Les fausses fruits sur les victimes de cryptovlomas, Ai-Journaliste ont trompé les médias et d'autres événements de la cybersécurité - La Crypto Monnaie

Nous avons collecté les nouvelles les plus importantes du monde de la cybersécurité en une semaine.

Fake-Ficer-RAWRS vole les restes des victimes de cryptoographes

En août, le FBI a mis en garde contre les escrocs masquants pour les fausses entreprises de cryptographie. Les attaquants, sous prétexte de services fictifs pour le retour des actifs perdus, ont enlevé les fonds et les données personnelles des clients.

Selon le communiqué, le principal public cible des escrocs est les victimes de cryptovlomas essayant de retourner les moyens volés.

Selon des agents des forces de l'ordre, les escrocs ont utilisé un large éventail de tactiques de manipulation, y compris le jeu sur le désespoir des victimes, ainsi que la création d'un faux sentiment de sécurité par des représentants impersonnels des agences gouvernementales ou une coopération avec eux. De plus, en raison des actions des cybercriminels, la réputation des personnes et des organisations, dont ils ont utilisé les noms.

Lors du choix des assistants pour retourner la crypto-monnaie, le FBI a recommandé de prêter attention à:

• références à des structures de fiction ou réglementaires, telles que la Commission internationale du commerce financier non existant (INTFTC);
• Demandes de paiement en crypto-monnaie ou cartes-cadeaux;
• Connaissance des montants et dates exacts des transferts de banque précédents;
• les déclarations selon lesquelles la victime serait sur la liste des victimes des escrocs et peut retourner son argent par des «canaux juridiques»;
• Envoi au «cabinet d'avocats pour le retour de la crypto-monnaie»;
• Les allégations selon lesquelles les fonds se trouvent dans une banque étrangère et l'obligation d'ouvrir un compte. Dans le même temps, le domaine ou le site peut sembler légitime, mais en fait, c'est une fausse plate-forme pour poursuivre le régime frauduleux;
• L'invitation au chat de groupe du messager est censée être «pour le secret et la sécurité du client» avec «les opérateurs et avocats des banques étrangères». Ils peuvent exiger le paiement des frais pour confirmer les droits individuels et de propriété;
• refus ou incapacité à fournir des certificats de personnalité ou une licence, désaccord pour l'inclusion de la caméra et une substance vidéo;
• Exigences pour envoyer le paiement au tiers supposément pour assurer le secret et la sécurité.

Les médias sont devenus des victimes

Press Gazette a attiré l'attention sur le fait qu'au moins six publications, dont Wired et Business Insider, ont supprimé les documents de leurs sites ces derniers mois. La raison en était que les articles publiés sous le nom de Margo Blanchard ont été générés, écrit les médias.

En mai, Wired a publié le matériel «Ils sont tombés amoureux en jouant à Minecraft. Ensuite, le jeu est devenu leur plate-forme de mariage». L'article a été mentionné par Jessica Hu, un ecclésiastique de 34 ans de Chicago, connu sous le nom de «Cérémonie de maître numérique» sur Twitch et Discord. Cependant, les médias n'ont pas pu confirmer son existence, et quelques semaines plus tard, Wired a supprimé le texte, se référant à l'incohérence des normes éditoriales.

Selon Press Gazette, en avril, Business Insider a publié deux essais Blanchard. Cependant, la semaine dernière, la publication les a supprimées.

Le 21 août, le leadership Wasé a reconnu l'erreur:

« Si quelqu'un doit reconnaître les canores, il est taillé. Et en fait, nous les reconnaissons généralement … malheureusement, on a encore glissé. »

La publication a expliqué que le 7 avril, l'un des éditeurs a reçu une proposition d'une certaine Margo Blanchard sur « une augmentation de la popularité des mots Internet Hypernisha ». La lettre contenait « tous les signes d'une excellente histoire pour Wired ». Après la correspondance standard sur la tâche et les frais, l'éditeur a demandé à rédiger un article publié le 7 mai.

Selon Wired, quelques jours plus tard, le rédacteur en chef s'est rendu compte que l'auteur ne pouvait pas fournir suffisamment d'informations sur lui-même. Dans le même temps, le journaliste a insisté pour payer via PayPal ou chèque.

Avec une enquête plus approfondie, il s'est avéré que l'histoire était fictive.

«Nous avons fait des erreurs: l'article n'a pas réussi la procédure d'usine appropriée et n'a pas été édité par le rédacteur en chef[…] Nous avons rapidement réagi lorsque nous avons découvert la fraude et avons pris des mesures pour que cela ne se reproduise plus. Dans la nouvelle ère, chaque édition devrait être préparée à cela « – dit les éditeurs de Wired.

Selon Press Gazette, le rédacteur en chef de Dispatch Jacob Fridu a d'abord indiqué les bizarreries. Il a dit qu'il avait reçu une proposition de Blanchard pour écrire du matériel sur «Gravemont, fermé par une ville minière dans un Colorado rural, qui a été converti en l'un des centres de formation les plus secrètes pour l'enquête sur les décès.» Il a demandé à la journaliste indépendante présumée de montrer aux demandes du registre de l'État qu'elle avait ignorée.

Meta était soupçonnée d'accès aux galeries sans le consentement des utilisateurs

Méta analyse et enregistre les photos des gadgets. Selon ZDNET, certains utilisateurs de Facebook ont ​​trouvé deux options activées dans les paramètres des applications Meta qui donnent aux entreprises accès à la galerie. Ceci est nécessaire pour offrir des «idées créatives personnalisées» à l'aide de l'IA, comme les collections de voyages et de collages.

Selon les rapports des médias, les fonctions d'IA intitulées «Les offres sur l'utilisation des photos de la galerie» sont incluses dans les utilisateurs qui affirment qu'ils n'ont pas donné leur consentement.

Si l'utilisateur presse «autoriser», il est d'accord avec les conditions d'utilisation de l'IA de Meta et l'analyse des «médias et du diable du diable». Ensuite, Facebook utilise des images de la galerie (y compris la date de la création, ainsi que la présence de personnes ou d'objets) pour offrir des collages, des albums thématiques, des publications avec résumé les résultats ou converti par la version AI des images.

Les chercheurs ont caché le Troie dans l'imitation de l'AI

Des chercheurs de Trail of Bits ont développé un nouveau type d'attaque pour le vol de données utilisateur. La méthode est basée sur l'introduction de commandes malveillantes dans les images qui sont traitées par les systèmes d'IA avant de se lancer dans un modèle de langue large.

L'essence de la méthode est d'utiliser des images de taille complète avec des instructions «invisibles» qui apparaissent lorsque la qualité a réduit à travers des algorithmes pour changer la taille. Lors du chargement dans l'IA, ces images sont automatiquement réduites pour augmenter la productivité et économiser des ressources.

Selon le système, les algorithmes pour les modifications de la taille de l'image peuvent le rendre plus léger, en utilisant le voisin le plus proche (voisin plus nide), l'interpolation bilinéaire ou bicubique.

Dans l'exemple de la trace des bits avec une diminution bicubique de l'échelle, les zones sombres de l'image nuisible deviennent rouges et le texte caché se manifeste par le noir.

Du point de vue de l'utilisateur, rien d'inhabituel ne se produit, mais en fait, le modèle a terminé des instructions cachées qui peuvent conduire à une fuite de données ou à d'autres actions risquées.

Les chercheurs ont confirmé que leur méthode était applicable à:

• Google Gemini CLI;
• Vertex Ai Studio (avec des Gémeaux Bacent);
• Interface Web Gemini;
• API Gemini par LLM CLI;
• Google Assistant sur le téléphone Android;
• Genspark.

Google interdit les logiciels des développeurs non confirmés

Le 25 août, Google a annoncé la cessation imminente de la possibilité de placer des logiciels auprès de développeurs non confirmés dans Google Play. Le nouveau système de protection pour Android bloquera l'installation d'applications malveillantes lors du chargement de sources de troisième partie.

« Bien que la menace soit davantage liée aux sources de troisième partie, l'exigence de la vérification du développeur est désormais appliquée à la fois aux applications de Google Play et sur les applications dans les magasins de troisième partie »– Ajout de l'équipe.

L'accès précoce à la vérification s'ouvrira en octobre et, en mars 2026, le système sera disponible pour tous les développeurs d'applications Android. En septembre, l'exigence d'un test de personnalité obligatoire commencera à agir pour le Brésil, l'Indonésie, Singapour et la Thaïlande, et en 2027 – dans le monde.

Également sur Forklog:

• Zachxbt a appelé Ripple, Cardano et Hedera « Insiders Enrichment Schemes ».
• Les banques américaines devant l'industrie de la cryptographie en termes de fonds lavés.
• Le nombre de commerçants sur Solana a chuté de 80% en raison de l'augmentation des ragapuls.
• Les fraudeurs ont utilisé Claude pour WYB-Haking.
• 112 entreprises cryptographiques ont demandé au Sénat américain pour protéger les développeurs.
• Letdreer d'Odessa a volé 1 million de dollars à des connaissances.
• Le fondateur de Certik a appelé la guerre avec les pirates «sans fin».
• En UFA, un bloc de crypto illégal a été arrêté par 3 milliards de roubles.
• Pavel Durov a appelé son arrestation en France « absurdité légale ».
• Les Korets du Sud ont été accusés de blanchiment de 50 millions de dollars grâce à la conversion de Bitcoin en or.

Que lire le week-end?

Pourquoi les plates-formes de trading bloquent les comptes, en tant que transaction «propre» AML-Systam suit les chaînes traduites? Dans le matériel invité, Forklog s'explique par Fedor Ivanov – le directeur de l'analyse de la société « Shard ».