FBI Tạo Ra Một Loại Tiền Điện Tử Chỉ Để Bắt Kẻ Lừa Đảo #FBI #crypto #fraudsters
Thư viện Internet đang bị tấn công. Ngoài những vụ kiện đe dọa tuyệt chủng đối với tổ chức tạo ra và duy trì Wayback Machine, tuần này, hacker đã tấn công Thư viện Internet, đánh cắp 31 triệu tài khoản người dùng và phá hủy trang web của họ – tất cả trong khi archive.org đấu tranh để duy trì trực tuyến do một loạt các cuộc tấn công phủ định dịch vụ. Vào thứ Sáu, trang web vẫn “tạm thời không hoạt động”.
Trong một vận muộn tăm tối, một thẩm phán tuần này đã mở đường cho Bộ Khoán Mỹ để chiếm đoạt 69.000 bitcoins bị đánh cắp từ thị trường web tối mật Silk Road; trong khi đó, Tigran Gambaryan, cựu nhà điều tra thuế IRS đã cá nhân chiếm giữ các bitcoin đó, vẫn đang trong tù ở Nigeria với các cáo buộc liên quan đến hành vi của nhà tuyển dụng hiện tại của mình, sàn giao dịch tiền điện tử Binance. Thành viên của Quốc hội và các quan chức khác đã kêu gọi Chính phủ Mỹ phải làm nhiều hơn để đảm bảo phóng thích Gambaryan vì vai trò trực tiếp của anh ta trong một loạt các vụ án tội phạm lớn và việc công nhận các kỹ thuật điều tra tiền điện tử. Còn với các bitcoin Silk Road bị tịch thu, chúng giá trị 4,4 tỷ đô la và có thể sẽ được bán đấu giá.
Các nhà nghiên cứu bảo mật tuần này đã chi tiết về một loại phần mềm độc hại tẩm biệt vào các máy Linux và sử dụng một loạt các kỹ thuật để tránh phát hiện. Được đặt tên là Perfctl, phần mềm độc hại này ẩn mình bằng cách tạo ra các tệp khớp với những tệp thường được tìm thấy trong các trường hợp Linux, sử dụng các thủ thuật để ngăn các công cụ quản trị ghi lại hoạt động của nó, và hơn thế nữa. Tất cả điều này được thực hiện với mục tiêu duy trì trên một máy bị nhiễm để tiếp tục thực hiện một loạt các hoạt động độc hại. Các nhà nghiên cứu ước lượng rằng hàng triệu thiết bị Linux có thể bị lỗ hổng.
Cuối cùng, chúng tôi phân tích cách mà quyết định của Google không tiêu diệt các cookie theo dõi bên thứ ba trong trình duyệt Chrome của mình có thể tiếp tục ảnh hưởng đến sự riêng tư của bạn.
Và đó không phải tất cả. Mỗi tuần, chúng tôi tổng hợp tin tức bảo mật và riêng tư mà chúng tôi không đề cập theo chi tiết. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và hãy an toàn khi bạn ra ngoài.
Việc cảnh sát sử dụng hố mật để bầu kẻ tội phạm trực tiếp không có gì mới. Nhưng tạo ra một loại tiền điện tử hoàn toàn mới để bầu kẻ làm giá và đổ bộ? Đó là điều đặc biệt. Bộ Tư pháp Mỹ hé lộ tuần này rằng FBI đã tạo ra một mã thông báo tiền điện tử Ethereum mới, NexFundAI, đặc biệt để lừa đảo những người thao tác thị trường tiền điện tử và đưa họ ra ánh sáng.
Mặc dù cuộc điều tra cuối cùng đã dẫn đến cáo buộc chống lại 18 người và các thực thể khác về lừa đảo và thao tác thị trường tiền điện tử, bán kính nổ của kế hoạch cũng ảnh hưởng đến một số nhà đầu tư bán lẻ thường xuyên không được buộc tội phạm, mặc dù các quan chức Mỹ không cung cấp thông tin về những đầu tư đó. Một luật sư đại diện cho Mỹ tham gia vào vụ án cho biết, tuy nhiên, cuộc điều tra thu được tổng cộng 25 triệu đô la tiền mà sẽ trả cho nhà đầu tư. Giao dịch trên NexFundAI đã bị vô hiệu hóa.
National Public Data, một nhà môi giới dữ liệu đặt trụ sở tại Florida, đang trải qua một năm tồi tệ. Vào tháng 8, hacker đã xuất bản 2,9 tỷ bản ghi bị đánh cắp từ NPD vào tháng 12 năm ngoái bao gồm tên, địa chỉ gửi thư, số điện thoại, địa chỉ email và số Bảo hiểm Xã hội – một kho dữ liệu khổng lồ mà hacker tuyên bố ảnh hưởng đến “toàn bộ dân số Mỹ, CA và Anh.” Sau đó, là những vụ kiện tất yếu chống lại NPD, người giờ đang nộp đơn phá sản. Các thủ tục này đã tiết lộ thông tin mới, bao gồm việc NPD được quản lý bởi một người duy nhất, Salvatore Verini, Jr, người vận hành doanh nghiệp từ nhà riêng trên khoảng 2.500 đô la thiết bị. Một tài liệu ghi trong một tòa phá sản bởi một trong số nợ cho NPD cho biết rằng vụ vi phạm này có thể ảnh hưởng đến “hàng trăm triệu” người.
Người dùng Discord ở Nga và Thổ Nhĩ Kỳ tuần này phát hiện họ đột nhiên không thể kết nối với ứng dụng trò chuyện trực tuyến. Các cơ quan chức năng ở cả hai quốc gia sau đó tiết lộ rằng Discord đã bị chặn vì cáo buộc tạo điều kiện cho hoạt động bất hợp pháp. Cơ quan quản lý internet của Nga, Roskomnadzor, cho biết trong một tuyên bố rằng việc chặn “là cần thiết để ngăn chặn việc sử dụng dịch vụ gửi tin nhắn cho mục đích khủng bố và cực đoan, chiêu mộ công dân để thực hiện chúng, bán thuốc ma túy, cùng với việc đặt thông tin không hợp lệ.” Trong khi đó, cơ quan chức năng Thổ Nhĩ Kỳ đã cấm ứng dụng nhắn tin sau một quyết định của tòa án liên quan đến vật liệu lạm dụng trẻ em được lưu trữ trên máy chủ Discord. Theo BleepingComputer, một số người dùng Discord ở các quốc gia đó đã có thể truy cập ứng dụng bằng cách sử dụng VPN định tuyến kết nối của họ qua các địa chỉ IP nước ngoài – tiềm năng tin tốt cho các binh sĩ Nga đã tới mắc lưới của khối lệnh.
Việc sử dụng công nghệ nhận diện khuôn mặt của công an để đưa tội ác cho người Mỹ là rộng rãi hơn nhiều so với những gì được biết trước đây, theo một cuộc điều tra mới công bố bởi The Washington Post. Các bản ghi thu được bởi Post cho thấy rằng cảnh sát ở 15 bang đã sử dụng công cụ nhận diện khuôn mặt trong “hơn 1.000 cuộc điều tra trong vòng bốn năm qua.” Mặc dù công cụ này được sử dụng rộng rãi, các bộ phận cảnh sát thường muốn che giấu việc sử dụng công nghệ này, đã được phát hiện là gây ra việc nhận dạng không chính xác và sau đó bị buộc tội họ không phạm. Như một luật sư cộng tác công luận ở Minnesota nói với phóng viên Post, cảnh sát có lẽ che giấu việc sử dụng công nghệ nhận diện khuôn mặt vì họ “muốn tránh vụ kiện xung quanh độ tin cậy của công nghệ.”
#tinmới #sựkiện #an toàn mạng #ninhhưẩntrực tuyến
Nguồn: https://www.wired.com/story/fbi-cryptocurrency-pump-and-dump/
The Internet Archive is under attack. On top of multiple extinction-threatening lawsuits against the organization that created and maintains the Wayback Machine, hackers this week breached the Internet Archive, stole 31 million user account details, and defaced its website—all while archive.org struggled to stay online thanks to a barrage of distributed denial-of-service attacks. As of Friday, the site remained “temporarily offline.”
In a dark twist of fate, a judge this week cleared the way for the US Treasury Department to take possession of 69,000 bitcoins stolen from the Silk Road dark web market; meanwhile, the former IRS investigator who personally seized the bitcoins, Tigran Gambaryan, remains in a Nigerian jail cell on charges related to the actions of his current employer, embattled crypto exchange Binance. Members of Congress and other officials have called for the US government to do more to ensure Gambaryan’s release given his direct role in a series of major criminal cases and in pioneering crypto-investigation techniques. As for those seized Silk Road bitcoins, they are now worth $4.4 billion and will likely be auctioned off.
Security researchers this week detailed a pernicious malware that worms its way into Linux machines and uses a variety of techniques to evade detection. Dubbed Perfctl, the malware hides itself by creating files that match those typically found within Linux instances, using tricks to prevent admin tools from recording its activities, and more. All of this is done with the goal of remaining on an infected machine to keep carrying out a variety of malicious activities. Researchers estimate that millions of Linux devices could be vulnerable.
Finally, we dissected the ways in which Google’s decision to not kill third-party tracking cookies in its Chrome browser could continue to impact your privacy.
And that’s not all. Each week, we round up the security and privacy news we didn’t cover in depth ourselves. Click the headlines to read the full stories. And stay safe out there.
Police use of honeypots to catch cybercriminals red-handed is nothing new. But creating an entirely new cryptocurrency to catch pump-and-dump schemers? Now that’s something special. The US Department of Justice revealed this week that the FBI made a new Ethereum-based crypto token, NexFundAI, specifically to trick people who manipulate crypto markets and take them down.
While the investigation ultimately resulted in charges against 18 people and other entities for alleged fraud and crypto market manipulation, the blast radius of the scheme also impacted some regular retail investors who are not accused of any crimes, although US officials did not provide details about those investments. A US prosecutor involved in the case told reporters, however, that the investigation netted a total of $25 million in funds, which will be returned to investors. Trading on NexFundAI has since been disabled.
National Public Data, a data broker based in Florida, is having a bad year. In August, hackers published 2.9 billion records stolen from NPD last December that included names, mailing addresses, phone numbers, email addresses, and Social Security numbers—a giant trove the hackers claim impacted “the entire population of USA, CA, and UK.” Then came the inevitable lawsuits against NPD, which is now filing for bankruptcy. Those proceedings have revealed new details, including the fact that NPD is run by a single person, Salvatore Verini, Jr, who operated the business out of his home on around $2,500 worth of equipment. A document filed in a bankruptcy court by one of NPD’s debtors states that the breach may have impacted “hundreds of millions” of people.
Discord users in Russia and Turkey this week found they were suddenly unable to connect to the online chat application. Authorities in both countries later revealed that Discord had been blocked for allegedly facilitating illegal activity. Russia’s internet regulator, Roskomnadzor, said in a statement the block “is necessary to prevent the use of the messenger for terrorist and extremist purposes, the recruitment of citizens for their commission, the sale of drugs, in connection with the placement of illegal information.” Turkish authorities, meanwhile, banned the messaging app after a court decision involving child abuse material that was allegedly hosted on Discord servers. According to BleepingComputer, some Discord users in those countries were able to access the app using a VPN that routed their connections through foreign IP addresses—potentially good news for Russian troops who were reportedly disrupted by the block.
Law enforcement use of face recognition technology to pin crimes on Americans is far more widespread than previously known, according to a newly published investigation by The Washington Post. Records obtained by the Post found that police in 15 states used face recognition tools in “more than 1,000 investigations over the past four years.” Despite its apparent widespread use, police departments frequently seek to hide their use of the technology, which has been found to inaccurately identify people who are then charged with crimes they did not commit. As an assistant public defender in Minnesota told Post reporters, police likely obscure their use of face recognition because they “want to avoid the litigation surrounding reliability of the technology.”
[ad_2]
