Метка: взлом

Хакеры взломали криптоиздание Cointelegraph

Хакеры взломали криптоиздание Cointelegraph

Сайт известного криптовалютного издания Cointelegraph взломали хакеры. В ходе взлома злоумышленникам удалось внедрить вредоносный код, который отображал фишинговое окно с предложением фейкового аирдропа. Всплывающее окно пользователю было сложно закрыть, в нем требовалоси подключить кошелек для получения бесплатных монет CTG на сумму 5500 долларов США. Представитель издания заявил: «Не нажимайте на эти всплывающие окна, не подключайте […]

Курс токена HAI обвалился на 98%

Курс токена HAI обвалился на 98%

Команда проекта по кибербезопасности Hacken сообщила об утечке приватного ключа из-за «человеческого фактора». По их словам, данный инцидент привел к несанкционированному выпуску почти 900 миллионов токенов HAI, что обрушило курс актива на 98%. В Hacken рассказали, что был скомпрометирован приватный ключ учетной записи с ролью минтера в сетях Ethereum и BNB Chain. После выпуска монет […]

Хакеры взломали X-аккаунт президента Парагвая

Для DeFi атаки хакеров являются серьезной угрозой, - аналитики

Сегодня стало известно, что хакерам удалось взломать X-аккаунт президента Парагвая Сантьяго Пеньи для публикации сообщения о признании биткоина законным платежным средством. Также в сообщении злоумышленников утверждалось, что власти Парагвая сформировали резерв на 5 миллионов долларов США в биткоине для национальной казны. По информации журналиста Колина Ву, информация не соответствует действительности. Указанный в публикации адрес кошелька […]

DeFi-протокол ALEX Lab возместит убытки после взлома

DeFi-протокол ALEX Lab возместит убытки после взлома

Представитель DeFi-протокола ALEX Lab заявил, что проект планирует полностью возместить пользователям убытки от хакерской атаки на 8,3 миллиона долларов США. По его словам, 6 июня хакер воспользовался уязвимостью в логике верификации смарт-контракта, чтобы добавить вредоносный токен, сославшись на ранее неудавшуюся транзакцию. Это позволило обойти проверки и вывести активы из пулов ликвидности на общую сумму 8,3 […]

За месяц криптоиндустрия от взломов потеряла $244 млн.

Взломщик протокола Nomad перевел средства на Tornado Cash

По информации аналитиков PeckShield, за прошлый месяц общие потери криптовалютных проектов в результате взломов составили 244,1 миллиона долларов США. Эксперты подчеркивают, что этот показатель почти 40% меньше, чем в предыдущем месяце. В прошлом месяце самым крупным взломом оказалась атака на пулы децентрализованной биржи Cetus в сети Sui, которая привела к потере активов на 223 миллиона […]

Хакеру удалось украсть активов на $12 млн. из Cork Protocol

Хакеру удалось украсть активов на $12 млн. из Cork Protocol

По информации специалистов Cyvers Alerts, хакеру удалось вывести с DeFi-протокола Cork Protocol криптовалюты на общую сумму 12 миллионов долларов США. По их информации, злоумышленник воспользовался уязвимостью в смарт-контрактах DeFi-протокола. Атака произошла вчера. Хакер развернул вредоносный контракт и менее чем через 17 минут он вывел 3761,87 wstETH и сразу обменял их на Ethereum. На данный момент […]

Аналитики определили причину взлома биржи Cetus

Для DeFi атаки хакеров являются серьезной угрозой, - аналитики

Согласно отчету экспертов компании Dedaub, основной причиной взлома децентрализованной биржи Cetus является уязвимость в проверке параметров ликвидности автоматического маркетмейкера. По мнению аналитиков, данную проблему не смогли сразу обнаружить из-за недостатка проверки «переполнения кода». Злоумышленники использовали баг в проверке старших битов, чтобы искусственно завысить значения ликвидности. Благодаря этому хакеры смогли создать крупные позиции с минимальными вложениями, […]

Ledger удалось восстановить контроль над Discord

В Ledger подсчитали, сколько потеряли пользователи от взлома

В пресс-службе производителя аппаратных кошельков Ledger сообщили, что компании удалось восстановить контроль над своим Discord-сервером после атаки хакеров. Как сообщалось ранее, 10 мая злоумышленники взломали аккаунт модератора для рассылки фишинговых ссылок, при переходе по которой пользователям предлагали ввести сид-фразу. Представитель Ledger Квинтин Боутрайт рассказал, что взлом аккаунта «позволил злоумышленнику публиковать мошеннические ссылки в одном из […]

Мошенники похитили $45 млн. у клиентов биржи Coinbase

Биржа Coinbase введет ограничения для клиентов из ЕС

По информации ончейн-сыщика ZachXBT, за последнюю неделю злоумышленники похитили 45 миллионов долларов США у пользователей криптовалютной биржи Coinbase. Эксперт отметил, что средства были похищены при помощи методов социальной инженерии. «За несколько месяцев я задокументировал кражи на сотни миллионов долларов. Ни одна другая крупная криптовалютная биржа не имеет аналогичных уязвимостей», — подчеркнул ZachXBT. По его словам, […]

Криптоиндустрия от взломов и мошенничества потеряла $364 млн.

Из украденных $187 млн. криптопроекты вернули больше половины

По информации аналитиков CertiK, в прошлом месяце криптовалютная индустрия потеряла от взломов и мошенничества 364 миллиона долларов США. При этом 337 миллиона долларов США потерь связаны с фишингом. Эксперты подчеркнули, что в прошлом месяце самым крупным был инцидент с кражей 3520 биткоинов у пожилого инвестора из США. Злоумышленники использовали методы социальной инженерии, чтобы получить доступ […]

Loopscale удалось договориться с хакером о возврате $5,8 млн.

Взломщик протокола Nomad перевел средства на Tornado Cash

Сегодня представитель DeFi-протокола Loopscale сообщил, что хакер, который взломал сервис 2 дня назад и вывел активов на 5,8 миллиона долларов США, согласился вернуть средства. По словам представителя, злоумышленник согласился вернуть средства за вознаграждение в сумме 594 000 долларов США. Как известно, данный протокол был взломан 26 апреля текущего года. Хакер использовал уязвимость в одном из рынков […]

Операторы ПО для кражи крипты теперь сдают свои инструменты в аренду

Из украденных $187 млн. криптопроекты вернули больше половины

Согласно отчету компании AMLBot, переход разработчиков вредоносных программ для кражи криптовалют на модель Drainer-as-a-Service (DaaS) существенно упростил доступ к программному обеспечению и его использованию. По информации экспертов, мошенники-новички за разовую оплату от 100 до 300 долларов США получают в аренду пакет необходимых инструментов, который включает: инфраструктуру ПО с панелью управления; домен; технические решения для сокрытия […]

Хакер атаковал владельцев монет XRP

За месяц криптопроекты потеряли $120,23 млн.

По информации специалистов Aikido Security, хакерам удалось скомпрометировать официальный стек SDK для XRP Ledger, установив бэкдор, который позволяет выводить монеты пользователей в библиотеку JavaScript. В понедельник эксперт по безопасности Чарли Эриксен увидел, что пользователь под ником mukulljangid выпустил 5 новых версий библиотеки xrpl.js через менеджер пакетов NPM. На это обратил внимание эксперт из-за того, что […]

Глава Bybit: больше 50% украденных активов можно отследить

Биржа Bybit тщательно проверяет клиентов из России

Глава криптобиржи Bybit Бен Чжоу заявил, что на данный момент 68,6% активов (около 500 000 ETH), которые были украдены в результате взлома биржи, «остаются отслеживаемыми», 27,6% «ушли в тень», а 3,8% — заблокированы. По его информации, основным инструментом отмывания стала платформа Wasabi. Через нее вывели 944 BTC на сумму около 90 миллионов долларов США. Хакеры […]

ZKsync обвалился после кражи токенов

ZKsync обвалился после кражи токенов

Эксперты по безопасности ZKsync обнаружили компрометацию административной учетной записи, через которую перехвачены токены ZK приблизительно на 5 миллионов долларов США. По информации экспертов, злоумышленник перехватил монеты, которые являлись невостребованными остатками после аирдропа. Из-за инцидента в моменте курс монеты ZKsync обвалился на 17%, однако через несколько часов ему удалось частично восстановиться. «Все средства пользователей в безопасности […]