Крипто Безопасность Предупреждение: $79K Дипфейк Мошенничество, Лазарус Наносит Удар Снова, Фишинг Волнa Ударяет

На крипторынке на этой неделе происходят три крупных инцидента с безопасностью — вот что вам нужно знать.

$79K Биткойн 2024 Дипфейк Ограбление

Во время Bitcoin 2024 (с 25 по 27) года мошенники использовали созданные с помощью ИИ фальшивые трансляции, выдавая себя за Илона Маска, раздающего бесплатные биткойны. Дипфейки выглядели достаточно правдоподобно: более 70K фальшивых зрителей, синхронизированные озвучки и всё такое. Пользователи понесли убытки на $79K всего:

• 0,77 BTC (~$53K)
• 4,531 ETH (~$26K)
• 4,136 DOGE (~$537)

Фальшивые трансляции шли на каналах под названиями “Tesla” и “KHORTEX” — неофициальные источники. Классический ход. Урок: если это звучит как бесплатные деньги от Илона, значит, это ложь. Всегда проверяйте официальный канал.

Держатель MOG стал жертвой фишинга на сумму $148K

Держатель мемкойна MOG потерял $148K (82B токенов MOG) из-за уязвимости Permit2 28 июля. Вот как это произошло:

Атакующий заставил жертву подписать транзакцию, которая санкционировала злонамеренный смарт-контракт на одобрение расходов токенов. Контракт был создан в реальном времени под фальшивым аккаунтом “Fake_Phishing188615.” Результат: средства были мгновенно исчерпаны.

Разбивка повреждений:

• 16.4B MOG для вывода разработчику приложения: $29.7K
• 65.6B MOG атакующему: $118.8K
• Бонус: $10K BASED токены украдены в сети Base

Красный флаг: Никогда не подписывайте сообщения о транзакциях с незнакомых сайтов, даже если они выглядят легитимно.

Группа Лазаря Связанные DMM & Хаки Poloniex

Ончейн-детектив ZachXBT обнаружил, что украденные средства из взлома May DMM ($300M+) были смешаны с кошельками, содержащими средства из взлома Poloniex (November 2023). Это совпадение сильно указывает на то, что одно и то же лицо — вероятно, группа Lazarus — организовало оба нападения.

Связь? “Пыль” — это ( крошечные остатки криптовалюты ) от обоих взломов оказались на одних и тех же адресах. Классическая ошибка операционной безопасности.

Обнаружена бэкдор-вымогатель ESXi

Microsoft обнаружила критическую уязвимость в программном обеспечении сервера ESXi компании VMWare, которую активно используют группы программ-вымогателей (Akira, Black Bast). Злоумышленникам нужно было просто выполнить:

net group ESX Admins /domain /add

Бум — полный административный доступ, весь сервер зашифрован. VMWare исправила это, поэтому обновите немедленно, если вы используете ESXi.

Итог

Не подписывайте то, что не понимаете. Фишинг развивается быстрее, чем ваша бабушка учится TikTok. Прежде чем перемещать любые средства, трижды проверьте:

• ✓ Официальный сайт URL ( не “officai.com” с похожим шрифтом )
• ✓ Какие разрешения вы предоставляете
• ✓ Является ли возможность математически реалистичной (спойлер: 2x дохода не являются)

Будьте бдительны.