Проект децентрализованных финансов EasyFi подвергся атаке хакеров / Эксперты Group-IB предупреждают о новой фишинговой кампании на Facebook / Исследователи нашли несколько тысяч публичных досок Trello российских компаний с информацией о клиентах и сотрудниках
Проект EasyFi потерял $6 млн в результате атаки хакеров
Проект децентрализованных финансов EasyFi подвергся атаке хакеров, которые вывели из пулов ликвидности токены на $6 млн. Команда проекта раскрыла детали взлома.
Как сообщил в блоге основатель и генеральный директор EasyFi Анкитт Гаур (Ankitt Gaur), атака была адресной и хорошо спланированной. Хакеры 19 апреля получили удаленный доступ к компьютеру Гаура и скомпрометировали ключи от кошелька MetaMask, через который получили доступ к пулам ликвидности с DAI и USDT. Также хакеры смогли украсть 2.98 млн токенов EASY. Основатель подчеркнул, что смарт-контракты проекта не скомпрометированы.
«Компьютер использовался достаточно редко и исключительно для официальных переводов. Хакеры выждали нужный момент и провели хорошо спланированную атаку», ― написал Анкитт Гаур.
При этом хакеры не смогли быстро продать токены EASY в связи с низкой ликвидностью. CEO EasyFi предложил злоумышленникам $1 млн в случае возврата украденных активов. После появления информации о взломе курс токена EASY упал с $26 до $13.5, однако потом несколько восстановился к $18.
Этот взлом в очередной раз говорит о том, что «децентрализованные проекты» не всегда реально децентрализованные. У разработчиков и владельцев таких проектов часто остаются все ключи для полного доступа к токенам. В декабре 2020 года похожий случай произошел с основателем проекта Nexus Mutual Хью Карпом (Hugh Karp). Но тогда злоумышленники получили доступ только к личному кошельку Карпа.
В марте хакеры получили доступ к китайской децентрализованной бирже DODO и смогли украсть активы на $3.8 млн.
Новая фишинговая схема на Facebook коснулась и россиян
Эксперты Group-IB предупреждают о новой фишинговой кампании на Facebook, охватившей 84 страны Северной и Южной Америки, Азии и региона EMEA, в том числе Россию. Охотники за учетными данными предлагают участникам социальной сети скачать несуществующее обновление Facebook Messenger, пройдя по короткой ссылке.
По данным ИБ-компании, этот мессенджер в настоящее время насчитывает свыше 1,3 млрд установок, а количество участников соцсети приблизилось к 2,7 миллиарда. Столь широкое поле деятельности неизменно привлекает внимание разномастных мошенников, и новейшая киберкампания тому яркий пример.
Первые признаки реализации масштабной фишинговой схемы на Facebook специалисты заметили летом прошлого года. На настоящий момент в соцсети выявлено около 1 тыс. поддельных профилей и 5,7 тыс. мошеннических публикаций.
Своим аккаунтам фишеры, как правило, присваивают имена, созвучные с названием мессенджера Facebook — Messanger, Meseenger, Masssengar и т. п., и заимствуют его иконку в качестве аватарки. Публикуя сообщения-приманки, злоумышленники расписывают достоинства новых функций мессенджера — реальных или вымышленных. Так, один из таких рекламных постов предлагал скачать несуществующую «золотую» версию (Gold).
Все эти сообщения содержат короткую ссылку, сгенерированную на linktr.ee, bit.ly, cutt.us, cutt.ly или rb.gy. Переход по ней открывает фальшивую страницу регистрации Facebook Messenger. Заполнение всех полей предлагаемой формы влечет потерю учетных данных, включая номер телефона и адрес email.
«Злоумышленники не только умело играют на человеческих чувствах — любопытство, страх, жажда наживы, но и используют технологии продвижения, обхода модерации и маскировки своих мошеннических схем, — комментирует Андрей Бусаргин, заместитель гендиректора Group-IB по направлению Digital Risk Protection. — Для того чтобы выявить эти схемы и защитить пользователей, бренды должны на несколько шагов опережать злоумышленников, выявить и заблокировать всю мошенническую цепочку — от начала до конца, а решения для защиты от цифровых рисков могут стать в этом случае “серебряной пулей”».
Пользователям аналитики рекомендуют соблюдать нехитрые правила: скачивать приложения и обновления только из официальных магазинов и тщательно проверять достоверность источника, прежде чем совершить переход по рекламной ссылке. При заходе на сайт со страницы аутентификации в Facebook Messenger следует сначала удостовериться в правильности имени домена, а затем уже вводить данные в форму.
В открытый доступ попали данные из Trello тысяч российских компаний
В открытом доступе оказались данные из почти миллиона досок сервиса Trello, включая конфиденциальную информацию. Об этом сообщает «Ъ» со ссылкой на компанию Infosecurity.
В сети оказались данные тысяч российских компаний, отметили аналитики. На досках организации хранят различную информацию, в том числе — учетные данные от корпоративных аккаунтов, пароли и сканы паспортов.
Утечка произошла из-за невнимательности сотрудников компании, а не из-за взлома, сказал глава Infosecurity Кирилл Солодовников.
Данные из Trello уже оказывались в открытом доступе, но настолько масштабная утечка происходит впервые, заявили эксперты.
