Новости Спам для держателей Toncoin, тревожные факты о Signal и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• СМИ сообщили об атаках спам-NFT на держателей TON.
• Появился инструмент для определения местоположения пользователей Telegram по всему миру.
• Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством США.
• Dell заявил об утечке, предположительно затронувшей 49 млн клиентов.

СМИ сообщили об атаках спам-NFT на держателей TONЗлоумышленники в течение двух недель ведут массовые рассылки спам-Для просмотра ссылки Войди или Зарегистрируйся среди держателей Toncoin (TON). Об этом сообщает Telegram-канал «Код Дурова».

Часть мошеннических токенов присылают под видом Для просмотра ссылки Войди или Зарегистрируйся в рамках соревнований Открытой Лиги. Они содержат ссылки на фишинговые сайты или QR-коды. Авторизация и проведение транзакции через них приводят к потере всех средств на кошельке.

---

---

Другие NFT выглядят как дубликаты анонимных номеров. При попытке отправить их на какой-либо адрес помимо комиссии на счет злоумышленника дополнительно списывается 1 TON. Сам NFT возвращается обратно на кошелек.

«Код Дурова» предложил отправлять скам-NFT на Для просмотра ссылки Войди или Зарегистрируйся или на spam.ton. Чтобы не терять средства на комиссии, можно скрыть ненужные токены с помощью соответствующей функциональности в кошельке Tonkeeper или маркетплейсах вроде Getgems.

Появился инструмент для определения местоположения пользователей Telegram по всему мируИсследователь Иван Глинкин создал инструмент Close-Circuit Telegram Vision (CCTV), который показывает примерное физическое местоположение пользователей Telegram по всему миру, если у них включена функция «Люди рядом». Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

CCTV использует API Telegram, связанный с функцией Find People Nearby, принимая в качестве входных данных кастомные широту и долготу.

---

---

Согласно комментарию пресс-службы Telegram, отображаемые инструментом CCTV координаты не являются реальным местоположением пользователя, поскольку «данные на сервере аппроксимируются до 800 метров». Они также напомнили, что функция «Люди рядом» в мессенджере по умолчанию отключена.

Dell заявил об утечке, предположительно затронувшей 49 млн клиентовПроизводитель компьютеров Dell разослал клиентам уведомление об утечке данных в результате взлома портала с информацией о покупках. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Среди скомпрометированных сведений:

• имя;
• физический адрес;
• информация об оборудовании Dell и деталях заказа, включая сервисный тег, описание изделия, дату заказа и соответствующую информацию о гарантии.

---

---

Компания подчеркнула, что злоумышленник не получил доступ к финансовой или платежной информации, адресам электронной почты или номерам телефонов. Dell сотрудничает с правоохранителями и сторонними экспертами для расследования инцидента. Количество затронутых пользователей не сообщается.

Впервые информация о предполагаемой утечке появилась на BreachForums Для просмотра ссылки Войди или Зарегистрируйся. По утверждению продавца под ником Menelik, взломанная им база данных по покупкам с 2017 по 2024 годы содержала информацию о 49 млн клиентов.

---

---

В комментарии Bleeping Computer хакер Для просмотра ссылки Войди или Зарегистрируйся, что получил доступ к порталу Dell для партнеров, реселлеров и розничных продавцов, зарегистрировав несколько учетных записей под вымышленными названиями компаний.

На момент написания пост с форума удален, что может свидетельствовать о приобретении базы сторонними злоумышленниками.

Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством СШАCity Journal Для просмотра ссылки Войди или Зарегистрируйся мессенджер Signal в связях с Госдепом США. По данным СМИ, лежащая в основе приложения технология частично финансировалась за счет гранта на сумму $3 млн от спонсируемого правительством Фонда открытых технологий.

Нынешняя председательница правления Signal Foundation Кэтрин Махер ранее курировала цифровые инициативы по Для просмотра ссылки Войди или Зарегистрируйся, боролась с дезинформацией в Википедии, а также выступала за онлайн-цензуру и блокировки.

Президентка Signal Foundation Мередит Уиттакер в прошлом занимала высокую должность в Google и организовывала внутренние левые кампании, которые привели к Для просмотра ссылки Войди или Зарегистрируйся и последующему проведению политики в отношении сексуальных домогательств и найма директора по разнообразию.

Статью прокомментировали ряд известных личностей, включая предпринимателей Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся и сооснователя Ethereum Виталика Бутерина. Все они выразили озабоченность и беспокойство.

---

https://twitter.com/i/web/status/1788687092106567694

---

Схемой руководили киберпреступники из КНР. Полученная информация о банковских картах впоследствии перепродавалась ими в даркнете, что позволило сторонним злоумышленникам совершать несанкционированные онлайн-покупки.

Число пострадавших превысило 850 000 человек. Основная часть жертв сосредоточена в США и Западной Европе.

За три года деятельности BogusBazaar предположительно обработала фальшивые покупки на сумму около $50 млн.