Неизвестным злоумышленникам удалось украсть более $400 000 в люменах (валюта платформы Stellar) после взлома провайдера криптовалютного кошелька BlackWallet.
По словам специалиста по кибербезопасности Кевина Бомонта, на выходных злоумышленники взломали DNS-сервер BlackWallet, добавив часть кода, которая перенесла депозиты размером в 20 и больше люменов в другой кошелек.
Bleeping Computer сообщает, что атакующий завладел 670 000 люменов, что эквивалентно $444 000. Вскоре после кражи хакеры начали перемещать средства из вышеуказанного кошелька. На момент публикации в нём оставалось всего около 98 люменов.
Пользователь форума Reddit, который называет себя создателем Blackwallet, заявил, что его учётная запись у хостинг-провайдера была скомпроментирована — это и привело ко взлому. Он добавил, что связался с провайдером и попросил заблокировать сайт. Пока BlackWallet недоступен.
Предполагаемый создатель кошелька сообщил, что значительный объём украденных средств был отправлен на счёт криптовалютной биржи Bittrex. Он пытается связаться с площадкой, но неясно, решит ли она заморозить похищенную криптовалюту. Он добавил:
Я искренне сожалею о случившемся и надеюсь, что мы вернём украденное. Я веду переговоры с хостинг-провайдером, чтобы получить как можно больше информации о хакере. Посмотрим, что с этим можно будет сделать.
Хакеры внедрили в Facebook Messenger бот для скрытого майнинга Monero
Неизвестные хакеры используют Facebook Messenger для распространения бота для майнинга Monero. Об этом сообщается в блоге TrendLabs, подразделения Trend Micro, которое занимается проблемами кибербезопасности.
Эксперты назвали нового бота Digmine. Впервые он был обнаружен в Южной Корее и упоминался в отчёте TrendLabs, посвящённому кибератакам в этой стране.
Хакеры также распространили бота и в других странах, таких как Украина, Азербайджан, Вьетнам, Таиланд, Венесуэла и Филиппины. Эксперты отмечают, что с учётом способа дистрибуции бота, он скоро появится и в других регионах мира.
Facebook Messenger работает по нескольким платформам, но Digmine поражает только пользователей десктопной версии приложения, использующих браузер Google Chrome. Если зараженный файл открывается на других платформах (например, на мобильных устройствах), ПО не работает должным образом.
Digmine содержится в файле вида video_xxxx.zip. Если открыть такой ролик в Facebook Messenger через Chrome, вирус скачает и запустит на зараженном компьютере майнер криптовалюты Monero. Бот также устанавливает расширение для Chrome, которое ворует учётные записи Facebook для распространения майнингового ПО.
После обнаружения бота специалисты TrendLabs сообщили об этом Facebook, который уже удалил многие связанные с Digmine ссылки и продолжает борьбу с хакерской атакой.
Эксперты советуют пользователям быть осторожными при получении сообщений от неизвестных людей в соцсетях и следить за конфиденциальностью своих учётных записей.
в октябре было выявлено расширение Google Chrome по сокращению ссылок, которое скрыто майнило Monero.
В ноябре голландский ИБ-исследователь Виллем де Грот установил, что почти 2500 интернет-магазинов занимаются майнингом криптовалют через браузеры ничего не подозревающих пользователей.
И это лишь отдельные случаи такого распространённого в последнее время явления как скрытый майнинг Monero.