" Интерфейс Ambient Finance, децентрализованного торгового протокола, был скомпрометирован 17 октября, и команда предупредила пользователей не взаимодействовать с сайтом, не подключать кошельки и не подписывать транзакции в это время.
По данным Ambient Finance, домен сайта был взломан, но захваченный сайт — это единичный случай. Команда заверила клиентов, что контракты и средства Ambient остаются в безопасности.
Вскоре после взлома Ambient Finance удалось восстановить домен, но в настоящее время они ждут обновления и распространения DNS. Представители Ambient предупредили пользователей о необходимости дождаться «всего чистого» для повторного взаимодействия с сайтом.
Компания по безопасности Blockaid сообщила, что при взломе использовался печально известный Inferno Drainer — вредоносный пакет, предназначенный для кражи цифровых активов, отметив, что сервер C2, который запустил атаку, был создан за 24 часа до инцидента.
Источник: Blockaid
Обдумывайте каждый клик: вредоносное ПО становится все более изощренным
К сожалению, взлом Ambient Finance не уникален, и атаки вредоносного ПО становятся все более изощренными. Разработчики долгое время считали, что macOS от Apple в целом невосприимчива к вредоносному ПО.
Однако в последнее время наблюдается всплеск вредоносного ПО, нацеленного на системы macOS. В августе 2024 года компании по кибербезопасности обнаружили новую форму вредоносного ПО под названием «Cthulhu Stealer».
Cthulhu Stealer маскируется под настоящую программу macOS, которая устанавливается на рабочий стол и крадет конфиденциальные данные и закрытые ключи, опустошая при этом криптокошельки.
Специалисты по безопасности McAfee Labs обнаружили вредоносное ПО, нацеленное на операционные системы Android, под названием «SpyAgent» в сентябре. SpyAgent использует оптическое распознавание символов для сканирования изображений и кражи конфиденциальной информации, хранящейся в изображениях, включая фотографии закрытых ключей.
SpyAgent распространялся через текстовые сообщения со ссылками, которые инициировали загрузку, казалось бы, безобидных приложений, которые были просто замаскированными версиями вредоносного ПО. Исследователи McAfee выявили более 280 мошеннических приложений, все из которых были связаны со SpyAgent.
Компания по кибербезопасности Facct также недавно обнаружила уникальный метод распространения вредоносного ПО, который использует автоматизированные электронные письма для установки модифицированного программного обеспечения для майнинга XMrig. Эта модификация легитимного программного обеспечения позволяет злоумышленникам добывать криптовалюту, используя взломанные устройства жертв.
