Спам для держателей Toncoin, тревожные факты о Signal и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

СМИ сообщили об атаках спам-NFT на держателей TON

Злоумышленники в течение двух недель ведут массовые рассылки спам-NFT среди держателей Toncoin (TON). Об этом сообщает Telegram-канал «Код Дурова».

Часть мошеннических токенов присылают под видом аирдропов в рамках соревнований Открытой Лиги. Они содержат ссылки на фишинговые сайты или QR-коды. Авторизация и проведение транзакции через них приводят к потере всех средств на кошельке.

Другие NFT выглядят как дубликаты анонимных номеров. При попытке отправить их на какой-либо адрес помимо комиссии на счет злоумышленника дополнительно списывается 1 TON. Сам NFT возвращается обратно на кошелек.

«Код Дурова» предложил отправлять скам-NFT на нулевой адрес или на spam.ton. Чтобы не терять средства на комиссии, можно скрыть ненужные токены с помощью соответствующей функциональности в кошельке Tonkeeper или маркетплейсах вроде Getgems.

Появился инструмент для определения местоположения пользователей Telegram по всему миру

Исследователь Иван Глинкин создал инструмент Close-Circuit Telegram Vision (CCTV), который показывает примерное физическое местоположение пользователей Telegram по всему миру, если у них включена функция «Люди рядом». Об этом сообщает 404 Media.

CCTV использует API Telegram, связанный с функцией Find People Nearby, принимая в качестве входных данных кастомные широту и долготу. 

Согласно комментарию пресс-службы Telegram, отображаемые инструментом CCTV координаты не являются реальным местоположением пользователя, поскольку «данные на сервере аппроксимируются до 800 метров». Они также напомнили, что функция «Люди рядом» в мессенджере по умолчанию отключена.

Dell заявил об утечке, предположительно затронувшей 49 млн клиентов

Производитель компьютеров Dell разослал клиентам уведомление об утечке данных в результате взлома портала с информацией о покупках. Об этом сообщает Bleeping Computer.

Среди скомпрометированных сведений:

• имя;
• физический адрес;
• информация об оборудовании Dell и деталях заказа, включая сервисный тег, описание изделия, дату заказа и соответствующую информацию о гарантии.

Компания подчеркнула, что злоумышленник не получил доступ к финансовым или платежным данным, адресам электронной почты или номерам телефонов. Dell сотрудничает с правоохранителями и сторонними экспертами для расследования инцидента. Количество затронутых пользователей не сообщается.

Впервые информация о предполагаемой утечке появилась на BreachForums в конце апреля. По утверждению продавца под ником Menelik, взломанная им база данных по покупкам с 2017 по 2024 годы содержала сведения о 49 млн клиентов.

В комментарии Bleeping Computer хакер сообщил, что получил доступ к порталу Dell для партнеров, реселлеров и розничных продавцов, зарегистрировав несколько учетных записей под вымышленными названиями компаний.

На момент написания пост с форума удален, что может свидетельствовать о приобретении базы сторонними злоумышленниками. 

Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством США

City Journal обвинил мессенджер Signal в связях с Госдепом США. По данным СМИ, лежащая в основе приложения технология частично финансировалась за счет гранта на сумму $3 млн от спонсируемого правительством Фонда открытых технологий. 

Нынешняя председательница правления Signal Foundation Кэтрин Махер ранее курировала цифровые инициативы по Арабской весне, боролась с дезинформацией в Википедии, а также выступала за онлайн-цензуру и блокировки. 

Президентка Signal Foundation Мередит Уиттакер в прошлом занимала высокую должность в Google и организовывала внутренние левые кампании, которые привели к забастовке в 2018 году и последующему проведению политики в отношении сексуальных домогательств и найма директора по разнообразию.

Статью прокомментировали ряд известных личностей, включая предпринимателей Джека Дорси, Илона Маска и сооснователя Ethereum Виталика Бутерина. Все они выразили озабоченность и беспокойство.

Things like this are worrying.

Freedom of speech is a sacred principle, not a cudgel to be selectively used against enemies.

Freedom of speech is for reds. It's for blues. It's for Canadians. It's for Palestinians. It's for the rich and the poor. For the old and the young.

The… pic.twitter.com/GD4L6UVURj

— vitalik.eth (@VitalikButerin) May 8, 2024

Основатель Telegram Павел Дуров заявил, что все крупные мессенджеры США пользуются единым протоколом шифрования, не защищены от вмешательства правительства и нередко сливают частную переписку американским судам или СМИ.

В ответ Мередит Уиттакер сослалась на уязвимости в самом Telegram и упомянула «закулисное» сотрудничество Дурова с властями.

Telegram is notoriously insecure and routinely cooperates with govs behind the scenes while talking a big game about speech and privacy. Even their limited opt-in (roll their own) encryption is sus. The more you know 🌈

— Meredith Whittaker (@mer__edith) May 9, 2024

В ЕС появится единый орган для надзора за Telegram

Бельгийский институт почтовых услуг и телекоммуникаций (BIPT) станет надзорным органом, ответственным за работу Telegram на территории ЕС. Об этом сообщает газета De Standaart. 

BIPT займется модерацией незаконного контента в мессенджере в рамках закона о цифровых услугах, вступившего в силу в феврале. 

Ведомство будет принимать жалобы европейских пользователей на обнаруженный противоправный контент, в случае если на аналогичное обращение не отреагирует администрация Telegram.

Сеть мошеннических интернет-магазинов похитила данных кредитных карт у 850 000 человек

Масштабная сеть из 75 000 поддельных интернет-магазинов под названием BogusBazaar с 2021 года похищала данные кредитных карт у пользователей. Об этом сообщили в компании Security Research Labs.

Схемой руководили киберпреступники из КНР. Полученная информация о банковских картах впоследствии перепродавалась ими в даркнете, что позволило сторонним злоумышленникам совершать несанкционированные онлайн-покупки.

Число пострадавших превысило 850 000 человек. Основная часть жертв сосредоточена в США и Западной Европе.

За три года деятельности BogusBazaar предположительно обработала фальшивые покупки на сумму около $50 млн.

Также на ForkLog:

• Команда Zilliqa восстановила работу блокчейна после сбоев.
• Хакер вернул пользователю 51 ETH из украденных $68 млн.
• Одессит потерял $32 000 из-за фейковой сделки на Binance.
• Ripple присоединилась к инициативе по восстановлению активов DeRec Alliance.
• Binance помогла арестовать подозреваемого в мошенничестве с ZKasino.
• Создатели фейкового сайта Blockchain.com получили тюремные сроки.
• Установлена личность администратора программы-вымогателя LockBit.
• Взломщик Poloniex впервые переместил средства.
• CEO zkSNACKs объяснил причины закрытия CoinJoin.
• Топ-менеджерам Cred предъявили обвинения в мошенничестве на $783 млн.
• Паоло Ардоино опроверг утечку данных пользователей с Bitfinex.
• Винник признал вину в сговоре с целью отмывания денег через BTC-e.

Что почитать на выходных?

Разбираем европейский регламент об ИИ и то, почему он подвергся критике с точки зрения развития технологий и соблюдения прав человека.