Вы здесь

Хакеры выпотрошили 152 тыс кошельков Electrum в ходе DDos атаки, новая угроза идет от Microsoft Outlook

Пользователи Reddit обвиняют компанию Microsoft в сокрытии проблемы уязвимости почтовых сервисов Outlook. IT-гигант утверждал, что она не выходит за рамки утечки связки электронных адресов с конкретными персональными данными, но появились первые жертвы, потерявшие криптовалюту.

1
Очевидно, хакеры получили доступ к просмотру и перехвату почтовых сообщений Outlook, Hotmail и MSN, что позволило им сбросить пароли на биржевых аккаунтах, войти в кошельки и вывести цифровую валюту.

Вычислить действия злоумышленников удалось только по папкам удаленных писем, в основном пострадали учетные записи без включенной двухфакторной идентификации.

Не подтвержденные потери от уязвимости Microsoft Outlook составляют десятки тысяч долларов, жалобы пока не носят массовый характер, в отличие от куда более печальных последствий DDos атаки на сервера кошелька Electrum, что длится более месяца.
2
IT-компания Malwarebytes, работающая в сфере кибербезопасности, оценила масштабы «работы» хакеров в 152 тысяч зараженных и выпотрошенных криптокошельков, что принесли злоумышленникам $4,6 млн.

DDos-атака на сервера Electrum проводится с целью заставить пользователей старых версий программного обеспечения «выбрать» фишинговые сервера, чей адрес совпадает по написанию, но отличается одной буквой в названии. Синхронизация позволяет хакерам заражать кошельки, используя уязвимость, найденную в прошлых версиях.

Помимо кражи средств, злоумышленники превращают компьютер в инструмент DDos атаки, поэтому компания принудительно банит все версии собственного ПО, кроме последней, а также вносит фишинговые адреса серверов в «черный список» Google.

Bitcoin-кошелек Electrum подвергается массированной фишинговой атаке – пользователи продолжают терять миллионы долларов

447 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вт, 04/30/2019 - 07:01

Добавить комментарий