Поиск
Показаны результаты для тегов 'взлом'.
Найдено 897 результатов
-
Министерство юстиции США обвинило основателя криптопроекта OmegaPro Майкла Шеннона Симса (Michael Shannon Sims) и промоутера Хуана Карлоса Рейносо (Juan Carlos Reynoso) в мошенничестве и похищении клиентских средств на сумму более $650 млн. Руководитель уголовного отдела Минюста США Мэтью Галеотти (Matthew Galeotti) заявил, что обвиняемые обманывали инвесторов из США и за рубежом, давая им ложные обещания большой прибыли и гарантируя сохранность их средств. Симс и его сообщники основали OmegaPro в январе 2019 года, а Рейносо присоединился к ним несколько месяцев спустя, в апреле 2019 года. Ответчики продвигали OmegaPro как многоуровневую маркетинговую криптосхему, для участия в которой инвесторам нужно было приобретать «инвестиционные пакеты» за цифровые активы. Вкладчикам обещалась доходность 300% в течение 16 месяцев. Для продвижения криптосхемы, промоутеры OmegaPro использовали маркетинговые приемы, вводящие в заблуждение. Рейносо заявлял инвесторам, будто OmegaPro действует на основании законной лицензии, а иногда говорил, что OmegaPro не подчиняется законодательству какой-либо страны. Симс и Рейносо также проводили рекламные мероприятия и тренинги по всему миру, и даже рекламировали OmegaPro на мероприятии в Дубае в Бурдж-Халифе. Чтобы убедить потенциальных инвесторов в прибыльности криптосхемы, обвиняемые демонстрировали в соцсетях роскошные автомобили, дизайнерские вещи и дорогие путешествия, добавил Минюст. В январе 2023 года проект OmegaPro объявил о взломе. Клиентам было заявлено, что их инвестиции находятся в безопасности, а средства просто будут переведены на другую платформу под названием Broker Group. Однако инвесторы не смогли вывести деньги ни с одной из платформ. Подробнее: https://bits.media/minyust-ssha-obvinil-dvukh-promouterov-omerapro-v-kriptomoshennichestve-na-650-mln/ -
В PeckShield оценили потери крипторынка от хакерских атак
News Bot опубликовал тема в Новости криптовалют
Потери криптопроектов от атак хакеров в июне уменьшились на 56% по сравнению с маем, а суммарный ущерб составил $116, 6 млн, сообщили специалисты по кибербезопасности компании PeckShield. Самым громким инцидентом в июне стал взлом крупнейшей иранской криптобиржи Nobitex, ущерб от которого превысил $82 млн. Атаку совершили связанные с Израилем хакеры группировки Gonjeshke Darande, более известной как Predatory Sparrow. Значительные потери в июне понес проект ResupplyFi — $9,6 млн. Разработчики протокола рассказали, что эксплойт затронул только рынок wstUSR. Уязвимость в смарт-контракте обнаружена, а полный отчет по инциденту будет выпущен позже, пообещали разработчики. Ощутимые потери в прошлом месяце понесли проекты ALEXLabBTC ($8,4 млн) и ForceBridge ($3,8 млн). Зафиксирован случай кражи $3,2 млн у одного из пользователей сети Solana. Подробнее: https://bits.media/v-peckshield-otsenili-poteri-kriptorynka-ot-khakerskikh-atak/ -
За первую половину года хакеры совершили 290 краж у криптовалютных платформ и похитили активы на $2,5 млрд, сообщила компания Certik, специализирующаяся на безопасности блокчейнов. Сумма превысила потери, зафиксированные за весь 2024 год, уточнили в Certik. Наибольшая доля убытков приходится на взломанные криптокошельки: в ходе 34 хакерских атак было похищено более $1,7 млрд. На фишинговые атаки приходится 132 случая и более $410 млн. Уязвимостями в коде хакеры воспользовались 114 раз, приведя к финансовым потерям на $283 млн. В Certik уточнили, что за первые шесть месяцев года, с учетом возвращенных и замороженных средств, скорректированный чистый убыток составил $2,29 млрд. Это превышает скорректированную сумму потерь криптоплатформ за 2024 год ($1,98 млрд). Эксперты по безопасности Certik рассказали, что мошенничество с «экзит-скамом», когда сами разработчики похищают клиентские средства, в первом полугодии 2025-го встречалось реже. Однако совокупные потери от этого вида криптомошенничества и рыночных манипуляций составили почти $20 млн долларов. Ущерб от нарушения контроля доступа оценивается в примерно $42 млн. Подробнее: https://bits.media/certik-ubytki-kriptoplatform-prevysili-2-5-mlrd/
-
Децентрализованный протокол Resupply, недавно пострадавший от хакерской атаки на $10 млн, представил план восстановления финансовых потерь клиентов и устранения последствий взлома. Эксплойт произошел 25 июня — злоумышленник использовал уязвимость торговой пары crvUSD-wstUSR. Злоумышленник искусственно завысил цены и смог совершить займ в reUSD на $10 млн, выбрав полный лимит. Другие пары в Resupply не были затронуты и продолжают работать в обычном режиме. Команда Resupply предложила сжечь reUSD на $6 млн из страхового пула протокола, где сейчас содержатся криптоактивы на $38,7 млн. Протокол уже погасил задолженность на $2,87 млн при поддержке партнеров. Остаток долга составляет $7,13 млн. Сжигание токенов должно покрыть большую часть этого долга, а оставшиеся $1,13 млн будут постепенно выплачиваться из будущих источников дохода протокола — с комиссий или возможных продаж токенов RSUP, — пообещали разработчики. План восстановления должен быть выставлен на голосование. Чтобы ускорить процесс, команда предложила сократить период голосования с семи до трех дней. Если предложение будет одобрено большинством сообщества, сжигание токенов произойдет немедленно, а снятие средств со страхового пула, приостановленное после атаки, может возобновиться в течение семи дней. Подробнее: https://bits.media/postradavshiy-ot-khakerov-protokol-resupply-predlozhil-plan-vozmeshcheniya-poter/
-
Согласно гипотезе аналитической компании TRM Labs, взлом криптобиржи Nobitex мог быть использован израильскими спецслужбами для получения данных, которые помогли выявить трех израильских граждан, недавно задержанных по подозрению в шпионаже. В TRM Labs сообщили, что подозреваемые в возрасте от 19 до 28 лет, предположительно, получали от иранских властей криптовалюту через биржу Nobitex за выполнение разведывательных задач, которые включали слежку за высокопоставленными чиновниками и военными объектами. Аналитики предполагают, что утечка данных, произошедшая после хакерской атаки, включая записи KYC и внутренние коммуникации, могла способствовать задержаниям, хотя прямых доказательств связи у экспертов нет. «Нет никаких публичных доказательств, связывающих данные Nobitex напрямую с арестами. Но шаблон соответствует известной тактике, используемой израильскими подразделениями киберзащиты и хакерской группой, которая взяла на себя ответственность за атаку»», — заявили в TRM Labs. Подробнее: https://bits.media/trm-labs-spetssluzhby-izrailya-mogli-ispolzovat-vzlom-birzhi-nobitex-dlya-aresta-iranskikh-shpionov/
-
Децентрализованный протокол кредитования zkLend на основе Starknet, несколько месяцев назад подвергшийся хакерской атаке на сумму более $9,5 млн, объявил о прекращении деятельности. Согласно твиту команды zkLend, инцидент глубоко подорвал доверие пользователей к проекту. Протокол не смог восстановиться после атаки, к тому же ситуацию усугубило удаление торговых пар с токеном ZEND на крупных биржах, в том числе Bybit и KuCoin, что еще сильнее ограничило ликвидность и доступность токенов. Эти два фактора повлияли на решение команды о прекращении деятельности zkLend. «Такое решение было нелегко принять. Однако эти события серьезно ограничили наши возможности по выделению средств на любые новые инициативы», — написала команда zkLend в соцсети Х. Платформа намерена сосредоточиться на возмещении клиентских потерь. Сейчас в казне проекта хранится $200 000, они будут направлены пользователям через фонд восстановления. Пострадавшие от хакерской атаки смогут направить претензии через порталы DeFi Spring и kSTRK. Создатели zkLend сочли этот шаг более целесообразным, чем потратить оставшиеся ресурсы на перезапуск платформы. Подробнее: https://bits.media/postradavshiy-ot-khakerskoy-ataki-protokol-zklend-obyavil-o-prekrashchenii-raboty/
-
Крупнейшая криптовалютная биржа Ирана Nobitex объявила о поэтапном возобновлении работы после хакерской атаки на $90 млн. Восстановление деятельности биржи начнется 25 июня. По словам представителей Nobitex, полностью площадка должна заработать 30 июня. К этому моменту должны быть решены проблемы с доступом к дата-центрам и нестабильным интернетом в стране. Ответственность за взлом Nobitex взяла на себя произраильская группа хакеров Gonjeshke Darande, назвавшая иранскую площадку «инструментом для обхода международных финансовых санкций». Хакеры обвинили платформу в тесных связях с иранским правительством и силовыми структурами. Согласно оценкам экспертов американской компании Chainalysis, атака хакеров причинила серьезный ущерб криптовалютной инфраструктуре Ирана, так как именно Nobitex доминирует на внутреннем рынке. Подробнее: https://bits.media/iranskaya-kriptobirzha-nobitex-vozobnovlyaet-rabotu-posle-vzloma-na-90-mln/
-
Правительство России собирается заняться «обелением майнинга». Что это такое? В каких регионах страны больше всего нелегальных майнеров? Где в России будет крупнейший центр добычи криптовалют? Что Владимир Путин думает про цифровой рубль? Об этом и многом другом расскажем в новом выпуске Bits.media. -
Криптовалютный новостной портал Cointelegraph предупредил, что его веб-сайт был скомпрометирован в результате хакерской атаки на интерфейс. Злоумышленники продвигали раздачу мошеннических токенов CTG. На веб-сайте Cointelegraph появились всплывающие окна с сообщениями, будто пользователи были выбраны для участия в эйрдропе, якобы запущенном Cointelegraph для вознаграждения лояльных читателей. В хакерских объявлениях была указана сфабрикованная цена токена, а пользователям обещались криптоактивы на сумму около $5500, если они подключат свои криптокошельки. Мошенники утверждали, будто аудит смарт-контрактов провела фирма CertiK, специализирующаяся на безопасности в области блокчейна. Команда Cointelegraph предупредила читателей, чтобы они не нажимали на эти всплывающие окна, не подключали свои адреса и не вводили никакую личную информацию, поскольку пользователей будет переадресовывать на фишинговые сайты. Оставив на них личную информацию, хакеры смогут украсть конфиденциальные данные, а затем и получить доступ к криптоактивам. Эксперты по безопасности в Cointelegraph активно работают над исправлением ситуации. Похожая атака была проведена несколько дней назад на аналитическую платформу CoinMarketCap. Посетители сайта видели всплывающие окна с запросом на прохождение верификации. Позднее специалисты CoinMarketCap подтвердили, что на платформу был внедрен вредоносный код, который уже удален. Подробнее: https://bits.media/khakery-vzlomali-interfeys-sayta-cointelegraph-dlya-moshennicheskoy-razdachi-tokenov-ctg/
-
Независимый блокчейн-сыщик под псевдонимом ZachXBT обвинил сервис Garden Finance, позиционирующий себя как «самый быстрый мост для Биткоина», в содействии отмыванию денег через криптовалюты. ZachXBT заявил, что более 80% недавней выручки Garden Finance от комиссий было получено при совершении незаконных транзакций, которые могут быть связаны с северокорейской группой хакеров Lazarus. Эти обвинения ZachXBT предъявил в ответ на сообщение сооснователя Garden Finance Джаза Гулати (Jaz Gulati) об успешном развитии платформы. По словам Гулати, платформа собрала с пользователей комиссии на 38,86 BTC, $300 000 из которых были заработаны ко 2 июня за 12 дней. «Вы удобно опустили момент, что более 80% ваших комиссий поступили от отмывателей денег, переместивших средства Lazarus от взлома криптобиржи Bybit», — написал ZachXBT в соцсети Х. Блокчейн-сыщик также усомнился в заявлениях платформы о ее децентрализации. Он вычислил, что некая организация в течение нескольких дней пополняла ликвидность cbBTC с криптовалютной биржи Coinbase, «подпитывая» незаконные потоки средств. Хотя в Garden Finance утверждают, что платформа использует модель, не требующую доверия. Подробнее: https://bits.media/blokcheyn-detektiv-zachxbt-obvinil-garden-finance-v-sodeystvii-otmyvaniyu-deneg/
-
Инвестиционный партнер Hypersphere и бывший руководитель Animoca Brands Мехди Фарук (Mehdi Farooq) потерял сбережения в криптовалюте из-за фишингового взлома Zoom. Атака на криптокошельки бизнесмена началась с внешне безобидного сообщения в Telegram от имени его знакомого Алекса Лина (Alex Lin), который попросил об онлайн встрече в Zoom. Незадолго до встречи Линь предлагал Фаруку перейти для созвона в сервис Zoom Business «ради соблюдения правил», объясняя, что к их беседе присоединится один из партнеров, которого Фарук также знал. Фарук позже рассказал, что встреча в Zoom выглядела достоверно и у собеседников были включены камеры, хотя отсутствовал звук. Собеседники сослались на технические проблемы и попросили обновить клиент Zoom, скинув ссылку на загрузку. После установки поддельного обновления все шесть криптокошельков Фарука были полностью опустошены. Подробнее: https://bits.media/byvshiy-glava-animoca-poteryal-kriptosberezheniya-posle-vzloma-zoom/
-
Хакеры скомпрометировали учетную запись венчурной компании Andreessen Horowitz (a16z) в соцсети Х с более 850 000 подписчиками ради продвижения токена a16z, созданного на блокчейне Solana. Злоумышленники опубликовали рекламные объявления с вредоносными ссылками, заявив, что Andreessen Horowitz официально запустила собственный токен. Хакеры назвали его «важным моментом в развитии криптовалют и экосистемы Solana». Взломщики успели опубликовать твиты о бесплатных раздачах токенов на $5 млн. Вскоре компания восстановила контроль над своим аккаунтом и удалила контент мошенников. Руководство Andreessen Horowitz заверило, что взломана была только учетная запись в бывшем Twitter. «Наш аккаунт в X был ненадолго скомпрометирован. Хакеры продвигали мошеннический токен и другой фейковый контент, к которому a16z не имеет никакого отношения. Приносим извинения за путаницу, вызванную клоунами, которые временно захватили нашу учетную запись», — заявила компания. После публикации хакерских постов токен a16z ненадолго вырос в цене, но вскоре обрушился почти на 90%. Сейчас рыночная капитализация монеты составляет около $214 230. Появились сообщения от людей, которые заявили, что стали жертвами этой схемы «пампа и дампа», потребовав от венчурной компании вернуть деньги. Подробнее: https://bits.media/khakery-vzlomali-akkaunt-andreessen-horowitz-radi-prodvizheniya-tokena-a16z/
-
Произраильская хакерская группа Gonjeshke Darande («Хищный воробей»), взявшая на себя ответственность за взлом крупнейшей иранской криптобиржи Nobitex, заявила, что более $90 млн из похищенных цифровых активов были успешно безвозвратно уничтожены. Аналитики компании Elliptic выяснили, что около $90 млн в криптовалютах, включая биткоины, эфиры и другие токены, были переведены на адреса с провокационными тикерами вроде «F*ckIRGCterrorists», а затем сожжены, то есть стали недоступны для использования. «Восемь адресов сжигания уничтожили более $90 млн из кошельков любимого инструмента режима по нарушению санкций Nobitex. Еще через 12 часов исходный код Nobitex будет открыт для общественности», — заявили хакеры. Специалисты по безопасности блокчейнов платформы Chainalysis подтвердили, что украденные активы были переведены не на миксеры или биржи, а на невосстановимые адреса с нестандартными метками. Подробнее: https://bits.media/proizrailskie-khakery-sozhgli-tsifrovye-aktivy-iranskoy-birzhi-nobitex-na-90-mln/
-
Центробанк Ирана (CBI) ввел ограничения на работу местных криптоплощадок. Теперь им разрешено обслуживать клиентов только ежедневно с 10:00 до 20:00, сообщили представители американской компании Chainalysis. Ограничения были введены после взлома крупнейшей иранской криптобиржи Nobitex, в результате которого было похищено более $90 млн в биткоинах, эфире и других цифровых активах. Ответственность за взлом взяла на себя произраильская хакерская группировка Gonjeshke Darande («Хищный воробей»). Похищенные криптовалюты были переведены на «одноразовые криптокошельки» без доступа к ключам, что исключает возможность получения прибыли от продажи монет, рассказали эксперты Chainalysis. По их словам, атака на Nobitex стала серьезным ударом по криптоинфраструктуре Ирана. Nobitex считается лидером на внутреннем рынке, ее совокупный объем входящих переводов составляет $11 млрд, что больше чем у десяти других крупнейших иранских площадок вместе взятых, заявили американские аналитики. Nobitex занимается обслуживанием розничных трейдеров и инвесторов, а также клиентов, обходящих международные санкции. Биржа связана со структурами, аффилированными с российскими площадками Bitpapa и Garantex, а также палестинской исламистской организацией ХАМАС, заявили специалисты Chainalysis. Подробнее: https://bits.media/v-irane-vveli-komendantskiy-chas-dlya-kriptobirzh/
-
Эксперты организации Flashbots заявили, что автоматизированные торговые программы, предназначенные для извлечения прибыли (MEV-боты), превратились в основную угрозу для масштабирования блокчейнов. По словам представителей Flashbots, в сетях Base, OP Mainnet и Solana резко увеличилось количество транзакций, не добавляющих ценности, но сжигающих вычислительные ресурсы. «Мы обнаружили, что спам-боты регулярно потребляют более 50% газа, но платят только 9–14% комиссий, демонстрируя шестикратный разрыв между использованием ресурсов и оплатой. Это не просто отдельные сбои, а структурный дефект текущей модели. Проблема системная, масштабная и требует новых институциональных решений», — сообщили эксперты. К примеру, в сети Base в феврале было 56% газа, 26% доступных данных на решениях первого уровня, а 14% пришлось на спам, созданный MEV-ботами. Из-за спама растут тарифы на транзакции для клиентов, повышаются аппаратные требования к узлам сетей, поглощает ресурсы, необходимые для создания новых приложений, перечислили специалисты. Подробнее: https://bits.media/analitiki-flashbots-nazvali-vazhnuyu-ugrozu-masshtabirovaniya-blokcheynov/
-
Специалисты по безопасности компании PeckShield сообщили об атаке хакеров из группировки Gonjeshke Darande («Хищный воробей») на крупнейшую иранскую криптобиржу Nobitex. Из связанных с биржей кошельков в сети Tron было выведено более $48 млн. Средства ушли на адрес с издевательской подписью — в начале публичного ключа кошелька была зашифрована фраза «Fuck IRGC Terrorists NoBitex», сообщили специалисты PeckShield. Представители биржи подтвердили факт взлома, компрометацию доступа к горячим кошелькам и системе оповещений. Все подозрительные операции остановлены, начато внутреннее расследование, сообщила Nobitex. На бирже заявили, что все средства клиентов в холодных кошельках сохранены, а убытки будут возмещены из страхового фонда и резервов площадки. Ранее хакеры взломали учетную запись президента Парагвая Сантьяго Пеньи (Santiago Peña) в соцсети X, опубликовав сообщение о том, что в стране создан криптовалютный резерв на $5 млн, а биткоин признан законным платежным средством. Подробнее: https://bits.media/proizrailskie-khakery-vzlomali-glavnuyu-iranskuyu-kriptobirzhu-nobitex/
-
Компания SlowMist, работающая в сфере безопасности блокчейнов, сообщила о пользователе, потерявшем $6,5 млн в криптовалютах после покупки со скидкой холодного кошелька, который оказался взломанным. Пользователь купил этот кошелек через платформу Douyin, китайскую версию TikTok. У Douyin есть функция электронной коммерции — Douyin Shop, позволяющая продавцам предлагать различные продукты. Закрытый ключ был скомпрометирован сразу же при его создании, и средства пользователя были украдены из кошелька в течение нескольких часов. Эксперты по безопасности SlowMist предупредили, что на первый взгляд приобретение холодного кошелька на выгодных условиях может показаться хорошим способом сэкономить деньги. Однако кошельки в «заводской упаковке» или продаваемые «со скидкой», часто подделываются мошенниками, а сниженная цена — это лишь способ заманить побольше жертв. Не стоит переводить все свое состояние на кошелек, который продается на несколько сотен долларов дешевле, иначе это может оказаться не экономией денег, а «выбрасыванием жизни на ветер». Пользователь под псевдонимом Hella, ранее работавший под руководством Цзиханя У (Jihan Wu), сооснователя компании Bitmain по производству ASIC-майнеров, рассказал, что похожий случай произошел с его близким другом. Он тоже купил скомпрометированный кошелек, который оказался тщательно спланированной ловушкой. Подробнее: https://bits.media/kriptoinvestor-poteryal-6-5-mln-iz-za-pokupki-skomprometirovannogo-kholodnogo-koshelka/
-
Ученые из Университета штата Колорадо в Боулдере разработали новую устойчивую ко взлому технологию генерации случайных чисел CURBy для защиты криптовалютных операций и данных блокчейнов. В заявлении Национального института стандартов и технологий США (NIST) говорится, что система CURBy (Colorado University Randomness Beacon), генерирует случайные числа на основе поляризации запутанных фотонов и блокчейн-подобных цепочек хешей. Для криптоотрасли CURBy открывает новые возможности защиты транзакций и смарт-контрактов от квантовых атак. В частности, система обеспечивает публичную проверку случайных чисел, что делает ее перспективной для криптовалютных протоколов, где случайность критически важна. Например, для криптографической защиты цифровых кошельков, транзакций, стейкинга, лотерей и эйрдропов. Новая технология может решить проблему уязвимости блокчейнов перед квантовыми компьютерами, которые, по прогнозам ученых, в ближайшей перспективе будут способны взломать традиционные криптографические алгоритмы Биткоина и Эфириума. Подробнее: https://bits.media/v-universitete-shtata-kolorado-sozdali-generator-sluchaynykh-chisel-dlya-zashchity-dannykh-blokcheyn/
-
Хакеры взломали учетную запись президента Парагвая Сантьяго Пеньи (Santiago Peña) в соцсети X, опубликовав сообщение, будто в стране создан криптовалютный резерв на $5 млн, а биткоин признан законным платежным средством. В твите хакеров говорилось, что помимо легализации биткоина, правительство Парагвая открыло национальную программу с облигациями для граждан, владеющих криптовалютами. В объявлении сообщалось, будто биткоин будет интегрирован в государственную финансовую систему и станет использоваться наряду с парагвайским гуарани. Для большей правдоподобности взломщики использовали государственный герб Парагвая. Пользователям было предложено инвестировать в программу, отправив любую сумму на криптовалютный адрес, указанный злоумышленниками в сообщении. Хакеры утверждали, будто от собранных инвестиций зависит дальнейший масштаб развертывания этого проекта. Позднее администрация президента предупредила подписчиков о подозрительной деятельности с президентским аккаунтом, и заявила, что эта информация ложная. Вскоре мошеннический пост был удален. К счастью, с момента его публикации не было зафиксировано никаких транзакций на указанный хакером адрес — на нем хранится всего $4. После этого объявления биткоин вырос на 4%, превысив отметку $109 500. Сейчас рыночная капитализация первой криптовалюты насчитывает $2,17 трлн. Подробнее: https://bits.media/khakery-vzlomali-akkaunt-prezidenta-paragvaya-dlya-publikatsii-lozhnykh-soobshcheniy-o-legalizatsii-/
-
Биржа Cetus возобновила работу после взлома на $223 млн
News Bot опубликовал тема в Новости криптовалют
Децентрализованная биржа Cetus, работающая на блокчейне Sui, заявила о возобновлении работы спустя несколько недель после масштабного взлома, в результате которого с платформы было украдено $223 млн. Представители биржи сообщили о восстановлении работоспособности всех функций и частичном возмещении потерь пулов ликвидности после взлома, произошедшего 22 мая. Благодаря валидаторам экосистемы Sui удалось заморозить и вернуть $162 млн. Оставшиеся средства для восстановления биржи были предоставлены фондом Sui — $30 млн, — и еще $7 млн из резервов Cetus. Пулы ликвидности восстановлены на 85–99% от исходного уровня. В качестве компенсации будут использованы токены CETUS. Эксперты компании SlowMist, работающей в сфере безопасности Web3, подчеркнули, что мошенник заранее спланировал атаку и смог эксплуатировать уязвимость инфраструктуры биржи, получив контроль над миллионами средств пользователей. Подробнее: https://bits.media/birzha-cetus-vozobnovila-rabotu-posle-vzloma-na-223-mln/ -
Компания SlowMist, работающая в сфере безопасности Web3, предупредила о новом вредоносном ПО под названием OtterCookie, которое используют северокорейские хакеры Lazarus для атаки на людей, работающих в сфере криптовалют и финансов. Хакеры заманивают соискателей работы на собеседования, убеждая пользователей установить специальную программу для коммуникаций, которая содержит вредоносный код. OtterCookie может извлекать сохраненные в браузере учетные данные, пароли, цифровые сертификаты и закрытые ключи от криптовалютных кошельков. Злоумышленники крадут конфиденциальные данные пользователей, при этом особенно просто им извлечь данные из устройств macOS. Аналитики SlowMist отметили, что подобная тактика становится все более популярной среди хакеров — они стали все реже совершать масштабные эксплойты и предпочитают более изощренные методы, основанные на социальной инженерии. В SlowMist заявили, что за OtterCookie может стоять северокорейская хакерская группа Lazarus, в феврале совершившая крупнейший за всю историю криптовалют взлом криптобиржи Bybit. Потери биржи оцениваются в $1,5 млрд. Специалисты по безопасности SlowMist призвали специалистов в сфере криптовалют быть осторожными при получении предложений о работе или инвестициях, особенно если при совершении видеозвонков потенциальные работодатели просят загружать какие-либо файлы. Пользователи не должны запускать неизвестные файлы, особенно если они представлены как «технические проблемы» или «пакеты обновлений». Также рекомендуется использовать антивирусы и регулярно проверять системы на аномальную активность. Подробнее: https://bits.media/khakery-lazarus-atakuyut-kriptosoiskateley-s-pomoshchyu-novogo-vredonosnogo-po/
-
Украинская полиция задержала 35-летнего мужчину, заподозрив его во взломе 5000 аккаунтов в международной хостинговой компании и использование их для майнинга криптовалюты. Ущерб компании от взлома составил более $4,5 млн. По данным сотрудников киберполиции Национальной полиции Украины (НПУ), некий 35-летний мужчина из Полтавской области искал уязвимости у различных международных компаний. Как минимум с 2018 года он мог получить доступ к серверам и более 5000 учетных записей клиентов компании, оказывающей услуги аренды серверов. Мужчину подозревают в криптоджекинге — в несанкционированном использовании чужого компьютера или устройства для майнинга. Обычно хакеры проникают в системы с помощью вредоносного ПО, которое устанавливается через фишинговые письма, вредоносные веб-сайты или уязвимости программного обеспечения, а затем скрытно запускают скрипты для майнинга. Предполагается, что злоумышленник менял место жительства, чтобы избежать преследования. Полиция выяснила, что за последние годы он проживал в Полтавской, Запорожской и Днепропетровской областях. Во время обысков правоохранители изъяли у мужчины компьютеры, мобильные телефоны, банковские карты и другие вещественные доказательства. В ходе предварительного осмотра конфискованных материалов выяснилось, что у подозреваемого создано несколько учетных записей на хакерских форумах. Подробнее: https://bits.media/ukrainskaya-politsiya-zaderzhala-35-letnego-muzhchinu-po-podozreniyu-v-kriptodzhekinge/
-
Индийская криптобиржа WazirX со штаб-квартирой в Сингапуре объявила, что проведет ребрендинг и переедет в Панаму, поскольку местные суды отказались одобрить план реструктуризации биржи. Согласно юридическим документам WazirX материнская компания Zettai уже предприняла шаги по созданию дочерней Zensui Corporation в Республике Панама. Эта компания была зарегистрирована в Панаме 10 марта. Сейчас Zettai готовится к передаче своих криптовалютных сервисов в Zensui — уже составлено соглашение, которое готово к исполнению. Ожидается, что это произойдет в течение двух-трех рабочих дней. Zensui также будет отвечать за выпуск токенов восстановления WazirX. Эти токены будут выполнять роль долговой расписки, которую WazirX планирует выпустить для каждого кредитора биржи, пострадавшего от хакерской атаки в июле 2024 года. В результате этой атаки с платформы были украдены криптоактивы на $235 млн. Токены должны распределяться пропорционально похищенным криптоактивам. Биржа пообещала периодически выкупать эти токены восстановления за счет прибыли от операций. В апреле более 90% кредиторов WazirX поддержали этот план реструктуризации платформы. По словам руководства WazirX, токены восстановления должны покрыть 75%-80% баланса пользователей на момент взлома биржи. Подробнее: https://bits.media/kriptobirzha-wazirx-provedet-rebrending-i-pereedet-v-panamu/
-
Тайваньская криптовалютная биржа BitoPro официально подтвердила, что 8 мая подверглась хакерской атаке, в результате которой было похищено $11,5 млн из нескольких горячих кошельков. Несмотря на масштабы эксплойта, BitoPro хранила молчание на публичных каналах и не признавала факт хакерской атаки в течение трех недель. Пользователи платформы, начиная с 9 мая, жаловались на проблемы с выводом средств, особенно стейблкоинов USDT, якобы из-за проведения технических работ на стороне биржи. Подозрительные транзакции впервые были замечены блокчейн-аналитиком ZachXBT, который выявил подозрительный вывод средств с горячих кошельков BitoPro и их последующую продажу на децентрализованной бирже. При этом подозрительная активность наблюдалась сразу в нескольких сетях блокчейнов, таких как Tron, Solanа, Polygon и Эфириум, что указывает на скоординированные действия злоумышленников. Затем украденные цифровые активы либо отмывалась через Tornado Cash, либо соединялась с Thorchain, прежде чем в конечном итоге были зачислены на кошелек криптомиксера Wasabi. ZachXBT отметил, что с момента инцидента биржа не уведомила криптосообщество о проблемах с возможной кражей криптоактивов и обратился к команде BitoPro за разъяснениями. Подробнее: https://bits.media/tayvanskaya-kriptobirzha-bitopro-podtverdila-fakt-vzloma-na-11-5-mln/
-
Аналитики PeckShield оценили ущерб криптоиндустрии в мае
News Bot опубликовал тема в Новости криптовалют
Общие потери криптоиндустрии в результате выявленных в мае 20 хакерских атак составили $244,1 млн, что на 40% меньше, чем в апреле, сообщили аналитики компании по безопасности PeckShield. По данным специалистов, самым крупным инцидентом в мае стала атака злоумышленника на пулы децентрализованной биржи Cetus в сети Sui, ущерб от которой составил $223 млн. Однако валидаторам блокчейна удалось блокировать на адресах хакера активы на $163 млн. Вторым по объему ущерба стал взлом протокола децентрализованных финансов Cork Protocol. В результате атаки мошенник похитил примерно $12 млн. Третьим по финансовым потерям за май оказался взлом счета частного инвестора на $5,2 млн. Атаку, вероятно, совершили северокорейские хакеры, сообщили эксперты. Подробнее: https://bits.media/analitiki-peckshield-otsenili-ushcherb-kriptoindustrii-v-mae/