Bitcoin 
Ethereum 
Tether 
USDC 
Dogecoin 
TRON 
Cardano 
Chainlink 
Bitcoin Cash 
Stellar 
Hedera 
LEO Token 
Cronos 
Litecoin 
Monero 
Dai 
OKB 
Ethereum Classic 
Cosmos Hub 
VeChain 
Algorand 
KuCoin 
Zcash 
Tezos 
IOTA 
TrueUSD 
NEO 
EOS 
Dash 
Qtum 
Decred 
0x Protocol 
Basic Attention 
Ravencoin 
ICON 
Ontology 
Waves 
Huobi 
Lisk 
Pax Dollar 
NEM 
Bitcoin Gold 
Augur 
Lazarus атакует с помощью вредоносного ПО «OtterCookie»
Acryptoinvest.news: Сообщается, что связанная с Северной Кореей хакерская группа Lazarus использует новый штамм вредоносного ПО под названием OtterCookie для атак на людей, работающих в сфере криптовалют и финансов.
Согласно предупреждению от 6 июня, опубликованному на X компанией SlowMist, занимающейся безопасностью web3, группа, как сообщается, использует поддельные собеседования, видеорекрутеров deepfake и вредоносные кодовые задания для доставки вредоносного ПО-кражителя. OtterCookie может извлекать учетные данные, сохраненные в браузере, пароли macOS Keychain, цифровые сертификаты и закрытые ключи из криптокошельков.
Она позволяет злоумышленникам незаметно красть конфиденциальные данные из целевых систем, особенно машин macOS. Тактика набирает обороты, поскольку злоумышленники все меньше полагаются на масштабные эксплойты и все больше на узконаправленные методы, основанные на социальной инженерии.
Последняя вредоносная программа, по-видимому, является частью постоянных усилий Lazarus Group по проникновению в индустрию криптовалют. Группа была ответственна за исторический взлом Bybit в феврале на сумму 1,5 млрд долларов, в ходе которого они получили подписантов холодных кошельков с помощью социальной инженерии и целевого фишинга.
В последние месяцы Lazarus также запустил атаки пакетов npm, нацеленные на среды разработчиков и инфраструктуру кошельков, включая Solana (SOL) и Exodus. В апреле ФБР и фирма по кибербезопасности Silent Push изъяли поддельный веб-сайт, используемый Lazarus, известный как «Blocknovas», который выдавал себя за американскую технологическую компанию для доставки вредоносного ПО через мошенничество с работой.
По данным SlowMist, криптоспециалисты должны проявлять осторожность, отвечая на незапрошенные предложения о работе или инвестициях, особенно если они требуют загрузки файлов или участия в видеозвонках с незнакомцами. Пользователи должны улучшить обнаружение и реагирование конечных точек, воздержаться от запуска неизвестных двоичных файлов и регулярно проверять системы на предмет необычной активности.
В этом году криптоиндустрия понесла самый сильный удар в результате громких взломов. Убытки за первый квартал составили более 1,6 млрд долларов, и эта тенденция, похоже, продолжается. По оценкам PeckShield, убытки от взломов в мае составили 244,1 млн долларов. Двумя значимыми событиями стали взлом протокола Cetus на 220 млн долларов и еще один взлом протокола Cork на 12 млн долларов.
