Небезпека ботнету Ebury: крадіжка криптовалюти
26
Компанія з кібербезпеки ESET та голландська поліція виявили криптовалютну крадіжку, пов`язану з відомим ботнетом Ebury на минулому тижні. Ботнет скомпрометував понад 400 000 серверів протягом останніх 15 років, що робить його серйозною загрозою для сектору.
ESET пояснили в звіті від 14 травня, що подія з ботнетом Ebury була виявлена під час розслідування за 2021 рік голландським Національним відділом високих технологічних злочинів (NHTCU). Оператори ботнету Ebury використали атаки AitM для крадіжки коштів.
Оперативники виявили, що злочинці були залучені до серії крадіжок криптовалюти, спеціально спрямовуючи своїй уваги на вузли Ethereum та Bitcoin. За даними голландської поліції, оператори ботнету крадуть активи з гаманців недосведчених користувачів, коли ті вводять свої дані для входу на інфіковані сервери.
Ботнет Ebury, активний принаймні з 2009 року, використовується для розгортання додаткових шкідливих програм, монетизації ботнету (таких як модулі для перенаправлення веб-трафіку), проксі-трафіку для спаму, виконання атак типу `адверсар-посередник` (AitM) та розміщення підтримуючої зловмисної інфраструктури.
Атаки AitM полягають у перехопленні та потенційному зміненні комунікації між двома сторонами без їхнього відома.
Протягом лютого 2022 року та травня 2023 року ботнет Ebury скомпрометував понад 200 цілей атак типу AitM у 75 мережах у 34 країнах. Він крав криптовалюту, дані для входу та реквізити кредитних карт, нагромаджуючи великі суми грошей з часом.
Доступ дозволяє їм викрасти кошти безпосередньо з цих гаманців або використовувати компрометовані системи для майнінгу криптовалюти, відсмоктуючи ресурси від недосвідчених жертв. Здатність ботнету залишатися непоміченим на довгі періоди дозволяє йому продовжувати свою діяльність, нагромаджуючи великі суми криптовалюти з часом.
Кіберкрадіжки на криптовалюту на зростанні.
Здатність ботнету Ebury скомпрометувати багато серверів створила необхідний малвар необхідний для сприяння великомасштабних крадіжок криптовалюти, які вже швидко зростають.
Нагадаємо, що дані PeckShield показують, що у першому кварталі (Q1) 2024 року було викрадено 336,8 мільйона доларів криптовалютних коштів. Звіт Certik Hac3d також показав, що у Q1 2024 року зафіксовані великі втрати, перевищуючи понад 500 мільйонів доларів через крадіжки криптовалюти. Ця цифра позначає зростання на 54% у порівнянні з тим же періодом 2023 року, коли втрати склалі приблизно 326 мільйонів.
Звіт Certik підкреслив, що січень 2024 року був особливо важким, із вкраденими 193 мільйонами доларів через 78 інцидентів. Компроміси приватного ключа були особливо помітними, призводячи до втрат у розмірі 239 мільйонів доларів в лише 26 інцидентах.
Ці порушення, спрямовані на унікальні ключі, які індивіди використовують для доступу до своїх криптовалютних коштів, становили майже половину всіх фінансових втрат, незважаючи на те, що вони складали всього 11,7% від усіх повідомлених порушень безпеки.
Binance попереджає про фальшиві повідомлення: як уберегтися від крипто-шахрайств
Binance попереджає про зростання крипто-шахрайств. Користувачам радять не вірити підозрілим повідомленням і надаються поради для захисту своїх даних. Будьте пильними! 🔒⚠️💰📱🛡️
Фальшивий сайт SCMP шахрайськи використовує імя Лі Кашинга для обману в криптовалюті
Фальшивий сайт SCMP обманює інвесторів, використовуючи ім’я Лі Кашинга. Газета подала скаргу до поліції. Експерти радять бути обережними та перевіряти інформацію. 🚫💰📰🔍💡
KiloEx швидко відновила вкрадені кошти після хакерського нападу на 7 мільйонів доларів
KiloEx швидко відновила вкрадені 7 млн доларів після хакерського нападу, винагородивши білого капелюха 10% від суми. Це позитивний приклад у криптоіндустрії, порівняно з низьким відсотком відшкодувань. 💰🔒🚀
KiloEx оголосила про злом на $7.4 мільйона та план компенсації для постраждалих користувачів
KiloEx зазнала зламу на $7.4 млн, тепер готує план компенсації. Компанія розслідує інцидент спільно з поліцією та SlowMist. Вразливість закрита, торгівля відновиться. 💰🔍👮♂️🛡️