Bitcoin 
Ethereum 
Tether 
USDC 
TRON 
Dogecoin 
Zcash 
LEO Token 
Cardano 
Monero 
Bitcoin Cash 
Chainlink 
Stellar 
Dai 
Litecoin 
Hedera 
Cronos 
OKB 
Ethereum Classic 
Cosmos Hub 
KuCoin 
Algorand 
Dash 
VeChain 
TrueUSD 
Tezos 
Decred 
IOTA 
NEO 
Basic Attention 
Qtum 
0x Protocol 
Ravencoin 
Ontology 
ICON 
Pax Dollar 
Waves 
Lisk 
Huobi 
Bitcoin Diamond 
Augur 
Lazarus атакует с помощью вредоносного ПО «OtterCookie»
Acryptoinvest.news: Сообщается, что связанная с Северной Кореей хакерская группа Lazarus использует новый штамм вредоносного ПО под названием OtterCookie для атак на людей, работающих в сфере криптовалют и финансов.
Согласно предупреждению от 6 июня, опубликованному на X компанией SlowMist, занимающейся безопасностью web3, группа, как сообщается, использует поддельные собеседования, видеорекрутеров deepfake и вредоносные кодовые задания для доставки вредоносного ПО-кражителя. OtterCookie может извлекать учетные данные, сохраненные в браузере, пароли macOS Keychain, цифровые сертификаты и закрытые ключи из криптокошельков.
Она позволяет злоумышленникам незаметно красть конфиденциальные данные из целевых систем, особенно машин macOS. Тактика набирает обороты, поскольку злоумышленники все меньше полагаются на масштабные эксплойты и все больше на узконаправленные методы, основанные на социальной инженерии.
Последняя вредоносная программа, по-видимому, является частью постоянных усилий Lazarus Group по проникновению в индустрию криптовалют. Группа была ответственна за исторический взлом Bybit в феврале на сумму 1,5 млрд долларов, в ходе которого они получили подписантов холодных кошельков с помощью социальной инженерии и целевого фишинга.
В последние месяцы Lazarus также запустил атаки пакетов npm, нацеленные на среды разработчиков и инфраструктуру кошельков, включая Solana (SOL) и Exodus. В апреле ФБР и фирма по кибербезопасности Silent Push изъяли поддельный веб-сайт, используемый Lazarus, известный как «Blocknovas», который выдавал себя за американскую технологическую компанию для доставки вредоносного ПО через мошенничество с работой.
По данным SlowMist, криптоспециалисты должны проявлять осторожность, отвечая на незапрошенные предложения о работе или инвестициях, особенно если они требуют загрузки файлов или участия в видеозвонках с незнакомцами. Пользователи должны улучшить обнаружение и реагирование конечных точек, воздержаться от запуска неизвестных двоичных файлов и регулярно проверять системы на предмет необычной активности.
В этом году криптоиндустрия понесла самый сильный удар в результате громких взломов. Убытки за первый квартал составили более 1,6 млрд долларов, и эта тенденция, похоже, продолжается. По оценкам PeckShield, убытки от взломов в мае составили 244,1 млн долларов. Двумя значимыми событиями стали взлом протокола Cetus на 220 млн долларов и еще один взлом протокола Cork на 12 млн долларов.
