Microsoft сообщила о новом виде атак на криптокомпании
Злоумышленник входит в доверие к участникам индустрии для дальнейшей отправки Excel-файла с вредоносным кодом
07.12.2022 - 11:30
721
3 мин
0
Что произошло? Американская технологическая компания Microsoft предупредила пользователей о новом типе атак, направленных на криптовалютные компании. Согласно заявлению в блоге, злоумышленник отправляет в Telegram-чаты Excel-файл под названием «OKX Binance & Huobi VIP fee comparison», содержащий вредоносный код для получения удаленного доступа к системам жертв.
Как осуществляется атака? Последняя из обнаруженных атак велась субъектом DEV-0139 (код присвоен Microsoft для удобства идентификации), который присоединился к группам в Telegram, используемым для общения между VIP-клиентами и платформами по обмену криптовалют. DEV-0139 выдавал себя за представителя криптоинвестиционной компании и инициировал обсуждение вопроса комиссий различных бирж. Завоевав доверие других участников, DEV-0139 отправлял им Excel-файл со сравнением комиссий для VIP на биржах OKX, Binance и Huobi, содержащий вредоносный код.
В Microsoft подчеркнули, что за последние несколько лет рынок криптовалют значительно расширился. Цифровые активы используются в том числе киберпреступниками для получения выкупа при атаках с помощью вымогательского ПО, кроме того, наблюдаются атаки и в отношении криптокомпаний для получения финансовой выгоды. Атаки на этот рынок принимают различные формы, включая мошенничество, эксплойты уязвимостей и поддельные приложения. В компании также наблюдают более сложные типы атак, которые требуют экспертных знаний отрасли и серьезной подготовки для завоевания доверия жертв перед совершением атаки.
Компания Microsoft основана в 1975 году, штаб-квартира расположена в Редмонде, штат Вашингтон. Она разрабатывает, производит, лицензирует, поддерживает и продает компьютерное программное обеспечение, бытовую электронику, персональные компьютеры и сопутствующие услуги.
В мае Microsoft предупредила о появлении нового вредоносного ПО, нацеленного на криптовалютные кошельки. Компания ввела термин cryware, который обозначает похищение информации из некастодиальных горячих криптовалютных кошельков.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$61 595
BTC
-2.69%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.1
XRP
-4.65%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.082726
DOGE
-5.03%
-
Stellar XLM
$0.202175
XLM
+0.99%
-
Zcash
$365.42
ZEC
-19.71%
-
Cardano
$0.15955
ADA
-11.53%
-
Polkadot
$3.32
DOT
+5.27%