Bitcoin 
Ethereum 
Tether 
USDC 
TRON 
Dogecoin 
Cardano 
Bitcoin Cash 
Chainlink 
LEO Token 
Monero 
Stellar 
Zcash 
Litecoin 
Hedera 
Dai 
Cronos 
OKB 
Ethereum Classic 
KuCoin 
Algorand 
Cosmos Hub 
VeChain 
Dash 
Tezos 
TrueUSD 
IOTA 
Basic Attention 
Decred 
NEO 
Qtum 
Ravencoin 
0x Protocol 
EOS 
Waves 
ICON 
Ontology 
Pax Dollar 
Lisk 
Huobi 
NEM 
Augur 
Bitcoin Gold 
Lazarus атакует с помощью вредоносного ПО «OtterCookie»
Acryptoinvest.news: Сообщается, что связанная с Северной Кореей хакерская группа Lazarus использует новый штамм вредоносного ПО под названием OtterCookie для атак на людей, работающих в сфере криптовалют и финансов.
Согласно предупреждению от 6 июня, опубликованному на X компанией SlowMist, занимающейся безопасностью web3, группа, как сообщается, использует поддельные собеседования, видеорекрутеров deepfake и вредоносные кодовые задания для доставки вредоносного ПО-кражителя. OtterCookie может извлекать учетные данные, сохраненные в браузере, пароли macOS Keychain, цифровые сертификаты и закрытые ключи из криптокошельков.
Она позволяет злоумышленникам незаметно красть конфиденциальные данные из целевых систем, особенно машин macOS. Тактика набирает обороты, поскольку злоумышленники все меньше полагаются на масштабные эксплойты и все больше на узконаправленные методы, основанные на социальной инженерии.
Последняя вредоносная программа, по-видимому, является частью постоянных усилий Lazarus Group по проникновению в индустрию криптовалют. Группа была ответственна за исторический взлом Bybit в феврале на сумму 1,5 млрд долларов, в ходе которого они получили подписантов холодных кошельков с помощью социальной инженерии и целевого фишинга.
В последние месяцы Lazarus также запустил атаки пакетов npm, нацеленные на среды разработчиков и инфраструктуру кошельков, включая Solana (SOL) и Exodus. В апреле ФБР и фирма по кибербезопасности Silent Push изъяли поддельный веб-сайт, используемый Lazarus, известный как «Blocknovas», который выдавал себя за американскую технологическую компанию для доставки вредоносного ПО через мошенничество с работой.
По данным SlowMist, криптоспециалисты должны проявлять осторожность, отвечая на незапрошенные предложения о работе или инвестициях, особенно если они требуют загрузки файлов или участия в видеозвонках с незнакомцами. Пользователи должны улучшить обнаружение и реагирование конечных точек, воздержаться от запуска неизвестных двоичных файлов и регулярно проверять системы на предмет необычной активности.
В этом году криптоиндустрия понесла самый сильный удар в результате громких взломов. Убытки за первый квартал составили более 1,6 млрд долларов, и эта тенденция, похоже, продолжается. По оценкам PeckShield, убытки от взломов в мае составили 244,1 млн долларов. Двумя значимыми событиями стали взлом протокола Cetus на 220 млн долларов и еще один взлом протокола Cork на 12 млн долларов.
