A kriptósok rémálma: 3 milliárd forint tűnt el a Trust Walletből
Több mint 2500 Trust Wallet-felhasználó összesen 3 milliárd forint (8,5 millió USD) értékű kriptovalutáját lopták el, miután a böngésző-kiterjesztést novemberben iparági szinten is komoly, Shai-Hulud néven ismert támadás érte. A Trust Wallet a világ egyik legnépszerűbb kriptotárcája, több mint 200 millió felhasználó kezeli rajta a Bitcoint, az Ethereumot, a Solanát és több ezer másik digitális valutát, akár böngészőből, akár mobilalkalmazásból.
Hogyan történt a támadás?
December 24-én hackerek rosszindulatú JavaScript-kódot rejtettek el a Trust Wallet Chrome-bővítményének 2.68.0-s verziójában, amely így titokban megszerezte és továbbította a tárcák bizalmas adatait. A támadók a Trust Wallet GitHubon tárolt fejlesztői titkait is megszerezték, beleértve a Chrome Web Store-hoz tartozó API-kulcsot. Ennek köszönhetően kerülte ki a rosszindulatú verzió az eredeti kiadási ellenőrzéseket, és került fel automatikusan a böngészőáruházba.
Ezután a támadók új domaineket (metrics-trustwallet.com és api.metrics-trustwallet.com) regisztráltak, ahol további rosszindulatú kódokat futtattak. Az így módosított bővítményben már láthatatlanul zajlottak az adathalászati és pénzlopási műveletek.
Védekezés és kárenyhítés
A Trust Wallet minden kiadási kulcsát azonnal visszavonta, jelentette a csaló domaineket a domainregisztrátornak, aki gyorsan letiltotta azokat. A vállalat figyelmeztette felhasználóit is, hogy csalók hamis ügyfélszolgálati fiókokat üzemeltetnek Telegramon, ahol megtévesztő kárpótlási ígéretekkel próbálnak még több adatot és pénzt kicsalni.
Ez az akció egy nagyobb, ellátásilánc-támadáshoz kapcsolódik, amely során az npm csomagregisztrynél több mint 180 csomagot fertőztek meg önreprodukáló kóddal, hogy fejlesztői titkokat és API-kulcsokat szerezzenek. Azóta több tízezer hamis csomagot tettek közzé, a támadók egyre kifinomultabb módszerekkel dolgoznak, és jelentős mennyiségű hitelesítési adatot szereztek, amelyeket jelenleg is felhasználnak újabb bűncselekményekhez.
🚧 Egy lényeges szempont, hogy amikor belépsz egy weboldalra, gyakran találkozol olyan feladatokkal, mint eltorzított szavak megfejtése, homályos képeken motorkerékpárok kiválasztása vagy annak igazolása, hogy nem vagy robot...
👀 Bérlakásokban vagy társasházakban élők számára valódi kihívás lehet biztonsági kamerát vagy videós kapucsengőt felszerelni, hiszen nem fúrhatnak falat és nem okozhatnak semmilyen maradandó károsodást...
💉 Felmerül a kérdés, hogy mennyire valóban hatékonyak, vagy akár biztonságosak azok a peptidkészítmények, amelyek jelenleg az egészségmegőrzés és a hosszú élet reményében terjednek az Egyesült Államokban...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, amely George Orwell 1984 című klasszikusának világát idézi...
Lassan minden csuklón ott virít egy okosóra vagy okoskarkötő. Ezek már régóta nem csak a lépésszámot vagy a pulzust figyelik: a korszerű modellek alvást, bőrhőmérsékletet, légzésszámot, véroxigént, szívritmus-változékonyságot is képesek mérni, sőt, akár arra is riasztanak, ha valami baljós jelet érzékelnek...
🚀 Érdemes megérteni, hogy a NASA új, különleges mentőakcióba kezdett: egy robotűrszondával igyekszik megmenteni az évtizedek óta szolgáló, és most veszélyesen zuhanó Neil Gehrels Swift Obszervatóriumot (Neil Gehrels Swift Observatory)...
🪐 Amikor először egy marsi kőzet felszínén összetett szerves szén jelenlétét észlelték, a tudósok hirtelen egy régóta húzódó kérdés kapujában találták magukat: vajon élet nyomait találtuk meg, vagy valami egészen más magyarázat rejtőzik a színfalak mögött?..
A Google eddig is számtalan MI-eszközt kínált a tanulni vágyóknak. A NotebookLM például képes feldolgozni és kreatívan átalakítani az általad feltöltött forrásokat – gondolj csak podcastokra vagy gondolattérképekre...
Érdekes felvetés, hogy mi történne, ha 250 véletlenszerűen kiválasztott embert összehívnánk, hogy megvitassanak egy fontos kérdést: vajon milyen eredményt adna, ha egy közös kihívást kellene megoldaniuk?..
Fontos kérdés, mire képesek a legújabb technológiák, ha rossz kezekbe kerülnek: a kutatók most először bukkantak olyan zsarolóvírusra, amelyben minden lépést egy önálló, nagyméretű nyelvi modell vezérelt...
🛡 Az FBI június 11-e óta folyamatosan figyeli a FIFA-világbajnokság helyszíneit és környékét, mióta rengeteg drónt kaptak el olyan légterekben, ahol repülni szigorúan tilos...
😫 Negyvenévesen Chrissi Kelly egyszer csak elvesztette a szaglását, miután egy vírusos betegség ledöntötte a lábáról Csehországban tett családi látogatása után...
Aki már kezd belefáradni a földi forgatagba, annak új lehetőség nyílik: a NASA önkénteseket keres, hogy egy teljes évet töltsenek elszigetelve, mintha egy másik égitestre készülnének...
🛠 A Midjourney szembeszállt a nagy hollywoodi stúdiókkal, miután azok tavaly beperelték szerzői jogsértés miatt, mert az MI-alapú képalkotó rendszer képes Supermanről, Batmanről és más híres karakterekről képeket generálni...
Érdekes jelenség, hogy az elmúlt időszakban egyre kifinomultabb adathalász szolgáltatások jelentek meg, amelyek célkeresztjében a vállalati felhasználók állnak...
💸 Érdekes felvetés, hogy az Egyesült Királyság új kriptovaluta-szabályozása globális kereskedelmi lehetőségeket nyithat meg, miközben komoly kihívásokat is tartogat...
Érdemes megvizsgálni, hogy az indonéziai Flores szigetén egykor élt, Homo floresiensisnek nevezett ősi emberfaj, vagyis a hobbitok, ténylegesen mennyire voltak találékonyak túlélésük során...
Az Amazon megújította népszerű Fire HD 10 táblagépét, az egyik legfontosabb változás pedig a memória bővítése: az eddigi 3 GB helyett mostantól 4 GB RAM-mal működik az eszköz...
🎆 Az Egyesült Államok Függetlenség napja hétvégéjén nemcsak a látványos tűzijátékokban gyönyörködhetnek a lakosok, hanem a szokottnál is élénkebb sarki fény is megjelenhet az éjszakai égbolton...
🔥 Július mindig a legmelegebb hónap az Egyesült Államokban, de napjainkban a hőhullámok sokkal intenzívebbek, mint amilyeneket Benjamin Franklin, Thomas Jefferson vagy a többi alapító atya megtapasztalhatott volna...