Prevara z brezkontaktnim plačevanjem: 'Ghost tapping' ogroža uporabnike

Spletno varnost pretresajo prevare z umetno inteligenco in prikriti kripto izkoriščevalski programi. Podjetje SBI Crypto je bilo žrtev vdora, pri čemer je izgubilo 21 milijonov dolarjev premoženja. Phishing prevara, ki je ciljala na GMGN, je prevarala 107 uporabnikov. Število prevar s t. i. honeypot žetoni se je povečalo za 600 % iz meseca v mesec, odkritih pa je bilo več kot 2.100 žetonov. Google je sprožil pravno in zakonodajno strategijo za boj proti mednarodnim spletnim prevaram in vložil tožbo proti kitajski hekerski skupini "Lighthouse" zaradi množičnih prevar s SMS-sporočili. Google trdi, da je skupina ponujala storitve za izvajanje obsežnih phishing kampanj. Prav tako je vložil tožbo v skladu z zakonom RICO, ki cilja na domnevne kibernetske kriminalce.

V obsežnem napadu na dobavno verigo programske opreme so hekerji vstavili zlonamerno kodo v 18 priljubljenih paketov NPM, vključno s paketom 'debug', ki ima več kot 2,6 milijarde tedenskih prenosov. Napadalci so kompromitirali račune vzdrževalcev paketov preko phishing napadov in posodobili pakete, da bi vsebovali zlonamerno programsko opremo. Podjetje Aikido Security je napad označilo za največjega te vrste doslej.

Kripto industrija se ob koncu leta 2025 sooča z obsežno varnostno krizo, saj so napadi hekerjev in goljufije v letošnjem letu povzročili za približno štiri milijarde dolarjev izgub, kar predstavlja 40-odstotno povečanje glede na leto 2024. Po poročilih analitičnih hiš so osrednjo grožnjo predstavljali državni akterji iz Severne Koreje, ki so odgovorni za več kot polovico vseh ukradenih sredstev, predvsem prek napadov na centralizirane borze, kot sta Bybit in Phemex. Večina izgub ni bila posledica napak v programski kodi, temveč pomanjkljivosti v operativni varnosti in upravljanju dostopov. Kritično obdobje sta zaznamovala tudi nedavna vdora v razširitev Trust Wallet in omrežje Flow. V incidentu na božični dan je bilo iz denarnic Trust Wallet odtujenih približno sedem milijonov dolarjev, medtem ko je omrežje Flow zaradi ranljivosti v izvajalni plasti izgubilo 3,9 milijona dolarjev. Flow Network je bil zaradi napada začasno ustavljen, kar je povzročilo močan padec vrednosti žetona FLOW. Hkrati so preiskovalci, kot je ZachXBT, razkrili delovanje kanadskega goljufa pod psevdonimom Haby, ki je s socialnim inženiringom in lažnim predstavljanjem za podporo Coinbase uporabnikom odtujil več kot dva milijona dolarjev. Ti dogodki poudarjajo sistemske napetosti med samostojnim skrbništvom nad sredstvi in odvisnostjo od centraliziranih posodobitev programske opreme.