Уязвимость Monero позволяла красть у бирж XMR

Олег Иванов 03 Августа 2018 - 13:32

...

Уязвимость Monero позволяла красть у бирж XMR

Популярная криптовалюта Monero, которую часто хвалят за повышенную конфиденциальность, оказалась насквозь пронизана уязвимостями, одна из которых позволяла красть валюту непосредственно из обменников.

Для успешной эксплуатации злоумышленникам нужно было применить социальную инженерию, что позволяло подделывать данные транзакций и использовать их для обмана работников поддержки, которые перечисляли мошенникам XMR на их аккаунты.

Просто скопировав строку кода из кошелька Monero, чей исходный код доступен для всех, киберпреступники могли манипулировать суммами, указанными в кошельке. Каждая дополнительная строка умножала количество отображаемых XMR.

После этого преступникам оставалось убедить сотрудников биржи одобрить транзакции. Затем мошенники могли запросить вывод средств, который значительно превышал реальный размер.

«Злоумышленник мог использовать эту уязвимость неоднократно», — объяснил обнаруживший эту брешь исследователь.

Эксперта обеспокоило, что этот баг, судя по всему, может затрагивать и другие монеты, основанные на Monero — например, ARQ.

В настоящее время недостаток в безопасности устранен.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Ноября 2025 - 14:09

Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

От взлома камеры до письма от киллера: новые схемы почтового шантажа

Эксперты «Лаборатории Касперского» предупреждают: пользователям угрожает новая волна электронных писем от шантажистов. Подобного рода атаки существуют уже не первый год, но злоумышленники постоянно обновляют легенды и придают своим сообщениям больше правдоподобности.

Главная цель остаётся прежней — запугать жертву и выманить деньги. Самый распространённый сценарий — письмо о «взломе» компьютера или телефона.

Шантажисты утверждают, что получили доступ к камере, микрофону, перепискам и даже интимным фотографиям. Чтобы «не выложить всё это в сеть», требуют перевести деньги.

Иногда такие письма даже содержат «советы по кибербезопасности» — например, «меняйте пароли» или «осторожнее со ссылками».

Другая жуткая схема — сообщение якобы от киллера, которому «заказали жертву». В письме говорится, что «если заплатишь больше, чем заказчик, останешься жив». Разумеется, всё это — чистая манипуляция. Задача — вызвать панику и заставить человека заплатить.

Ещё одна популярная легенда — письмо «от полиции». Мошенники представляются сотрудниками вымышленных или реальных правоохранительных органов разных стран и обвиняют адресата в нарушении закона — например, в распространении противоправных видеоматериалов.

Чтобы письмо выглядело убедительно, злоумышленники добавляют поддельные печати, подписи и ссылки на фиктивные статьи закона. Дальше всё просто: от жертвы требуют срочно ответить на письмо, а затем предлагают «урегулировать вопрос» за деньги.

По словам Анны Лазаричевой, старшего спам-аналитика «Лаборатории Касперского», злоумышленники совершенствуют технику:

«Чтобы обойти фильтры, они выносят текст в PDF или DOC-файлы, смешивают буквы из разных алфавитов, вставляют случайные символы и знаки. Письма становятся всё более убедительными — особенно когда в них появляются личные данные пользователя, вероятно взятые из утёкших баз».

Эксперты напоминают: не стоит отвечать на подобные письма и тем более переводить деньги. Настоящие правоохранительные органы не высылают обвинения по электронной почте, а угрозы «выложить компромат» — не более чем психологический приём.

Уязвимость Monero позволяла красть у бирж XMR

Читайте также