Криптоиндустрия от взломов и мошенничества потеряла $364 млн.

По информации аналитиков CertiK, в прошлом месяце криптовалютная индустрия потеряла от взломов и мошенничества 364 миллиона долларов США. При этом 337 миллиона долларов США потерь связаны с фишингом. Эксперты подчеркнули, что в прошлом месяце самым крупным был инцидент с кражей 3520 биткоинов у пожилого инвестора из США. Злоумышленники использовали методы социальной инженерии, чтобы получить доступ […]
Loopscale удалось договориться с хакером о возврате $5,8 млн.

Сегодня представитель DeFi-протокола Loopscale сообщил, что хакер, который взломал сервис 2 дня назад и вывел активов на 5,8 миллиона долларов США, согласился вернуть средства. По словам представителя, злоумышленник согласился вернуть средства за вознаграждение в сумме 594 000 долларов США. Как известно, данный протокол был взломан 26 апреля текущего года. Хакер использовал уязвимость в одном из рынков […]
Операторы ПО для кражи крипты теперь сдают свои инструменты в аренду

Согласно отчету компании AMLBot, переход разработчиков вредоносных программ для кражи криптовалют на модель Drainer-as-a-Service (DaaS) существенно упростил доступ к программному обеспечению и его использованию. По информации экспертов, мошенники-новички за разовую оплату от 100 до 300 долларов США получают в аренду пакет необходимых инструментов, который включает: инфраструктуру ПО с панелью управления; домен; технические решения для сокрытия […]
Хакер атаковал владельцев монет XRP

По информации специалистов Aikido Security, хакерам удалось скомпрометировать официальный стек SDK для XRP Ledger, установив бэкдор, который позволяет выводить монеты пользователей в библиотеку JavaScript. В понедельник эксперт по безопасности Чарли Эриксен увидел, что пользователь под ником mukulljangid выпустил 5 новых версий библиотеки xrpl.js через менеджер пакетов NPM. На это обратил внимание эксперт из-за того, что […]
Глава Bybit: больше 50% украденных активов можно отследить

Глава криптобиржи Bybit Бен Чжоу заявил, что на данный момент 68,6% активов (около 500 000 ETH), которые были украдены в результате взлома биржи, «остаются отслеживаемыми», 27,6% «ушли в тень», а 3,8% — заблокированы. По его информации, основным инструментом отмывания стала платформа Wasabi. Через нее вывели 944 BTC на сумму около 90 миллионов долларов США. Хакеры […]
ZKsync обвалился после кражи токенов

Эксперты по безопасности ZKsync обнаружили компрометацию административной учетной записи, через которую перехвачены токены ZK приблизительно на 5 миллионов долларов США. По информации экспертов, злоумышленник перехватил монеты, которые являлись невостребованными остатками после аирдропа. Из-за инцидента в моменте курс монеты ZKsync обвалился на 17%, однако через несколько часов ему удалось частично восстановиться. «Все средства пользователей в безопасности […]
Платформа KiloEx приостановила работу

Представители децентрализованной биржи KiloEx заявили, что экспертам платформы удалось локализовать взлом, при этом работа биржи приостановлена. «Нам пришлось немедленно приостановить работу площадки. Для отслеживания движения средств мы сотрудничаем с партнерами в сфере кибербезопасности. Также мы сотрудничаем с BNB Chain, Manta Network и другими партнерами, чтобы заблокировать украденные средства», — сказали они. Стоит отметить, что хакерам, […]
Команда платформы UPCX остановила операции

Сегодня стало известно, что команда криптовалютной платформы UPCX решила приостановить на время депозиты и вывод средств. По словам представителя платформы, такое решение было принято из-за обнаружения подозрительной активности в аккаунте одного из администраторов. При этом пользователей заверили, что их активы «не затронуты и остаются в полной безопасности». Также о серии подозрительных транзакций на UPCX сообщили […]
Хакеры взломали протокол Abracadabra Finance

Согласно данным аналитиков PeckShield, хакеры атаковали один из пулов DeFi-проекта Abracadabra Finance и смогли вывести 6260 ETH на сумму около 13 миллионов долларов. По информации экспертов, злоумышленники атаковали рынки займов, где в качестве залога использовались токены GM децентрализованной биржи GMX. Разработчики Abracadabra Finance подтвердили информацию о взломе и сообщили, что контракты прошли аудит безопасности от […]
RWA-протокол Zoth взломали хакеры

Сегодня стало известно, что 21 марта хакеры атаковали протокол рестейкинга активов реального мира (RWA) Zoth и смогли вывести криптовалютных активов на общую сумму 8,4 миллиона долларов США. Аналитики проекта Cyvers Alerts сообщили, что подозрительная транзакция была обнаружена через 30 минут после ее совершения. Благодаря взлому хакеру удалось вывести средства в стейблкоине USD0++. После вывода монет […]
Хакеры атаковали криптовалютных предпринимателей через Zoom

Аналитики выяснили, что хакеры из Северной Кореи организуют фейковые звонки основателям криптовалютных проектов от якобы венчурных инвесторов на платформе Zoom для кражи конфиденциальной информации. Эксперт Security Alliance Ник Бакс сообщил, что данный метод позволил хакерам выкрасть криптовалюты на «десятки миллионов долларов США». Мошенники выходят на связь с предложениями о финансировании или партнерстве. После начала звонка […]
Bybit призвала ДАО ParaSwap вернуть 44,67 wETH

Криптовалютная биржа Bybit призвала ДАО ParaSwap вернуть 44,67 wETH на сумму около 100 000 долларов США, которые она получила за комиссии с транзакций группы хакеров Lazarus Group. По утверждению Bybit, ParaSwap заработала эти средства на комиссиях с транзакций монетами, которые хакеры украли с биржи во время недавнего взлома. Bybit опубликовала запрос о возврате средств на форуме […]
У основателя Mask Network украли криптовалюту на $4 млн.

Сегодня стало известно, что хакерам удалось выкрасть виртуальных активов на 4 миллиона долларов США из кошелька основателя Mask Network Суджи Яна. Суджи Ян сообщил, что кража произошла в день его рождения, когда ему исполнилось 29 лет. Аналитики Cyvers Alerts заметили подозрительную активность с аккаунтом, который связан с предпринимателем. По их данным, после взлома злоумышленник сразу […]
Мнение: 90% вины за взлом Bybit лежит на команде платформы

В рамках «Подкастового общества» на YouTube-канале ForkLog Web3-предприниматель Владимир Менаскоп выразил мнение, что во взломе криптобиржи Bybit и краже активов на 1,46 миллиарда долларов США на 90% виновата сама команда биржи. По его мнению, такая точка зрения обоснована несколькими аргументами, среди которых то что последним подписантом транзакции был глава Bybit Бен Чжоу. «Это вообще за […]
Эксперты озвучили причину взлома биржи Bybit

Согласно предварительному отчету специалистов Sygnia, хакеры смогли взломать криптовалютную биржу Bybit при помощи уязвимости в инфраструктуре кошелька Safe (Wallet), а не через системы торговой платформы. В ходе расследования аналитики выяснили, что хакеры внедрили вредоносный JavaScript-код в ресурсы Safe (Wallet), который хранится в облаке AWS S3. Причем скрипт злоумышленников активировался лишь при транзакциях, связанных с контрактными […]