Фейк WalletConnect, утечка у MoneyGram и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Фейковое приложение WalletConnect похитило свыше $70 000 в криптовалютах

В течение пяти месяцев через Google Play распространялось вредоносное приложение WalletConnect, имитирующее одноименный легитимный криптовалютный проект. На это обратили внимание специалисты Check Point.

A fake WalletConnect app on Google Play remained undetected for five months and stole over $70K in crypto. Our latest research reveals how crypto drainers use advanced social engineering tactics to attack mobile users.https://t.co/yHFH4UDWyY

— Check Point Research (@_CPResearch_) September 26, 2024

Фейковое приложение позиционировало себя как облегченную версию Web3-кошелька и имело высокий рейтинг за счет поддельных отзывов. Установившие его пользователи попадали на вредоносный сайт, где им предлагалось авторизовать несколько транзакций, что приводило к краже приватных ключей и цифровых активов.

Количество загрузок вредоносного WalletConnect достигло 10 000, хотя этот показатель может быть искусственно завышен. Не менее 150 жертв потеряли криптовалюты на сумму свыше $70 000.

На момент написания вредоносное приложение удалено из магазина.

Регулятор Великобритании подтвердил утечку данных MoneyGram

Управление комиссара по информации Великобритании получило отчет американского сервиса денежных переводов MoneyGram об инциденте кибербезопасности и проводит расследование. Об этом надзорный орган сообщил в комментарии TechCrunch.

Платежный гигант впервые подтвердил наличие проблемы в понедельник, 23 сентября, после трех дней простоя в работе. 

MoneyGram recently identified a cybersecurity issue affecting certain of our systems. Upon detection, we immediately launched an investigation and took protective steps to address it, including proactively taking systems offline which impacted network connectivity. We are…

— MoneyGram (@MoneyGram) September 23, 2024

Компания приняла решение отключить некоторые системы, что привело к масштабному сбою.

По состоянию на 26 сентября MoneyGram восстановил работу сайта и приложения, а также обслуживание через партнеров-агентов. Часть незавершенных транзакций на тот момент находилась в обработке. 

Our website (https://t.co/9WKxUoWLJL) and app are now live and available. Customers can send and receive money through both our digital platforms and agent partners.

We continue to work diligently to fulfill pending transactions. Thanks again for the patience of our customers…

— MoneyGram (@MoneyGram) September 26, 2024

Масштабы потенциальной утечки данных остаются неизвестными. MoneyGram ежегодно обслуживает свыше 50 млн человек в более чем 200 странах и является вторым по величине поставщиком услуг денежных переводов в мире. 

X-аккаунт OpenAI в очередной раз взломали криптоскамеры

Вечером 23 сентября криптовалютные мошенники взломали пресс-аккаунт компании OpenAI в соцсети X с целью продвижения скам-токена $OPENAI. Об этом сообщает TechCrunch.

Твит описывал монету как «преодоление разрыва между технологией ИИ и блокчейном» и предлагал принять участие в ее первоначальном клейме. 

Прикрепленная ссылка вела на фишинговый сайт, который требовал подключения криптокошельков и в дальнейшем похищал активы и учетные данные пользователей.

На момент написания твит удален.

Атака на сигналы GPS позволила удаленно построить план помещения 

Исследователи из Индийского технологического института в Дели описали технологию AndroCon, которая отслеживает окружение Android-устройства с помощью частично обработанных метаданных GPS. 

Сбор информации ведется через установленные на девайсе приложения. Начиная с седьмой версии Android, метод получает доступ к данным GPS в составе 39 функций, таких как уровень сигнала, доплеровские сдвиги и SNR.

По результатам их анализа AndroCon может определить:

• структуру пространства — закрытое оно или открытое;
• наличие других людей;
• положение пользователя — сидит он или стоит;
• скорость передвижения;
• расположение относительно поверхности земли;
• дополнительные ориентиры, такие как лестницы и лифты. 

Точность метода составляет 99,6% при определении контекста окружающей среды и 87% при классификации человеческой деятельности. Это позволяет составлять планы помещений с погрешностью 4 метра, не прибегая к использованию других датчиков и камер.

Потенциально перед атакой уязвимы до 90% пользователей Android по всему миру. Разработчики ОС признали проблему и работают над ее устранением.

ЕС оштрафовал Meta на €91 млн за хранение паролей без шифрования 

Комиссия по защите данных Ирландии (DPC) оштрафовала корпорацию Meta на €91 млн ($101,5 млн) за непреднамеренное хранение паролей некоторых пользователей без защиты или шифрования. Об этом сообщает Reuters. 

Расследование началось в 2019 году, после того как Meta уведомила DPC, что хранила некоторые пароли в текстовом формате.

После выявления ошибки компания немедленно приняла меры по ее исправлению. 

По словам представителя Meta, «нет никаких доказательств того, что пароли были использованы не по назначению или к ним был осуществлен несанкционированный доступ».

98 VPN-сервисов исчезли из российского App Store

C начала июля по 18 сентября 2024 года Apple удалила из российского App Store около 60 VPN-сервисов, хотя официальные требования Роскомнадзора касались только 25 приложений. На это обратили внимание аналитики AppleCensorship.

🔍 Silent Removals: Evidence suggests that #Apple has been quietly removing #VPN apps from the #Russia App Store. During the summer of 2024 alone, Apple removed over 50 VPN apps, raising the total number of unavailable VPN apps to 98.https://t.co/qPDuh1rXse

— AppCensorship (@AppCensorship) September 26, 2024

Общее число недоступных VPN-сервисов достигло 98. Таким образом более 20% приложений исчезли из магазина без публичного анонса, отметили эксперты.

По их словам, удаления происходили в определенные даты, что свидетельствует о «скоординированных действиях Apple, потенциально выходящих за рамки запросов Роскомнадзора, а не о добровольном отзыве со стороны разработчиков VPN».

Защитники цифровых прав выразили обеспокоенность тенденцией корпоративного соучастия в государственной цензуре.

Discord получил пять уведомлений от Роскомнадзора

С 20 сентября в адрес мессенджера Discord поступило пять новых решений от Роскомнадзора о нарушении законодательства. Об этом сообщает «Коммерсант».

Источники издания предположили, что уже «в ближайшие дни» Discord может быть официально заблокирован в РФ на основании обвинений. В игровой индустрии обсуждают риск замедления мессенджера по аналогии с YouTube. 

Аудитория сервиса в РФ составляет 40 млн человек. В середине сентября пользователи мессенджера уже жаловались на массовые перебои в работе мобильной и десктопной версий.

Discord и РКН не комментировали сбои и внесение ссылок на платформу в реестр запрещенных сайтов.

Также на ForkLog:

• Хакеры применили старый эксплойт для повторного взлома Onyx на $3,8 млн.
• ФБР обвинило криптобизнесмена в подкупе полицейских и вымогательстве.
• Из протокола рестейкинга биткоина Bedrock украли $2 млн.
• Суд отклонил просьбу соучредителя Tornado Cash о прекращении дела.
• Ущерб криптоиндустрии от хакеров и мошенников в III квартале составил $413 млн.
• Взломанная Truflation предложила хакеру $500 000 за возврат средств.
• США ввели санкции в отношении биткоин-обменника PM2BTC и биржи Cryptex.
• Binance продолжила обслуживать ограниченное число россиян.
• В TON анонсировали повышенную нагрузку на сеть из-за аирдропа Hamster Kombat.
• Telegram-бот Banana Gun возместит $3 млн жертвам взлома.
• Россию заподозрили в использовании ИИ для влияния на выборы в США.
• В Binance опровергли утечку данных пользователей.
• Разработчики Hamster Kombat рассказали о системе античита.
• Эксперты научились отслеживать IP валидаторов Ethereum.
• Telegram начнет передавать властям данные о пользователях.
• В «Москва-Сити» закрыли биткоин-обменник с оборотом 200 млн рублей.

Что почитать на выходных?

Рассказываем, почему и как биткоин выживет в мире без интернета.