На этой неделе кибербезопасность стала в центре внимания из-за нескольких серьезных инцидентов, которые привели к значительным финансовым потерям и демонстрации уязвимостей в различных сферах.
Мошенничество с криптовалютными адресами
Один из наиболее тревожных инцидентов произошел 15 августа, когда пользователь Ethereum потерял 140 ETH, что эквивалентно приблизительно $636 500. Это стало следствием «отравления» истории переводов в его кошельке. Злоумышленники создают почти идентичные адреса и отправляют мелкие транзакции, подставляя жертвам ложные адреса. С 10 августа к настоящему времени таким образом было похищено свыше $1,6 млн.
Фальшивые запросы и фишинг
Кроме того, зафиксированы потери в размере $600 000 из-за подписания пользователями вредоносных фишинговых запросов. Например, пользователь Aave потерял $343 389, подписав такой вредоносный «пермит». 12 августа пользователи токенов BLOCK и DOLO стали жертвами аналогичных махинаций, потеряв $165 000. Мошенники также использовали фальшивый маркетплейс игрушки Labubu для кражи криптовалюты, предлагали «бесплатные» токены и в конечном итоге получали доступ к балансам.
Атаки на криптовалютных пользователей через торренты
Исследователи из «Лаборатории Касперского» обнаружили троян Efimer, который распространяется через взломанные сайты и торренты, ворующий данные через подмену адресов в буфере обмена и другие схожие методы. С октября 2024 года по июль 2025 года более 5015 пользователей столкнулись с этой угрозой, особенно в Индии, Испании, России, Италии и Германии.
Уязвимости в критической инфраструктуре и автомобилях
Повышенное внимание также привлекла утечка из норвежской дамбы, произошедшая по вине пророссийских хакеров, которые получили контроль над системой и открыли выпускные клапаны, пропустив более 7,2 млн литров воды. Этот инцидент стал явной демонстрацией возможностей злоумышленников.
Кроме этого, 10 августа исследователь Итон Звеаре обнаружил уязвимость в авторизации портала дилеров одного автоконцерна, что позволило злоумышленникам обойти безопасность, создавать учетные записи администратора и управлять функциями автомобилей через мобильные приложения.
Эти случаи напоминают всем о необходимости усиления мер кибербезопасности в условиях продолжающихся угроз и активного развития угроз в цифровом мире.
