本週我們收集了網路安全領域最重要的新聞。
該員工的舊暱稱a16z 被用來竊取245,000 美元的加密貨幣。 Conti 和LockBit 勒索軟體的涉嫌開發者在基輔被捕。 俄羅斯聯邦發現了涉及ENS 域的加密貨幣詐欺行為。
暗網市場Empire Market 的所有者面臨多項指控
芝加哥聯邦檢察官對Thomas Pavey 和Rahaim Hamilton 提出指控,他們被描述為價值4.3 億美元的暗網市場Empire Market 的所有者。
案成交量顯示,2018年至2020年,被告透過該平台銷售毒品、竊取資訊、假幣和惡意電腦程式。 他們收到加密貨幣付款,並在活動期間進行了超過400 萬筆交易。
他們被指控共謀參與販毒、電腦詐欺、洗錢和造假。 被告身上價值超過7,500 萬美元的現金、貴金屬和數位資產被沒收。
此前,帕維和漢密爾頓被指控在暗網市場AlphaBay 上銷售假幣。
員工的舊暱稱a16z被利用竊取245,000美元的加密貨幣
一名身份不明的攻擊者冒充美國創投公司Andreessen Horowitz (a16z) 的一名員工,從一名用戶那裡竊取了以太坊和LinqAI 資金,共計245,000 美元。 這是由鏈上研究員ZachXBT 報告的。
1/ 這是我最近看到的執行得更好的騙局之一的概述,因此我想我應該與社區分享作為一個警示故事。
幾週前,我收到一位追蹤者發來的私訊,該追蹤者因不小心將惡意軟體下載到電腦上而損失了24.5 萬美元。 pic.twitter.com/gVQEO52XOU
– ZachXBT (@zachxbt) 2024 年6 月12 日
受害者被提議主持一個聯合播客,據稱是代表a16z 代表Peter Lauten。 對攻擊者有利的是,真正的勞滕最近將他的X暱稱從“peter_lauten”更改為“lauten”,但他的公司官方帳戶仍然使用他的舊名字。
受害者沒有註意到這一伎倆,下載了駭客發送的Vortax應用程序,該應用程式是惡意軟體。 一旦進入計算機,它將所有加密貨幣資產轉移到攻擊者的錢包中。 隨後,資金被轉移到多家交易所。
Conti 和LockBit 勒索軟體的涉嫌開發者在基輔被捕
烏克蘭網路警察宣布逮捕了一名28 歲的基輔居民,他涉嫌與勒索軟體組織Conti 和LockBit 合作,並對一家荷蘭跨國公司發動了至少一次攻擊。
據調查人員稱,被拘留者為駭客開發了特殊的加密貨幣程序,使受害者電腦上的惡意軟體難以被偵測到。
此外,荷蘭警方確認了至少一起嫌疑人在2021 年使用Conti 有效負載策劃攻擊的案件。
在基輔和哈爾科夫地區的搜查中,電腦設備、手機和手寫便條被查獲。
開發商被指控未經授權幹擾資訊系統。 他面臨最高15 年的監禁。 調查正在進行中。
俄羅斯聯邦發現ENS 域加密貨幣欺詐
FACCT 專家就使用ENS 網域的新詐欺計畫向俄羅斯聯邦的加密貨幣持有者發出警告。
以出售數位資產以進一步投資貴金屬為藉口聯繫受害者。 為了建立信任,詐騙者可以安排視訊通話並演示虛假文件。
然後,據稱是為了檢查資產的純度,受害者被說服將加密貨幣轉移到屬於詐騙者的以“.eth”結尾的地址。
使用攻擊者的地址註冊的ENS 網域。 數據:FACCT
詐騙者手動將「測試」交易期間收到的金額退還給寄件者。 然而,在全額支付「服務」費用後,它們會隨著資產一起消失。
新加坡當局就比特幣勒索軟體的加劇向當地公司發出警告
新加坡企業越來越多地成為Akira 勒索軟體的受害者。 當地網路安全局列出了檢測、遏制和消除這些攻擊的方法。
它重點介紹了Akira 威脅組織為危害受害者網路而採用的觀察到的策略、技術和程序(TTP),並為組織提供了一些建議措施來減輕所構成的威脅。
— CSA (@CSAsingapore) 2024 年6 月8 日
通常情況下,Akira 業者需要以加密貨幣付款才能恢復受影響的電腦系統。 然而,當局要求企業忽略這些要求,並立即將此類事件通知他們。
來自駭客的訊息。 資料:新加坡警方。
支付贖金不僅不能保證資料解密,還會激起攻擊者重複攻擊。
在一年內,Akira 營運商從北美、歐洲和澳洲的250 多個組織竊取了4,200 萬美元。
這個週末讀什麼?
在“Cryptorium”部分中,我們將告訴您如何識別地毯拉扯,而不是成為它的受害者。
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載