BTC 98453$
ETH 3340.89$
Tether (USDT) 1$
Toncoin (TON) 5.63$
telegram vk Х
telegram vk Х
Russian English
"

Сайт Ambient Finance взломан – пользователей просят подождать исправления

Дата публикации:18.10.2024, 18:29
667
667
Поделись с друзьями!

Интерфейс Ambient Finance, децентрализованного торгового протокола, был скомпрометирован 17 октября, и команда предупредила пользователей не взаимодействовать с сайтом, не подключать кошельки и не подписывать транзакции в это время.

По данным Ambient Finance, домен сайта был взломан, но захваченный сайт — это единичный случай. Команда заверила клиентов, что контракты и средства Ambient остаются в безопасности.

Вскоре после взлома Ambient Finance удалось восстановить домен, но в настоящее время они ждут обновления и распространения DNS. Представители Ambient предупредили пользователей о необходимости дождаться «всего чистого» для повторного взаимодействия с сайтом.

Компания по безопасности Blockaid сообщила, что при взломе использовался печально известный Inferno Drainer — вредоносный пакет, предназначенный для кражи цифровых активов, отметив, что сервер C2, который запустил атаку, был создан за 24 часа до инцидента.


Источник: Blockaid

Обдумывайте каждый клик: вредоносное ПО становится все более изощренным

К сожалению, взлом Ambient Finance не уникален, и атаки вредоносного ПО становятся все более изощренными. Разработчики долгое время считали, что macOS от Apple в целом невосприимчива к вредоносному ПО.

Однако в последнее время наблюдается всплеск вредоносного ПО, нацеленного на системы macOS. В августе 2024 года компании по кибербезопасности обнаружили новую форму вредоносного ПО под названием «Cthulhu Stealer».

Cthulhu Stealer маскируется под настоящую программу macOS, которая устанавливается на рабочий стол и крадет конфиденциальные данные и закрытые ключи, опустошая при этом криптокошельки.

Специалисты по безопасности McAfee Labs обнаружили вредоносное ПО, нацеленное на операционные системы Android, под названием «SpyAgent» в сентябре. SpyAgent использует оптическое распознавание символов для сканирования изображений и кражи конфиденциальной информации, хранящейся в изображениях, включая фотографии закрытых ключей.

SpyAgent распространялся через текстовые сообщения со ссылками, которые инициировали загрузку, казалось бы, безобидных приложений, которые были просто замаскированными версиями вредоносного ПО. Исследователи McAfee выявили более 280 мошеннических приложений, все из которых были связаны со SpyAgent.

Компания по кибербезопасности Facct также недавно обнаружила уникальный метод распространения вредоносного ПО, который использует автоматизированные электронные письма для установки модифицированного программного обеспечения для майнинга XMrig. Эта модификация легитимного программного обеспечения позволяет злоумышленникам добывать криптовалюту, используя взломанные устройства жертв.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24