Una dintre cele mai ample campanii de phishing, denumită ‘PoisonSeed’, compromite conturile de marketing prin email ale companiilor pentru a distribui emailuri care conțin fraze de semințe criptografice folosite pentru a goi portofelele de criptomonede. Potrivit SilentPush, campania vizează Coinbase și Ledger folosind conturi compromise la Mailchimp, SendGrid, HubSpot, Mailgun și Zoho. Cercetătorii asociază campania...
Investigatorii forensici au descoperit că hackerii nord-coreeni din gruparea Lazarus au furat 1.5 miliarde de dolari de la Bybit după ce au spart dispozitivul unui dezvoltator de la platforma de portofele multisig Safe{Wallet}. CEO-ul Bybit, Ben Zhou, a împărtășit concluziile a două investigații realizate de Sygnia și Verichains, care au ajuns la concluzia că atacul...
Peste weekend, companiile de securitate blockchain și experții au legat grupul de hackeri nord-coreeni Lazarus de furtul de peste 1,5 miliarde de dolari de la exchange-ul de criptomonede Bybit. În ceea ce este acum considerat cel mai mare furt de criptomonede din istorie, atacatorii au interceptat o transferare planificată de fonduri de la unul dintre...
Actorii de amenințare exploatează competițiile majore de Counter-Strike 2 (CS2), precum IEM Katowice 2025 și PGL Cluj-Napoca 2025, pentru a înșela jucătorii și a le fura conturile Steam și criptomonedele. Deși CS2 a fost lansat acum 13 ani, acesta încă menține o comunitate masivă de jucători și un peisaj activ de competiții profesionale cu recompense...
În urma unei spargeri, împrumutătorul de bani descentralizat zkLend a suferit o breșă în care actorii de amenințare au exploatat o defecțiune a contractului inteligent pentru a fura 3,600 Ethereum, în valoare de 9.5 milioane dolari la momentul respectiv. zkLend este un protocol de piață monetară descentralizat construit pe Starknet, o soluție de scalare de...
Departamentul de Justiție al Statelor Unite a acuzat un canadian de furtul a aproximativ 65 milioane de dolari după exploatarea a două protocoale de finanțe descentralizate (DeFI). Platformele DeFI sunt sisteme bazate pe blockchain care facilitează servicii financiare peer-to-peer, eliminând nevoia intermediarilor financiari centralizați convenționali, cum ar fi băncile sau casele de brokeraj. Aceste platforme...
Grupul de amenințări nord-coreean BlueNoroff vizează afacerile legate de criptomonede cu un nou malware în mai multe etape destinat sistemelor macOS. Cercetătorii numesc campania Riscul Ascuns și spun că atrage victimele cu e-mailuri care distribuie știri false despre ultimele activități din sectorul criptomonedelor. Malware-ul folosit în aceste atacuri se bazează pe un mecanism de persistență...
Grupul de hacking nord-coreean Lazarus a exploatat un zero-day Google Chrome cunoscut sub numele de CVE-2024-4947 printr-un joc fals de finanțe decentralizate (DeFi) care viza persoanele din domeniul criptomonedei. Kaspersky a descoperit atacurile pe 13 mai 2024 și a raportat problema zero-day Chrome către Google. Google a emis o soluție pentru CVE-2024-4947 pe 25 mai,...
O serie de hack-uri ale conturilor X a alimentat o schemă de pompare și descărcare de succes pentru tokenul $HACKED Solana, cu oamenii grăbindu-se să cumpere moneda. Conturile hack-uite includ MoneyControl (1,4 milioane de urmăritori), People Magazine (7,8 milioane) și chiar EUinmyRegion (un cont operat de Comisia Europeană), cu aproape 100.000 de urmăritori. Spree-ul de...
Meta a eliminat 63.000 de conturi de Instagram din Nigeria implicate în escrocherii de sextortion, inclusiv o rețea coordonată de 2.500 de conturi legate de 20 de persoane care vizează în principal bărbați adulți din Statele Unite. Gigantul rețelelor de socializare a declarat că aceste conturi sunt legate de un grup de criminalitate cibernetică organizat...