Популярный блогер стал жертвой хакера, убытки оцениваются в $2 млн

Популярный блогер стал жертвой хакера, убытки оцениваются в $2 млн

Во время стрима популярного блогера Яна Балины, специализирующегося на криптовалютах, неизвестный киберпреступник похитил у него 2 миллиона долларов. В настоящее время Балина поставил задачу поймать злоумышленника.

Сообщается, что Балине во время трансляции пришло уведомление о том, что из его учетной записи Google был произведен выход. Сразу сообразив, что что-то пошло не так, блогер сказал, что ему надо идти.

Спустя несколько часов в Twitter-аккаунте Балины появилась запись, в которой блогер просит всех, кому известна какая-либо информация о киберпреступнике, сообщить ему по почте. Балина утверждает, что возврат денежных средств не является для него приоритетом — «я уже усвоил урок» — куда важнее для блогера поймать злоумышленника.

Сам Балина полагает, что киберпреступник мог получить доступ к учетной записи Google, взломав один из ящиков блогера, который использовался в качестве резервного для этого аккаунта.

В результате этого нападения злоумышленнику удалось вывести из Ethereum-кошельков Балины ERC20-токены, что привело к убыткам в районе двух миллионов долларов.

Тут стоит отметить, что некоторые пользователи высказали предположение, что это была хорошо продуманная инсценировка, целью которой было уклониться от части налогов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломанные принтеры призывают сотрудников требовать повышения зарплаты

Неизвестные спамеры воспользовались интернет-доступом к множеству чековых принтеров и заставили их распечатать призыв не мириться с нищенской зарплатой. Судя по всему, рассылка проводилась коврово, без выбора мишеней; злоумышленники попросту отыскали в Сети устройства с открытым портом 9100/TCP и поставили им новую задачу.

О массовом характере акции свидетельствуют десятки жалоб в Twitter и Reddit с похожими фото. Авторы послания, растиражированного через принтеры, советуют сотрудникам компаний чаще обсуждать оплату труда с коллегами и не бояться требовать от руководства повышения зарплаты.

 

Тем, кто хочет узнать больше о правах трудящихся, предлагается заглянуть в Reddit-сообщество r/Antiwork. Цель спам-рассылки неясна; не исключено, что ее инициаторы хотели подмочить репутацию этой тематической группы.

Как выяснил репортер Motherboard, передача сырых данных TCP на неправильно настроенные принтеры осуществлялась с 25 разных серверов. Поиск по Shodan показал, что в интернете присутствуют тысячи устройств с открытым портом 9100.

Похожая ситуация наблюдалась три года назад, когда неизвестные спамеры попытались с помощью чужих принтеров поднять рейтинг блогера PewDiePie на YouTube. А в прошлом году такие возможности продемонстрировали эксперты CyberNews, но в назидательных целях, — они заставили плохо защищенные устройства распечатать руководство по кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru