TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПревзошел ожидания — Анализ ограблений Web3
<В статье обсуждается тенденция роста киберпреступлений в секторе Web 3, в частности в сфере децентрализованных финансов (DeFi), где кражи приводят к значительным потерям цифровых активов. Самое заметное ограбление в 2022 году произошло на блокчейне Ronin от Sky Movies, в результате которого северокорейские злоумышленники похитили более 600 миллионов долларов. В то время как социальная инженерия, утечка криптовалюты и мошенничество являются распространенными методами, используемыми в этих атаках, наиболее значимые инциденты включают кражу ключей крипто-кошельков у организаций, использование смарт-контрактов и веб-интерфейсных атак, которые отвлекают средства пользователей. Криптобиржи являются главными мишенями для этих изощренных киберпреступников, а такие ограбления, как Mt. Gox в 2014 году и DMM Bitcoin в 2024 году, привели к убыткам в миллионы долларов. Компания Mandiant, занимающаяся кибербезопасностью и имеющая опыт расследования ограблений банков, определила социальную инженерию разработчиков с помощью фиктивного найма на работу в качестве распространенного источника заражения при таких ограблениях. В статье также подчеркивается важность улучшения обнаружения угроз и раннего выявления этих атак для предотвращения значительных финансовых потерь. Кроме того, в статье рассматриваются эксплойты смарт-контрактов, атаки на повторный вход и уникальные проблемы, связанные со смарт-контрактами в секторе Web3.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Примеры признаков компромисса:
- autoserverupdate.line.pm
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
