Baza в мессенджере MAX — 301 520 подписчиков, аналитика и статистика

Тысячи российских сайтов оказались легко уязвимы для мошенников, потому что их делали фрилансеры-новички, отучившиеся на онлайн-курсах. В итоге персональные данные оттуда может похитить даже школьник. «База» рассказывает о масштабной ошибке российских предпринимателей, заказавших сайты «по дешёвке». Бизнесмены в погоне за экономией заказывают разработку сайтов «под ключ» за 15–20 тысяч у частников вместо того, чтобы обратиться в надёжную компанию. Зачастую неопытные разработчики не заморачиваются с защитой сайта или банально не знают, как её сделать. Чаще всего проблема возникает при добавлении функционала для приёма заявок от посетителей сайта. Чтобы форма автоматически приходила предпринимателю в какой-нибудь мессенджер, разработчик подключает сервис-бот. Для связи этого бота с сайтом нужен специальный ключ доступа — токен, через который, грубо говоря, проходят данные клиентов. Профессиональные разработчики должны прятать этот токен на защищённом сервере. Но профаны оставляют его прямо в коде сайта: по сути на всеобщее обозрение. Это как установить на двери домофон и код от него написать прямо на подъезде — объясняет на простом примере директор крупной IT-компании Евгений Половинкин. Эксперт рассказывает, что злоумышленники с помощью несложных инструментов легко сканируют сайты и находят эти токены. В итоге они могут отслеживать входящие заявки, собирать персональные данные пользователей, рассылать сообщения или даже перехватывать управление. По его словам, найти эту уязвимость может даже школьник, и на это уйдёт всего пять минут. Подписывайся на BAZA: https://max.ru/baza

Хакерам хватило всего пять минут, чтобы вывести 14 млн долларов с криптобиржи Grinex — атаку провернули всего в три шага. Аналитики рассказали «Базе», как была устроена схема вывода и почему она сработала так быстро. Специалисты платформы «КоинКит» проанализировали цифровой след в блокчейне и пришли к выводу, что атака была проведена синхронно и автоматизированно. 54 кошелька опустошили всего за 5 минут — такая скорость исключает ручное управление. Преступная схема была осуществлена в три этапа: дробление криптовалюты, конвертация в другой актив и объединение на один кошелёк. Сначала криптовалюту перенаправили на два промежуточных кошелька в сети TRON. Уже там USDT обменяли на другой актив — токены TRX. Для этого использовался децентрализованный обменник (DEX) SUN. io, который не требует регистрации и не хранит информацию о пользователе, поэтому отследить данные того, кто совершил операцию, крайне сложно. На последнем этапе токены TRX всего двумя транзакциями перевели на один итоговый кошелёк — адрес накопления. Такую схему используют последние два года при крупных взломах бирж. Налицо комплексная атака. К "горячим кошелькам" биржи невозможно получить доступ, если не взломать самыми современными средствами инфраструктуру биржи. Вчера, сразу после взлома, Grinex приостановила работу и передала данные в правоохранительные органы, а также опубликовала таблицу с 54 адресами и суммами, которые с них вывели. С учётом курсовой разницы на момент вывода команда AML‑офицеров «КоинКит» оценивает ущерб в 14 млн долларов США. Подписывайся на BAZA: https://max.ru/baza

Создателей электронного обменника «Evodefi» заочно приговорили к 9 годам колонии за кражу криптовалюты на более чем 5 млрд рублей. Сейчас они в розыске, а защита пытается обжаловать приговор. По данным «Базы», 39-летний москвич Никита Власов и 34-летний Алексей Рудаков из Беларуси запустили кросс-чейн мост Evodefi, который якобы помогал переводить криптовалюту из одного блокчейна в другой. Проще говоря — создали электронный обменник. Схема выглядит следующим образом: при переводе токены замораживаются и создаётся их эквивалент в другой сети. По версии обвинения, Власов и Рудаков зашили в коде сервиса скрытую функцию, которая позволяла организаторам в любой момент разморозить деньги на счетах пользователей и забрать всё. Параллельно платформа выпускала фальшивые токены USDT, USDC, ETH без реального обеспечения, чтобы показывать клиентам красивую доходность и привлекать новых жертв. Таким способом с марта по июль 2022 года активы были украдены у трёх китайских инвесторов и москвича, который купил криптовалюту на 85 тысяч долларов в обменнике в «Москва-Сити» и потерял всё при попытке перевода через платформу «Evodefi». Сейчас оба мужчины находятся за границей и объявлены в международный розыск. Защита Власова тем временем пытается обжаловать приговор. Адвокат Егор Бидюк считает, что при разбирательствах был нарушен принцип «нет преступления без закона» — правовой статус токенов USDT, USDC, ETH на тот момент не был определён. А следствие, по мнению юриста, не подтвердило ни принадлежность криптокошельков потерпевшим, ни вину подзащитного, который якобы оказывал только техподдержку пользователям платформы. Подписывайся на BAZA

Хакер внедрил свыше сотни вредоносных расширений в официальный магазин Chrome — данные миллионов пользователей могут оказаться под угрозой. Исследователи Socket Threat Research Team выявили 108 заражённых расширений в рамках одной скоординированной кампании. Все они опубликованы под пятью разными именами издателей, но работают на одного оператора. В фоновом режиме программы переправляют на его серверы украденные учётные данные, идентификаторы и историю просмотров. Маскируется вредоносный софт под самые разные инструменты: боковые панели Telegram и YouTube, переводчики, игровые автоматы и утилиты. Особо опасен Telegram Multi-account — он крадёт активную веб-сессию мессенджера и каждые 15 секунд передаёт её злоумышленнику. Это даёт полный доступ к чатам и контактам без пароля и двухфакторной аутентификации. Большинство расширений охотятся за профилями Google, передавая их при каждом входе, а ещё десятки содержат бэкдор, открывающий в браузере жертвы любые ссылки. Остальные расширения внедряют рекламу и посторонние скрипты на просматриваемые страницы. Запросы на удаление в Chrome Web Store и Google Safe Browsing отправлены, но на момент публикации почти все расширения по-прежнему работают. Их список можно узнать на официальном сайте исследователей. Подписывайся на BAZA: https://max.ru/baza

Китайская «карательная» пластика покалечила россиянок — они повелись на рекламу «До/После», где из обычных девушек делают кукол. 34-летняя Алла Лианг из Москвы рассказала «Базе», что не устояла перед заманчивыми обещаниями китайской клиники. Вместе с подругой Леной они полетели в Поднебесную, где минимальный набор анализов позволил быстро отправиться под общий наркоз. Всё это стоило 5 тысяч долларов. После операции Алле было больно трогать разрезы, а у Лены долго болела макушка. На седьмой день у подруги начала сочиться кровь, а швы расходились. Врачи уверяли, что всё нормально, и продолжали колоть антибиотики. Вскоре девушки вернулись в Россию. На месте перевязки у Лены, где болела макушка, образовалась лысина. Швы не заживали, корки выглядели пугающе, а когда отпали, на поверхности показались нити. Клиника предложила лететь обратно в Китай для исправления ситуации, но Лена обратилась к местному врачу — нити удалили, и ей стало легче. История девушек вызвала отклик в соцсетях у тех, кто планировал операции или уже купил билеты в Китай. Все они повелись на рекламу «До/После» — выяснилось, что на фотографиях были не реальные пациентки, а проплаченные модели. Их разметки просто рисовали, и реального результата работы хирурга там не было. Сейчас самая популярная операция в клинике 9D — процедура по подтяжке и контурингу лица.