Search the Community
Showing results for tags 'Хакер'.
-
Разработчики кошелька для Эфириума из MetaMask заключили партнёрское соглашение со специалистами по кибербезопасности из Asset Reality, чтобы выявлять хакеров и возвращать деньги пользователям. Эксперт по безопасности MetaMask Алекс Херман (Alex Herman) в интервью сообщил, что партнерство с Asset Reality возникло после того, как глава операционного отдела MetaMask Джейкоб Кантеле (Jacob Cantele) разочаровался в существующих службах восстановления криптовалют. Службы, по его мнению, в основном являются «пустыми программами» или откровенным мошенничеством. Херман добавил, что компания уже увеличила штат сотрудников службы поддержки, чтобы эффективно помогать жертвам мошенников. Новый функционал представляет собой раздел на веб-сайте MetaMask, через который пользователи могут сообщать об активах, потерянных в результате хакерской атаки, и предоставлять подробную информацию о том, как произошел взлом. После создания запроса специалист по кибербезопасности из Asset Reality свяжется с жертвой и предпримет шаги для возврата криптовалюты пользователю. Подробнее: https://bits.media/metamask-zapuskaet-funktsional-dlya-otslezhivaniya-pokhishchennoy-kriptovalyuty/ -
Владелец NFT, перейдя по присланной мошенником ссылке на вредоносный сайт, провел сделку и потерял 29 невзаимозаменяемых токенов. Член Proof Collective под ником Cirrus 25 мая сообщил в Твиттере, что стал жертвой фишинговой атаки, в результате которой потерял NFT на $1.5 млн. Он рассказал, что утром получил от неизвестного ссылку, перейдя по которой на некую торговую платформу, провел транзакцию, в результате которой лишился своих токенов из коллекции Moonbird. «Вскоре после того, как я перешел по фишинговой ссылке, меня взломали. Отвратительно видеть подобные вещи. Пусть это будет напоминанием вам всем никогда не нажимать на ссылки и добавлять в закладки торговые площадки и сайты, которые вы используете», — предупредил коллекционеров Cirrus. Он добавил, что аппаратные кошельки не защищают от мошенников, когда вы сами проводите транзакции. Подробнее: https://bits.media/khaker-obokral-vladeltsa-nft-iz-serii-moonbird-na-1-5-mln/
-
Проект Optimism перед бесплатным распределением своей криптовалюты провел операцию по выявлению адресов, участвующих в атаке Сивиллы, и удалил их из списка раздачи. Команда решения второго уровня для масштабирования Эфириума Optimism 23 мая сообщила в Твиттере, что удалила 17 000 криптовалютных кошельков из списков зарегистрировавшихся на бесплатную раздачу криптовалюты: «Optimism — для людей, а не для Сивиллы (спам-атака, которая заполняет сеть фальшивыми аккаунтами. – Bits.media). Мы тщательно проанализировали первую бесплатную раздачу криптовалют и выявили мошенников. Мы рады сообщить, что удалили еще 17 тысяч сибил-адресов и восстановили более 14 млн OP. До свидания, Сивиллы!» Мошенники, получив инсайдерскую информацию, что проект собирается в будущем провести бесплатную раздачу криптовалют, любят создавать под проект множество криптовалютных кошельков. Таким образом большой объем бесплатно распределяемой криптовалюты попадает в руки преступников. Подробнее: https://bits.media/optimism-udalil-17-000-koshelkov-iz-spiskov-dlya-besplatnoy-razdachi-kriptovalyuty/
-
Специалист по кибербезопасности предупредил 672 000 подписчиков NFT-художника Майка Винкельмана об атаке на их криптовалютные кошельки. Эксперт по безопасности блокчейнов под ником Harry.ETH опубликовал предупреждение о фишинговой атаке через Твиттер создателя невзаимозаменяемых токенов Майка Винкельмана (Mike Winkelmann). Harry.ETH сообщил, что страница Винкельмана известного под ником BEEPLE была взломана. Хакеры разметили на скомпрометированной странице художника фишинговую ссылку для перехода на якобы официальный сайт, где можно зарегистрироваться на розыгрыш NFT. Речь идет о конкурсе Louis The Game, в рамках которого модельер Louis Vuitton (Louis Vuitton) заказал у BEEPLE создание серии NFT для награды победителям. Harry.ETH призвал 672 000 подписчиков Винкельмана не переходить по фишинговой ссылке и предупредить других пользователей Твиттера, чтобы они не стали жертвами мошенников. По словам Harry.ETH, уже несколько пользователей, перешедших по фишинговой ссылке, подверглись кибератаке и лишились в общей сложности 35 ETH на сумму около $71 000. Пока ни Майк Винкельман, ни служба поддержки Twitter не подтвердили инцидент и не сообщили о принятых мерах. Подробнее: https://bits.media/khakery-proveli-fishing-ataku-cherez-tvitter-nft-khudozhnika-/
-
Голливудская звезда пострадала от атаки хакеров, в ходе которой злоумышленники украли четыре NFT из коллекций Bored Ape Yacht Club, Mutant Ape Yacht Club и Doodles. Сет Грин (Seth Green) известен съемками в фильмах «Робоцып», «Ограбление по-итальянски» и «Клубная мания». Актер написал в Твиттере, что несколько дней назад стал жертвой фишинга, в результате которого хакерам удалось украсть у него одну «скучающую обезьяну», двух «обезьян-мутантов» и один уникальный токен из коллекции Doodles. Хакер уже продал один NFT Bored Ape Yacht Club (BAYC) за $200 000 и один токен Mutant Ape Yacht Club за $42 200. Общая минимальная стоимость остальных двух украденных NFT составляет примерно $70 000. Грин называет себя сторонником Web3 и невзаимозаменяемых токенов. Недавно актер в сотрудничестве с американским журналом Heavy Metal выпустил собственную коллекцию NFT PizzaBots. Кроме того, Грин работал с диджеем и музыкальным продюсером Стивом Аоки (Steve Aoki) в мультсериале, посвященном NFT. Подробнее: https://bits.media/akter-set-grin-lishilsya-chetyrekh-nft-iz-za-fishingovoy-ataki/
-
Представители игрового блокчейн-проекта Axie Infinity сообщили, что в результате кибератаки злоумышленники смогли взломать аккаунт проекта на Discord и разметить там фейковые сообщения. Проект раскрыл информацию о кибератаке в среду, 18 мая. Разработчики сообщили, что в результате действий неизвестного был скомпроментрован бот MEE6. Хакеры с помощью бота MEE6 взломали главный сервер проекта на Discord и повысили уровень доступа для фальшивой учетной записи под ником Jiho. Затем опубликовали фейковые объявления от имени проекта о выпуске NFT. Разработчики сообщили, что смогли удалить скомпрометированного бота MEE6 с основного сервера проекта и поддельные сообщения из Discord. Однако пользователи все еще могут видеть фейковое сообщение, пока не перезапустят свой Discord. Представители Axie Infinity утверждают, что компрометация MEE6 — явление не новое, уже многие проекты сталкивались с подобными проблемами. Официальный канал поддержки MEE6 Discord отверг обвинения о взломе и заявил, что они проверили информацию у своих инженеров и не обнаружили никаких вредоносных активностей. Подробнее: https://bits.media/razrabotchiki-axie-infinity-khakery-razmestili-feykovye-discord-soobshcheniya-ot-imeni-proekta/
-
Правительственные ведомства США считают, что разработчики криптовалютных продуктов из Северной Кореи используют доход для наращивания военной мощи страны в обход санкций. Государственный департамент США, Министерство финансов и Федеральное бюро расследований (ФБР) разместили совместное предупреждение, в котором говорится, что участились случаи попыток IT-специалистов из Северной Кореи устроиться на работу в криптовалютные проекты, выдавая себя за граждан других стран. Власти обратили внимание, что очень часто программисты из КНДР выдают себя за граждан Соединенных Штатов. «Некоторые IТ-специалисты из КНДР разработали обменники виртуальной валюты или создали аналитические инструменты и приложения для криптовалютных трейдеров, и сами продавали свои продукты», – говорится в документе. Правительственные агентства предупреждают, что найм IT-специалистов из Северной Кореи чреват для компаний репутационными и юридическими рисками, поскольку власти США и Организация Объединенных Наций (ООН) ввели санкции против Северной Кореи. В заявлении подчеркивается, что многие специалисты по блокчейну из КНДР получают доход, который способствует созданию оружия массового уничтожения и баллистических ракет в нарушение санкций США и ООН. Подробнее: https://bits.media/ssha-obespokoeny-uchastiem-it-spetsialistov-iz-kndr-v-razrabotke-kriptoproektov/
-
Неизвестные хакеры разместили ссылку на фишинговый сайт на канале самой крупной торговой площадки невзаимозаменяемых токенов OpenSea. OpenSea стала жертвой взлома сервера в Discord, сообщила служба поддержки платформы в Твиттере. Согласно сообщению, пользователям, подписанным на канал площадки в Discord, пришло сообщение от бота о том, что OpenSea теперь официально сотрудничает с YouTube для привлечения аудитории видеохостинга в пространство NFT. Аналитическая компания PeckShield подтвердила, что сервер OpenSea подвергся атаке желающих прорекламировать мошеннические NFT. Пользователи опубликовали несколько снимков экрана, на которых видно, что хакеры хотели под видом объявления о партнерстве с YouTube заставить пользователей перейти по ссылке и купить их токены. На самом деле ссылка ввела на фишинговый сайт. Служба поддержки OpenSea призвала пользователей не переходить ни по каким ссылкам на сервере и заявила, что команда изучает ситуацию. Напомним, в начале года площадка сообщила, что расследует сообщения о взломе, согласно которым более 30 пользователей потеряли свои NFT и эфир (ETH). По данным площадки, это была фишинговая атака из-за пределов OpenSea. Генеральный директор компании Девин Финцер (Devin Finzer) заявил, что команде было неизвестно о каких-либо недавних фишинговых письмах или ссылках. Подробнее: https://bits.media/opensea-soobshchila-o-vzlome-servera-v-discord/
-
Неизвестный воспользовался уязвимостью в смарт-контрактах для множественных операций платформы децентрализованных финансов Rari Capital. Специалисты по безопасности блокчейнов компании BlockSec сообщили, что хакер вывел с площадки активов примерно на $80 млн. Поскольку Rari Capital предоставляет площадку для создания кредитных предложений, средства потеряли пользователи и других, сторонних проектов. Например, платформой Rari Capital пользовались разработчики протокола Fei. Это децентрализованный стейблкоин, чья стоимость привязана к курсу доллара США. Платформа Rari использовалась для депозитов пользователей Fei, а также для кредитования в стейблкоине. Команда Rari Capital признала взлом и предложила хакеру вернуть средства в обмен на премию в $10 млн. Подробнее: https://bits.media/khaker-vyvel-aktivov-na-80-mln-iz-pulov-likvidnosti-rare-capitals/
-
Немецкий криптоинвестор и ИТ-специалист, известный на блогплатформе Reddit как u/Divinux, рассказал, как функция предиктивного ввода текста может скомпрометировать сид-фразу криптокошелька. Настоящее имя блогера – Андре. Он опубликовал в сабреддите r/CryptoCurrency предупреждение о том, что при вводе текста его смартфон способен предсказывать исходную фразу для восстановления доступа к криптокошельку – при наборе первого слова из списка BIP 39. Протокол BIP 39 (предложение по улучшению биткоинов №39) определяет 2 048 различных слов, перечисленных в алфавитном порядке. Случайная комбинация слов из списка выступает в качестве начальной сид-фразы, одного из основных уровней защиты от несанкционированного доступа к криптовалютным активам пользователя. «Я был ошеломлен и казалось, что первые пара слов могли быть просто совпадением. Затем я увидел, как мой телефон буквально угадывает сид-фразу из 12-24 слов», – поделился Андре своим наблюдением. Подробнее: https://bits.media/bloger-s-reddit-opisal-sposob-otgadat-sid-frazu-s-pomoshchyu-klaviatury-smartfona/
-
Специалисты по кибербезопасности сообщили, что Deus Finance была взломана хакером, который использовал сценарий, уже применявшийся для незаконного вывода активов с этой площадки. Компания по обеспечению безопасности блокчейнов PeckShield сообщила в Twitter, что 28 апреля состоялся повторный взлом DeFi Deus Finance, предоставляющей клиентам услуги по созданию синтетических токенов, торговых платформ и других финансовых инструментов. В результате кибератаки децентрализованный протокол потерял активов на $13.4 млн. Это уже второй случай за два месяца, когда площадка подвергается кибератаке. При в первом подобном инциденте неизвестный вывел $3 млн в криптовалюте. Специалисты PeckShield уточнили, что взлом произошел точно по предыдущему сценарию. Злоумышленник с помощью мгновенного займа манипулировал ценовым оракулом, «который индексирует данные с пары StableV1 AMM — USDC/DEI» — в результате чего пользователи платформы становились неплатежеспособными. Подробнее: https://bits.media/peckshield-deus-finance-v-rezultate-kiberataki-lishilas-13-mln-v-kriptovalyute/
-
Компания Atlas VPN сообщила, что потери от хакерских атак блокчейн-проектов в экосистемах Эфириум и Solana привели к убыткам на сумму $1.3 млрд. В первом квартале 2022 года хакеры провели 78 успешных атак, говорят данные собирающего информацию о публично признанных атаках на блокчейн-проекты портала Slowmist Hacked. Данные систематизировали специалисты Atlas VPN. С января по март блокчейн-проекты в экосистеме Эфириум были взломаны 18 раз, что привело к потере почти $636 млн. Самая крупная хакерская атака квартала в экосистеме Эфириум произошла в конце марта, когда был взломан Ronin Network, сайдчейн игры Axie Infinity. По сообщению разработчиков Ronin Network, в ходе хакерской атаки злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC. Подробнее: https://bits.media/issledovanie-za-yanvar-mart-khakery-ukrali-kriptoaktivov-na-1-3-mlrd/
-
Генеральный прокурор Российской Федерации Игорь Краснов считает, что пришло время рассматривать цифровые активы как предмет возможного преступного посягательства. Выступая на слушаниях в Совете федерации, генпрокурор призвал исправить законодательство и начать использовать в отношении криптовалют меры, применяемые к имуществу или счетам в банках: «Нарастает динамика совершения преступлений с использованием виртуальных активов. На мой взгляд, требуется их включение в уголовное и уголовно-процессуальное законодательство в части возможности признания предметом посягательств и наложения на цифровые валюты ограничительных мер». Игорь Краснов сообщил, что по итогам 2021 года можно утверждать: рост числа случаев мошенничества и других преступлений с использованием IT-технологий сократился. Подробнее: https://bits.media/genprokuror-rf-potreboval-vklyuchit-kriptovalyuty-v-ugolovnoe-zakonodatelstvo/
-
На официальном аккаунте разработчиков Bored Ape Yacht Club (BAYC) в Инстаграм неизвестные разместили информацию о раздаче токенов и украли у обманутых пользователей 91 NFT на $2.8 млн. Разработчики BAYC сами написали о случившемся в Твиттере. В фальшивом объявлении для Инстаграма говорилось о некоем обновлении и раздаче токенов LAND. Чтобы принять в раздаче участие, пользователям нужно было подключить свой кошелек Metamask. Чтобы заманить клиентов, злоумышленники воспользовались «дорожной картой» Bored Ape, включающую в себя игру с элементами метавселенной и виртуальные земли. Когда пользователи подключали свои кошельки и подтверждали транзакцию, они лишались своих невзаимозаменяемых токенов. Кошелек хакера, совершившего фишинговую атаку, содержит 91 NFT. По данным Zerion, стоимость украденных NFT составляет как минимум $2.8 млн. Среди них четыре NFT из коллекции «скучающих обезьян» (BAYC), шесть обезьян-мутантов (MAYC) и три NFT из Bored Ape Kennel Club (BAKC). Хакер также украл один CloneX и предметы из других коллекций: EightBit, Alien Fren и Toxic Skull Club. Команда BAYC сообщила, что выпуск токенов был немедленно приостановлен. Пользователям рекомендовано ничего не выпускать, не нажимать на подозрительные ссылки и не привязывать ни к чему свой кошелек. Специалисты BAYC добавили, что для их учетной записи была включена двухфакторная аутентификация. Они также пообещали связаться с пострадавшими клиентами. Подробнее: https://bits.media/khakery-vzlomali-uchetnuyu-zapis-bored-ape-yacht-club-v-instagram/
-
Агентство по кибербезопасности Peckshield сообщило, что злоумышленники наводнили интернет фишинговыми сайтами игрового проекта Stepn для похищения сид-фраз кошельков пользователей. Специалисты по безопасности блокчейнов из Peckshield сообщили в Твиттере о том, что мошенники создают страницы, имитирующие популярный сайт. Эксперты объяснили, что злоумышленники размещают в браузере поддельный плагин MetaMask, с помощью которого похищают сид-фразы у ничего не подозревающих пользователей Stepn. После похищения сид-фразы хакеры получают полный контроль над кошельком пользователя, после чего выводят активы на свои кошельки. Агентство по кибербезопасности призвало пользователей Stepn как можно скорее обратиться в службу поддержки, если они обнаружат что-либо подозрительное в своих учетных записях. Некоторые клиенты уже заявили, что столкнулись с проблемами. Сами представители проекта Stepn пока никак не прокомментировали заявление Peckshield – несмотря на то, что уведомление о фишинге пришло почти через 20 часов после завершения обсуждения криптовалютным сообществом хакерских атак в аудиокомнате Peckshield в Твиттере. Подробнее: https://bits.media/peckshield-predupredila-polzovateley-o-fishingovoy-atake-na-web3-proekt-stepn/
-
В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку. Кошелек Ever Surf выполняет функцию межплатформенного мессенджера, предоставляя пользователям доступ к децентрализованным приложениям, а также возможность отправки и получения невзаимозаменяемых токенов (NFT). Специалисты по кибербезопасности компании Check Point сообщили, что с помощью вредоносных расширений браузера или фишинговых ссылок злоумышленники могли получить полный контроль над кошельками пользователей. С помощью этих атак мошенники могли расшифровать закрытые ключи и сид-фразы, хранящиеся в локальном хранилище браузера. Учитывая, что информация в этом хранилище не зашифрована, ее можно было украсть с помощью вредоносного ПО, способного собирать данные из разных браузеров. Получив уведомление об уязвимости, разработчики Ever Surf обновили веб-приложение, и его устаревшая версия теперь используется только разработчиками. Несмотря на то, что обнаруженная уязвимость уже устранена, Check Point рекомендует пользователям не терять бдительность, поскольку они могут столкнуться с подобными угрозами в других децентрализованных приложениях. Специалист Check Point Александр Чайлытко предупредил, что если хакерам удается завладеть ключами пользователей, они получают полный контроль над средствами жертв. Поэтому при работе с криптовалютами следует проявлять максимальную осторожность, чтобы не случайно не установить вредоносную программу. Специалисты по кибербезопасности рекомендуют своевременно обновлять операционную систему, устанавливать антивирусное ПО и не переходить по подозрительным ссылкам. Подробнее: https://bits.media/check-point-obnaruzhila-kriticheskuyu-uyazvimost-v-koshelke-ever-surf/
-
В пятницу 22 апреля проект NFT AkuDream проводил аукцион по выпуску коллекционных токенов. Хакер использовал уязвимость в смарт-контракте проекта и, в результате, в нем навсегда заблокировано 11 539 ETH. В пятницу, 22 апреля, проект AkuDream проводил аукцион по выпуску NFT. Хакер использовал уязвимость в смарт-контракте проекта для кражи 11 539 ETH, однако вывести активы не смог. Как сообщил разработчик под псевдонимом Foobar, хакер не смог вывести активы, однако теперь и пользователи проекта, участвовавшие в аукционе, не могут вернуть средства. «$34 млн или 11 539 ETH навсегда заблокированы в контракте AkuDreams. Вернуть их не могут ни пользователи, ни команда разработчиков проекта», – написал Foobar. Подробнее: https://bits.media/uyazvimost-v-smart-kontrakte-akudreams-privela-k-blokirovke-eth-na-34-mln/
-
Генеральный директор Binance Чанпэн Чжао сообщил, что биржа вернула $5.8 млн из средств, украденных в ходе хакерской атаки на сайдчейн Эфириума Ronin Network, используемый в игре Axie Infinity. Напомним, что атака на Ronin Network была совершена в конце марта, а потери пользователей составили около $625 млн. Проблема была обнаружена не сразу, но это стало крупнейшим взломом за всю историю децентрализованных финансов (DeFi). На прошлой неделе правительство США обнаружило связь злоумышленников с северокорейской группой хакеров Lazarus. Сегодня руководитель торговой площадки Binance Чанпэн Чжао (Changpeng Zhao) сообщил в Twitter, что хакерская группа из КНДР начала перемещать украденные средства. Часть из них поступила на платформу Binance – криптоактивы были «разбросаны» по 86 адресам. Бирже удалось вернуть криптоактивы на сумму $5.8 млн. Судя по всему, хакеры решили немного подождать, чтобы перевести средства, в надежде, что ситуация «утихнет». Однако конвертация украденных цифровых активов в фиатные валюты и их вывод – дело непростое, поскольку криптовалютные биржи не теряют бдительность. Подробнее: https://bits.media/binance-pomogla-vernut-ukradennye-pri-vzlome-ronin-network-kriptoaktivy-na-5-8-mln/
-
Эксперты компании по кибербезопасности BlockSec теряются в догадках, почему злоумышленник, успешно взломавший смарт-контракт протокола Zeed, не похитил доступную ему криптовалюту. Компания по безопасности децентрализованных финансовых систем BlockSec сообщила в Twitter, что проект DeFi Zeed подвергся кибератаке. По словам экспертов, они столкнулись с весьма странным инцидентом. Хакер, атаковавший протокол через уязвимость в смарт-контракте, так и не определился, «черный» он или «белый». Неизвестный взломщик не только не вывел украденные токены, но и не дал сделать это другим. Компания уточнила, что сегодня около 7:15 утра по всемирному координированному времени (UTC, 10:15 МСК) протокол автономной децентрализованной финансовой экосистемы Zeed подвергся атаке, в ходе которой хакер создал дополнительные вознаграждения, которые затем были проданы на интегрированном рынке. В результате этого цена актива площадки упала до нуля. Затем хакер, не выводя похищенные криптовалюты, уничтожил скомпрометированный смарт-контракт. Компания PeckShield, специализирующаяся на безопасности блокчейнов утверждает, что теперь любые криптовалюты, размещенные в смарт-контракте, не могут быть перемещены. Подробнее: https://bits.media/chernyy-ili-belyy-khaker-posle-vzloma-proekta-defi-zeed-ne-stal-vyvodit-kriptovalyuty-na-1-mln/
-
Разработчики сайдчейна Ronin Network, задействованного в игре Axie Infinity, сообщили о хакерской атаке, в ходе которой злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC. Согласно публикации Ronin Network, узлы валидаторов Ronin Sky Mavis и Axie DAO были скомпрометированы еще 23 марта. Сейчас сеть Ronin Sky Mavis состоит из 9 узлов валидаторов. Для проведения депозита или вывода средств необходимы пять из девяти подписей валидатора, чтобы ограничить вектор атак. Злоумышленнику удалось получить контроль над четырьмя валидаторами Ronin Sky Mavis. Он нашел бэкдор через узел RPC, получив подпись стороннего валидатора Axie DAO. Таким образом, хакер завладел пятью закрытыми ключами валидаторов. Ronin Network пояснила, что в ноябре Axie DAO включила Sky Mavis в белый список для подписания различных транзакций от ее имени. Это прекратилось в декабре 2021 года, но доступ к белому списку остался. Подробнее: https://bits.media/saydcheyn-ronin-poteryal-kriptoaktivy-na-625-mln-iz-za-khakerskoy-ataki/
-
Утром 17 апреля произошел очередной крупный взлом в сфере децентрализованных финансов – хакеры смогли похитить активы на $182 млн из протокола для кредитования в стейблкоинах Beanstalk. Как сообщают аналитики компании PeckShield, занимающейся безопасностью блокчейнов, хакеры использовали мгновенный займ для того, чтобы получить токены управления Beanstalk. Затем с помощью этих токенов они провели поддельное голосование по «предоставлению помощи Украине», где использовали собственный адрес в сети Эфириума. Таким образом, хакеры смогли получить 24 830 ETH (около $76 млн). Оставшиеся средства они получили вытянув ликвидность из пулов проекта при помощи все тех же токенов для управления протоколом. Среди украденных средств было более 36 млн токенов BEAN. Сразу после взлома хакеры перевели активы на $80 млн на сервис микширования Tornado Cash. На прошлой неделе злоумышленники использовали уязвимость в смарт-контрактах проекта Elephant Money и похитили монеты BNB и собственные токены проекта на общую сумму около $22 млн. Подробнее: https://bits.media/protokol-defi-beanstalk-poteryal-aktivy-na-182-mln-v-rezultate-khakerskoy-ataki/
-
Разработчики недавно взломанного децентрализованного кредитного протокола Beastalk предложили злоумышленникам вернуть 90% украденных токеновв и оставить себе 10%, что составляет около $7 млн. Изначально предполагалось, что хакеры смогли вывести активы на $182 млн. Однако впоследствии оказалось, что суммарная стоимость украденных активов составила $76 млн. Теперь разработчики пытаются вернуть хотя бы часть похищенного. Они опубликовали призыв к хакерам в Twitter, а также написали его в комментарии к транзакции, которую отправили на кошелек злоумышленников. If you will return 90% of the withdrawn funds to the Beanstalk Farms multi-sig wallet 0x21DE18B6A8f78eDe6D16C50A167f6B222DC08DF7, Beanstalk will treat the remaining 10% as a Whitehat bounty properly payable to you. Стоит отметить, что на самом деле хакеры не взламывали протокол ― смарт-контракты работали так, как и задумано разработчиками. Злоумышленники воспользовались уязвимостью в логике работы и архитектуре Beanstalk и смогли вывести значительный объем криптоактивов. Подробнее: https://bits.media/razrabotchiki-beanstalk-predlozhili-khakeram-10-za-vozvrat-ostalnykh-90-ukradennykh-tokenov/
-
Отдел расследований Секретной службы США (USSS) обнародовал информацию о том, что с 2015 года служба конфисковала у преступников цифровых активов на общую сумму более $102 млн. Помощник руководителя отдела Дэвид Смит (David Smith) рассказал телеканалу CNBC, что агенты и аналитики ведомства активно отслеживают поток биткоинов и других криптовалют в блокчейне при расследовании преступлений, связанных с финансами и кибербезопасностью. Согласно статистике службы, с 2015 года таких случаев было 254. Смит упомянул криптовалютную схему, от которой пострадали около 900 граждан США. В расследовании также принимала участие румынская национальная полиция. Организаторы схемы размещали ложные объявления на популярных онлайн-аукционах и сайтах для продажи предметов роскоши, которых на самом деле не существовало. Подделывали счета и действовали от имени авторитетных компаний, чтобы создать впечатление реальности сделки. Получив деньги от обманутых пользователей, злоумышленники отмывали деньги через криптовалюты. Другие расследования касались российских и северокорейских хакеров, взламывавших системы американских организаций и требовавших выкуп в биткоинах для разблокировки файлов, утверждает Смит: «Слежка за криптовалютным кошельком не отличается от отслеживания адреса электронной почты, так как они взаимосвязаны. Как только человек совершает транзакцию в блокчейне, у нас есть возможность отследить и адрес его кошелька, и e-mail». Подробнее: https://bits.media/sekretnaya-sluzhba-ssha-soobshchila-ob-izyatii-kriptoaktivov-na-102-mln/
-
Правительство США обвинило северокорейских хакеров в атаках на американские технологические компании с целью похитить цифровые активы. Министерство финансов США совместно с ФБР и Агентством по кибербезопасности и безопасности инфраструктуры (CISA) выпустили рекомендации по кибербезопасности, в которых предупредили о хакерских атаках со стороны Северной Кореи на индустрию блокчейна и криптовалют. В рекомендациях сказано, что американское правительство долгое время наблюдало за тем, как северокорейские киберпреступники охотятся за организациями, работающими в сфере новых технологий. В документе говорится о конкретных целях атак: протоколы децентрализованного финансирования (DeFi), криптобиржи, фонды венчурного капитала и отдельные держатели цифровых активов, таких как криптовалюты и NFT. Эксперты предлагают несколько способов смягчения последствий от таких атак или их предупреждения. Злоумышленники спонсируются государством и используют тактику, аналогичную Lazarus Group, известной северокорейской хакерской организации, предупреждают авторы рекомендаций. Хакеры загружают вредоносное программное обеспечение в приложения жертв, чтобы упростить кражу активов. Подробнее: https://bits.media/ssha-predupredili-o-moshennichestve-severnoy-korei-s-kriptovalyutami/
-
Популярный миксер ETH Tornado Cash объявил о блокировке транзакций с кошельков, находящихся под санкциями США. Как сообщает Tornado Cash, для отслеживания таких кошельков сервис будет использовать ончейн-оракул от Chainalysis. Напомним, что компания запустила новые инструменты для отслеживания санкционных криптовалютных кошельков в начале марта. «Поддерживать финансовую приватность крайне важно для сохранения нашей свободы, однако она не должна обеспечиваться за счет несоблюдения законов», – подчеркнули представители сервиса. Сооснователь Tornado Cash Роман Семенов рассказал, что на самом деле блокировки введены только на уровне пользовательского интерфейса. В рамках смарт-контрактов все остается по-прежнему и без цензуры. Он подчеркнул, что «протокол и фронтенд – разные вещи». Подробнее: https://bits.media/tornado-cash-nachal-blokirovat-tranzaktsii-s-sanktsionnykh-koshelkov/