Новою расширение для выкупа вашего интерета за крипту (7)
Добавить ссылку в рекламную строку за 2 руб. Список всех ссылок в 
строке
Место 468x60 Место 468x60
Место 468x60 Место 468x60
Меню сайта

Новости проекта

Авто добовление Баннер-скриншотов


Генератор обратных ссылок


Накрутка счетчика



Открытие проекта

Уважаемые пользователи, приветствуем всех в нашей системе обмена интернет-трафиком и раскрутки веб-сайтов. Сервис предназначен для обмена визитами, посещениями и бесплатного продвижения интернет-ресурсов.
Как работает Система? (видео-инструкция)



Информация


У нас - 10.11.2024 0


Наши сервисы


Статистика проекта
Открытия: 21.05.2014г.


Дата на сервере: 10.11.2024г.

Время на сервере: 11:58


Сайтов в базе: 10824 шт.

Сайтов просмотрено: 10569745


Пользователей: 627
Жалобы на сайты: 0 шт.


Индекс цитирования Система обмена визитами SeoTitan.ru Payeer

Курсы криптовалют


BTC

ETH

LTC


Онлайн-Доски

Доска баннера 468x6


Доска баннера 88x31


Доска скриншотов


Витрина ссылок


QR-код

QR-код

Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Хакеры используют фейковые DeFi-игры для кражи криптовалют: Новый кейс Lazarus Group

Дата: 26.10.2024
Хакеры используют фейковые DeFi-игры для кражи криптовалют: Новый кейс Lazarus Group


Опасная игра


Киберпреступность в криптовалютной сфере продолжает набирать обороты, и группировка Lazarus Group, связанная с Северной Кореей, на этот раз нашла способ атаковать криптосообщество через фейковую DeFi-игру. Исследователи «Лаборатории Касперского» выявили, что Lazarus использует поддельную многопользовательскую онлайн-игру (MOBA) под названием DeFiTankLand для кражи криптоактивов.


Lazarus и поддельный сайт DeFi-игры


Что такое фейковая DeFi-игра Lazarus


Lazarus разработала сайт detankzone[.]com, представляя его как платформу для игры в DeFiTankLand — игру с танковым сюжетом и встроенными NFT. В реальности сайт является фишинговым, а игра, скачанная с него, никогда не предназначалась для реальной работы. После регистрации игроки фактически предоставляли хакерам доступ к своим данным.


Использование украденного кода


Фальшивая игра Lazarus базируется на украденном исходном коде реальной MOBA DeFiTankLand. Есть предположение, что Lazarus также могла быть связана с хищением криптовалюты DFTL2 на сумму $20 000 у оригинального проекта в марте 2024 года.


Как происходит атака: механизм взлома и кражи данных


Распространение фальшивой игры


С мая 2024 года игра DeFiTankLand активно продвигалась через социальные сети, фишинговые рассылки и даже с выходом на владельцев премиум-аккаунтов LinkedIn. Lazarus старалась взаимодействовать с известными представителями криптосообщества, чтобы завоевать доверие пользователей.


Как заражается устройство


После установки приложение не работало дальше экрана регистрации, но даже его посещение открывало браузер Google Chrome для выполнения вредоносного скрипта Manuscrypt. Этот бэкдор позволял хакерам получать доступ к файлам cookie, токенам аутентификации, паролям и истории браузера пользователя. Всё это могло использоваться для дальнейшего доступа к криптокошелькам и аккаунтам в DeFi.


Почему Lazarus выбирает криптоиндустрию?


Lazarus уже давно известна своими атаками на финансовые системы, а криптовалютный рынок, с его высоким потенциалом для быстрого получения прибыли, стал особенно привлекательным. Lazarus и ранее была замечена за взломами криптовалютных платформ, и фейковая DeFi-игра стала одним из наиболее сложных и изощренных инструментов группировки.


Как защититься от подобных атак


  • Не скачивайте игры и приложения с подозрительных сайтов. Убедитесь, что используете официальные источники.
  • Избегайте перехода по фишинговым ссылкам в письмах или социальных сетях.
  • Регулярно обновляйте пароли и используйте двухфакторную аутентификацию для защиты аккаунтов.
  • Используйте антивирусное ПО и держите его в актуальном состоянии.

  • Роль «Лаборатории Касперского» и меры безопасности


    «Лаборатория Касперского» не только обнаружила и задокументировала действия Lazarus, но и сообщила о существующих уязвимостях Google, который оперативно внёс необходимые изменения. Пример показывает важность сотрудничества между компаниями по кибербезопасности и крупными корпорациями для защиты пользователей от мошенничества и кибератак.


    Кибератака через фейковую игру от Lazarus Group — лишь один из множества случаев, подтверждающих важность кибербезопасности для криптосообщества. Подобные инциденты напоминают о том, что всегда стоит быть начеку и доверять только проверенным источникам информации и программного обеспечения.



    Комментариев к данной статье нет

    Для того чтобы добавить комментарий авторизуйтесь в системе!


    Место 468x60 Место 468x60

    Новый исторический максимум биткоина: Криптовалюты на новом историческом максимуме

    Новый исторический максимум биткоина: Криптовалюты на новом историческом максимуме

    9 ноября биткоин обновил свой исторический максимум, поднявшись до отметки $77,199

    • Дата: 09 ноября 2024
    • Опубликовал: admin
    • Комментариев: 0
    Как Вы попали на наш сайт?
    .
    Из поисковой системы
    Из социальной сети
    По ссылке на другом сайте
    Другое

    Опрос №: 1 от 15 февраля 2023 г.


    Интересно? Поделись с друзьями!


    Подписывайтесь на наш канал в Telegram! Перейдите по ссылке t.me/seotitan_ru или нажмите на кнопку ниже


    Подписывайтесь на наш канал в Telegram!


    Финансовая поддержка

    USDT TRC20:

    TArFfhQLSygRwTDEysrKbUGXqsGSPUcG6g



    Добро пожаловать О проекте Принцип работы сервиса Финансовая поддержка

    Система обмена визитами - Раскрутка и продвижение

    Администрация сервиса SeoTitan не несёт ответственности за содержание рекламируемых ресурсов и возможный ущерб от их просмотра