Nøkkelpunkter om Kryptosvindel
Ifølge et innlegg fra anti-svindelteamet ScamSniffer mistet en bruker 140 ETH (omtrent $636,500 på tidspunktet for skriving) den 15. august ved å kopiere feil adresse fra sin «infiserte» kryptotransaksjonshistorikk. Kryptoadresseforgiftning er basert på opprettelsen av praktisk talt identiske adresser. Angripere sender små transaksjoner fra lommebøker som ligner på de til ekte brukere for å lure ofrene til å kopiere feil adresse for fremtidige overføringer.
Ifølge Cointelegraph mistet et offer for et lignende angrep $880,000 den 10. august. Andre rapporter indikerer to flere tilfeller: ett som involverte et tap på $80,000 og et annet på $62,000. I løpet av fem dager klarte svindlere å stjele mer enn $1.6 millioner ved hjelp av denne metoden.
Phishing og Ondsinnede Forespørsel
I tillegg til tap fra «adresseforgiftning» rapporterte ScamSniffer at minst $600,000 ble tapt denne uken på grunn av at brukere signerte ondsinnede phishing-forespørsel som approve, increaseAllowance og permit. Den 12. august mistet en bruker BLOCK- og DOLO-tokens verdt $165,000 som et resultat av slike handlinger.
Svindelrettet mot Russiske Brukere
Den 11. august oppdaget F6-analytikere et opplegg som målrettet mot russiske innbyggere. Ved å bruke et falskt marked for den populære leken Labubu, tilbød svindlere gratis kryptovaluta med samme navn. For å delta i den svindelaktige kampanjen ble brukere bedt om å koble til en kryptolommebok. Når den ble aktivert, ba angripernes nettsted om tilgang til saldoopplysninger og kryptotransaksjonshistorikk.
«Hvis det var eiendeler til stede, ba grensesnittet om ytterligere tillatelser for å bekrefte deltakelse i airdropen.»
Malware overførte deretter ofrenes midler til svindlernes adresser. Hackere overvåket lommebøker; hvis de var tomme, ble brukerne nektet deltakelse.
Tyveri og Malware
Tidligere har svindlere brukt Labubu-merket for å stjele Telegram-kontoer. Angripere opprettet roboter hvor ofrene angivelig kunne vinne en leke eller motta den for en anmeldelse. Ofrene delte kontaktinformasjonen sin og skrev inn koder mottatt via meldingsappen, noe som resulterte i tapt tilgang til kontoen.
Kaspersky Lab-ansatte har registrert en bølge av tyverier som involverer substitusjon av kryptolommebokadresser. Efimer Trojan distribueres via hackede WordPress-nettsteder, torrents og e-post. Malware samler også inn legitimasjon fra kompromitterte ressurser for videre spamdistribusjon.
Angrep på Kritisk Infrastruktur
Pro-russiske hackere tok kontroll over kritiske operativsystemer ved en demning i Norge og åpnet utløpsventilene, rapporterer Bleeping Computer. Hackere brøt seg inn i det digitale systemet som kontrollerer vannstrømmen ved Bremanger-demningen og satte utløpsventilene i åpen posisjon. Operatørene brukte omtrent fire timer på å oppdage og stenge av vannet. Innen den tid hadde mer enn 7.2 millioner liter passert gjennom systemet.
«Angrepet skjedde i april, men ble offentliggjort i august av Beate Gangos, leder for den norske politiets sikkerhetstjeneste.»
Sårbarhet i Bilprodusentens System
Den 10. august fortalte cybersikkerhetsforsker Harness Eaton Zveare til TechCrunch om en sårbarhet i en bilprodusents online forhandlerportal. Den tillot avsløring av privat kundedata, informasjon om biler og fjernhack av kjøretøy. Zveare avslo å navngi produsenten, men bekreftet at det var en kjent bilprodusent med flere populære merker.
Sårbarheten i portalens autorisasjonssystem var vanskelig å oppdage, men når den ble funnet, omgå Zveare innloggingsmekanismen helt ved å opprette en ny administrator-konto. Med tilgang kunne Zveare nå mer enn 1,000 forhandlere over hele USA.
Han demonstrerte utnyttelsen ved å ta et VIN-nummer fra en bil på en parkeringsplass for å identifisere eieren. Verktøyet kunne også søke etter fornavn og etternavn. Med tilgang til portalen var det mulig å knytte hvilken som helst bil til en mobilkonto, noe som muliggjorde kontroll over visse funksjoner—som å åpne dører—fra appen.
Zveare testet ikke å kjøre bort i en bil, men bemerket at sårbarheten gjorde en slik hacking og potensiell tyveri mulig.
