Noticias em eLiteracias

🔒
✇ Olhar Digital :: Olhar Digital Geral

Novo ataque phishing mira usuários que visitam sites de criptomoedas

Por Gabriel Sérvio — 15 de Maio de 2022, 15:21

Depois de uma semana de perdas no mercado de criptomoedas, os proprietários de ativos digitais têm mais um motivo para se preocupar. Páginas populares entre os entusiastas do setor se tornaram alvo de um novo ataque do tipo phishing,

Alguns sites como Etherscan, CoinGecko e DexTools já alertaram os usuários que estão cientes de pop-ups suspeitos que estavam aparecendo para os visitantes. A recomendação principal é não confirmar nenhuma transação que parta de um clique em um desses pop-ups. A informação foi confirmada pelos portais CoinDesk e The Block Crypto.

Como o golpe funciona?

O pop-up pede que os usuários conectem suas carteiras MetaMask (uma carteira de criptomoedas) por meio de um link suspeito. Como acabou sendo divulgado em páginas muito populares, há uma chance de muitos terem caído na armadilha. O domínio relacionado ao golpe, o nftapes.win foi desativado.

O pop-up malicioso apareceu em vários sites de criptomoedas
O pop-up malicioso apareceu em vários sites de criptomoedas. Imagem: CoinGecko/Reprodução

A CoinGecko identificou a fonte do pop-up malicioso. Se trata da Coinzilla, uma rede de anúncios que prometeu aos clientes que poderia entregar pelo menos 1 bilhão de cliques por mês em mais de 600 sites ​​populares entre os entusiastas de criptomoedas.

Leia mais:

Golpes do tipo phishing são comuns no meio das criptomoedas

Em novembro de 2021, a empresa de segurança Check Point Research identificou outro ataque phishing que usava o Google Ads para tentar roubar as credenciais e induzir a vítima a fazer login em carteiras de criptomoedas. Em fevereiro deste ano, outro ataque do mesmo gênero roubou US$ 1,7 milhão em NFTs de usuários da OpenSea.

Via: The Verge

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Novo ataque phishing mira usuários que visitam sites de criptomoedas apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Hackers desviam US$ 615 milhões em criptomoedas do jogo ‘Axie Infinity’; o segundo maior roubo de ativos digitais já registrado

Por Gabriela Bulhões — 30 de Março de 2022, 05:29

Na última terça-feira (29), a blockchain Ronin informou que houve um ataque hacker que desviou criptomoedas de seus sistemas no valor de quase US$ 615 milhões, sendo um dos maiores roubos de ativos digitais já registrados. O sistema é usado como a base para o game ‘Axie Infinity’, que usa tokens não fungíveis (NFTs) e é a maior coleção ao considerar o volume histórico de vendas, segundo a empresa de rastreamento de dados sobre NFT CryptoSlam.

A informação é de que hackers não identificados roubaram, no dia 23 de março, cerca de 173.600 tokens de ether e 25,5 milhões de tokens de USD Coin. Ao converter para as taxas de câmbio atuais, os ativos digitais valem US$ 615 milhões e no momento do ataque, valiam cerca de US$ 540 milhões.

Esse é o segundo maior roubo de criptomoedas já registrado, de acordo com a empresa de análise de blockchain Elliptic. Ficando atrás somente do ocorrido em agosto do ano passado, quando hackers responsáveis por provavelmente o maior roubo de moedas digitais de todos os tempos devolveram quase todos os mais de 610 milhões de dólares desviados da empresa de finanças descentralizadas (DeFi) Poly Network.

Três personagens "axie" não-NFT Sky Mavis
Jogo ‘Axie Infinity’
Imagem: Sky Mavis

Leia também:

Em comunicado, a Ronin explicou que foram usadas chaves privadas roubadas, que são as senhas necessárias para acessar recursos em criptomoedas, para o acesso aos ativos. “Estamos trabalhando diretamente com várias agências governamentais para garantir que os criminosos sejam levados à justiça”, esclareceu a empresa sobre o ocorrido.

Além disso, “a violação aconteceu por conta da engenharia do jogo, não a uma falha técnica”, comentou Aleksander Larsen, chefe de operações e cofundador da Sky Mavis. De acordo com a desenvolvedora do game, o ataque foi possível por causa de um atalho que a empresa tomou para aliviar uma “imensa carga de usuários” em sua rede em novembro do ano passado, pela popularidade do jogo. 

Os invasores exploraram o sistema para obter acesso a um gerenciado pelo Axie DAO, de propriedade da comunidade, e depois de comprometer cinco dos nove validadores, poderiam substituir qualquer segurança de transação e retirar os fundos no valor que quisessem.

Por mais que os usuários não possam sacar ou depositar fundos, está sendo discutindo como garantir que nenhum dinheiro dos usuários fosse perdido. Ademais, o trabalho de recuperação dos danos segue sendo feito junto com o rastreador de blockchain Chainalysis para encontrar os recursos roubados, sendo a “principal prioridade” do momento, só que a maioria dos ativos está na carteira digital de algum dos responsáveis pelo ataque.

Fonte: WSJ, CNN e Estadão

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Hackers desviam US$ 615 milhões em criptomoedas do jogo ‘Axie Infinity’; o segundo maior roubo de ativos digitais já registrado apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Kaspersky entra em lista negra e se defende de acusação nos EUA

Por Eduardo Sorrentino — 27 de Março de 2022, 15:00

Representantes da Kaspersky nos Estados Unidos se defenderam de acusações feitas pelo governo local de que a empresa representa risco à segurança nacional. Em uma nota aberta, a empresa se colocou à disposição para esclarecimentos: “A Kaspersky reassegura aos parceiros e clientes a qualidade e integridade de seus produtos, e continua à disposição para cooperar com as agências governamentais dos EUA no esclarecimento às preocupações da FCC e de qualquer outra agência reguladora”, informou a empresa em nota.

A empresa de segurança russa e desenvolvedora de software antivírus Kaspersky foi classificada pela FCC (Comissão Federal de Comunicações dos EUA) como “um risco inaceitável para a Segurança Nacional”. A companhia passa a fazer parte da mesma lista em que estão Huawei e ZTE por serem consideradas uma ameaça para o país e não podem receber qualquer tipo de financiamento do órgão norte-americano. Em comunicado, a Kaspersky diz que lamenta a decisão e ressalta que a medida “não foi baseada na avaliação técnica de produtos — critério que a empresa defende continuamente — da Kaspersky, mas por motivações políticas”.

Brendan Carr, que é comissário da FCC, disse em comunicado que a adição da “Kaspersky Labs (juntamente com empresas chinesas) vai ajudar na segurança de nossas redes de ameaças de entidades apoiadas pelo Estado chinês e russo que buscam se envolvem em atividades de espionagem e prejudicar interesses da América”. A entrada da Kaspersky na lista vem um mês após o início da guerra da Rússia contra a Ucrânia. Em comunicado anterior, a companhia de cibersegurança disse que a guerra não é benéfica a ninguém e que acredita no diálogo.

Leia também:

Desde 2017, softwares da Kaspersky estão banidos de agências governamentais dos Estados Unidos. Na época, os Estados Unidos citaram que havia a possibilidade de haver laços entre a empresa de segurança e a inteligência russa. Não houve apresentação de provas mostrando a ligação entre a companhia e o governo russo.

Recentemente, o governo da Alemanha recomendou que cidadãos e companhias do país deixassem de usar soluções de segurança da Kaspersky. O principal argumento do BSI, órgão de inteligência alemão, é que produtos da empresa poderiam ser usados como arma cibernética pelo governo de Vladimir Putin – a Kaspersky nega qualquer tipo de cooperação com o governo russo.

“Um fabricante russo de TI pode realizar operações ofensivas por conta própria, ser forçado a atacar sistemas-alvo contra sua própria vontade, ser espionado sem seu conhecimento como vítima de uma operação cibernética ou ser usado indevidamente como ferramenta para ataques contra seus próprios clientes”, explica um FAQ (área de perguntas mais frequentes) no site do BSI, o órgão de inteligência alemão. Histórico da Kaspersky A Kaspersky foi fundada na Rússia em 1997 e é conhecida mundialmente como uma das principais fornecedoras de sistemas no ramo de segurança cibernética e antivírus.

Tanto neste caso do governo dos EUA como no alerta do órgão de inteligência alemão, a empresa relembra que a motivação foi política. A companhia reafirma que é uma entidade privada e que não tem ligação com nenhum governo. Sobre a guerra da Rússia contra a Ucrânia, a empresa emitiu uma nota há algumas semanas dizendo que “acredita que o diálogo pacífico é o único instrumento possível para resolver conflitos” e que “a guerra não é boa para ninguém”.

Com informações de Uol, Engadget.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Kaspersky entra em lista negra e se defende de acusação nos EUA apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Google Chrome lança atualização para corrigir falha grave de segurança

Por Lucas Soares — 27 de Março de 2022, 14:59

O Google informou que lançou uma nova atualização para o Chrome com o intuito de corrigir uma falha grave de segurança encontrada no navegador. Segundo a empresa, o erro já foi explorado por hackers e foi identificado por especialistas em segurança.

Classificado como “zero-day hack” por ter sido identificado antes que o Google conseguisse evitar que ele fosse utilizado por hackers, o bug não teve mais detalhes sobre seu funcionamento informados justamente para evitar que as brechas sejam exploradas. A empresa, no entanto, disse que vai divulgar mais informações quando um número grande de usuários já estiverem seguros.

“O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos utilizadores seja atualizada com uma correção. Também manteremos restrições se o bug existir numa biblioteca de terceiros da qual outros projetos também dependem, mas ainda não foram corrigidos”, disse a empresa.

O código da falha é CVE-2022-1096 e a correção foi disponibilizada na atualização  99.0.4844.84 do Chrome. Apesar do bug ter sido identificado no  Windows, Linux e macOS, a atualização também deve ser lançada para Android nas próximas semanas. A recomendação é para que todos os usuários atualizem o sistema operacional o mais rápido possível.

With more zero-day bugs reported "in-the-wild" lately, it’s important to understand the reason behind the trend. Learn how #Chrome prioritizes fixing these bugs that are actively in use from one of our Security Sheriffs: https://t.co/7FiqxYyUcd

— Chrome (@googlechrome) March 23, 2022

Google Chrome vai remover o Modo Lite

O Google anunciou nesta semana que deixará de oferecer o Modo Lite no Chrome que roda em smartphones e tablets Android. Este recurso é importante para economizar dados durante a navegação e o motivo para seu fim, segundo o gigante das buscas, está na redução dos custos para o acesso das redes móveis.

Leia também:

Em 2014, pouco tempo depois do Opera Mini passar a reduzir o consumo de dados para utilizar o navegador, o Chrome seguiu os mesmos passos e criou o chamado Modo Lite. Ele promete economia de internet em até 60% para qualquer página carregada em seu browser, quando o recurso está ligado.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Google Chrome lança atualização para corrigir falha grave de segurança apareceu primeiro em Olhar Digital.

❌