Mga Pangunahing Punto
Ayon sa isang post ng anti-fraud team na ScamSniffer, noong Agosto 15, isang gumagamit ang nawalan ng 140 ETH (humigit-kumulang $636,500 sa oras ng pagsusulat) dahil sa pagkopya ng maling address mula sa kanilang “nahawaang” kasaysayan ng crypto transfer. Ang crypto address poisoning ay batay sa paglikha ng halos magkaparehong mga address. Ang mga umaatake ay nagpapadala ng maliliit na transaksyon mula sa mga wallet na halos katulad ng sa mga tunay na gumagamit upang lokohin ang mga biktima na kopyahin ang maling address para sa mga susunod na transfer.
Mga Ulat ng Pagkawala
Ayon sa Cointelegraph, noong Agosto 10, isang biktima ng katulad na atake ang nawalan ng $880,000. Ang iba pang mga ulat ay nag-ulat ng dalawa pang kaso: isa na may pagkawala ng $80,000 at isa pa na may $62,000. Sa loob ng limang araw, nakapag-nakaw ang mga scammer ng higit sa $1.6 milyon gamit ang pamamaraang ito.
Phishing at Mapanlinlang na Mga Scheme
Bukod sa mga pagkalugi mula sa “address poisoning,” iniulat ng ScamSniffer na hindi bababa sa $600,000 ang nawala sa linggong ito dahil sa mga gumagamit na pumirma sa mga mapanlinlang na phishing requests tulad ng approve, increaseAllowance, at permit. Noong Agosto 12, bilang resulta ng mga ganitong aksyon, isang gumagamit ang nawalan ng BLOCK at DOLO tokens na nagkakahalaga ng $165,000.
Targeting ng mga Residente ng Russia
Noong Agosto 11, natuklasan ng mga analyst ng F6 ang isang scheme na tumatarget sa mga residente ng Russia. Gamit ang isang pekeng marketplace para sa sikat na laruan na Labubu, nag-alok ang mga scammer ng libreng cryptocurrency ng parehong pangalan. Upang makilahok sa mapanlinlang na promosyon, hiningi sa mga gumagamit na ikonekta ang isang crypto wallet. Kapag na-activate, humiling ang website ng mga umaatake ng access sa impormasyon ng balanse at kasaysayan ng crypto transaction.
Mga Atake sa mga Operating System
Ang mga pro-Russian hackers ay kumuha ng kontrol sa mga kritikal na operating system sa isang dam sa Norway at binuksan ang mga release valves, iniulat ng Bleeping Computer. Ang mga hacker ay pumasok sa digital system na kumokontrol sa daloy ng tubig sa Bremanger dam, itinakda ang mga release valves sa bukas na posisyon. Tumagal ng halos apat na oras para sa mga operator na matukoy at isara ang tubig. Sa oras na iyon, higit sa 7.2 milyong litro ang dumaan sa sistema.
Kahinaan sa Online Dealer Portal
Noong Agosto 10, sinabi ng cybersecurity researcher na si Harness Eaton Zveare sa TechCrunch tungkol sa isang kahinaan sa online dealer portal ng isang auto manufacturer. Pinahintulutan nito ang paglabas ng pribadong data ng customer, impormasyon tungkol sa mga sasakyan, at remote hacking ng mga sasakyan.
Tumanggi si Zveare na pangalanan ang manufacturer ngunit kinumpirma na ito ay isang kilalang automaker na may ilang tanyag na brand. Ang kahinaan sa authorization system ng portal ay mahirap matuklasan, ngunit nang natagpuan, na-bypass ni Zveare ang login mechanism nang buo sa pamamagitan ng paglikha ng bagong administrator account.
Pagbubukas ng mga Pinto ng Sasakyan
Sa access sa portal, posible na i-link ang anumang sasakyan sa isang mobile account, na nagpapahintulot ng kontrol sa ilang mga tampok—tulad ng pagbubukas ng mga pinto—mula sa app. Hindi sinubukan ni Zveare na umalis sa isang sasakyan ngunit binanggit na ang kahinaan ay nagbigay-daan sa ganitong uri ng hack at potensyal na pagnanakaw.
