Веб-сайт Ambient Finance зламано, команда попереджає користувачів дочекатися виправлення

Інтерфейс для Ambient Finance — децентралізованого торгового протоколу — був зламаний 17 жовтня, і команда попередила користувачів, щоб наразі не взаємодіяли з сайтом, не підключали гаманці та не підписували транзакції.

За даними Ambient Finance, домен веб-сайту було зламано, але захоплений веб-сайт є поодиноким випадком. Команда запевнила клієнтів, що контракти та кошти Ambient залишаються в безпеці.

Невдовзі після злому Ambient Finance вдалося відновити домен, але зараз очікує на оновлення та поширення DNS від DNS. Прес-секретарі Ambient попередили користувачів чекати повідомлення «все ясно», щоб знову взаємодіяти з веб-сайтом.

Охоронна фірма Blockaid виявила, що для злому використовувався сумнозвісний Inferno Drainer — набір шкідливих програм, розроблений для викрадення цифрових активів, і зазначила, що сервер C2, який запустив атаку, був створений за 24 години до інциденту.

Пов’язане: в індексі пакетів Python виявлено зловмисне програмне забезпечення для крадіжки крипто — Checkmarx

Поважайте кожен клік: зловмисне програмне забезпечення стає все складнішим

На жаль, злом Ambient Finance не є унікальним, і атаки зловмисного програмного забезпечення стають дедалі витонченішими. Розробники давно вважали, що macOS від Apple загалом несприйнятлива до шкідливих програм.

Однак нещодавно зросла кількість зловмисних програм, націлених на системи macOS. У серпні 2024 року фірми з кібербезпеки виявили нову форму шкідливого програмного забезпечення під назвою «Cthulhu Stealer».

Cthulhu Stealer маскується під справжню програму macOS, яка встановлюється на робочому столі та викрадає конфіденційні дані та закриті ключі, спустошуючи гаманці криптовалюти.

Фахівці з безпеки McAfee Labs у вересні виявили зловмисне програмне забезпечення, націлене на операційні системи Android під назвою “SpyAgent”. SpyAgent використовує оптичне розпізнавання символів для сканування зображень і викрадення конфіденційної інформації, що зберігається в зображеннях, зокрема фотографій особистих ключів.

SpyAgent поширювався через посилання в текстових повідомленнях, які ініціювали завантаження, здавалося б, нешкідливих програм, які були просто замаскованими версіями шкідливого ПЗ. Дослідники McAfee виявили понад 280 шахрайських програм, усі пов’язані з SpyAgent.

Фірма з кібербезпеки Facct також нещодавно виявила унікальний метод розповсюдження шкідливих програм, який використовує автоматичні електронні листи для встановлення модифікованого програмного забезпечення для майнінгу XMrig. Ця модифікація законного програмного забезпечення дозволяє зловмисникам видобувати криптовалюту за допомогою скомпрометованих пристроїв жертв.