Поиск
Показаны результаты для тегов 'Безопасность'.
Найдено: 2 262 результата
-
В попытке найти интересные и эффективные решения для технологии блокчейна, криптоэнтузиасты предлагают нестандартные способы взаимодействия с PoW-консенсусом. Например, Proof-of-Proof. Консенсусный протокол Proof-of-Proof позволяет блокчейнам наследовать безопасность консенсусов Proof-of-Work от других блокчейнов, создавая целую экосистему. Высокий уровень защиты, достигнутый в сетях, подобных Биткоину (за счет майнинга\высокого хешрейта), распространяется таким образом на другие блокчейны. Особенность протокола PoP состоит в периодической публикации данных о состоянии одного блокчейна в другом. На эти публикации можно ссылаться в случае изменений сети. Такая экосистема может считаться симбиотической Биткоину, поскольку косвенно способствует масштабируемости, используя его блокчейн в качестве механизма безопасности для себя. Proof-of-Proof предлагает средства для наследования безопасности у сети Биткоина без прямого участия или одобрения со стороны биткоин-майнеров, а также без каких-либо централизованных организаций или «федеративных узлов». И, наконец, без наложения технических ограничений на PoP-блокчейны. Proof-of-Proof предполагает, что PoP-блокчейн для обеспечения собственной безопасности будет выгружать данные о своем состоянии в другой блокчейн (в первую очередь Биткоина, хотя технически это может быть любой PoW-блокчейн). Это позволяет воспользоваться преимуществом высокого хешрейта крупного блокчейна с доказательством работы ради защиты неограниченного количества более мелких блокчейнов. Подробнее: https://bits.media/alternativnoe-reshenie-masshtabnykh-problem-chto-takoe-proof-of-proof/
-
- Блокчейн
- Безопасность
- (и ещё 8 )
-
Управление по финансовому надзору (FCA) Великобритании заявило, что публикация любых изображений или символов, относящихся к криптовалютной тематике, должна получать предварительное одобрение ведомства. FCA напомнило участникам рынка, что регулятор отслеживает рекламную активность в социальных сетях и контролирует выход постов, связанных с продвижением криптовалютных сервисов и продуктов. Ограниченное пространство и количество символов, предлагаемых соцсетями для рекламных активностей, вынуждает участников рынка активно использовать мемы и прочие изображения. При этом компании забывают, что на такие формы рекламного продвижения цифровых активов распространяются требования обновленного руководства FCA по продвижению финансовых услуг, грозятся чиновники. «Продвижение финансового продукта без одобрения уполномоченного FCA лица с соответствующим разрешением может быть уголовным преступлением. Напоминаем, что продвижение связано не только с лайками, но и с законом. Мы примем меры против всех, кто пытается незаконно рекламировать финансовые продукты», — заявила директор по потребительским инвестициям Люси Каслдайн (Lucy Castledine). Подробнее: https://bits.media/fca-velikobritanii-avtory-memov-o-kriptovalyute-budut-nesti-otvetstvennost/
-
- FCA
- Великобритания
- (и ещё 6 )
-
Криптовалютное издание Decrypt предупредило о взломе своей учетной записи в сервисе электронных рассылок. Злоумышленники разослали фишинговые письма о раздаче токенов DECRYPT. Редакция Decrypt пояснила, что на самом деле портал не проводит никакой раздачи токенов. Все ссылки, направленные подписчикам Decrypt в недавнем электронном письме, ведут на фейковые сайты, поэтому пользователям было рекомендовано удалить его. Электронная почта и веб-сайт, созданные мошенниками, выглядели почти так же, как официальный сайт издания, чтобы войти в доверие подписчиков. Decrypt уже восстановил доступ к своей учетной записи. Несмотря на то, что на уловку мошенников попалось совсем небольшое количество пользователей, издание заявило, что даже одна жертва злоумышленников — это слишком много. Информационный портал проводит тщательную проверку безопасности и начал расследование, каким образом его учетная запись была скомпрометирована, чтобы предотвратить будущие атаки. Decrypt напомнил, что мошенники регулярно выдают себя за это издание, распространяя фейковую информацию в соцсетях о раздаче токенов или проведении громких интервью. Поэтому Decrypt призвал своих читателей внимательно проверять каждый контакт, и в случае сомнений не вступать в коммуникацию с подозрительными личностями. Подробнее: https://bits.media/khakery-vzlomali-uchetnuyu-zapis-decrypt-dlya-fishingovoy-rassylki-o-razdache-tokenov/
-
- Раздача_токенов
- Токен
- (и ещё 6 )
-
Сенаторка от Демократической партии США, выступая на заседании комитета по вооруженным силам верхней палаты Конгресса, объявила, что криптовалюты помогают преступным структурам по всему миру. Элизабет Уоррен (Elizabeth Warren) посетовала, что за счет виртуальных активов страны-изгои и террористы успешно проводят финансовые операции в невиданных объемах: Выступавший перед сенаторами руководящий вооруженными силами США в Южной Корее генерал Пол Дж. ЛаКамера (Paul J. LaCamera) заявил, что за последний год создатели мошеннических схем формата «разделка свиней» нанесли ущерб на $3,5 млрд. Жертвами стали более 40 000 жителей США. Участники дискуссии пришли к выводу, что противодействие криптовалютной преступности укрепит международную безопасность. Слушания были организованы для продвижения законопроекта Элизабет Уоррен. Законопроект предполагает введение процедур проверки владельцев криптокошельков, майнеров, валидаторов и других участников рынка цифровых активов. Подробнее: https://bits.media/elizabet-uorren-kriptovalyuta-pomogaet-gosudarstvam-izgoyam-i-terroristam/
- 2 ответа
-
- США
- Криптовалюта
- (и ещё 5 )
-
Криптопроект Curio пострадал от эксплойта смарт-контракта на основе MakerDAO из-за критической уязвимости, связанной с правом голоса. Злоумышленник смог украсть цифровые активы на $16 млн. Команда Curio заверила пользователей, что эксплойт затронул только сторону Эфириума, а контракты на основе Polkadot и Curio Chain остаются в безопасности. Специалисты Curio выяснили, что проблема заключалась в контроле доступа к разрешению. Хакер приобрел небольшое количество токенов Curio Governance (CGT), что позволило получить доступ и проапгрейдить свое право голоса в смарт-контракте проекта. И в конечном итоге создать 1 млрд CGT. Компания Cyvers, занимающаяся вопросами Web3-безопасности, подсчитала, что убытки от эксплойта составляют около $16 млн. Команда Curio пообещала вернуть все средства пострадавшим пользователям. Для этого будут выпущены новые токены под названием CGT 2.0. Что касается поставщиков ликвидности, Curio представила для них программу компенсации. Выплаты обещаны в четыре этапа, каждый из которых продлится 90 дней. На каждом компенсация будет выплачиваться стейблкоинами USDC и USDT в размере 25% убытков, понесенных в пулах ликвидности. Это означает, что для полного объема выплат может потребоваться целый год. Руководство Curio готово выплатить хакерам за возврат украденных криптоактивов вознаграждение — 10% от суммы возвращенных средств. Подробнее: https://bits.media/proekt-curio-poteryal-kriptoaktivy-na-16-mln-iz-za-uyazvimosti-v-smart-kontrakte/
-
- Уязвимость
- MakerDAO
- (и ещё 8 )
-
Окружной суд Манхеттена рассмотрит по существу обвинения Комиссии по ценным бумагам и биржам США (SEC) в адрес руководства компании Terraform Labs. Суд пройдет заочно. SEC обвиняет сооснователя проекта До Квона (Do Kwon) и подконтрольную ему компанию в том, что накануне краха они обманывали инвесторов, обещая безопасность вложения средств и стабильность токена TerraUSD. Основатель Terraform Labs не будет присутствовать на судебных слушаниях, поскольку федеральным прокурорам Соединенных Штатов не удалось добиться от властей Черногории экстрадиции обвиняемого. Инвесторы в проект Terra потеряли, по оценке SEC, более $40 млрд. Terraform Labs в 2022 году не удалось сохранить привязку TerraUSD к доллару США. SEC требует компенсации финансовых потерь инвесторов, а также введения запрета Квону и Terraform Labs на работу в индустрии ценных бумаг. Подробнее: https://bits.media/v-nyu-yorke-nazvali-datu-nachala-sudebnogo-protsessa-po-delu-terraform-labs/
-
Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) начала расследовать деятельность криптовалютной биржи BitForex, заподозрив площадку в мошенничестве. Гонконгский регулятор занес платформу BitForex в список подозрительных компаний, которые могут быть связаны с мошенничеством. SFC объявила, что платформа не зарегистрирована в ведомстве, и у нее отсутствует лицензия для работы с виртуальными активами (VATP) в Гонконге. SFC также обратилась в правоохранительные органы Гонконга с требованием заблокировать доступ к веб-сайту BitForex и ее страницам в социальных сетях. «Список предупреждений — это перечень организаций, которые привлекли внимание SFC. Они не имеют разрешения на работу в Гонконге, однако нацелены на гонконгских инвесторов и заявляют, что легально ведут свою деятельность в административном регионе», — заявила SFC. Регулятор заподозрил BitForex в мошенничестве после того, как в феврале биржа внезапно приостановила свои услуги, а из ее горячих кошельков пропали криптоактивы на $57 млн. Многие пользователи жаловались и на проблемы с доступом к площадке. Ранее японские регуляторы тоже предупреждали, что BitForex работает в стране без регистрации, и подозревали биржу в завышении объемов торгов. Текущий операционный статус BitForex до сих пор остается неопределенным, поскольку аналитический портал CoinMarketCap больше не предоставляет оперативные данные о платформе. Подробнее: https://bits.media/gonkongskiy-regulyator-obvinil-kriptobirzhu-bitforex-v-moshennichestve/
- 1 ответ
-
- Мошенничество
- Гонконг
- (и ещё 8 )
-
Криптовалютный проект Worldcoin пообещал прекратить самостоятельно хранить личные данные своих 4,5 млн пользователей. Практика сбора отпечатков сетчатки глаза в обмен на токены вызывает вопросы у правоохранителей. Криптопроект планирует внедрить систему Personal Custody, которая позволит хранить изображения и любые метаданные, собранные устройством Worldcoin Orb, на гаджетах пользователей. Во время проверки данных World ID Orb должен будет обрабатывать изображения прямо на устройстве и передавать информацию пользователю. Над проектом Personal Custody компания работает с декабря 2023 года. Благодаря самостоятельному хранению данных, у пользователей отпадет необходимости хранить их на Orb или загружать на сервер компании, обещает команда проекта. Клиенты смогут дать согласие на предоставление Worldcoin Foundation доступа к своим изображениям для большего уровня безопасности. Меры были предприняты командой Worldcoin из-за критики проекта государственными органами Германии, Южной Кореи, Франции, Кении и Испании. В марте испанские власти выразили обеспокоенность, что проект незаконно собирает информацию о несовершеннолетних, после чего суд заблокировал деятельность проекта в стране. Подробнее: https://bits.media/worldcoin-polzovateli-smogut-samostoyatelno-khranit-biometricheskie-dannye/
- 1 ответ
-
- Хранение_данных
- Конфиденциальность
- (и ещё 3 )
-
Комиссия по ценным бумагам и биржам Филиппин (SEC) потребовала, чтобы Национальная комиссия по телекоммуникациям (NTC) заблокировала сайт крупнейшей криптобиржи мира Binance. Председатель SEC Эмилио Акино (Emilio Aquino) объявил, что Binance представляет угрозу для безопасности средств филиппинских трейдеров и инвесторов. В письме к NTC утверждается, что Binance незаконно предлагает местным жителям торговые финансовые инструменты и инвестиционные продукты: операции с кредитным плечом, криптовалютные опционы и деривативы, криптовалютные сберегательные счета с накоплением процентов и услуги стейкинга. Особо Акино отметил платформу для проведения первичных предложений монет (ICO). Binance предлагает услуги филиппинским трейдерам незаконно, потому что работает без местной лицензии, настаивает SEC. Ведомство не выдавало бирже никаких разрешений на оказание инвестиционных услуг и торговлю криптоактивами, а значит, биржа нарушает местные законы о ценных бумагах, утверждает регулятор. В ноябре ведомство уже призывало местных трейдеров не совершать операции на Binance и требовало, чтобы соцсети прекратили рекламировать площадку. Промоутерам Binance может грозить до 21 года тюремного заключения и штраф в 5 млн песо (около $90 000). Председатель SEC возмущен: платформа продолжает запускать маркетинговые кампании в социальных сетях, чтобы привлечь больше местных трейдеров. Они до сих могут скачать приложение Binance в магазинах Google Playstore и Apple App Store. Подробнее: https://bits.media/filippinskiy-regulyator-potreboval-zablokirovat-birzhu-binance/
-
- Binance
- Ценные_бумаги
- (и ещё 7 )
-
Агрегатор децентрализованных бирж ParaSwap устранил критическую уязвимость в смарт-контракте Augustus v6 и уже начал возвращать пользователям криптоактивы, украденные хакерами. Команда ParaSwap объявила в соцсети Х, что отозвала разрешения для Augustus v6 и вернула все активы пострадавшим пользователям. Отзыв смарт-контракта подразумевает его деактивацию в блокчейне, чтобы предотвратить доступ к кошельку и токенам пользователя. По данным ParaSwap, сейчас 213 адресов еще не отозвали свои права на дефектный смарт-контракт. Специалисты ParaSwap обнаружили уязвимость 20 марта, всего через несколько дней после запуска новой версии смарт-контракта, которая была призвана улучшить обмен токенов и снизить комиссии за транзакции. К счастью, потери проекта оказались относительно небольшими: хакерам удалось украсть криптоактивы на $24 000. После обнаружения атаки платформа приостановила работу API и обеспечила безопасность средств с помощью «белых хакеров». Для расследования инцидента ParaSwap тесно сотрудничает с аналитическими компаниями Chainalysis и TRM Labs, которые помогли отследить движение средств и выявить адреса злоумышленников. Команда ParaSwap сообщила, что попыталась связаться с хакерами, отправив им сообщения в сети с призывом вернуть украденные средства. Разработчики предупредили, что, если хакеры не ответят до 27 марта, будет считаться, что они присвоили чужие деньги. Поэтому против злоумышленников будут применены все уголовные, юридические и административные меры. Подробнее: https://bits.media/paraswap-nachal-vozvrashchat-polzovatelyam-pokhishchennye-khakerami-kriptoaktivy/
-
- Хакер
- Уязвимость
- (и ещё 6 )
-
Гендиректор Ava Labs Эмин Гюн Сирер предупредил криптосообщество о появлении множества «мусорных» решений второго уровня, которые могут представлять большую опасность для инвесторов. Сооснователь Avalanche Эмин Гюн Сирер (Emin Gün Sirer) рассказал, что после краха криптобиржи FTX появилось огромное количество некачественных проектов второго уровня. Процедуры, необходимые для их запуска, довольно свободные, поэтому злоумышленникам ничто не мешает создавать проекты, не имеющие реальной ценности. Первый «красный флажок», сигнализирующий об опасности, — это несоответствие между концепцией проекта и технологией, то есть когда маркетинговые задачи не могут быть технически реализованы. В качестве примера Сирер привел проекты с централизованными секвенсорами без защиты от мошенничества, что противоречит принципам децентрализации и безопасности. Сирер также призвал пользователей проявить осторожность, если стартапы проводят продажу токенов просто ради сбора средств, а не для конкретной практической цели в сети, и назвал подобные инвестиции сомнительными. Сооснователь Avalanche также считает подозрительным, если основатели проектов второго уровня продают большие объемы нативных токенов перед запуском, независимо от мотивов. Также следует воздержаться от проектов, чьи токены имеют низкий плавающий курс, поскольку это создает условия для искусственного раздувания стоимости токенов и рыночных манипуляций. Сирер также посоветовал инвесторам обращать внимание на этичность поведения основателей проектов и их манеру общения с подписчиками. Подробнее: https://bits.media/emin-gyun-sirer-nazval-priznaki-opasnykh-resheniy-vtorogo-urovnya/
-
- Эмин_Гюн_Сирер
- Avalanche
- (и ещё 8 )
-
Группа исследователей из университетов США обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Она позволяет украсть криптографические ключи, в том числе, от криптокошельков. На текущий момент не зафиксировано ни одного случая использования уязвимости. Однако, проблема в том, что защититься от нее невозможно ― пользователи устройств на указанных процессорах могут лишь удалить криптовалютные кошельки. Уязвимость была исправлена в процессорах серии M3 в октябре прошлого года, при этом инструкции разработчикам по использованию исправления были выложены на сайте Apple лишь на днях. Уязвимость получила название GoFetch. Хакер, использующий уязвимость, может получить доступ к кэшу центрального процессора через устройства предварительной выборки памяти (DMP), встроенные в чипы. Ученым удалось подтвердить возможность использования уязвимости на практике в ядрах Firestorm процессора Apple M1. «В рамках атаки злоумышленник использует данные кэша, чтобы получить информацию о закрытом ключе. При этом он не имеет напрямую доступ к памяти криптовалютной программы, но может отслеживать доступные ему побочные эффекты в кэше, например, задержку кэша, и сделать вывод о содержимом памяти», ― сообщили исследователи. Подробнее: https://bits.media/v-kompyuterakh-apple-obnaruzhena-opasnaya-dlya-vladeltsev-kriptovalyut-uyazvimost/
-
- Apple
- Уязвимость
- (и ещё 6 )
-
Независимый «блокчейн-сыщик» ZachXBT выяснил, что французский разработчик Жолан Лакруа украл токены TICKER на сумму $900 000 во время предпродажи. Похититель продал украденные криптоактивы для покупки NFT и мемкоинов. Согласно серии твитов ZachXBT, исследователю удалось раскрыть личность похитителя TICKER. Им оказался французский разработчик Жолан Лакруа (Jolan Lacroix), известный как Qwerty, и проживающий во Франции. Пользователю ZachXBT удалось найти его аккаунт в Telegram, номер телефона и адрес электронной почты, поэтому ZachXBT призвал пострадавших возбудить против разработчика судебное дело. На прошлых выходных, 16 марта, TICKER запустил предварительную продажу на платформе Coinbase Base, собрав в общей сложности 877 ETH на сумму $3,19 млн через приложение Party на Base. Согласно маркетинг-плану, 24% токенов предназначались для поставщика ликвидности, а 71% — для предпродажи и бесплатной раздачи. 1% токенов был зарезервирован для ранних инвесторов, а 4% предназначались для устранения возможных ошибок. После мероприятия по генерации токенов, команда проекта отправила разработчику 15% для проведения эйрдропа, но Лакруа решил продать 13% средств за $900 000. Вскоре разработчик начал распределять средства, переведя эфиры Base в Эфириум через Orbiter Finance. Позже он переместил их в Solana через Mayan Swap и Allbridge. Украденные активы обманщик уже начал тратить на покупку мемкоинов и коллекционных токенов Milady. Подробнее: https://bits.media/kriptosyshchik-zachxbt-raskryl-pokhishchenie-kriptoaktivov-ticker-na-900-000/
-
Эскроу-услуги предполагают участие в сделке посредника, который обеспечивает ее скорость и безопасность. Применяются эскроу не только в традиционной финансовой системе, но и в криптоиндустрии. Эскроу-агент в криптоиндустрии — это определенный посредник, благодаря которому проведение сделки будет безопасно как для продавца, так и для покупателя. Он выступает неким перевалочным пунктом, который хранит криптовалюту до наступления определенных условий, удовлетворяющих обе стороны. Наличие такого посредника при определенных сценариях уменьшает риск ошибок и противозаконных действий с обеих сторон. Наличие третьей стороны при проведении сделок с криптовалютой не всегда нужно, поскольку есть смарт-контракты. Они сами по себе являются автоматизированными эскроу-агентами. При этом биржи вроде Binance, Bybit или Coinbase не являются эскроу-агентами. Криптобиржи — это места приобретения и продажи криптовалюты с разной долей централизации. К эскроу-агентам же относятся различные P2P-площадки и платформы, позволяющие пользоваться смарт-контрактами. Подробнее: https://bits.media/eskrou-uslugi-v-kriptovalyute-plyusy-i-minusy-tretey-storony/
-
- Криптовалюта
- Безопасность
- (и ещё 6 )
-
Злоумышленники взломали официальный аккаунт производителя аппаратных кошельков Trezor в соцсети Х, опубликовав твиты о предпродаже мошеннических токенов TRZR. Об этом предупредил независимый «блокчейн-детектив» ZachXBT. В серии твитов, опубликованных на официальном аккаунте Trezor, рекламировался фальшивый токен TRZR, созданный на основе сети Solana. От пользователей требовалось отправить монеты SOL на указанный адрес Solana, чтобы получить возможность участвовать в бесплатной раздаче токенов. В сообщениях хакера также упоминался новый мемкоин Slerf, тоже функционирующий на Solana. Учитывая популярность этого мемкоина, скорее всего, он использовался для большего вовлечения пользователей в схему. ZachXBT также отметил, что злоумышленнику удалось украсть с аккаунта Trezor в Zapper около $8 100. «Представьте себе, что хакер взломал учетную запись Trezor только для того, чтобы украсть $8 100, включая комиссию за слив средств 25%», — написал ZachXBT. Подробнее: https://bits.media/khakery-vzlomali-akkaunt-trezor-dlya-reklamy-moshennicheskogo-tokena-trzr/
-
Национальная судебная коллегия Испании поддержал Испанское агентство по защите данных (AEPD), которое потребовало заблокировать криптовалютный проект Worldcoin из-за незаконного сбора данных. Суд издал приказ о прекращении сбора персональных данных и сканирования радужной оболочки глаз испанских граждан. В постановлении указано: меры, принятые AEPD для блокировки Worldcoin в стране, были оправданы. Обработка биометрических данных Worldcoin затрагивает многих граждан, причем неясно, действительно ли они предоставляли согласие на эту обработку данных. Поэтому защита персональных данных граждан должна быть превыше экономических интересов компании, заключил суд. В начале марта AEPD потребовало заблокировать Worldcoin, поскольку проект может собирать информацию и о несовершеннолетних. Однако руководство Worldcoin подало жалобу на отмену меры, запрещающей ее деятельность в Испании на срок до трех месяцев. Компания утверждает, что процесс сбора данных соответствует строгим этическим принципам и не предполагает покупку или продажу конфиденциальной информации. Кроме того, проект применяет расширенные меры безопасности для защиты биометрических данных пользователей, утверждает руководство Worldcoin. И все же, суд отклонил ходатайство Worldcoin, выразив опасения по поводу невозможности отозвать согласие на распространение биометрических данных. К тому же, ранее Национальная комиссия по фондовому рынку Испании (CNMV) тоже поддержала запрет стартапа внутри страны. CNMV пояснила, что у Worldcoin отсутствует разрешение на оказание в Испании инвестиционных услуг и участие в деятельности, связанной с ценными бумагами. Подробнее: https://bits.media/ispanskiy-sud-prikazal-kriptoproektu-worldcoin-prekratit-deyatelnost-v-strane/
-
Пользователи социальной сети Х подверглись очередной фишинговой атаке — злоумышленник, выдающий себя за популярного трейдера Ansem, смог обманом украсть у них $2,6 млн в монетах SOL. Независимый криптодетектив ZachXBT сообщил, что злоумышленник воспользовался ажиотажем на мемкоины и стал публиковать сообщения под каждым постом криптотрейдера Ansem, распространяя свою вредоносную ссылку. Мошенник объявлял, будто Ansem собирается запустить собственный токен BULL. Чтобы стать участником предпродажи, пользователи должны были отправить на указанный адрес от 1 до 3 SOL. Аферист опубликовал свое сообщение даже под твитом трейдера, где он предупредил подписчиков, что не запускает никаких токенов. К сожалению, один из доверчивых пользователей уже лишился $1,2 млн в SOL. Через несколько часов злоумышленнику удалось собрать криптоактивы еще на $250 000, в результате чего сумма награбленного составила почти $3 млн. An account impersonating @blknoiz06 phished >$2.6M today just by replying to each of his posts taking advantage of the recent meme coin craze. The largest single victim lost ~$1.2M. Theft address BUYgBfavHoGbfGYseyTWpzqKNeeYFjoJsgxiQcH4in4v pic.twitter.com/ZKcoh5vaOs Подробнее: https://bits.media/vydavavshiy-sebya-za-populyarnogo-treydera-khaker-ukral-bolee-2-6-mln-v-sol/
-
Криптовалютные мошенники стали выдавать себя за премьер-министра Канады, чтобы обманом завладеть активами людей, обладающих низким уровнем технической грамотности. В Facebook плодятся видео, где неизвестные пытаются использовать внешность Джастина Трюдо (Justin Trudeau) для продвижения мошеннических криптовалютных проектов. Для дипфейка взяты фрагменты интервью, которое политик давал телеканалу CBC в 2023 году. В мошеннической рекламе используется голос, сгенерированный искусственным интеллектом (ИИ), и в итоге фейковый Трюдо (в реальности уроженцем Оттавы), говорит с сильным австралийским акцентом. Мошенники рекламируют некую государственную инвестиционную программу, которая доступна только гражданам Канады. Принять участие может только ограниченное количество человек, убеждают мошенники, следует спешить и следовать инструкциям неизвестных. Доцент канадского Университета Макгилла Энгус Бриджмен (Aengus Bridgman) верит, что опытным пользователям подобные схемы могут показаться бессмысленными, однако неправдоподобность голоса — это скорее особенность, чем ошибка. Ученый считает, что низкое качество видео отфильтровывает критически мыслящих людей, оставляя вовлеченными целевую аудиторию мошенников: доверчивых и неопытных пользователей, готовых вложить деньги в схему, которая кажется правдоподобной. Похоже, ролики ориентированы на пожилых людей, которые чаще всего становятся жертвами телефонного мошенничества и кражи личных данных, рассуждает доцент: «Мошеннические ролики о криптовалютах должны быть достаточно реалистичными, чтобы кого-то завлечь, и чтобы привлеченные люди довели дело до конца. Даже если кое-как склеенные видео с изображением Трюдо могут закончиться для авторов провалом проекта, правительству следует побеспокоиться о том, чтобы предотвратить злонамеренное использование технологий». Подробнее: https://bits.media/moshenniki-nachali-ispolzovat-dlya-prodvizheniya-kriptoskhem-dipfeyk-dzhastina-tryudo/
-
Протокол доходного фермерства Mosaic Finance сообщил о взломе кошельков на базе сети Arbitrum. При этом разработчики проекта утверждают, что средства были переведены на централизованную биржу MEXC. Протокол Mosaic Finance работает на нескольких блокчейнах. По данным аналитиков компании Certik, хакер каким-то образом получил доступ к закрытому ключу от кошелька на базе Arbitrum ― злоумышленник использовал функцию «bridgeViaLifi», которая доступна только с кошелька разработчиков. Всего хакер провел 27 транзакций с различными токенами по различным адресам, а часть токенов «осела» на том же адресе, с которого и вызывалась функция. Общий ущерб от действий злоумышленника составил около $2,4 млн. При этом разработчики протокола заявили, что большая часть средств была переведена на централизованную биржу MEXC, а поэтому «может быть возвращена». Интересно, что в отношении биржи MEXC выпустил заявление регулятор Гонконга. По мнению представителей ведомства, пользователям не стоит использовать данную площадку, так как она не имеет необходимых лицензий. Подробнее: https://bits.media/proekt-defi-mosaic-finance-poteryal-2-4-mln-v-rezultate-vzloma/
-
Компания по кибербезопасности Lookout предупредила пользователей криптовалют о фишинговых атаках под названием CryptoChameleon, в которых злоумышленники имитируют страницы популярных криптоплатформ. Схема CryptoChameleon ориентирована на мобильные устройства и в основном нацелена на граждан из Соединенных Штатов. Наиболее частым атакам подвергаются высокопоставленные лица, в том числе сотрудники Федеральной комиссии по связи (FCC), пользователи крупных криптовалютных бирж Binance, Coinbase, Gemini и Kraken, владельцы аппаратных кошельков Trezor, а также пользователи сервисов ShakePay и Caleb&Brown. Мошенники используют многосторонний подход: отправляют фишинговые электронные письма и SMS, совершают телефонные звонки, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Аферисты представляются службой поддержки клиентов, и под предлогом недавнего взлома убеждают людей срочно предпринять указанные действия, чтобы обеспечить безопасность их криптокошелька, в результате чего получают учетные данные пользователей. Хакеры воспроизводят страницы единого входа (SSO). Чтобы предотвратить взаимодействие с инструментами автоматического анализа, на фишинговых страницах используется hCaptcha. Это позволяет фальшивому экрану для входа в систему появляться только после того, как жертва введет CAPTCHA. Такой стратегический ход предотвращает быструю идентификацию с помощью инструментов безопасности. Подробнее: https://bits.media/spetsialisty-po-bezopasnosti-predupredili-o-fishingovykh-atakakh-cryptochameleon/
-
- Безопасность
- Криптовалюта
- (и ещё 8 )
-
Комиссия по ценным бумагам и биржам США (SEC) обвинила 17 человек в создании криптовалютной пирамиды CryptoFX, которая собрала свыше $300 млн. CryptoFX LLC была зарегистрирована в штате Техас и, в основном, ориентирована на латиноамериканских пользователей. Организаторам удалось привлечь свыше 40 000 клиентов из США и двух других стран. Общий ущерб от действий мошенников, по данным американских правоохранительных органов, превысил $300 млн. «Мы считаем, что CryptoFX представляла собой схему Понци, ориентированную на латиноамериканских инвесторов, которая привлекла $300 млн. Организаторы завлекали инвесторов обещаниями финансовой свободы и богатства, которое может изменить жизнь. Для этого клиентам предлагались “безрисковые” и “гарантированные” вложения в криптовалюты. Но, в итоге, единственное, что гарантировала CryptoFX ― это обман тысяч жертв из 10 штатов США и двух других стран», ― заявил директор департамента правоприменения SEC Гурбир Гревал (Gurbir Grewal). CryptoFX обещала инвесторам прибыль от вложений в торговлю криптовалютами в размере от 15% до 100%. Большая часть средств при этом использовалась не для торговли, а для выплаты процентов более ранним инвесторам и привлечения новых. Конечно, организаторы жили на широкую ногу и купили дом в Техасе за $1 млн. Подробнее: https://bits.media/sec-obvinila-17-chelovek-v-sozdanii-kriptovalyutnoy-piramidy-na-300-mln/
-
- Финансовая_пирамида
- SEC
- (и ещё 6 )
-
Источники издания Wall Street Journal (WSJ) рассказывают, что нигерийский суд оставил задержанных полмесяца назад топ-менеджеров крупнейшей криптовалютной биржи Binance под стражей как минимум до 20 марта. Бывший следователь отдела по киберпреступлениям налоговой службы США Тигран Гамбарян (Tigran Gambaryan) и региональный менеджер по Африке Надим Анджарвалла (Nadeem Anjarwalla) удерживаются властями Нигерии с конца февраля. Топ-менеджеры прибыли в город Абуджа 25 февраля по приглашению правительства страны для обсуждения претензий к Binance, которые оцениваются в $10 млрд. Как узнали журналисты WSJ, после переговоров представителей криптобиржи сначала поселили в местном отеле, а потом перевезли в особняк, находящийся под охраной Агентства национальной безопасности Нигерии. До сих пор топ-менеджерам крупнейшей международной торговой криптоплощадки не предъявляло ни одного обвинения, официальную причину задержания власти Нигерии не сообщают. Журналисты WSJ связались с родственниками находящихся под стражей менеджеров биржи, и те попросили власти страны немедленно освободить Тиграна Гамбаряна и Надима Анджарвалла. Подробнее: https://bits.media/wall-street-journal-sud-nigerii-ostavil-top-menedzherov-binance-pod-strazhey/
-
Franklin Templeton: Мемкоины бесполезны и нестабильны
News Bot опубликовал тема в Новости криптовалют
Аналитики компании Franklin Templeton выпустили исследовательский отчет, в котором заявили, что мемкоины не имеют внутренней ценности и крайне нестабильны. Эксперты Franklin Templeton отмечают, что мемкоины нравятся многим трейдерам и инвесторам, поскольку благодаря таким активам можно быстро заработать. Однако, аналитики предупреждают, что мемкоины произошли от интернет-мемов, и, соответственно, не обладают никакой внутренней ценности для рынка цифровых активов. Тем не менее, специалисты Franklin Templeton признают, что у мемкоинов прочная связь с сетями, на которых они выпущены, и со своими сообществами. Подробнее: https://bits.media/franklin-templeton-memkoiny-bespolezny-i-nestabilny/ -
Власти Нигерии требуют от криптовалютной биржи Binance предоставить всю информацию о ста крупнейших местных клиентах и подробные сведения об их транзакциях за последние полгода. Офис советника по национальной безопасности Нигерии также попросил торговую платформу как можно скорее урегулировать вопрос с непогашенными налоговыми обязательствами перед бюджетом страны. Правительство Нигерии считает, что биржа Binance не просто работает без лицензии, но также финансирует международный терроризм, подрывает усилия по стабилизации национальной валюты, найры. Инфляция в Нигерии вышла к марту на 27-летний максимум, рост цен достиг почти 30%. Курс найры упал за год вдвое, говорят официальные цифры Национального бюро статистики. Подробнее: https://bits.media/nigeriya-protrebovala-ot-kriptobirzhi-binance-predostavit-spisok-krupneyshikh-klientov/
-
По данным аналитиков Scam Sniffer, в феврале жертвами криптовалютных мошенников стали около 57 000 пользователей, потерявших криптоактивы на общую сумму $47 млн. Аналитики отметили, что в сравнении с январем, когда потери пострадавших составили более $1 млн, количество жертв значительно сократилось — на 75%. В феврале ошеломляющие 78% от общего количества краж пришлись на сеть Эфириума. В основном злоумышленники похищали токены стандарта ERC-20 — они составили 86% от общего числа украденных активов. Большинство краж токенов ERC-20 проводились посредством фишинговых подписей, таких как Permit, EnhanceAllowance и Uniswap Permit2. Основным методом заманивания жертв на фишинговые веб-сайты стали комментарии от поддельных аккаунтов в соцсети Х. Многие кражи криптоактивов были инициированы хакерами, работающими с фишинговым скриптом Wallet Drainers и использующих кошельки Safe или Account Abstraction. В прошлом году за 9 месяцев работы этим хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн. Поэтому исследователи Scam Sniffer призвали пользователей быть бдительными и соблюдать меры безопасности, чтобы снизить риски потери средств. Подробнее: https://bits.media/scam-sniffer-kolichestvo-fishingovykh-atak-v-fevrale-snizilos-na-75/