Blockchain

Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками

Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается…

Группа CryptoCore похитила более 200 000 000 долларов у криптовалютных бирж

Исследователи из компании ClearSky рассказали о хакерской группе CryptoCore, активной с 2018 года и специализирующейся на взломе криптовалютных бирж.

Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов

Скамеры захватывают YouTube-каналы, дают им новые названия, связанные с компанией SpaceX, а затем включают фейковые «трансляции» с Илоном Маском и…

Ботнет KingMiner взламывает MSSQL для установки майнера

Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими привилегиями.

Браузер Brave автоматически подставлял реферальные ссылки в адресную строку

Пользователи обнаружили странную вещь: при попытке зайти на сайт криптовалютной биржи Binance в браузере Brave автозаполнение подставляло в строку адреса…

Хакеры выдали свой сайт за один из доменов японской криптовалютной биржи Coincheck

Японская биржа снова пострадала от атаки. На этот раз злоумышленники получили доступ к аккаунту Coincheck у доменного регистратора и подменили…

Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap

Представители BlockFi рассказали, что злоумышленник угнал SIM-карту у сотрудника компании, но не сумел похитить средства клиентов.

Павел Дуров объявил о прекращении работы над блокчейн-проектом TON

Павел Дуров опубликовал заявление, согласно которому работа над блокчейн-проектом TON и криптовалютой Gram прекращается.

ESET рассказала о ликвидации майнингового ботнета VictoryGate

Аналитики компании ESET сообщили о ликвидации ботнета VictoryGate, который заразил по меньшей мере 35 000 машин.

Хакеры украли 25 млн долларов у биржи Uniswap и платформы Lendf[.]me

Злоумышленники воспользовались общедоступным эксплоитом с GitHub и скомпрометировали обе платформы.

Из Chrome Web Store удалено 49 расширений. Они воровали данные криптовалютных кошельков

Из Chrome Web Store удалили почти пять десятков вредоносных расширений, имитировавших такие приложения криптовалютных кошельков, как Ledger, MyEtherWallet, Trezor, Electrum…

Операторы шифровальщика Sodinokibi отказываются от Bitcoin и переходят на Monero

Авторы малвари Sodinokibi (REvil) вскоре не будут принимать выкупы в Bitcoin, так как считают, что это небезопасно. Вместо этого хакеры…

Биржа Bisq взломана и приостановила работу. Похищено 250 000 долларов

Криптовалютная биржа Bisq приостановила торговлю из-за взлома, который привел к краже криптовалюты на сумму 250 000 долларов США.

Малварь Kinsing атакует серверы Docker

Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.

Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года

Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.

Из-за фальшивых генераторов QR-кодов пользователи лишились 46 000 долларов

Эксперты обнаружили девять вредоносных сайтов-генераторов кодов типа Bitcoin-to-QR, которые только за последний месяц похитили у пользователей более 45 000 долларов…

После закрытия Coinhive количество криптоджекинговых атак снизилось на 99%

Группа исследователей подсчитала, что после закрытия майнингового сервиса Coinhive, произошедшего год назад, браузерный майниг (он же криптожджекинг) практически сошел на…

Вредоносное расширение для Chrome воровало данные кошельков Ledger

Поддельное расширение Ledger Live, активно рекламирующееся в Google, признали вредоносным. Оно вынуждало пользователей сообщить seed-фразу от кошелька.

Вся сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта

Разработчики IOTA Foundation борются с последствиями атаки на десктопный кошелек Trinity Wallet. Пока сеть криптовалюты IOTA фактически заморожена.

Арестован оператор миксер-сервиса Helix, через который было отмыто более 300 млн долларов

Министерство юстиции США впервые возбудило дело против оператора криптовалютного миксер-сервиса. Обвинения были предъявлены 36-летнему Ларри Хармону из Огайо: оператору сервисов…

Криптовалютная биржа Altsbit объявила, что закрывается после взлома

Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum (ETH), в том числе…

В сети Министерства обороны США нашли майнинговую малварь

Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero.

В 2019 году резко возросло количество криптовалютных атак

Исследователи отмечают, что в 2019 году было больше атак на криповалютные биржи, однако хакерам удалось похитить меньше денег.

Интерпол сумел снизить угрозу криптоджекинга в Юго-восточной Азии на 78%

Представители Интерпола и CERT рассказали о проведении международной операции Goldfish Alpha, благодаря которой от малвари были очищены взломанные маршрутизаторы MikroTik…

Биржа Poloniex сбросила пароли пользователей из-за утечки

Вечером 30 декабря многие пользователи криптовалютной биржи Poloniex получили странные письма, уведомлявшие о сбросе паролей. Хотя пользователи приняли эти послания…

Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года

Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утратили лидерство…

Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов

Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи.

Ботнет Stantinko обзавелся модулем для майнинга Monero

Аналитики ESET сообщают, что ботнет Stantinko, несколько лет назад заразивший более 500 000 машин, был дополнен модулем для майнинга криптовалюты…

Официальный сайт криптовалюты Monero был взломан и распространял малварь

Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.

Майнинговый червь Graboid распространяется через контейнеры Docker

Эксперты Palo Alto Networks обнаружили странного майнингового червя Graboid, для распространения которого используются контейнеры Docker.

Банкер Casbaneiro использовал YouTube для кражи криптовалюты

Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.

Власти США предъявили обвинения взломщикам криптовалютной биржи EtherDelta

Предъявлены обвинения двум мошенникам, в 2017 году подменившим настройки DNS и перенаправившим трафик биржи EtherDelta на сайт-клон, откуда были похищены…

InnfiRAT похищает данные о кошельках Litecoin и Bitcoin

Эксперты компании Zscaler опубликовали отчет о малвари InnfiRAT, которая специализируется на краже криптовалюты.

Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress

Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки…

Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов

Администрация биржи сообщает, что компрометация затронула холодные и горячие кошельки Bitpoint. Из-за атаки пользователи потеряли 23 000 000 долларов.

Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью

Разработчики браузера Pale Moon сообщили, что архивный сервер проекта был взломан 18 месяцев назад. Старые версии браузера оказались заражены трояном,…

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.

Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов

Неизвестные злоумышленники похитили с горячего кошелька биржи криптовалюты Ripple и Cardano. Администрация Bitrue обещает возместить пользователям все убытки.

Ботнет эксплуатирует ADB и SSH для заражения устройств на Android

Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.