Криптомир потрясён очередной крупной кражей. На этот раз жертва фишинговой атаки потеряла $35 миллионов всего после одного неверного клика. Всё произошло через зловредную ссылку, заманившую владельца кошелька в ловушку — он подписал разрешение, и деньги мгновенно улетучились. Ситуация усугубилась, когда украденные токены fwDETH были проданы, что вызвало проблемы с ликвидностью и падение их стоимости. Хакеры действовали молниеносно и продуманно, оставляя минимум шансов на восстановление похищенных средств.
Эта атака стала частью всё более распространённой стратегии мошенников, использующих уязвимости в смарт-контрактах. Хакеры применяют функции типа CREATE2 для создания временных адресов, что затрудняет обнаружение следов и делает такие атаки почти неуловимыми. Это не первый случай: ранее другой пользователь потерял $32 миллиона из-за подобной фишинговой атаки, лишившись 12,083 spWETH. Аналитики говорят, что таких жертв уже более 10,800 человек, и, похоже, эта цифра будет только расти. Никакие меры безопасности, похоже, не могут полностью защитить от изощрённых схем киберпреступников.
Основная сложность в подобных атаках заключается в использовании фишинговых ссылок, которые сложно распознать даже опытным пользователям. Злоумышленники обманывают владельцев кошельков, заставляя их подключаться к фальшивым сервисам, выдавая их за проверенные платформы. Один неверный клик — и мошенники получают доступ к кошелькам, полностью очищая их без дополнительной аутентификации. Уязвимости смарт-контрактов и невнимательность пользователей приводят к потерям на десятки миллионов долларов.
По данным CertiK, только в третьем квартале 2024 года криптовалютный рынок потерял $753 миллиона из-за различных атак, и $127 миллионов из них были похищены при помощи фишинговых мошенничеств. Этот случай ещё раз напоминает всем участникам крипто-экосистемы: подписывая разрешения и подключаясь к сомнительным сайтам, можно потерять всё в один момент. В современном крипто-мире безопасность требует не только технических решений, но и максимальной внимательности со стороны каждого пользователя.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
Если Telegram внедрит поддержку автономных Mesh-сетей, он сможет обходить практически любые блокировки, включая полное отключение интернета.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
