Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Как выяснили исследователи из CyberNews, киберпреступники могут использовать API-ключи криптовалютных бирж и красть цифровую валюту пользователей. При этом стоит учитывать, что на сегодняшний день более $1 млн в криптовалюте хранится в аккаунтах, API-ключи которых значатся в публичных репозиториях.

Поскольку за последние несколько лет рынок цифровой валюты буквально ворвался в нашу жизнь, компании совершенно справедливо и логично стали предлагать приложения и услуги, помогающие торговцам упростить их работу.

Чтобы использовать подобные сервисы, трейдеры должны предоставить сторонним программам доступ к своим персональным аккаунтам на криптобиржах. Для этого используются API-ключи, так как они позволяют софту выполнять действия от лица трейдера: открывать или закрывать операции купли-продажи без необходимости входить в учётную запись на бирже.

Каждый набор таких API-ключей включает два важных элемента: открытый и закрытый ключи. Последний используется сторонними приложениями для авторизации и доступа к аккаунту трейдера.

Если API-ключи попадут в руки киберпреступников, последствия могут быть самыми плачевными. Однако есть немаловажная деталь: злоумышленники не смогут просто перевести цифровую валюту себе в кошелёк, поскольку криптовалютные биржи отключают вывод средств по умолчанию.

Тем не менее, как выяснили исследователи, за последние недели число украденных API-ключей, предлагаемых на хакерских форумах, заметно выросло. В сущности, у киберпреступников существует некая бизнес-модель, в соответствии с которой они предлагают услуги по опустошению аккаунтов на криптобиржах. Само собой, в ходе своей деятельности они используют API-ключи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники атакуют медиков и педагогов через фейковые рабочие чаты

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупреждает о массовой волне атак, направленных на сотрудников различных организаций — преимущественно из сфер образования и здравоохранения.

Как сообщается в официальном телеграм-канале «Вестник киберполиции России», целью этих атак является получение кодов авторизации от различных сервисов.

Особое внимание злоумышленников к работникам образовательных и медицинских учреждений в УБК МВД объясняют тем, что персональные данные сотрудников зачастую находятся в открытом доступе. Это позволяет легко подготовить персонализированную атаку.

Сценарий атаки включает несколько этапов. Сначала жертва получает приглашение вступить в групповой чат. В сообщении её обращаются по имени, упоминают место работы, а само приглашение якобы отправлено от имени знакомого коллеги. В чате уже находятся другие «сотрудники», что создаёт эффект достоверности.

Затем в чате появляется аккаунт, представляющийся руководителем. Он быстро даёт распоряжение пройти регистрацию в неком боте — якобы для служебных нужд — и обновить данные «в системе» либо подтвердить доступ к корпоративному ресурсу.

Для завершения регистрации требуется отправить код из СМС или пуш-уведомления. Эту практику поддерживают и «коллеги» в чате, которые делятся своими кодами. Всё это усиливает давление и побуждает жертву также отправить свой код.

УБК МВД напоминает: коды из СМС и пуш-уведомлений нельзя передавать третьим лицам — ни под каким предлогом.

По данным МВД, в 2024 году зарегистрировано более 100 тысяч случаев взлома учётных записей на портале Госуслуг. Как правило, через скомпрометированные аккаунты преступники оформляли микрозаймы от имени владельцев. Уровень раскрываемости подобных преступлений остаётся крайне низким.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru