Метка: взлом

Аналитики определили причину взлома биржи Cetus

Для DeFi атаки хакеров являются серьезной угрозой, - аналитики

Согласно отчету экспертов компании Dedaub, основной причиной взлома децентрализованной биржи Cetus является уязвимость в проверке параметров ликвидности автоматического маркетмейкера. По мнению аналитиков, данную проблему не смогли сразу обнаружить из-за недостатка проверки «переполнения кода». Злоумышленники использовали баг в проверке старших битов, чтобы искусственно завысить значения ликвидности. Благодаря этому хакеры смогли создать крупные позиции с минимальными вложениями, […]

Ledger удалось восстановить контроль над Discord

В Ledger подсчитали, сколько потеряли пользователи от взлома

В пресс-службе производителя аппаратных кошельков Ledger сообщили, что компании удалось восстановить контроль над своим Discord-сервером после атаки хакеров. Как сообщалось ранее, 10 мая злоумышленники взломали аккаунт модератора для рассылки фишинговых ссылок, при переходе по которой пользователям предлагали ввести сид-фразу. Представитель Ledger Квинтин Боутрайт рассказал, что взлом аккаунта «позволил злоумышленнику публиковать мошеннические ссылки в одном из […]

Мошенники похитили $45 млн. у клиентов биржи Coinbase

Биржа Coinbase введет ограничения для клиентов из ЕС

По информации ончейн-сыщика ZachXBT, за последнюю неделю злоумышленники похитили 45 миллионов долларов США у пользователей криптовалютной биржи Coinbase. Эксперт отметил, что средства были похищены при помощи методов социальной инженерии. «За несколько месяцев я задокументировал кражи на сотни миллионов долларов. Ни одна другая крупная криптовалютная биржа не имеет аналогичных уязвимостей», — подчеркнул ZachXBT. По его словам, […]

Криптоиндустрия от взломов и мошенничества потеряла $364 млн.

Из украденных $187 млн. криптопроекты вернули больше половины

По информации аналитиков CertiK, в прошлом месяце криптовалютная индустрия потеряла от взломов и мошенничества 364 миллиона долларов США. При этом 337 миллиона долларов США потерь связаны с фишингом. Эксперты подчеркнули, что в прошлом месяце самым крупным был инцидент с кражей 3520 биткоинов у пожилого инвестора из США. Злоумышленники использовали методы социальной инженерии, чтобы получить доступ […]

Loopscale удалось договориться с хакером о возврате $5,8 млн.

Взломщик протокола Nomad перевел средства на Tornado Cash

Сегодня представитель DeFi-протокола Loopscale сообщил, что хакер, который взломал сервис 2 дня назад и вывел активов на 5,8 миллиона долларов США, согласился вернуть средства. По словам представителя, злоумышленник согласился вернуть средства за вознаграждение в сумме 594 000 долларов США. Как известно, данный протокол был взломан 26 апреля текущего года. Хакер использовал уязвимость в одном из рынков […]

Операторы ПО для кражи крипты теперь сдают свои инструменты в аренду

Из украденных $187 млн. криптопроекты вернули больше половины

Согласно отчету компании AMLBot, переход разработчиков вредоносных программ для кражи криптовалют на модель Drainer-as-a-Service (DaaS) существенно упростил доступ к программному обеспечению и его использованию. По информации экспертов, мошенники-новички за разовую оплату от 100 до 300 долларов США получают в аренду пакет необходимых инструментов, который включает: инфраструктуру ПО с панелью управления; домен; технические решения для сокрытия […]

Хакер атаковал владельцев монет XRP

За месяц криптопроекты потеряли $120,23 млн.

По информации специалистов Aikido Security, хакерам удалось скомпрометировать официальный стек SDK для XRP Ledger, установив бэкдор, который позволяет выводить монеты пользователей в библиотеку JavaScript. В понедельник эксперт по безопасности Чарли Эриксен увидел, что пользователь под ником mukulljangid выпустил 5 новых версий библиотеки xrpl.js через менеджер пакетов NPM. На это обратил внимание эксперт из-за того, что […]

Глава Bybit: больше 50% украденных активов можно отследить

Биржа Bybit тщательно проверяет клиентов из России

Глава криптобиржи Bybit Бен Чжоу заявил, что на данный момент 68,6% активов (около 500 000 ETH), которые были украдены в результате взлома биржи, «остаются отслеживаемыми», 27,6% «ушли в тень», а 3,8% — заблокированы. По его информации, основным инструментом отмывания стала платформа Wasabi. Через нее вывели 944 BTC на сумму около 90 миллионов долларов США. Хакеры […]

ZKsync обвалился после кражи токенов

ZKsync обвалился после кражи токенов

Эксперты по безопасности ZKsync обнаружили компрометацию административной учетной записи, через которую перехвачены токены ZK приблизительно на 5 миллионов долларов США. По информации экспертов, злоумышленник перехватил монеты, которые являлись невостребованными остатками после аирдропа. Из-за инцидента в моменте курс монеты ZKsync обвалился на 17%, однако через несколько часов ему удалось частично восстановиться. «Все средства пользователей в безопасности […]

Платформа KiloEx приостановила работу

Платформа KiloEx приостановила работу

Представители децентрализованной биржи KiloEx заявили, что экспертам платформы удалось локализовать взлом, при этом работа биржи приостановлена. «Нам пришлось немедленно приостановить работу площадки. Для отслеживания движения средств мы сотрудничаем с партнерами в сфере кибербезопасности. Также мы сотрудничаем с BNB Chain, Manta Network и другими партнерами, чтобы заблокировать украденные средства», — сказали они. Стоит отметить, что хакерам, […]

Команда платформы UPCX остановила операции

Команда платформы UPCX остановила операции

Сегодня стало известно, что команда криптовалютной платформы UPCX решила приостановить на время депозиты и вывод средств. По словам представителя платформы, такое решение было принято из-за обнаружения подозрительной активности в аккаунте одного из администраторов. При этом пользователей заверили, что их активы «не затронуты и остаются в полной безопасности». Также о серии подозрительных транзакций на UPCX сообщили […]

Хакеры взломали протокол Abracadabra Finance

Хакер украл средства пользователей биржи Equalizer

Согласно данным аналитиков PeckShield, хакеры атаковали один из пулов DeFi-проекта Abracadabra Finance и смогли вывести 6260 ETH на сумму около 13 миллионов долларов. По информации экспертов, злоумышленники атаковали рынки займов, где в качестве залога использовались токены GM децентрализованной биржи GMX. Разработчики Abracadabra Finance подтвердили информацию о взломе и сообщили, что контракты прошли аудит безопасности от […]

RWA-протокол Zoth взломали хакеры

RWA-протокол Zoth взломали хакеры

Сегодня стало известно, что 21 марта хакеры атаковали протокол рестейкинга активов реального мира (RWA) Zoth и смогли вывести криптовалютных активов на общую сумму 8,4 миллиона долларов США. Аналитики проекта Cyvers Alerts сообщили, что подозрительная транзакция была обнаружена через 30 минут после ее совершения. Благодаря взлому хакеру удалось вывести средства в стейблкоине USD0++. После вывода монет […]

Хакеры атаковали криптовалютных предпринимателей через Zoom

Хакеры атаковали криптовалютных предпринимателей через Zoom

Аналитики выяснили, что хакеры из Северной Кореи организуют фейковые звонки основателям криптовалютных проектов от якобы венчурных инвесторов на платформе Zoom для кражи конфиденциальной информации. Эксперт Security Alliance Ник Бакс сообщил, что данный метод позволил хакерам выкрасть криптовалюты на «десятки миллионов долларов США». Мошенники выходят на связь с предложениями о финансировании или партнерстве. После начала звонка […]

Bybit призвала ДАО ParaSwap вернуть 44,67 wETH

Bybit призвала ДАО ParaSwap вернуть 44,67 wETH

Криптовалютная биржа Bybit призвала ДАО ParaSwap вернуть 44,67 wETH на сумму около 100 000 долларов США, которые она получила за комиссии с транзакций группы хакеров Lazarus Group. По утверждению Bybit, ParaSwap заработала эти средства на комиссиях с транзакций монетами, которые хакеры украли с биржи во время недавнего взлома. Bybit опубликовала запрос о возврате средств на форуме […]