Search the Community
Showing results for tags 'Хакер'.
-
ФСБ задержало начальника отдела Следственного комитета по Тверскому району Москвы Марата Тамбиева по обвинению в получении взятки 10 млн рублей. Через пару месяцев выяснилось, что подозреваемый отложил себе на старость 1032 BTC. Правоохранительные органы получили доступ к ноутбуку задержанного. Там оказалась папка под названием «Пенсия» в которой хранилась фотография бумажного листа с кодами для доступа к двум криптовалютным кошелькам. На одном из них хранилось 932,1 биткоина, а на другом ― 100 биткоинов. Следствие считает, что начальник отдела СКР получил криптовалюту от участников хакерской группы Infraud Organization Марка и Константина Бергманова и Кирилла Самокутяевского. Уголовное дело против всех троих было в производстве Тамбиева и, как считают следователи, он получил биткоины в прошлом апреле в обмен за то, что не наложил ареста на активы Infraud: «Однако в ходе расследования уголовного дела, возбужденного против господина Тамбиева по ч. 6 ст. 290 УК (получение взятки в особо крупном размере), было установлено, что фигурант является обладателем 1032,1 биткоина, стоимость которых на 30 января 2023 года эквивалентна $23980843, или 1,662 млрд рублей по тогдашнему курсу ЦБ». Подробнее: https://bits.media/moskovskogo-sledovatelya-budut-sudit-za-vzyatku-v-bitkoinakh-na-1-6-mlrd-rubley/ -
Министерство юстиции США предъявило обвинение двум гражданам России во взломе криптовалютной биржи Mt.Gox и отмывании 647000 биткоинов. В заявлении ведомства говорится, что 43-летнему Алексею Билюченко и 29-летнему Александру Вернеру были предъявлены обвинения в сговоре с целью отмывания биткоинов в результате взлома Mt.Gox, которая рухнула в 2014 году после потери криптоактивов на полмиллиарда долларов. «В течение многих лет Билюченко и его сообщники, предположительно, управляли обменом цифровой валюты, который позволял отмывать миллиарды долларов преступникам по всему миру, включая компьютерных хакеров, создателей программ-вымогателей, наркогруппировкам и коррумпированным государственным чиновникам», — заявил прокурор Исмаил Рэмси (Ismail Ramsey). Винник сейчас находится под арестом в США по обвинению в отмывании до $9 млрд через BTC-e. Недавно стало известно, что Винник пытается добиться включения его в любой вариант обмена заключенными между Москвой и Вашингтоном. Подробнее: https://bits.media/v-ssha-obvinili-dvukh-grazhdan-rossii-v-krazhe-bolee-600000-bitkoinov-s-kriptobirzhi-mt-gox/
-
Пользователи Google Cloud, ставшие жертвами скрытого майнинга, могут рассчитывать на компенсацию. Руководство облачного сервиса выделит до $1 млн для возмещения ущерба клиентов. «Майнинг представляет собой широко распространенную и дорогостоящую угрозу для облачных сред. Одна атака способна привести к несанкционированным расходам на сотни тысяч долларов всего за несколько дней», — объяснили представители Google. Подобные атаки представляют серьезную проблему безопасности для организаций, у которых нет надлежащего контроля и возможностей обнаружения угроз в их облачных средах, объяснили в компании. Отчет Google Cybersecurity Action Team (GCAT) за сентябрь 2022 года Threat Horizons показал, что 65% скомпрометированных облачных учетных записей подвергались скрытому майнингу. Подробнее: https://bits.media/google-cloud-vydelit-do-1-mln-dlya-vyplaty-kompensatsiy-zhertvam-skrytogo-mayninga/
-
Аналитик блокчейнов под псевдонимом ZachXBT сообщил, что за последние недели было взломано как минимум 8 популярных криптовалютных аккаунтов в Твиттере, а хакеры получили почти $1 млн. ZachXBT обнаружил несколько криптовалютных кошельков, которые «соединены в цепочку» и связаны с фишинговыми мошенничествами, которые проводятся на взломанных аккаунтах. «Большинство этих атак были проведены с помощью подмены SIM-карты, но к некоторым, судя по всему, хакеры получили доступ через панель администратора Twitter. Мы видели как минимум 8 взломов, проведенных одной группой мошенников», ― отметил аналитик. Были взломаны аккаунты основателя проекта Pudgy Penguins Коула Вильмена (Cole Villemain), ди-джея и коллекционера NFT Стива Аоки (Steve Aoki) и редактора издания Bitcoin Magazine Пита Риццо (Pete Rizzo). Подробнее: https://bits.media/khakery-pokhitili-1-mln-v-rezultate-vzlomov-populyarnykh-akkauntov-v-tvittere/
-
Как сообщили аналитики из компании Elliptic, криптоактивы, которые были похищены из кошелька Atomic Wallet, начали поступать на сервис Sinbad, популярный у хакеров Lazarus Group. Первые транзакции начались в ночь на 3 июня. Затем процесс был поставлен на поток. Неизвестные выводили активы с кошелька конкретного пользователя на новый адрес, затем обменивали их через децентрализованные биржи вроде Sushiswap, Uniswap, MM Swaps и другие. После средства выводились на новый адрес. Команда Elliptic заявила, что отследила $35 млн, похищенные с Atomic Wallet. Большая часть средств была отправлена на криптомиксер Sinbad. Платформа и ранее использовалась для отмывания криптоактивов, украденных северокорейской хакерской группой Lazarus Group. Аналитики Elliptic не уточнили сумму, отправленную в миксер, но отметили, что средства обменивалась на биткоины. Тем временем, директор по маркетингу Atomic Wallet Роланд Сэде (Roland Säde) заявил, что команда «делает все возможное, чтобы вернуть средства». Подробнее: https://bits.media/pokhishchennye-s-atomic-wallet-kriptoaktivy-nachali-postupat-na-svyazannye-s-lazarus-group-servisy/
-
Основатель Cardano Чарльз Хоскинсон предупредил пользователей, что злоумышленники все чаще создают мошеннические схемы от его имени с использованием искусственного интеллекта (ИИ). Чарльз Хоскинсон (Charles Hoskinson) отметил, что ИИ приносит большую пользу для криптоиндустрии и других отраслей, но при этом он позволяет мошенникам использовать более изощренные методы для охоты на жертв, например, выдавать себя за влиятельных лиц в Интернете. Создатель Cardano рассказал, что один из его подписчиков поделился электронным письмом, в котором мошенник выдавал себя за Хоскинсона, продвигая проект на медицинскую тематику, где задействуется блокчейн. Он пытался обманом заставить пользователей перечислить ему монеты ADA. Выяснилось, что для создания электронного письма аферист использовал генеративный искусственный интеллект. «Напоминаю, что я никогда не буду писать вам по электронной почте напрямую. Каждый день мошенники прикрываются мной, пытаясь украсть у вас деньги. Если вы думаете, что общаетесь со мной, то попросите человека подтвердить свою личность подписью из моего ключа PGP. Они не смогут это сделать», — написал Хоскинсон в Твиттере. Подробнее: https://bits.media/charlz-khoskinson-predupredil-ob-uchastivshikhsya-sluchayakh-moshennichestva-s-ii/
-
Хакеры взломали учетную запись в Твиттере, принадлежащую адвокату Джону Дитону, который защищает интересы более 76 000 владельцев XRP. Злоумышленники пытаются таким образом продвинуть токен LAW. В субботу, 3 июня, в свой день рождения адвокат и основатель CryptoLaw Джон Дитон (John Deaton) стал мишенью хакеров, потеряв доступ к своему аккаунту в Твиттере. От имени адвоката хакеры публикуют твиты о криптоактиве LAW, называя его нативным токеном CryptoLaw. Злоумышленники описывают его как актив DeFi, применяющий «инновационный подход к децентрализованному финансированию». Кроме того, мошенники опубликовали ссылку на поддельный веб-сайт, призвав пользователей перейти на него для покупки LAW. CryptoLaw предупредила пользователей, что аккаунт Дитона взломан, а токен LAW — это мошеннический криптоактив. Пользователей предостерегли, чтобы они не нажимали ни на какие ссылки, опубликованные от имени Дитона, и игнорировали его публикации, пока проблема не будет решена. Сам адвокат тоже поспешил связаться с подписчиками в Твиттере через аккаунт своей дочери Джордан, чтобы предупредить о взломе своей учетной записи. Он заверил, что его команда уже работает над восстановлением доступа. Обращаясь к криптосообществу, Дитон заявил: «Карма настигнет хакеров, не волнуйтесь». Подробнее: https://bits.media/khakery-vzlomali-akkaunt-advokata-dzhona-ditona-dlya-prodvizheniya-tokena-law/
-
Вечером субботы, 3 июня, появились первые сообщения о пропаже средств от пользователей кошелька Atomic Wallet. Общая сумма украденных средств уже превысила $14 млн. По данным криптовалютных аналитиков, первые транзакции, проведенные хакерами, проявились еще в ночь на 3 июня. Затем процесс был поставлен на поток. Неизвестные выводили активы с кошелька конкретного пользователя на новый адрес, затем обменивали все токены через децентрализованные биржи вроде Sushiswap, Uniswap, MM Swaps и другие. После средства выводились на новый адрес. «У нас есть сообщения о взломе кошельков. Мы делаем все возможное для исследования проблемы и анализа ситуации», ― сообщили разработчики Atomic Wallet. Криптоисследователь под псевдонимом ZachXBT сообщил, что с кошельков крадут самые разные активы. Хакеры выводили биткоин, эфир, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC и Doge. Аналитик предположил, что урон уже превысил подтвержденные пользователями $14 млн и превышает $20 млн. Подробнее: https://bits.media/polzovateli-atomic-wallet-poteryali-za-sutki-svyshe-14-mln/
-
Аккаунт технического директора OpenAI Миры Мурати в Твиттере был взломан хакерами для рекламы фейковой раздачи криптовалют. Размещенный хакерами твит был удален через час после публикации. Хакеры использовали аккаунт Миры Мурати (Mira Murati) в Твиттере для привлечения внимания ее подписчиков к мошеннической акции, имитирующей раздачу токенов ERC-20 OPENAI от популярной платформы искусственного интеллекта. С этой целью злоумышленники разместили фишинговую ссылку и адрес подставного криптокошелька. Twitter account belonging to OpenAI CTO Mira Murati got hacked by crypto scammers pic.twitter.com/k3oWsDo3cI Хакерам удалось запретить комментирование новости, что не дало сообществу вовремя сообщить о мошенничестве. Мошеннический пост с аккаунта Миры Мурати был просмотрен 79 600 раз и ретвитнут 83 раза, прежде чем был удален. Подробнее: https://bits.media/khakery-vzlomali-uchetnuyu-zapis-tekhnicheskogo-direktora-openai-v-tvittere/
-
Злоумышленники взломали сервер Discord Orbiter Finance, после чего разместили на странице платформы ссылку на фейковую программу раздачи токенов. Платформа безопасности и аналитики блокчейна CertiK Alert рассказала, что хакеры объявили о запуске поддельного токена ORB и мероприятии по его бесплатной раздаче, в ходе которого 5 000 000 токенов ORB будут распределены среди членов сообщества Orbiter Finance. Чуть позже команда Orbiter Finance подтвердила факт взлома и призвала членов сообщества до особого уведомления воздержаться от перехода по ссылкам, размещенным на ее канале в Discord. Attention community!!! Orbiter Finance's Discord was hacked, we are trying our best to slove it, please don't trust anything in the discord server. Don't click on any links!!! Подробнее: https://bits.media/khakery-vzlomali-server-discord-kompanii-orbiter-finance/
-
Крупнейшая криптобиржа мира объявила, что гордится своей помощью, оказанной правоохранителям из США в деле ареста и заморозки связанных с хакерами из Северной Кореи счетов с активами на миллионы долларов. «Мы стремимся поддерживать власти в выявлении злоумышленников и предотвращении преступлений», — говорится в официальном заявлении Binance. В компании считают, что работа правоохранительных органов США демонстрирует «непоколебимую приверженность борьбе с преступностью во всем мире» в том числе в области криптовалют. Руководитель отдела разведки и расследований Binance Мэтт Прайс (Matt Price) заявил что, хотя многие люди ошибочно считают, что криптовалюта является анонимной и ее можно без последствий использовать в нелегальных транзакциях. Подробнее: https://bits.media/binance-my-rady-pomogat-ssha-borotsya-s-severokoreyskimi-kriptokhakerami/
-
Аналитики PeckShield сообщили, что за май хакеры украли криптовалюту на сумму $16 млн, в то время как недобросовестные разработчики похитили у своих пользователей не менее $55 млн. Всего за месяц произошло 59 взломов криптоплатформ. При этом $4,13 млн из $16 млн были возвращены хакерами на разных условиях. Больше всего злоумышленники украли в ходе мошеннических схем. Например, проект DeFi Fintoch обвинили в том, что его создатели украли у пользователей $31.6 млн. Из-за популярности мемкоинов несколько мошеннических группировок создали десятки токенов, имитирующих популярные монеты. Они искусственно подняли цену этих мошеннических токенов, чтобы привлечь значительное количество инвесторов, а затем провели серию махинаций. Только в День Биткоин-пиццы и в течение последующих трех дней подозреваемые в мошенничестве разработчики смогли заработать десятки тысяч долларов, пользуясь интересом доверчивых участников криптосообщества к мемным криптовалютам. Подробнее: https://bits.media/peckshield-zloumyshlenniki-ukrali-bolee-70-mln-v-kriptovalyute-za-may/
-
Разработчики проекта DeFi на базе Arbitrum Jimbo’s Protocol, который был взломан и потерял активов на $7,5 млн, сообщили об открытии дела Министерством национальной безопасности США для поиска хакера. С помощью специалистов МНБ создатели Jimbo Protocol надеются найти взломавших проект хакеров и вернуть украденные средства. Также разработчики протокола сообщили, что выплатят $800 000 человеку, который предоставит сведения для поимки взломщика и возвращения украденных криптоактивов. «Мы предупреждали тебя. Мы бы выплатили тебе награду за поиск уязвимости и продолжили развивать протокол. Но теперь мы обратились в правоохранительные органы. У тебя еще есть время вернуть средства. Но когда тебя арестуют, предложение будет отозвано», ― заявили представители Jimbo Protocol в социальной сети Твиттер. Как рассказал один из аналитиков блокчейна под псевдонимом Ogle, который ранее участвовал в поиске взломавших протокол Euler Finance хакеров, у него есть подозрение о том, кто взломал Jimbo’s Protocol. Подробнее: https://bits.media/razrabotchiki-jimbo-s-protocol-zaruchilis-podderzhkoy-mnb-ssha-dlya-poiska-khakera/
-
Специалисты по безопасности компании PeckShield сообщили, что администрация DeFi Ede Finance (EDE) признала фактическую возможность манипулирования ценами криптоактивов и назвала данное решение опрометчивым. В EDE утверждают, что компания планировала создать инструмент для борьбы с потенциальными взломщиками. «Мы намеревались внести в черный список всех, кто ранее использовал систему ради неправомерного присвоения средств пользователей», – объясняют разработчики EDE. Дополнительно EDE предложила белому хакеру, который обнаружил уязвимость, 5% от распределения токенов команды за то, что тот укажет на другие проблемы. Подробнее: https://bits.media/peckshield-proekt-defi-ede-finance-priznal-fakt-manipulirovaniya-tsenami-kriptoaktivov/
-
Пользователь под псевдонимом Res, назвавший себя белым хакером, заявил, что раскрыл трюк команды проекта El Dorado Exchange, позволяющий ликвидировать любую позицию. Хакер сообщил в Твиттере, что обнаружил бэкдор и сумел вывести с биржи El Dorado Exchange (EDE) на Arbitrum активы на сумму около $580 000 при минимальных вложениях в пул ликвидности ELP-1. По словам Res, разработчики EDE внедрили бэкдор, который позволял им ликвидировать любую позицию по своему желанию, а также указывать недостоверные цены криптоактивов с целью манипулирования позициями и кражи средств пользователей. New message says: "ede admins created a bot to force liqudate any position of their choice when ever they like. ask the admins about it, see if they lie to you."https://t.co/chZG714BZ7https://t.co/89EdZ39ejK Res заявил, что если разработчики признают факт манипулирования ценами, то он вернет активы обратно за вычетом комиссии в размере 10%. По данным СМИ, официальные лица EDE пока не дали никакого ответа. Однако, со ссылкой на анонимные источники сообщается, что команда биржи признала факт возможности манипулирования ценами, но с благой целью — внести потенциальных хакеров в черный список и защитить активы пользователей. Подробнее: https://bits.media/belyy-khaker-vyyavil-vozmozhnost-manipulirovaniya-tsenami-kriptoaktivov-na-birzhe-el-dorado/
-
Хакеры взломали учетную запись в Твиттере, принадлежащую гендиректору проекта метавселенной The Sandbox, для мошеннической раздачи нативных токенов SAND. Сейчас его доступ к аккаунту уже восстановлен. В пятницу, 26 мая, гендиректор The Sandbox Артур Мадрид (Arthur Madrid) сообщил, что его учетная запись в Твиттере была взломана мошенниками для фишинговой аферы. Однако вскоре ему удалось восстановить контроль над своей учетной записью. Мадрид предупредил пользователей, чтобы они никогда не нажимали на любые ссылки, рекламирующие бесплатную раздачу криптоактивов, и не переходили на подозрительные сайты. My Twitter was hacked today. and now is back. Please never click on any link that promote Airdrop or URL and look SCAMMY - and not 100% using our proper and unique URL/domain name : https://t.co/X3rXN9z8z7 За четыре часа до его публикации, на официальном аккаунте The Sandbox также было опубликовано предупреждение, что хакеры «захватили» аккаунт Мадрида. В твите представлен скриншот мошеннического поста, в котором злоумышленники предложили пользователям подать заявку на сайте для участия в эйрдропе. Мошенники направляли пользователей на фишинговый сайт, название которого отличается от официального. Сейчас мошеннический сайт уже закрыт и при попытке входа выдает ошибку 404. Подробнее: https://bits.media/khakery-vzlomali-akkaunt-gendirektora-the-sandbox-v-tvittere-dlya-moshennicheskoy-razdachi-sand/
-
Аналитики компании PeckShield, специализирующейся на безопасности криптовалютных проектов, сообщили о взломе сервиса для децентрализованных финансов Jimbo’s Protocol. Хакеры вывел 4 090 ETH ($7,5 млн). Взлом связан с отсутствием контроля над проскальзыванием цены токенов под управлением протокола, говорят специалисты PeckShield. Уязвимость была обнаружена во второй версии протокола, которую запустили три дня назад. Для проведения атаки хакер воспользовался мгновенным кредитом в размере $5,9 млн. «Мы уже знаем о взломе нашего протокола, активно сотрудничая с правоохранительными органами и специалистами по информационной безопасности. Мы опубликуем более подробные сведения при первой возможности», ― пообещали разработчики Jimbo’s Protocol. Проект Jimbo’s работает на базе решения Arbitrum. Разработчики пытались создать токен с «полустабильной» минимальной ценой, поддерживаемой определенным объемом сторонних активов. Для этого они взяли элементы проекта Olympus DAO, который показывал себя хорошо, но затем токен проекта рухнул. Разработчики Jimbo’s изменили некоторые аспекты проекта, чтобы сделать токен более стабильным. Для этого, в том числе, используется собственная ликвидность проекта. Подробнее: https://bits.media/khakery-vyveli-7-5-mln-iz-proekta-jimbos-protocol/
-
Это вторая часть обзорной статьи о централизации криптовалютных проектов и она посвящена косвенным методам контроля. Скрытое влияние не нарушает работы блокчейна, но также приводит к появлению рисков для всей экосистемы. Про атаку 51% знают все, кто работает с криптовалютами. Однако угроза централизации может проявляться не только в прямых атаках на базовый уровень блокчейна. Столь дубовые приемы годятся только в самых экстремальных ситуациях, когда атакующий стремится не столько заработать, сколько нарушить работу системы. Атаки методом грубой силы сложно провернуть более одного раза на одном блокчейне, и они приводят к падению стоимости основного актива. Более тонкие неявные методы позволяют установить и поддерживать пусть менее полный, но при этом скрытый контроль. Это дает возможность снизить стоимость приобретения влияния и сопутствующие риски. Самое главное достоинство скрытого контроля — он не мешает другим пользователям и может долго оставаться незамеченным. А значит, бенефициары такой централизации могут долго снимать сливки, даже если их застукают слишком любопытные исследователи. Подробнее: https://bits.media/ugrozy-detsentralizatsii-kriptovalyut-chast-ii-razrabotka-khranenie-i-torgovlya/
-
Аналитики Sekoia представили отчет, в котором сообщили, что северокорейская хакерская группа BlueNoroff атакует пользователей macOS с помощью вредоносного ПО под названием RustBucket. Изначально отчет о вредоносном ПО был опубликован платформой Jamf. Позже он был дополнен и проанализирован командой Sekoia. Программное обеспечение под названием RustBucket использует поддельную программу PDF. Когда определенные PDF-файлы открываются в такой программе, то запускается вредоносная активность, объясняют аналитики Sekoia. «С 2017 года было замечено, что BlueNoroff проводит кампании, нацеленные на биржи криптовалют и организации, связанные с венчурным капиталом, в Европе, Азии, США и ОАЭ», — говорится в отчете Sekoia. С 2022 года BlueNoroff начал представлять глобальную угрозу для криптостартапов из США, Индии, Великобритании, Украины, Польши, Чехии, ОАЭ, Сингапура, Эстонии, Вьетнама, Мальты, Германии и Гонконга. Группа раньше использовала Word для внедрения вредоносных программ, но с тех пор улучшила свои подходы. Подробнее: https://bits.media/sekoia-khakery-iz-severnoy-korei-ispolzuyut-vredonosnoe-po-dlya-krazhi-kriptovalyut-u-polzovateley-m/
-
Злоумышленники, которые недавно взломали проект Tornado Cash, предложили вернуть управление проектом криптовалютному сообществу. Информацию обнародовал пользователь Tornadosaurus-Hex на форуме сообщества Tornado Cash. Согласно Tornadosaurus-Hex, хакеры, которые получили доступ к системе, уже могли начать процесс обнуления голосов, полученных обманным путем. Tornadosaurus-Hex признал, что в данной ситуации сообщество Tornado Cash практически бессильно, так как хакеры захватили контроль над проектом в результате предыдущей атаки. Отмечается, что новое предложение по обновлению криптовалютного миксера не обеспечивает никаких гарантий безопасности. 20 мая злоумышленники присвоили 1,2 млн голосов, внедрив вредоносное приложение. Оно задействует функцию EmergencyStop, изменяющую логику контракта на управление. Получив полный контроль над протоколом, хакер может отозвать все заблокированные голоса, вывести токены из контракта управления и заблокировать маршрутизатор. Злоумышленники уже отозвали 10 000 голосов в качестве токенов TORN и ликвидировали их. В августе 2022 года Министерство финансов США внесло Tornado Cash в санкционный список, заявив, что сервис использовался северокорейскими хакерами для отмывания незаконных полученных средств. Подробнее: https://bits.media/khakery-tornado-cash-predlozhili-vernut-upravlenie-proektom-soobshchestvu/
-
По данным аналитической компании TRM Labs, объем криптовалют, украденных в первом квартале 2023 года, упал на 65% по сравнению с аналогичным периодом 2022 года. Однако, число взломов почти не сократилось. 2022 год стал крупнейшим по объему украденных криптовалют ― хакерам удалось вывести $3,8 млрд из различных проектов. В основном речь идет о проектах DeFi и межсетевых мостах. Если в первом квартале 2022 года было украдено около $1,2 млрд, то за аналогичный период этого года показатель составил около $400 млн. «Средний объем украденных криптовалют заметно снизился. Если год назад хакеры в среднем выводили за взлом активов на $30 млн, то в первом квартале 2023 года показатель снизился до $10,5 млн. При этом количество взломов осталось почти таким же ― около 40», ― пишут аналитики TRM Labs. Подробнее: https://bits.media/trm-labs-obem-ukradennykh-kriptovalyut-v-i-kvartale-2023-goda-znachitelno-snizilsya/
-
Криптовалютный миксер Tornado Cash подвергся серьезной атаке — неизвестный получил полный контроль над протоколом и уже начал выводить токены TORN. Аналитик инвестиционной компании Paradigm, использующий в Твиттере псевдоним samczsun, сообщил, что 20 мая некто присвоил 1,2 млн голосов, внедрив вредоносное приложение. Оно задействует функцию EmergencyStop, чтобы изменить логику контракта на управление. Получив полный контроль над протоколом, хакер может отозвать все заблокированные голоса, вывести токены из контракта управления и заблокировать маршрутизатор. Злоумышленники уже отозвали 10 000 голосов в качестве токенов TORN и ликвидировали их. Эксперты по кибербезопасности PeckShieldAlert сообщили, что взломщики уже переместили 6000 TORN на платформу Bitrue и сконвертировали 380 000 TORN в эфиры, переведя 372 ETH в Tornado Cash. #PeckshieldAlert Tornado Cash Governance Exploiter has deposited 6K $TORN to #Bitrue. And swapped ~380K $TORN for $ETH and then transferred 372 $ETH into Tornado Cashhttps://t.co/3fEa1kYFaz pic.twitter.com/BzqagupO5c Подробнее: https://bits.media/paradigm-zloumyshlennik-poluchil-kontrol-nad-kriptomikserom-tornado-cash/
-
Американский предприниматель и экс-топ-менеджер криптобиржи Coinbase предположил, что правительственные органы могут попытаться завладеть активами криптоинвесторов по мере разрастания кризиса. Баладжи Шринивасан (Balaji Srinivasan) поделился в Твиттере опасением, что по мере углубления мирового финансового кризиса столкнувшиеся с нехваткой средств правительства могут попытаться завладеть активами криптоинвесторов, чтобы использовать их для своих финансовых нужд. Шринивасан предположил, что в случае попыток сопротивления государственные органы могут прибегнуть к помощи технологических компаний, таких как Apple и Google, для поиска закрытых ключей на своих платформах и принудительного изъятия активов. Бизнесмен считает, что в зоне риска оказываются владельцы миллиардов устройств iPhone и Android, ноутбуков Mac, браузеров Chrome и онлайн-платформ вроде Google Docs или Gmail. При этом, по словам Шринивасана, правительственные органы поощряют действия технологических гигантов. Чиновники не только позволяют использовать бэкдоры на устройствах iPhone и Android, но и отдают приказы о взломе устройств для извлечения данных. Подробнее: https://bits.media/baladzhi-shrinivasan-produkty-apple-i-google-nesut-potentsialnuyu-ugrozu-dlya-kriptoinvestorov/
-
Основатель Waves рассказал журналистам издания DL News о том, что злоумышленники проникли в систему управления блокчейна и собирали информацию в течение полугода. В декабре 2022 года Александр Иванов получил сообщение от хакеров, утверждающих, что уже полгода они имеют доступ к информации в системе Waves. неизвестные требовали выкуп, но бизнесмен отказался платить выкуп. Он не раскрыл размер финансового ущерба и не дал подробностей о взломе. «Это была довольно плохая ситуация. У нас мог быть гораздо больший финансовый ущерб», — говорит Иванов. На вопрос, почему он не сообщил о взломе сообществу Waves после того, как о нем стало известно в декабре, основатель проекта уклонился от ответа. Подробнее: https://bits.media/osnovatel-waves-aleksandr-ivanov-rasskazal-o-ranee-neizvestnom-vzlome-ekosistemy-/
-
Эксперты Лаборатории Касперского рассказали об инциденте, в котором злоумышленники смогли подделать аппаратный криптокошелек и украсть биткоины на $30 000. Аппаратные кошельки являются более надежным методом хранения криптовалюты по сравнению с программными «горячими» кошельками. Они представляют собой отдельные цифровые устройства, и для осуществления транзакций или взаимодействия с децентрализованными финансовыми протоколами требуется их подключение к компьютеру. «Злоумышленники смогли украсть деньги, пока отключенное от интернета устройство лежало в сейфе владельца. В день кражи жертва не совершала с ним никаких операций, поэтому не сразу заметила, что произошло», — рассказали аналитики. В компании проанализировали кошелек, из которого были украдены цифровые активы. Подробнее: https://bits.media/laboratoriya-kasperskogo-khakery-ukrali-btc-na-30-000-s-pomoshchyu-poddelnogo-kriptokoshelka/