ппп

Взломщик Upbit переместил украденные активы на более чем $8 млн

По данным Twitter-аккаунта Whale Alert, с причастных к взлому криптовалютной биржи Upbit адресов переведено 55 тысяч Ethereum (ETH) на неопознанные кошельки. Стоимость перемещенных средств составляет более $8 млн.

Приблизительно в течение двух часов хакеры произвели десять транзакций.

Сначала они переводили 1001 ETH (примерно $149 тысяч). Следом шел перевод на 10 000 ETH (около $1,49 млн). Такую схему злоумышленники повторили пять раз.

На прошлой неделе Upbit подтвердила взлом горячего кошелька на 342 000 (ETH) или более $50 млн по текущему курсу.

Ранее эксперт фирмы PeckShield Чиячи Ву обнаружил, что часть похищенных средств отправлена на биткоин-биржи Huobi и Binance.

Глава последней Чанпэн Чжао заявил, что его команда и другие участники индустрии приложат все усилия, чтобы заморозить движение украденных активов.

Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS

НОВОСТИ 04.12.2019

Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB.

Проблему выявили у пользователей мобильных приложений на устройствах iOS и Android. Жертвы получали сообщение от официального канала Telegram с кодом подтверждения, который дублировался в SMS. Практически сразу же в аккаунт осуществлялся вход с нового устройства.

В Group-IB отмечают, что скомпрометированными оказались исключительно те аккаунты, где для авторизации использовалось только SMS-подтверждение. 

«Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только SMS», — подчеркнули в Group-IB.

Специалисты настоятельно рекомендуют всем пользователям Telegram использовать дополнительные способы авторизации в виде пароля.

«В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет, однако пользуются ими далеко не все», — заявили в Group-IB.

Как именно злоумышленники обходят фактор SMS, пока точно не установлено. При этом эксперты отмечают, что в даркнете существует множество предложений взломов мессенджеров, включая Telegram.

Фейковая программа для криптовалютного трейдинга похитила с карты россиянина 400 тысяч рублей

Житель города Рубцовск Алтайского края в попытке заработать на криптовалюте стал жертвой мошенника. Об этом сообщает местный новостной ресурс.

Мужчина зарегистрировался на сайте, предлагавшем брокерские услуги для начинающих криптовалютных трейдеров. Позже на указанный им телефонный номер позвонил неизвестный и представился брокером.

Мошенник предложил мужчине установить на компьютер программу, с помощью которой якобы можно заниматься трейдингом. Поверив незнакомцу, житель Рубцовска установил приложение.

С помощью этой программы злоумышленник получил удаленный доступ к компьютеру жертвы и, войдя в личный кабинет интернет-банкинга пострадавшего, вывел с его карты 400 000 рублей.

В настоящее время поиском мошенника занимается полиция.