Пакет с експлойтове бе намерен в пиратско копие на филм. Вирусът фалшифицира резултатите от търсенея и пренасочва криптовалутни плащания, съобщава сайтът за сигурност Bleepingcomputer.com.
Зловредният файл не е дори медия, а е пряк път .LNK. Bleepingcomputer цитира експерти по сигурността, като казва, че „.LNK файлове са често срещани в пиратското съдържание“.
Файлът отваря много вектори на атака. Един от тях произвежда фалшиви реклами и резултати от търсения в Google и Yandex, като „хайджаква“ браузърите Chrome и Firefox и изтегля разширения, от които се нуждае, за да функционира. Той погрешно пренасочва търсенето на неща като „шпионски софтуер“ към фалшив анти-вирусен софтуер, който всъщност е още по-зловреден.
Уикипедия също е опасност за потребителите, които посещават сайта. Това е така, понеже има фалшива кутия за дарения на страницата, която се появява, представяйки Биткойн и етер адреси.
Експлойтът сканират уебсайтове за крипто адрес и ги заменя с адресите на атакуващите.
Първата половина на 2025 г. вече се е превърнала в най-унищожителния период в историята на Web3 сигурността, според наскоро публикувания доклад за сигурността за полугодието на Hacken.
Според доклад на Fortune Министерството на правосъдието на САЩ официално е прекратило разследването срещу съоснователя на Kraken Джеси Пауъл.
Индийската крипто борса CoinDCX потвърди пробив в сигурността на стойност $44 милиона, свързан с една от вътрешните ѝ сметки за ликвидност.
Според нов доклад на The Telegraph Министерството на вътрешните работи на Обединеното кралство се готви да ликвидира огромно количество конфискувани криптовалути – Биткойн на стойност най-малко $7 милиарда.