Киберпреступники благодаря багу похитили у приложения EOSBet $338 000

Киберпреступники благодаря багу похитили у приложения EOSBet $338 000

Киберпреступники похитили сотни тысяч долларов в криптовалюте EOS у децентрализованного приложения для азартных игр EOSBet. Злоумышленники использовали одну из уязвимостей. Минимальный ущерб в настоящее время оценивается в $338 000.

Брешь позволила атакующим внедрить вредоносный код в стандартные EOS-аккаунты. После этого преступникам удалось заставить смарт-контракт ошибочно снабдить их аккаунты огромным количеством криптовалюты.

На картинке ниже можно ознакомиться с несанкционированными транзакциями — можно наблюдать, как вредоносный аккаунт «ilovedice123» переводит 65 000 EOS ($338 000) в крупную криптовалютную биржу:

Команда EOSBet планирует раскрыть подробности атаки и ущерба в ближайшее время. Официальные представители дали понять, что платформу пропатчили.

Исходя из имеющейся информации, киберпреступники добавили вредоносный код в свои кошельки EOS. Это позволило им получать криптовалюту каждый раз, когда атакуемые аккаунты обменивались транзакциями.

Напомним, что в прошлом месяце онлайн-платформа DEOSGames, ориентированная на ставки и игры, сообщила о кибермошенниках, которым удалось похитить почти $24 000. Благодаря нащупанной уязвимости некому злоумышленнику удалось 24 раза подряд сорвать джекпот.

В итоге аккаунт с именем «runningsnail» покинул платформу с общим выигрышем в размере 4 728 EOS (эта сумма эквивалентна $23 640). Эта учетная запись была создана всего лишь за день до начала вредоносной кампании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт Avast ради интереса заразил кофемашину вымогателем

Мартин Хрон, исследователь в области кибербезопасности из компании Avast, поэкспериментировал со взломом «умных» кофемашин и выяснил, что эти устройства можно атаковать даже с помощью программы-вымогателя.

Согласно разбору подобной атаки в блоге Хрона, специалист пытался взломать кофемашину без необходимости вторгаться в сеть, к которой она подключена. В результате этот вектор сработал.

Изучая принцип работы атакуемого устройства, Хрон выяснил, что кофемашина также выполняла роль Wi-Fi-точки и устанавливала незащищённое соединение со своим приложением-напарником.

Далее эксперт начал изучать механизм обновления прошивки. Как и следовало ожидать, апдейты также ничем не шифровались, не требовали никакой аутентификации и не задействовали даже элементарной подписи кода.

Специалист Avast провёл обратный инжиниринг прошивки, которая хранится внутри соответствующего Android-приложения. Изначально Хрон хотел превратить кофемашину в устройство для добычи криптовалюты. Это сработало, однако имело мало смысла, учитывая скорость центрального процессора.

Тогда исследователь пошёл другим путём — попытался создать вредоносно функционирующее устройство, которое можно было остановить после оплаты выкупа. Триггером для атаки выступало подключение кофемашины к сети, вредоносный код выводил устройство из строя и требовал выкуп. Дополнительным стимулом для оплаты выступала специальная функция, которую Хрон включил в свой код, — кофемашина постоянно задействовала очень шумные нагреватель воды и кофемолку.

Поскольку в этот момент нормально работать рядом с кофемашиной было практически невозможно, оставалось два выхода: выдернуть шнур из розетки или заплатить выкуп. Если использовать первый вариант, надо быть готовым к тому, что при повторном включении машина начнёт с того, на чем закончила — будет сильно шуметь и требовать выкуп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru