Rubrika: Bezpečnost

Kryptoměnoví hackeři cílí v kampani na uživatele Trezor a Ledger

Radek Vyškovský
Kryptoměnoví hackeři cílí v kampani na uživatele Trezor a Ledger

Kryptoměnoví hackeři rozesílají fyzické dopisy vydávající se za společnosti Trezor a Ledger s cílem ukrást obnovovací fráze kryptoměnových peněženek. Hackeři rozesílají falešné dopisy Trezor a Ledger s phishingovými QR kódy. Webové stránky vyžadují obnovovací fráze a poskytují útočníkům plnou kontrolu nad peněženkou. Společnosti vyrábějící hardwarové peněženky nikdy nežádají uživatele o sdílení seed frází. Phishingová kampaň tvrdí, že příjemci musí dokončit povinné procedury „ověření autenticity“ nebo „kontroly transakcí“. Hackeři také vytvářejí naléhavost prostřednictvím termínů. Dopisy vytištěné na oficiálně vypadajícím hlavičkovém papíře směrují uživatele ke skenování QR kódů vedoucích na škodlivé webové…

Číst dále....

Britský reklamní dozor zakázal kampaň Coinbase za bagatelizaci rizik investic do kryptoměn

Radek Vyškovský
Britský reklamní dozor zakázal kampaň Coinbase za bagatelizaci rizik investic do kryptoměn

Britský reklamní dozor zakázal kampaň společnosti Coinbase, která údajně bagatelizovala rizika investování do kryptoměn a prezentovala burzu jako řešení krize životních nákladů v zemi. Britský úřad pro reklamní standardy (Advertising Standards Authority) zakázal kampaň Coinbase s názvem „Everything is Fine“, přičemž tvrdí, že bagatelizovala rizika investic do kryptoměn. Regulátoři uvedli, že reklamy běžely bez povinných varování před riziky na online platformách a ve veřejných prostorech s vysokou návštěvností. Podle britského úřadu pro reklamní standardy byly reklamy označeny za „nezodpovědné“ a „bagatelizující rizika kryptoměn“, informoval The Guardian. Společnost Coinbase poprvé zveřejnila…

Číst dále....

Uživatelé MetaMask se stali oběťmi phishingového podvodu s 2FA bezpečnostním ověřením

Radek Vyškovský
Uživatelé MetaMask se stali oběťmi phishingového podvodu s 2FA bezpečnostním ověřením

Kryptoměnová peněženka MetaMask oznámila, že její uživatelé se stali oběťmi phishingového podvodu s 2FA bezpečnostním ověřením, a vyzvala uživatele ke zvýšené ostražitosti. Falešný e-mail požadoval, aby uživatelé MetaMask aktualizovali své přihlašovací údaje pro 2FA bezpečnostní ověření do 4. ledna 2026, jinak by měli omezený přístup ke klíčovým funkcím peněženky. 23pds, partner a CISO bezpečnostní blockchainové firmy SlowMist, byl mezi prvními průmyslovými odborníky, kteří vydali toto phishingové upozornění na sociálních sítích brzy ráno 5. ledna. Bezpečnostní výzkumník také varoval uživatele MetaMask, aby zůstali ostražití při zpracování e-mailů od firmy poskytující kryptoměnovou…

Číst dále....

INTERPOL upozorňuje na globalizaci center podvodů s digitálními aktivy

Radek Vyškovský
INTERPOL upozorňuje na globalizaci center podvodů s digitálními aktivy

INTERPOL přijal rezoluci k řešení rostoucí hrozby, kterou představují nadnárodní podvodná centra, a zařadil podvody s kryptoměnami mezi hlavní nezákonné aktivity prováděné těmito organizacemi. Valné shromáždění Mezinárodní organizace kriminální policie, běžně známé jako INTERPOL, se sešlo v Maroku, aby schválilo rezoluci, která zdůraznila globalizaci podvodných center neboli „kriminálních uzlů“ spojených s rozsáhlými podvody, obchodováním s lidmi a zneužíváním. „Často pod záminkou lukrativních pracovních míst v zahraničí jsou oběti obchodovány do areálů, kde jsou nuceny provádět nezákonná schémata, jako je hlasový phishing, romantické podvody, investiční podvody a podvody s kryptoměnami zaměřené…

Číst dále....

Severokorejští hackeři uskutečnili bitcoinovou loupež v hodnotě 308 milionů dolarů z kryptoměnové firmy DMM Bitcoin

Radek Vyškovský
Severokorejští hackeři uskutečnili bitcoinovou loupež v hodnotě 308 milionů dolarů

Japonské a americké úřady v minulosti přisouhlasily krádeži kryptoměny v hodnotě 308 milionů dolarů od kryptoměnové společnosti DMM Bitcoin v květnu 2024 a přičítají ji severokorejským kyberaktérům. „Krádež je spojena s hrozbou TraderTraitor, která je také sledována pod názvy Jade Sleet, UNC4899 a Slow Pisces,“ uvedly agentury. „Aktivita TraderTraitor je často charakterizována cíleným sociálním inženýrstvím zaměřeným na více zaměstnanců stejné společnosti současně.“ Upozornění pochází od Federálního úřadu pro vyšetřování USA (FBI), Cyber Crime Center Ministerstva obrany a Národní policejní agentury Japonska. Stojí za zmínku, že DMM Bitcoin ukončila svou činnost…

Číst dále....

Účet X společnosti MicroStrategy byl kompromitován, zveřejnil odkaz na Ethereum phishing

Radek Vyškovský
hacker security crypto X

Účet X firmy MicroStrategy Business Intelligence byl napaden hackery a byly zveřejněny škodlivé odkazy na falešný airdrop takzvaného „oficiálního“ tokenu MSTR založeného na Ethereu. Uživatelé, kteří klikli na odkazy, byli přesměrováni na napodobenou webovou stránku MicroStrategy, která je přiměla připojit své peněženky a nárokovat si falešný airdrop. Jakmile uživatelé udělili potřebná oprávnění, mohli útočníci automaticky vyčerpat jejich peněženky. Podle blockchainového detektiva ZachXBT a platformy proti podvodům Scam Sniffer již ztráty z podvodu přesáhly 440 000 dolarů. Jen jeden uživatel přišel o altcoiny v hodnotě přes 420 000 dolarů, včetně wBAI,…

Číst dále....