Labubu, опасные торренты и крупные кибератаки недели
Дата: 2025-08-18 Автор: Gabriel Deangelo Категории: БИЗНЕС
На этой неделе специалисты по безопасности зафиксировали ряд серьёзных инцидентов, затрагивающих пользователей криптовалют, корпоративные системы и даже инфраструктуру. Одной из наиболее заметных стала потеря $1,6 млн из-за «отравления» криптоадресов. Согласно ScamSniffer, 15 августа один пользователь скопировал заражённый адрес и лишился 140 ETH (около $636 500). Механизм атаки заключается в создании адресов, визуально идентичных настоящим, куда злоумышленники сначала отправляют небольшие суммы, вводя жертву в заблуждение. Подобные случаи происходили и ранее: за пять дней было похищено более $1,6 млн. Дополнительно пользователи теряли средства, подписывая фишинговые запросы approve, increaseAllowance и permit, включая инцидент с токенами BLOCK и DOLO на $165 000.
Ещё один крупный случай коснулся поклонников Labubu. 11 августа F6 выявила мошенническую схему, ориентированную на россиян. Пользователей заманивали на поддельный маркетплейс игрушки, обещая бесплатную криптовалюту Labubu. После подключения кошелька сайт запрашивал доступ к балансу и транзакциям, а затем вредоносное ПО переводило средства на счета мошенников. Ранее этот бренд использовался для краж Telegram-аккаунтов: через фальшивые акции пользователи делились кодами подтверждения, теряя доступ к мессенджеру.
Серьёзную угрозу также представляют вредоносные трояны, распространяющиеся через торренты с фильмами. «Лаборатория Касперского» зафиксировала массовую атаку Efimer, которая маскируется под проигрыватель xmpeg_player.exe и заменяет адреса криптокошельков в буфере обмена. Вредонос собирает учетные данные и способен работать через Tor, самовосстанавливаясь. С октября 2024 по июль 2025 года с Efimer столкнулись более 5000 пользователей в Индии, Испании, России, Италии и Германии.
Не обошлось и без атак на критическую инфраструктуру. В апреле пророссийские хакеры получили доступ к системе норвежской плотины в Бремангер и открыли выпускные клапаны, пропустив более 7,2 млн литров воды. О инциденте стало известно только в августе; по словам представителей полиции, целью была демонстрация возможностей, а не ущерб.
Ещё один тревожный случай выявлен в автомобильной отрасли. Исследователь Harness Итон Звеаре обнаружил уязвимость портала автодилеров крупного автоконцерна, позволяющую раскрывать данные клиентов и удалённо управлять транспортными средствами через мобильное приложение. Эксперт показал, что можно было получить доступ к более чем 1000 дилерским центрам и привязать автомобили к личным аккаунтам.
Эта неделя ясно показала, что киберугрозы продолжают развиваться и охватывают как частных пользователей, так и корпоративные системы и критическую инфраструктуру.
Слово Labubu, Efimer и другие события подчёркивают, насколько важна осторожность при работе с цифровыми активами и сетевыми сервисами.
Оставьте свой комментарий
Трендовые новости
