💻 Хакеры обчистили криптокошельки на сотни миллионов за 2024 год!

🥷 Криптанам стоит держать свои кошельки крепче: Wallet Drainer продолжает пиздить миллионы! В этом году ущерб от атак достиг $494 млн, что на +67% больше, чем в 2023. А пострадало уже 300 000+ адресов.

⚙️ Как работает Wallet Drainer?
1️⃣ Поддельные сайты и сервисы. Хакеры копируют интерфейс популярных криптоплатформ, чтобы ввести вас в заблуждение.
2️⃣ Вредоносный код. Попадая на их сайт, вы рискуете дать доступ к своему кошельку.
3️⃣ Поддельные CAPTCHA и Cloudflare. Эти “проверки безопасности” воруют ключи и пароли, пока вы думаете, что всё в заебись.
4️⃣ Манипуляции с сигнатурами: 56.7% атак используют Permit (доступ к вашим токенам), а 31.9% — setOwner (смена владельца).

🥷 Самая крупная атака: $55.4 млн украдено в начале года, когда хайп вокруг биткойна сделал рынок лёгкой добычей.
Inferno и Acedrainer: новые инструменты хакеров нанесли ущерб на $110 млн только за август и сентябрь.
Ethereum — главная цель: 85.3% всех убытков приходится на эту сеть, причём чаще всего воруют стейкинг-токены и стейблкоины.

🎯 Основные методы мошенников:
• Google Ads и соцсети: поддельная реклама и фальшивые аирдропы.
• Боты и фейковые аккаунты: скидывают ссылки, заманивают жертв и крадут активы.

🛡 Как защититься?
Перепроверяйте URL. Не доверяйте ссылкам из рекламы или сомнительных источников. Внимательно читайте разрешения и не давайте доступ к своим токенам без необходимости.

@pentestland

🤖 Нейронкам теперь хватает всего 2 ЧАСА, чтобы полностью скопировать и заменить собой человеческую личность!

👨‍🔬 Учёные из Google и Стэнфорда показали, что ИИ достаточно всего двух часов разговора, чтобы полностью скопировать твою личность. Они уже создали цифровые копии более 1000 человек.

🤖Цифровые клоны идеально перенимают психологию и манеру речи, воссоздают знания, интеллект и культурные особенности. Могут заменить тебя в общении, работе или даже в принятии решений.

💻 Для чего это нужно?
Отлично подходит для социальных экспериментов: можно тестировать поведение “клона” и предсказать твою реакцию на события. Кибермошенники тоже в восторге — клоны могут наебать даже самых близких.

😏 Ну а самое интересное — если ты общаешься с ИИ и делишься личной информацией, твоя цифровая копия уже существует и ты вполне можешь быть заменён алгоритмом.

@pentestland

👺 Говорят, что хакеры завладели полной базой данных «Росреестра»!

😐 Если верить слухам, то у хакеров теперь есть доступ к более чем 2 млрд строк инфы о гражданах РФ размером около 1 Тб.

📋 В качестве доказательств хакеры слили фрагмент базы на 81,9 млн строк:
Слито буквально все! В них личные данные россиян ФИО, контактные данные, телефоны (7,5 млн уникальных), адрес эл. почты (401 тыс. уникальных), паспорт (серия/номер, кем и когда выдан), СНИЛС и так далее. Самая крайняя запись в фрагменте за 10 марта 2024 года.

😏 Однако сам Росреестр опровергает эту утечку, но судя по тому, что их сайт лежал всю ночь — все может быть.

@pentestland

😁 Вибраторы через Госуслуги — РКН не перестаёт удивлять!

🇷🇺 РКН готовит инициативу, по которой покупка секс-игрушек станет возможной только после подтверждения личности и возраста через Госуслуги. 🪪 Совфед активно продвигает эту идею.

🔞 Политики заявляют, что таким образом защищают несовершеннолетних от «вредной информации» и «разврата».

😬 Теперь, чтобы купить интимный товар, придётся пройти верификацию. Да-да, даже для вибратора нужен будет одобрение системы.

Что будет следующим шагом. Презервативы по QR-кодам? 😏

@pentestland

✋ Осторожно новый скам в блокчейне TON!

🥷 Скамеры придумали гениально простой способ развода. Они генерируют токен с длинным названием, который не фильтруется в кошельках вроде TonKeeper и MyTonWallet.

🎣 В названии этой «крипты» написано, что она якобы заблокирована, плюс прикреплён адрес сайта, где обещают её разблокировать.

🦣 Доверчивый мамонт переходит по ссылке, подписывает контракт на «разблокировку», и... вся крипта из кошелька моментально уходит в руки скамеров.

Запомните: бесплатный сыр бывает только в мышеловке!😏

@pentestland

⚠️ Скамеры начали массово угонять аккаунты в Телеге!

🥷 Злоумышленники массово пиздят аккаунты в Telegram, прикрываясь «знакомыми». Вам якобы пишет друг или коллега с просьбой проголосовать и присылает ссылку.

Открыли? Поздравляем, ваш аккаунт уже у них. 🥷

😐 Фишка в том, что сообщение выглядит максимально правдоподобным. Люди ведутся, теряя доступ к своему аккаунту в один клик.

— Не открывайте ссылки даже от знакомых, если сообщение вызывает хоть малейшие подозрения.
— Не вводите свои данные на непроверенных сайтах.

🛡 Предупреждайте близких, чтобы они не стали жертвами.

@pentestland