Поиск
Показаны результаты для тегов 'Безопасность'.
Найдено: 2 320 результатов
-
Технический директор криптовалютной биржи Bitfinex постарался опровергнуть новость о взломе платформы и утечке персональных данных клиентов. По словам топ-менеджера, средства в безопасности, компания провела проверку протоколов защиты и не обнаружила следов проникновения. Паоло Ардоино (Paolo Ardoino) заявил, что сделанное 25 апреля хакерами объявление является просто ложью. Неизвестные уверяли, что взломали торговую платформу и вывели 2,5 Тб личных данных 400 000 клиентов Bitfinex. На самом деле, утверждает технический директор, только небольшая часть опубликованных мошенниками адресов электронной почты действительно связана с клиентами биржи. Тогда как в случае утечки совпадение должно было составлять 100%. Хакеры за все прошедшие дни так и не вышли на связь с менеджментом платформы. «Если бы у них была реальная информация, хакеры бы потребовали выкуп через нашу программу bug bounty, написали тикет в службу поддержки, электронную почту или сообщением в X». Подробнее: https://bits.media/paolo-ardoino-utechki-lichnyy-dannykh-klientov-kriptobirzhi-bitfinex-ne-bylo/ -
Закрытые ключи дают не только полный контроль над криптовалютами, но и налагают на владельца ответственность за их защиту и безопасное хранение. Как не стать жертвой мошенников и сохранить свои деньги? Криптовалютное сообщество растет экспоненциально — количество пользователей криптоактивов уже превышает 100 млн. Согласно прогнозам, в течение 2021 года по крайней мере еще 14 млн пользователей придут на рынок. Однако не только новички, но и опытные владельцы криптовалют могут стать легкой мишенью для киберпреступников и мошенников, если они не соблюдают основные правила сетевой безопасности. По данным аналитической компании CipherTrace, криптовалютные преступники украли $1.9 млрд в 2020 году, а годом ранее - $4.5 млрд. Чаще всего пользователи криптовалют становились жертвами мошенников и пирамид, а также теряли свои криптоактивы во время взломов проектов децентрализованных финансов (DeFi). В 2019 году криптовалютная пирамида PlusToken принесла мошенникам $2.9 млрд, а в 2020 году аналогичная схема WoToken, обогатила преступников на $1.1 млрд. Хотя количество крупных мошенничеств значительно снизилось, на них по-прежнему приходится 73% общей суммы ущерба от криптовалютных преступлений в прошлом году. Также наблюдался рост числа изощренных фишинговых атак: поддельных электронных писем, используемых для распространения вредоносных программ или вынуждающих пользователей криптовалют раскрыть конфиденциальную информацию. Подробнее: https://bits.media/preduprezhden-znachit-vooruzhen-chetyre-pravila-bezopasnosti-vladeltsa-kriptovalyut/
-
Уязвимость, которая была обнаружена в протоколе децентрализованного финансирования Curve Finance, можно было использовать для манипулирования балансами и вывода средств из пулов ликвидности, объявила команда проекта. Исследователь кибербезопасности под псевдонимом Марко Крок (Marco Croc), связанный с Kupia Security, получил вознаграждение в $250 000 за выявление этой критической уязвимости. Команда Curve Finance признала, что эксплойт мог позволить хакерам совершать многомиллионные кражи активов из пулов ликвидности DeFi-протокола. Администрация Curve Finance заверила, что вознаграждение Марко Крока было максимально возможным. «Большое спасибо за раскрытие ошибки! Если бы атака в этом направлении состоялась, то она могла бы вызвать серьезные проблемы. Это пример очень профессиональной работы», – заявили в Curve Finance. Подробнее: https://bits.media/curve-finance-vyplatila-250-000-za-obnaruzhenie-kriticheskoy-uyazvimosti-/
-
Соучредитель Railgun заявил на конференции ETH Global в Сиднее, что его встречи с руководством Федерального бюро расследований США показали отсутствие у американских чиновников намерений активно противостоять приватности владельцев криптоактивов. Алан Скотт (Alan Scott) представлял на мероприятии свою компанию-разработчика протоколов для конфиденциальности частных транзакций. «В высших эшелонах власти достаточно образованных и умных людей, которые обычно адекватно оценивают способы и методы защиты людей от правонарушений. ФБР — это многогранная крупная организация, и люди, с которыми я разговаривал в бюро, в меньшей степени озабочены протоколами конфиденциальности цифровых активов, чем предотвращением финансовых преступлений. ФБР беспокоят реальные проблемы, которые могут помешать поймать мошенников», – заверил бизнесмен. Было бы крайне прискорбно, если бы концепция и практика конфиденциальности в криптографии вдруг стали незаконными, рассудил Алан Скотт. Это бы означало, что создана сверхточная машина наблюдения за финансовыми операциями, которую можно контролировать в режиме реального времени, считает глава Railgun. Подробнее: https://bits.media/alan-skott-fbr-ne-namereno-idti-v-krestovyy-pokhod-protiv-kriptovalyutnoy-konfidentsialnosti/
-
Сенаторы Конгресса США заявили, что иранские майнеры представляют собой угрозу для национальной безопасности Америки. Соответствующее письмо разослали Элизабет Уоррен и Ангус Кинг. В письме, направленном советнику по национальной безопасности Джейку Салливану (Jake Sullivan), министру обороны Ллойду Остину (Lloyd Austin) и министру финансов Джанет Йеллен (Janet Yellen), законодатели призвали администрацию Байдена предоставить информацию о возможных связях между иранским правительством и криптовалютными майнерами, и использовании цифровых активов для обхода санкций. По словам Элизабет Уоррен (Elizabeth Warren) и Ангуса Кинга (Angus King), средства, полученные от майнинга криптовалют, Иран использовал для финансирования террористических организаций и нападения на Израиль. «Использование криптовалют Ираном для уклонения от санкций представляет прямую угрозу нашей национальной безопасности. Иранские военные использовали криптовалюту для финансирования известных террористических групп, таких как “Хезболла”, которая, предположительно, несет ответственность за январский удар по Иордании, в результате которого погибли три американских военнослужащих. Если мы не примем меры, Иран будет продолжать использовать криптовалюту для финансирования атак на Израиль», ― говорится в письме. Сенаторы просят администрацию президента предоставить данные о доходах иранских майнеров, использовании цифровых активов для отмывания денег и опасности этого для национальной безопасности США. Подробнее: https://bits.media/amerikanskie-senatory-zayavili-ob-opasnosti-mayninga-v-irane-dlya-ssha/
-
Источники издания Hash Telegraph сообщают, что американская компания Tether активно пополняет черный список кошельков и блокирует пользователям доступ к стейблкоинам USDT. После событий ноября 2017 года, когда неизвестный хакер похитил из кошелька Tether Treasury более $30 млн в стейблкоинах USDT, эмитент этих стабильных монет, компания Tether заявила о выпуске новой версии программного клиента Omni Core, способного блокировать активы и транзакции с включенных в черный список криптокошельков. В декабре 2023 года Tether объявила об обновлении политики блокировки. С этого момента и по настоящее время компания активно блокирует доступ держателей USDT к кошелькам, внесенным в санкционный список США (SDN). За исполнением следит Служба регулирования зарубежных активов (OFAC). «Это стратегическое решение согласуется с нашей непоколебимой приверженностью поддерживать самые высокие стандарты безопасности нашей глобальной экосистемы и способствует расширению тесных рабочих отношений с мировыми правоохранительными и регулирующими органами», — заявили в Tether. Подробнее: https://bits.media/hash-telegraph-kompaniya-tether-zablokirovala-na-kriptokoshelkakh-usdt-bolee-1-mlrd/
-
Команда протокола децентрализованного финансирования Pike Finance объявила, что неизвестным злоумышленникам удалось украсть из проекта 99 970 ARB, 64 126 OP и 479,39 ETH на общую сумму $1,6 млн. Pike Finance предложил хакерам за возврат украденных средств вознаграждение в 20% активов ($320 000). Такое же вознаграждение предлагается за информацию, благодаря которой проект сможет вернуть похищенные криптоактивы. Эксплойт был обнаружен 30 апреля. Команда Pike Finance пояснила: к эксплойту привели недостаточные меры безопасности, внедренные в контракты в процессе управления переводами, с использованием протокола Cross-Chain Transfer Protocol (CCTP). Эту услугу предлагает компания Circle, выпускающая стейблкоин USDC, отметил Pike Finance. «Были представлены новые переменные, которые изменили структуру хранилища, в частности, позицию инициализированной переменной. В результате позиция, занимаемая инициализированной переменной, была занята другими переменными, что привело к несовпадению в распределении памяти», — постаралась объяснить команда Pike Finance на своей странице в соцсети Х. Подробнее: https://bits.media/khakery-ukrali-iz-protokola-pike-finance-kriptovalyuty-na-1-6-mln/
-
Министерство финансов Великобритании представило отчет, посвященный борьбе с отмыванием средств и финансированием терроризма, в котором говорится о серьезных рисках потери капитала, связанных с работой криптокомпаний. В документе под названием «Борьба с отмыванием денег и противодействие финансированию терроризма» отмечается, что в течение 2022-2023 годов в Управлении финансового надзора Великобритании (FCA) работало несколько десятков специалистов по финансовым махинациям. Большая часть из них занимались проверкой деятельности криптовалютных компаний. «Основываясь на оценке рисков, FCA считает, что управляющие криптоактивами фирмы остаются особенно уязвимыми для финансовых преступлений. Они представляют наибольший риск быть использованными для отмывания денег», — говорится в отчете. В министерстве финансов Великобритании сообщили, что несколько других надзорных отделов ведомства открыли 375 дел, имеющих отношение к финансовым махинациям, среди них 95 имеют отношение к виртуальным активам. Подробнее: https://bits.media/minfin-velikobritanii-upravlyayushchie-kriptoaktivami-kompanii-osobo-uyazvimy-dlya-finansovykh-prest/
-
Министерство юстиции и Министерство внутренних дел Республики Корея собираются в начале мая обсудить вопрос о преобразовании временного подразделения по расследованию преступлений, связанных с виртуальными активами, в отдельный департамент. Сейчас эту функцию временно выполняет отдел при прокуратуре Южного округа Сеула, не обладающий, считают чиновники, достаточными ресурсами для эффективной борьбы с криптомошенничеством. Новый департамент получит больше средств из бюджета, в него войдут прокуроры, обладающие опытом расследований в сфере виртуальных активов. Власти Южной Кореи обеспокоены ростом преступлений, связанных с криптовалютами. По официальной статистике, в 2023 году было зафиксировано свыше 16 000 подозрительных сделок с виртуальными активами, что на 49 % больше, чем в 2022 году. С 19 июля 2024 года в Южной Корее вводится новое регулирование криптовалют. Речь идет об ужесточении наказаний за манипулирование рынком криптовалют, вплоть до пожизненного заключения. Подробнее: https://bits.media/v-yuzhnoy-koree-sozdayut-departament-dlya-rassledovaniya-kriptoprestupleniy/
-
Поставщик решений для кибербезопасности SlowMist предупредил владельцев сайтов и держателей цифровых активов о возможной угрозе, исходящей от системы управления контентом WordPress (CMS WP). Злоумышленники эксплуатируют недостатки безопасности в плагинах WordPress для виртуальных атак на заслуживающие доверия сайты, блоги экспертов и частные ресурсы владельцев цифровых активов, пугают специалисты SlowMist. Уязвимости плагинов могут использоваться для внедрения на взломанные интернет ресурсы опасного кода JavaScript, инициирующего атаки на криптокошельки жертв. В итоге посетители зараженного интернет-сайта могут столкнуться с всплывающими окнами, предназначенными для того, чтобы обманом заставить исполнить вредоносный код и авторизовать подписи Web3-кошелька. Это может привести к краже криптоактивов. Эксперты SlowMist рекомендуют администраторам веб-ресурсов провести тщательную оценку уязвимостей и обновить используемые плагины WordPress. А держателям цифровых активов –проявлять бдительность при просмотре веб-страниц, держаться подальше от загрузки неизвестных программ и остерегаться предложений баснословных доходов. Подробнее: https://bits.media/slowmist-uyazvimost-dvizhka-wordpress-mozhet-stat-prichinoy-krazhi-kriptoaktivov/
-
Команда мемкоина Shiba Inu объявила о мошенниках, распространяющих информацию о токенах TREAT. Токен еще не выпущен, подчеркивают разработчики. Недавно ведущий разработчик Shiba Inu, Shytoshi Kusama, сообщил, что команда проекта привлекла $12 млн в ходе продажи венчурным инвесторам токенов TREAT, однако количество проданных токенов осталось не названным. Привлеченные средства разработчики обещают использовать для разработки решения третьего уровня на основе Shibarium, которое призвано повысить конфиденциальность. Мошенники решили воспользоваться этой информацией и стали публиковать сообщения, будто команда Shiba Inu уже предоставила открытый доступ к токенам. Аферисты распространяют вредоносные ссылки и подробные инструкции для инвесторов по приобретению фальшивых токенов TREAT. «Токен TREAT не был официально запущен. Пожалуйста, соблюдайте осторожность. Воздержитесь от любых связанных с TREAT транзакций до тех пор, пока не появится информация на официальных источниках проекта. Распространите это сообщение, чтобы защитить других от мошенничества. Уделяйте особое внимание финансовой безопасности», — предупредили разработчики. Подробнее: https://bits.media/komanda-shiba-inu-predupredila-o-moshennichestve-s-eshche-ne-vypushchennymi-tokenami-treat/
-
Клиенты криптобиржи Beribit требуют вернуть их деньги
News Bot опубликовал тема в Новости криптовалют
Офис биржи Beribit в башне «Федерация» в Москве штурмуют десятки разгневанных клиентов, требующих вернуть их деньги. Руководство компании обещает начать выплаты 27 апреля. Как утверждают клиенты Beribit, они не могут снять свои средства уже несколько суток, а общая сумма замороженных активов составляет не менее 400 000 000 рублей. Несколько инвесторов обратились в столичное отделение полиции, чтобы написать заявление о нарушениях договора с платформой. По их словам, несколько руководителей компании уже предприняли попытку скрыться. Вечером 26 апреля Beribit заявила в своем Telegram-канале, что в управлении компании произошли изменения, и к руководству приступила новая команда. По словам представителей биржи, в ходе проверки документации были выявлены несоответствия в балансовой отчетности, ведется аудит финансовых документов. Новое руководство указало, что все прошедшие аудит и верификацию KYC/AML клиенты смогут пользоваться своими аккаунтами свободно. За ожидание компания пообещала выплатить компенсацию, исходя из текущей ставки Банка России, и ускорить процесс аудита, чтобы минимизировать неудобства для клиентов. Подробнее: https://bits.media/klienty-kriptobirzhi-beribit-trebuyut-vernut-ikh-dengi/ -
Исследуем криптографию: что такое аудит смарт-контрактов
News Bot опубликовал тема в Новости криптовалют
В мире криптовалют значение безопасности трудно переоценить. Особенно на фоне того, что предлагаемые продукты становятся все более сложными. Одной из мер, ставшей стандартом безопасности, является аудит смарт-контрактов. Под смарт-контрактом обычно понимают самоисполняющуюся компьютерную программу, которая запускается автоматически при выполнении заранее определенных условий и при этом хранится в блокчейне. Сегодня технология смарт-контрактов лежит в основе DeFi и Web3. Она позволяет разрабатывать децентрализованные приложения (dApps), которые работают на блокчейнах. Смарт-контракт несколько отличается от обычных компьютерных программ, поскольку он исполняется на виртуальной машине блокчейна и после того, как он выполнил на ней какие-то действия, последние отражаются непосредственно в распределенном реестре и их результат уже нельзя откатить. Кроме того, исполнение смарт-контракта более сложное, нежели выполнение обычной программы, так как оно происходит в блокчейне, а не на отдельном устройстве. Для того, чтобы действия, инициируемые смарт-контрактом, совершались, необходимо содействие участников сети, которые валидируют работу, выполняемую смарт-контрактом. Также его исполнение должно быть записано в качестве транзакции. Разумеется, для этого нужно платить комиссию, поэтому разворачивание смарт-контрактов — дело не бесплатное. Подробнее: https://bits.media/issleduem-kriptografiyu-chto-takoe-audit-smart-kontraktov/ -
Главный научный сотрудник Internet Computer и DFINITY Foundation Доминик Уильямс заявил, что главной проблемой крипторынка является синдром “змеиного масла”. По его словам, 95% существующих блокчейн-проектов — хлам. “Змеиное масло” – это термин, указывающий на вводящий в заблуждение маркетинг или мошенничество. Доминик Уильямс (Dominic Williams) считает, что подавляющее большинство разработчиков и компаний любят давать громкие обещания, не имеющие под собой практической и полезной основы, что является проявлением синдрома “змеиного масла”. «Дошло до того, что люди массово вкладывают средства в “змеиное масло” и верят в красивые маркетинговые истории. Это самая большая проблема, стоящая перед крипторынком сегодня», — сказал Уильямс. По его мнению, не менее 95% существующих блокчейнов — это хлам, препятствующий развитию экосистемы Web3. Уильямс подчеркнул, что компании продают продукты, далекие от финальной стадии готовности. В то же время он признал пользу таких сетей, как Биткоин, Эфириум и Solana, но обратил внимание на то, что и они страдают от триллеммы блокчейна. Подробнее: https://bits.media/dominik-uilyams-glavnaya-problema-kriptorynka-sindrom-zmeinogo-masla-/
-
Главный научный сотрудник компании Internet Computer и организации DFINITY Foundation заявил, что 95 % существующих блокчейн-проектов можно смело называть не более чем хламом. Доминик Уильямс (Dominic Williams) считает, что подавляющее большинство разработчиков и компаний любят давать громкие обещания, не имеющие под собой практической и полезной основы, что является проявлением так называемого синдрома змеиного масла. Это термин, указывающий на вводящий в заблуждение маркетинг или прямое мошенничество. «Дошло до того, что люди действительно массово вкладывают средства в змеиное масло и верят в красивые маркетинговые истории. Это самая большая проблема, стоящая перед крипторынком сегодня». Не менее 95 % существующих блокчейн-сетей являются хламом, препятствующим развитию экосистемы Web3, сетует главный научный сотрудник Internet Computer. Создатели пытаются продавать продукты, далекие от финальной стадии готовности. Подробнее: https://bits.media/dominik-uilyams-glavnaya-problema-kriptorynka-sindrom-zmeinogo-masla/
-
Федеральное бюро расследований (ФБР) призвало общественность работать только с теми криптовалютными сервисами, которые соблюдают процедуру «Знай своего клиента» (KYC) и правила борьбы с отмыванием денег (AML). Согласно федеральным законам США, все платформы, работающие с цифровыми активами, обязаны зарегистрироваться в Сети по борьбе с финансовыми преступлениями (FinCEN). Поэтому, прежде чем начать работу с криптоплатформами, ФБР призвало пользователей проверять их регистрацию в FinCEN. Ведомство отметило, что регистрация в регулирующих органах не доказывает безопасность оказываемых услуг. Это говорит лишь о том, что платформа стремится соответствовать определенным нормативным требованиям. Помимо регистрации, поставщики услуг виртуальных активов (VASP) должны соблюдать правила борьбы с отмыванием денег. ФБР предупредило: пользователям следует осторожнее относиться к платформам, которые не запрашивают имя, дату рождения, адрес и документ, удостоверяющий личность. В противном случае это повышает риск мошенничества и преступной деятельности. Кроме того, наличие криптовалютных сервисов в популярных магазинах приложений вовсе не гарантирует, что эти сервисы работают легально и соответствуют федеральным законам. Подробнее: https://bits.media/fbr-predostereglo-obshchestvennost-ot-ispolzovaniya-nezaregistrirovannykh-kriptoservisov/
-
Криптокошелек Chivo, которым управляет правительство Сальвадора, столкнулся с серьезным нарушением безопасности — группа хакеров CiberInteligenciaSV раскрыла фрагменты исходного кода и сведений о доступе к VPN. Утечка была обнаружена на хакерском форуме. Киберпреступники, причастные к этому взлому, уже пытались разгласить личную информацию около 5,1 млн сальвадорцев. В недавнем сообщении хакера CiberInteligenciaSV указано, что он бросает вызов властям Сальвадора: «На этот раз я публикую код, который находится внутри криптоматов Bitcoin Chivo Wallet в Сальвадоре. Помните, что это государственный кошелек, и, как вы знаете, мы не продаем данные, мы все публикуем бесплатно», — заявил хакер. Согласно заявлению Chivo Wallet, угроза безопасности уже устранена. Пользовательские данные находятся в безопасности, и в системе не произошло никаких нарушений. Специалисты Chivo Wallet объяснили, что единственная утечка информации была связана с банкоматом в Сан-Мигеле, однако личные данные пользователей или конфиденциальные данные кошелька не пострадали. Инцидент произошел 21 марта 2023 года, и Chivo Wallet уверяет, что по состоянию на 23 апреля 2024 года его безопасности ничего не угрожает. Подробнее: https://bits.media/khakery-raskryli-fragmenty-koda-kriptokoshelka-chivo/
-
Криптовалютный проект Velvet Capital сообщил о фишинговой атаке на внешний интерфейс своего вебсайта. Пользователям рекомендуется не взаимодействовать с интернет-страницей, пока команда не устранит проблему. Протокол DeFi Velvet Capital, поддерживаемый крупнейшей биржей мира Binance, был вынужден принять решительные меры, временно закрыв свой вебсайт. Инцидент произошел в тот момент, когда протокол менял меры безопасности для защиты пользователей от хакерских атак. 22 апреля Velvet Capital выпустил инструмент RPC bloXroute Protect, предназначенный для защиты от атак «сэндвич-ботов», а также от атак MEV Frontrunning. Спустя день после того, как Velvet Capital представил новый инструмент, вебсайт подвергся атаке, поставив под угрозу средства пользователей. Клиенты сообщили о необычной активности на интернет-странице протокола, где от них почему-то начали требовать подтвердить доступ к кошельку при подключении к внешнему интерфейсу. Команда Velvet Capital предупредила: пользователям настоятельно рекомендуется не подключать свои цифровые кошельки и не совершать транзакции с протоколом до особого уведомления. Сейчас специалисты по безопасности расследуют инцидент. Основатель Velvet Capital Василий Никонов заверил, что смарт-контракты и средства клиентов находятся в безопасности. Он предположил, что жертвами кибератаки могли стать пользователи, одобрившие транзакции на Velvet Capital с 23 апреля 5:39 UTC (8:30 по московскому времени). Пострадавшим нужно подать заявку команде Velvet Capital, чтобы исправить ситуацию. Подробнее: https://bits.media/podderzhivaemyy-birzhey-binance-protokol-velvet-capital-soobshchil-o-fishingovoy-atake/
-
«Криптовалютный детектив» под псевдонимом ZachXBT выявил 12 проектов мемкоинов, выпущенных на блокчейне Solana, которые были заброшены основателями практически сразу после предварительной продажи активов. То есть половина запускаемых в месяц проектов остаются забыты. 27 мемкоинпроектов на базе блокчейна Solana привлекли за последний месяц активы инвесторов на сумму около $112 млн. Однако почти 50% этих перспективных проектов, вызвавших заинтересованность криптоинвесторов, были сразу заброшены, а некоторые после инвестиционного раунда не выпустили вообще ни одного токена. В число крупнейших заброшенных мемкоин-проектов вошли LIKE, MOONKE, FROG, TEMPLE и SORRY, которые смогли привлечь по $2 млн каждый. Другие заброшенные проекты собрали от $1 400 до $180 000. Анонимный разработчик @Jared_eth смог собрать с инвесторов под свой проект около $800 000 вообще без запуска цифрового актива. При этом криптоинвесторов не смутило, что учетная запись @Jared_eth в X давно внесена в список скомпрометированных платформой безопасности Web3 РОС. Подробнее: https://bits.media/zachxbt-bolshe-poloviny-memkoinproektov-na-solana-brosheny-i-zabyty-sozdatelyami/
-
Широко разрекламированная инициатива интеграции Telegram блокчейна TON и его собственного токена Toncoin привлекла мошенников, продвигающих схему заработка на реферальных ссылках. Аналитики компании по кибербезопасности «Лаборатория Касперского» предупреждают криптосообщество о появлении новой мошеннической реферальной пирамиды, связанной с коммерческими проектами мессенджера Telegram. Мошенники утверждают, что любой пользователь мессенджера может заработать много токенов Toncoin просто распространяя реферальные ссылки. Мошенники продвигают «суперсекретного бустер-бота» и реферальные ссылки как ключ к заработку Toncoin. Участникам предлагается вложить свои деньги в покупку «бустерного» тарифа, а затем пригласить в проект друзей по реферальной ссылке. После этого они якобы смогут получать пассивные проценты в токенах Toncoin от суммы вложений приглашенных лиц. Для инициации «доходного проекта» жертву просят первоначально купить на легальном P2P-рынке, криптобирже или посредством официального бота Telegram от 5,5 до 501 TON. После этого ей предлагается завести стартовые цифровые активы на счет криптокошелька бустер-бота, которым на самом деле управляют мошенники. Далее злоумышленники просят выбрать тариф бустера: «велосипед», «автомобиль», «поезд», «самолет» или «ракета» и «начать зарабатывать TON». Подробнее: https://bits.media/laboratoriya-kasperskogo-kriptomoshenniki-natselilis-na-toncoin-i-polzovateley-telegram/
-
Децентрализованная биржа криптовалют FixFloat стала жертвой повторного эксплойта, в результате которого из ее горячего кошелька было выведено около $2,8 млн. Аналитики CyversAlerts сообщили, что примерно половину суток назад неизвестные злоумышленники перевели из кошелька FixFloat в блокчейне Эфириума $2,8 млн на неизвестный адрес. Затем на этот подозрительный счет поступил дополнительный объем средств в ETH, USDT, WET, DAI и USDC. Чтобы избежать заморозки активов со стороны эмитентов, стейблкоины USDT и USDC были быстро конвертированы через сервисы нескольких децентрализованных бирж в эфир. После чего все активы отправились на биржу eXch. Сейчас кошелек злоумышленников обнулился, а сайт биржи FixFloat выведен в режим техническом обслуживания. Этот инцидент — не первое нарушение безопасности, с которым столкнулась FixFloat. В феврале на платформе произошел взлом элементов управления доступом к системе, в результате чего бирже был нанесен ущерб в размере около $26 млн. Подробнее: https://bits.media/cyversalerts-kriptobirzha-fixfloat-stala-zhertvoy-vzloma-i-poteryala-okolo-2-8-mln-/
-
В США начинается суд над взломавшим Mango Markets хакером
News Bot опубликовал тема в Новости криптовалют
Уже сегодня, 9 апреля, в США начинается двухнедельный судебный процесс над Авраамом Айзенбергом, который обвиняется во взломе децентрализованной биржи Mango Markets. Взлом платформы Mango Markets, работающей на базе сети Solana, произошел в октябре 2022 года. Хакерам удалось вывести активы на сумму $116 млн, однако затем правоохранительные органы связали взлом с Авраамом Айзенбергом (Avraham Eisenberg) и арестовали его в Пуэрто-Рико. Он обвиняется в мошенничестве, однако сам Айзенберг заявляет, что он и его команда не взламывали Mango Markets, а лишь использовали «высокоприбыльную торговую стратегию». В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн. Изначально суд должен был пройти еще в декабре 2023 года, однако был перенесен по просьбе защиты. Азейнберг обвиняется в мошенничестве с применением электронных средств и может получить срок до 20 лет тюрьмы. Подробнее: https://bits.media/v-ssha-nachinaetsya-sud-nad-vzlomavshim-mango-markets-khakerom/ -
Злоумышленникам удалось обнаружить уязвимость в протоколе децентрализованных финансов Hedgey Finance. Хакеры вывели как минимум $1,9 млн, однако реальные потери могут быть значительно больше. Компания Cyvers, специализирующаяся на кибербезопасности, сообщает, что смарт-контракт Hedgey Token Claim был взломан и хакерам удалось вывести активов на $1,9 млн, а затем сконвертировать их в стейблкоины DAI. Протокол работает на базе Эфириума и решения Arbitrum и сейчас речь идет именно об основной сети Эфириума. Однако, по некоторым данным, из смарт-контрактов на базе Arbitrum могли вывести активов почти на $43 млн. Представители Hedgey Finance подтвердили брешь в безопасности и призвали пользователей отменить активные запросы на токены в смарт-контракте Hedgey Token Claim. Сейчас разработчики работают с аудиторами и пытаются вернуть средства. Подробнее: https://bits.media/khakery-vyveli-iz-protokola-defi-hedgey-finance-kak-minimum-1-9-mln/
-
В этом году на кинофестивали для независимых кинематографистов Slamdance состоится премьера фильма Fuzzy Head, полностью профинансированного с помощью краудфандинговой платформы на основе блокчейна Untold.io. Фестиваль имеет аккредитацию на «Оскар» — это означает, что победители автоматически попадают в конкурсную программу главной американской кинопремии. По словам генерального директора Untold.io Али Аксу (Ali Aksu), фильммейкеры могут использовать его блокчейн, чтобы демократизировать процесс финансирования свои картин. То есть дать возможность аккредитованным и неаккредитованным инвесторам вкладывать средства в создание фильма. «Важнейшим аспектом интеграции блокчейна и цифровых валют в киноиндустрию будет использование нового класса активов для всех типов инвесторов с помощью совместимых токенов безопасности. А также участие фанатов при помощи NFT», — говорит Али Аксу. Подробнее: https://bits.media/blokcheyn-untold-io-pomog-snyat-kino-premeru-pokazhut-na-kinofestivale-slamdance-/
-
Гражданин Индии Чираг Томар, которого арестовали в конце 2023 года в США, признался в создании поддельного сайта Coinbase с целью кражи активов пользователей. Он сумел украсть $9,5 млн. 30-летний индиец с компанией своих сообщников в 2021 году создали поддельный сайт американской криптовалютной биржи Coinbase. В период с июня 2021 года по конец 2023 года сайтом воспользовалось не менее 542 человек, которые пытались завести на биржу свыше $9,5 млн, однако средства пошли в карман злоумышленников. Американским правоохранительным органам удалось идентифицировать Чирага Томара (Chirag Tomar) благодаря тому, что он пользовался электронной почтой со своим реальным именем для общения со своими сообщниками. Этот же адрес почты Томар использовал и для получения туристической визы в США для встречи со своими родственниками. Томар хранил таблицу со списком жертв и украденными суммами, а также использовал полученные с помощью фиктивного сайта документы пользователей для создания аккаунтов на Binance и других криптовалютных биржах. Подробнее: https://bits.media/zhitel-indii-priznalsya-v-sozdanii-poddelnogo-sayta-coinbase-i-krazhe-9-5-mln/