалерее, отслеживает изменения, создает локальную базу данных украденных изображений и загружает их на удаленный сервер. Главная цель нападающих — найти скриншоты фраз-синонимов криптовалютных кошельков. В настоящее время троян в основном нацелен на жителей Китая и Юго-Восточной Азии.
Аресты хакеров во Франции
Кроме того, хакер, известный как IntelBroker, и несколько операторов BreachForums были арестованы во Франции. Министерство юстиции США предъявило обвинения 25-летнему гражданину Великобритании Каю Уэсту, известному под псевдонимом IntelBroker, и объявило о его аресте в феврале 2025 года во Франции.
Власти США добиваются его экстрадиции по обвинениям в заговоре с целью совершения компьютерных вторжений и электронного мошенничества. Используя адрес криптовалютного кошелька, правоохранительные органы идентифицировали аккаунты Уэста на платформах Ramp и Coinbase и нашли сканы личных документов в связанной электронной почте.
На этой неделе во Франции также были арестованы четыре оператора BreachForums v2, включая ShinyHunters, который был администратором хакерского форума после захвата Pompompurin. IntelBroker также был среди тех, кто управлял сайтом после его перезапуска.
Приговоры в России и запреты в США
В России суд приговорил четырех членов группы REvil к пяти годам лишения свободы, согласно TASS. Однако, учитывая время, проведенное в предварительном заключении, они были освобождены из-под стражи после вынесения приговора.
Конгрессный офис кибербезопасности США запретил использование мессенджера WhatsApp на всех устройствах, используемых сотрудниками законодательной власти, согласно Reuters. В меморандуме приложение описывается как «высокий риск для пользователей из-за отсутствия шифрования и недостаточно прозрачной защиты данных».
Сотрудникам и членам Конгресса рекомендовано перейти на Microsoft Teams, Wickr, Signal или FaceTime для обмена сообщениями. Представители Meta заявили, что они «категорически не согласны» с этим шагом, утверждая, что платформа обеспечивает «более высокий уровень безопасности, чем другие одобренные приложения.»
