Rubrika: Bezpečnost

Účet X firmy MicroStrategy Business Intelligence byl napaden hackery a byly zveřejněny škodlivé odkazy na falešný airdrop takzvaného „oficiálního“ tokenu MSTR založeného na Ethereu. Uživatelé, kteří klikli na odkazy, byli přesměrováni na napodobenou webovou stránku MicroStrategy, která je přiměla připojit své peněženky a nárokovat si falešný airdrop. Jakmile uživatelé udělili potřebná oprávnění, mohli útočníci automaticky vyčerpat jejich peněženky. Podle blockchainového detektiva ZachXBT a platformy proti podvodům Scam Sniffer již ztráty z podvodu přesáhly 440 000 dolarů. Jen jeden uživatel přišel o altcoiny v hodnotě přes 420 000 dolarů, včetně wBAI,…

Číst dále....

Hackeři napojení na Severní Koreu ukradli od ledna do zhruba poloviny srpna letošního roku kryptoměny za 200 milionů USD (4,5 miliardy Kč). To je více než 20 procent všech letos ukradených kryptoměn. Vyplývá to podle serveru CNBC z průzkumu společnosti TRM Labs, která se zabývá blockchainovou analýzou. Tyto peníze se zřejmě používají na financování severokorejského vládního jaderného zbrojního programu. TRM Labs uvedla, že v posledních letech se výrazně zvyšuje velikost a rozsah kybernetických útoků KLDR proti podnikům spojeným s kryptoměnami. To se časově shoduje se zjevným zrychlením jaderného a balistického…

Číst dále....

V ČR se šíří podvodné nabídky zneužívající jméno krypto burzy Binance. Nabídkou falešných investic podvodníci vylákali z lidí až stovky tisíc korun. Binance to uvedla v tiskové zprávě. Oběti podvodů jsou podle ní často kontaktovány na sociálních sítích, přes e-mail i po telefonu. Útočníci se s pomocí nátlakových technik snaží z obětí vylákat citlivé údaje, získat přístup k účtům nebo přímo vylákat peníze. Podvodníci předstírají, že jsou zaměstnanci společnosti Binance a snaží se z lidí vylákat peníze skrz nabídku falešných investic či podvodné soutěže. Následně jim slibují nerealisticky vysoké nebo…

Číst dále....

Hackeři loni investory do kryptoměn připravili o rekordních 3,8 miliardy dolarů (83,7 miliardy Kč). Předloni investoři přišli o 3,3 miliardy dolarů. Ukazuje to poslední analýza společnosti Chainalysis, na kterou upozornil zpravodajský server CNBC. Nejvíce hackerských útoků na kryptoměny za jediný měsíc bylo podle studie zaznamenáno v říjnu. Při 32 samotných útocích bylo ukradeno 775,7 milionu dolarů. Většinou jsou cílem takzvané protokoly decentralizovaného financování (DeFi), které využívají softwarové algoritmy umožňující investorům do kryptoaktiv obchodování a půjčování kryptoměn bez využití centrálního zprostředkovatele. Hackeři se zdokonalili ve využívání slabých míst v zabezpečení, kódování…

Číst dále....

Nezákonné používání kryptoměn dosáhlo v loňském roce rekordních 20,1 miliardy USD, protože transakce zahrnující společnosti, na které se vztahují americké sankce, raketově vzrostly, ukázala 12. ledna společnost zabývající se analýzou blockchainu Chainalysis. Trh s kryptoměnami se v roce 2022 zhroutil, protože chuť riskovat se snížila a různé kryptofirmy zkolabovaly. Investoři zůstali s velkými ztrátami a regulátoři zesílili volání po větší ochraně spotřebitelů. I když celkové objemy kryptotransakcí klesaly, hodnota kryptotransakcí souvisejících s nezákonnou činností již druhý rok po sobě rostla. Transakce spojené se sankcionovanými subjekty vzrostly v roce 2022 více…

Číst dále....

Guvernér čínské centrální banky Yi Gang v nedávném projevu na hongkongském Fintech Week hovořil o pokroku jejich národní digitální měny zvané digitální jüan. Nastínil pokrok a přijetí národní digitální měny. Během svého projevu Yi poznamenal, že digitální jüan je umístěn jako alternativa k hotovosti v Číně, zemi s robustní digitální platební infrastrukturou. Dodal, že „ochrana soukromí je jedním z hlavních témat naší agendy“. Dále popsal dvouvrstvý platební systém, který by uživatelům nabízel ovladatelnou anonymitu. Na prvním stupni centrální banka dodává digitální jüany oprávněným operátorům a zpracovává pouze informace o interinstitucionálních…

Číst dále....

Zájem o kryptoměny celosvětově klesá; trh s NFT se zmenšuje a Bitcoin zažívá největší pokles ceny za posledních 11 let. Přesto kyberzločinci nadále vydělávají miliardy tím, že se zaměřují na různé krypto projekty. Podle údajů analyzovaných týmem Atlas VPN, na základě čísel poskytnutých Slowmist Hacked, kyberzločinci v první polovině roku 2022 uloupili 1,97 miliardy dolarů ze 175 hacků kryptoprojektů. Nejvíce utrpěl ekosystém Ethereum, kde byla ukradena více než 1 miliarda dolarů během 32 událostí. Peněžní ztráty byly vypočítány na základě konverzního poměru konkrétní kryptoměny v době hackerské nebo podvodné události.…

Číst dále....

Blockchainová platforma Ronin se stala terčem útoku hackerů, kteří z jejích systémů ukradli kryptoměny, jejichž současná hodnota činí téměř 615 milionů dolarů (13,6 miliardy Kč). Mohlo by jít o jednu z největších kryptoměnových krádeží v historii. Informovala o tom dnes agentura Reuters s odvoláním na prohlášení platformy. Platformu Ronin využívá populární hra Axie Infinity založená na nezaměnitelných tokenech (NFT). Krádež podle platformy uskutečnili neidentifikovaní hackeři minulý týden ve středu. Získali zhruba 173.600 jednotek měny ether a 25,5 milionu jednotek měny USD Coin. Platforma krádež odhalila až dnes. „Spolupracujeme s různými…

Číst dále....

Pozornost zlodějů kryptoměn se nyní přesouvá i na nezaměnitelné tokeny (non-fungable tokens). Došlo k první velké krádeži NFT. O víkendu 19.-20. února namířil zloděj phishingový útok proti uživatelům největší tokenové burzy OpenSea. Podle informací bezpečnostní služby Blockchain PeckShield odcizil útočník uživatelům celkem 254 nezaměnitelných tokenů. Útok trval tři hodiny a zaměřil se na 32 různých klientských účtů. Celková škoda činí 641 ethereum, což je k datu vydání této zprávy hodnota přesahující 38 milionů korun. První větší krádež NFT proběhla ve chvíli, kdy burza OpenSea informovala uživatele o přechodu na nový…

Číst dále....

Hacker na začátku února přišel na to, jak oklamat řešení škálování Etherea Optimism, aby efektivně tiskl neomezeně ether. Softwarový inženýr Jay Freeman nevyužil exploit, ale místo toho nahlásil problém vývojovému týmu, který mu vyplatil odměnu ve výši 2 milionů dolarů. Freeman je pravděpodobně nejlépe známý svou prací na Cydii, obchodu s aplikacemi pro jailbreaknuté iPhony. V poslední době však hledal chyby na blockchainech. Podle rozpisu na webových stránkách Freeman objevil závadu při zkoumání takzvaných „nano platebních protokolů“. Optimism je jedním z těchto protokolů. Umožňují uživatelům posílat malé množství kryptoměn s…

Číst dále....

PayBito je bitcoinová a kryptoměnová burza pro hlavní kryptoměny včetně Bitcoin Cash, Bitcoin, Ethereum, HCX, Litecoin, Ethereum Classic. Burzu provozuje globální blockchain a IT společnost HashCash. Provozovatelé ransomwaru LockBit tvrdí, že ukradli data zákazníků z kryptoburzy PayBito, název společnosti byl zveřejněn na webu gangu. Provozovatelé ransomwaru Lockbit tvrdí, že ukradli databázi obsahující osobní údaje více než 100 000 zákazníků po celém světě. Přečtěte si více: securityaffairs.co

Číst dále....

Série útoků, při nichž došlo k velkým finančním ztrátám v kryptoměnách, nazvaná SnatchCrypto se zaměřuje na menší a středně velké společnosti, které podnikají v oblasti kryptoměn a chytrých kontraktů, decentralizovaných financí (DeFi), blockchainu a finančních technologií (FinTech). Jejich původce, aktéra pokročilých perzistentních hrozeb (APT) BlueNoroff, odhalili experti společnosti Kaspersky. Útočníci v nejnovější kampani BlueNoroff nenápadně zneužívají důvěřivosti zaměstnanců vytipovaných společností a pod hlavičkou „smlouvy“ nebo jiného obchodního dokumentu jim posílají sofistikovaný backdoor pro Windows se sledovacími funkcemi. Pro následné vykradení kryptopeněženky oběti vyvinuli pachatelé rozsáhlé a nebezpečné prostředky – komplexní…

Číst dále....

Od začátku roku odhalila společnost Kaspersky více než 1 500 globálních podvodných nástrojů zaměřených na potenciální investory do kryptoměn nebo uživatele, kteří se zajímají o jejich těžbu. Během tohoto období společnost také varovala více než před 70 000 pokusů uživatelů navštívit takovéto stránky a zabránila více než 320 tisícům potenciálních útoků. Nejčastější taktiky kyberzločinců: vytváření falešných webových stránek kryptoměnových burz: v tomto případě uživateli údajně poskytnou kupón k doplnění účtu na kryptoměnové burze. Aby jej však mohl použít, musí provést ověřovací platbu, která obvykle nepřesahuje 0,005 bitcoinu (přibližně 200 amerických…

Číst dále....