Labubu, небезпечні торенти та великі кібератаки тижня
Дата: 2025-08-18 Автор: Gabriel Deangelo Категорії: БІЗНЕС
Цього тижня фахівці з безпеки зафіксували низку серйозних інцидентів, які зачіпають користувачів криптовалют, корпоративні системи та навіть інфраструктуру. Однією з найбільш помітних стала втрата $1,6 млн через отруєння криптоадрес. Згідно ScamSniffer, 15 серпня один користувач скопіював заражену адресу і втратив 140 ETH (близько $636 500). Механізм атаки полягає у створенні адрес, візуально ідентичних справжнім, куди зловмисники спочатку відправляють невеликі суми, вводячи жертву в оману. Подібні випадки траплялися і раніше: за п'ять днів було викрадено понад $1,6 млн. Додатково користувачі втрачали кошти, підписуючи фішингові запити approve, increaseAllowance та permit, включаючи інцидент з токенами BLOCK та DOLO на $165 000.
Ще один випадок торкнувся шанувальників Labubu. 11 серпня F6 виявила шахрайську схему, орієнтовану на росіян. Користувачів заманювали на підроблений маркетплейс іграшки, обіцяючи безкоштовну криптовалюту Labubu. Після підключення гаманця сайт запитував доступ до балансу та транзакцій, а потім шкідливе програмне забезпечення переводило кошти на рахунки шахраїв. Раніше цей бренд використовувався для крадіжок Telegram-акаунтів: через фальшиві акції користувачі ділилися кодами підтвердження, втрачаючи доступ до месенджера.
Серйозну загрозу також становлять шкідливі трояни, що розповсюджуються через торренти з фільмами. «Лабораторія Касперського» зафіксувала масову атаку Efimer, яка маскується під програвач xmpeg_player.exe та замінює адреси криптогаманців у буфері обміну. Шкідливість збирає облікові дані та здатний працювати через Tor, самовідновлюючись. З жовтня 2024 до липня 2025 року з Efimer зіткнулися понад 5000 користувачів в Індії, Іспанії, Росії, Італії та Німеччині.
Не обійшлось і без атак на критичну інфраструктуру. У квітні проросійські хакери отримали доступ до системи норвезької греблі в Бремангер і відкрили випускні клапани, пропустивши понад 7,2 млн. літрів води. Про інцидент стало відомо лише у серпні; за словами представників поліції, метою була демонстрація можливостей, а не збитки.
Ще один тривожний випадок виявлено в автомобільній галузі. Дослідник Harness Ітон Звеаре виявив вразливість порталу автодилерів великого автоконцерну, що дозволяє розкривати дані клієнтів та віддалено керувати транспортними засобами через мобільний додаток. Експерт показав, що можна було отримати доступ до більш ніж 1000 дилерських центрів та прив'язати автомобілі до особистих облікових записів.
Цей тиждень ясно показав, що кіберзагрози продовжують розвиватися та охоплюють як приватних користувачів, так і корпоративні системи та критичну інфраструктуру.
Слово Labubu, Efimer та інші події підкреслюють, наскільки важливою є обережність при роботі з цифровими активами та мережевими сервісами.
