Бразильский банковский грабеж: хакеры переходят на крипто-отмывку!

Внимание, друзья! Вы не поверите, что случилось в Бразилии!

Инвестор блокчейна ЗахXBТ раскрыл шокирующий заговор, связанный с кражей $140 миллионов из Центрального банка Бразилии. Взломщики, возможно сейчас попивающие маргариту на каком-то пляже, начали отмывать украденные средства через криптовалюты.

☕️

Читаем отчёты, пьём кофе, ждём дивиденды. Если тебе надоел хайп и ты ищешь скучную, но стабильную гавань — добро пожаловать.

Присоединиться к клубу

Согласно выводам ZachXBt, коварные киберпреступники конвертировали от 30 до 40 миллионов долларов украденных денег в Биткойн, Эфириум и Tether. Для совершения этого цифрового трюка они использовали латиноамериканские внебиржевые (OTC) платформы и криптовалютные биржи.

Атака социальной инженерии обвиняется в хакерской атаке, связанной с криптовалютой на сумму 140 миллионов долларов в Бразилии

В стиле комедийного фильма Мела Брукса всё началось с социальной инженерии. Сотрудник компании C&M Software Жоао Назарену Роке продал свои учетные данные злоумышленникам за жалкие R$15,000 (около $2780). Вот это цена души!

Я опубликую украденные адреса, связанные с инцидентом, когда будет возможно их разгласить, так как я помогал заморозить средства и определить немаркированные OTC.

30 июня хакеры получили несанкционированный доступ к резервным счетам шести финансовых учреждений, связанных с Центральным банком Бразилии через C&M Software. Им удалось похитить R$800 млн (примерно $140 млн), что стало крупнейшей киберпреступной атакой в истории страны.

Компания C&M Software подтвердила, что нарушение началось с атаки социальной инженерии. В этой атаке ее сотрудник Жоао Назарену Роке продал свои учетные данные злоумышленникам примерно за 15 000 реалов (около $2780).

В данном случае согласно отчету, предоставленному полицейским властям, сотрудника CMSW встретил третий человек за пределами территории компании, представившийся как ‘связанным с хакерами’ и обещавший ему финансовые выгоды. Доступ начался с его личных учетных данных, однако имеются признаки использования дополнительных учетных данных или вспомогательных механизмов аутентификации, что сейчас находится под техническим анализом», — заявили в фирме.

Тем временем компания C&M Software подчеркнула, что инцидент был вызван неправильным использованием внутренних учетных данных, а не внешним техническим нарушением.

Компания также подчеркнула, что её инфраструктура осталась ненарушенной. Особое внимание было уделено внутренним мерам контроля, сыгравшим ключевую роль в оперативном сдерживании угрозы и поддержке текущего расследования.

Учитывая это, специалисты по безопасности отметили, что нарушение подчеркивает растущий риск атак социальной инженерии. В таких атаках злоумышленники манипулируют сотрудниками для получения доступа к критически важным системам и данным.

«Самое слабое звено — это всегда человек», — сказал Фернандо Молина, аналитик данных из компании Blockworks.

Социальные инженерные атаки, такие как фишинг, миспредставительство и фальшивые каналы поддержки, становятся всё более распространенными по всему миру. В частности, отчет Sprinto утверждает, что 98% киберпреступников используют эти тактики для доступа к конфиденциальной информации.

Между тем, такие виды атак также распространены на крипто-сцене. Недавно ЗачХБТ рассказал о том, что пожилой американец потерял 330 миллионов долларов в биткоинах из-за подобной схемы.

Более того, отчет от Scam Sniffer также показал, что более 43000 пользователей криптовалют потеряли около 39 миллионов долларов на мошеннических крипто-фишинг схемах в первой половине года.

Смотрите также

2025-07-05 15:17