ru.beincrypto.com
В сети появилось необычное объявление: киберпреступник продает доступ к панели запроса данных, которой пользуются правоохранительные органы
Соответствующий пост злоумышленник разместил на сайте BreachForums.
Заманчивое предложение
Хакер предлагает взломанный продукт за $10 000 в биткоине (BTC) или Monero (XMR). Согласно сообщению, «это частный доступ, используемый только правоохранительными органами».
Для подтверждения запросов правоохранительных органов Binance пользуется услугами сервиса Kodex. Он также распространен среди финансовых учреждений и социальных сетей, поскольку значительно облегчает выход к необходимым данным. Скорее всего, злоумышленники воспользовались уязвимостью именно этого провайдера.
Представители криптобиржи пока никак не прокомментировали ситуацию.
По данным специализирующегося на проблемах даркнета издания InfoStealers, к несанкционированному доступу к панели входа в систему Binance привел недавний взлом.
Эксперты отметили, что ранее в ходе масштабной кампании с помощью вредоносного программного обеспечения (ПО) хакеры атаковали три компьютера. Предполагается, что все они принадлежали сотрудникам правоохранительных органов Тайваня, Уганды и Филиппин.
Чем это грозит клиентам Binance
Аналитики InfoStealers отметили, что потенциальные последствия для держателей криптовалют на торговой площадке включают:
- утечку кошельков и записей транзакций;
- кражу личных данных и вымогательства;
- финансовые убытки.
В настоящий момент они просят пользователей соблюдать все необходимые меры безопасности. Эксперты посоветовали регулярно обновлять пароли, включить двухфакторную аутентификацию и сохранять бдительность при любых признаках подозрительной активности.
Последнее из мира взломов криптопроектов
Вчера, 18 декабря, злоумышленник взломал пиринговую платформу NFT Trader. Команда площадки сообщила, что хакер воспользовался «старыми смарт-контрактами». В результате он похитил редкие токены из таких известных коллекций, как Bored Ape и Mutant Ape Yacht Club. Однако позже киберпреступник согласился на вознаграждение, которое он потребовал сразу после атаки, и вернул в общей сумме 36 BAYC и 18 MAYC.
В конце прошлой недели взлому подверглась библиотека LedgerConnect. Хакер внедрил в код вредоносное ПО, из-за чего пострадало сразу несколько децентрализованных приложений (dApps). Всего злоумышленнику удалось вытащить криптовалюту на сумму $500 тыс.