киберпреступления

Воспользовавшийся уязвимостью DeFi-платформы программируемой ликвидности Balancer хакер вывел из протокола около $900 000. Согласно ончейн-данным, после атаки на адрес злоумышленника поступило две транзакции на $636 812 и $257 527 в стейблкоинах DAI. Команда проекта сообщила об ошибке во...

Сооснователь и управляющий партнер криптофонда Blockchain Capital Барт Стивенс подал иск против анонимного хакера, который похитил у него $6,3 млн в различных цифровых активах путем подмены SIM-карты. Об этом сообщает Forbes. Согласно материалам дела, в мае злоумышленник использовал доступную в...

Разработчики десктопного кошелька Terra Station в одноименной экосистеме обновили приложение после фишинговой атаки на проект. Уже выпущены новые расширения для браузеров Google Chrome, Firefox и Microsoft Edge, а также веб-версия кошелька. Несмотря на выход обновлений, разработчики...

19 августа администрация проекта Terra сообщила о компрометации сайтов на домене terra.money неизвестными с целью фишинговой атаки. Пользователей предупредили об опасности ввода сид-фраз и других действий на данных страницах. Разработчица Terra под ником Kiruse рекомендовала на время...

19 августа выпускающий межсетевой стейблокин проект Harbor Protocol подвергся хакерской атаке, в результате которой пострадали хранилища stOSMO, LUNA и WMATIC. Разработчики не назвали сумму украденных средств. Однако, согласно DeFi Llama, объем заблокированных в протоколе средств с 15 августа...

С 2018 года северокорейские преступные группировки украли цифровые активы на общую сумму $2 млрд в ходе более 30 инцидентов. Об этом говорится в отчете TRM Labs. Только за первые семь месяцев 2023 года хакеры из КНДР украли около $200 млн в криптовалюте, что составляет 20% от общего объема...

18 августа хакер взломал лендинговый протокол Exactly Protocol в сети второго уровня Optimism и вывел более 7160 ETH (~$12 млн на момент написания). По данным аналитиков фирмы De.Fi, злоумышленник воспользовался уязвимостью в смарт-контаракте Ethereum. Эксплойт подразумевает перемещение...

В первой половине 2023 года хакеры из Северной Кореи посредством эксплуатации различных эксплойтов похитили $180 млн в различных криптовалютах. Об этом сообщают местные СМИ со ссылкой на данные южнокорейской разведки. Одной из наиболее опасных группировок остается Lazarus Group, которую...

DeFi-протокол ликвидности RocketSwap в L2-сети Base подвергся атаке, в результате которой злоумышленник вывел около 471 ETH (~$870 000 на момент написания). «В результате проведенного расследования мы с сожалением сообщаем, что команде пришлось использовать офлайн-подписи при развертывании...

Агрегатор доходности Zunami Protocol подвергся взлому, в результате которого потерял цифровые активы на $2,1 млн. Аналитики PeckShield отметили, что атака произошла благодаря манипулированию ценами, из-за чего произошел неправильный расчет курсов активов. По данным экспертов, хакер уже...

Неизвестный взломал децентрализованную биржу Cypher на базе Solana и вывел около $1 млн в криптовалютах. Команда заморозила смарт-контракты протокола и начала расследование. Разработчики также предложили хакеру выйти на связь для обсуждения возможности возврата средств. Стоимость...

DEX Curve Finance предложила вознаграждение в размере $1,85 млн за идентификацию взломавшего платформу хакера для привлечения его к суду. «Крайний срок добровольного возврата средств эксплойта Curve истек. Теперь мы расширяем вознаграждение на общественность и предлагаем 10% от оставшихся у...

В течение июля криптовалютные трейдеры потеряли цифровые активы на сумму $303 млн в результате эксплойтов и хакерских атак. Об этом сообщают эксперты CertiK. По сумме ущерба самым масштабным инцидентом уходящего месяца стал вывод средств из кроссчейн-протокола Multichain в результате...

30 июля неизвестный атаковал пулы стейблкоинов DEX Curve Finance и вывел около $47 млн, используя уязвимость в программном коде Vyper. «Несколько стабильных пулов (alETH/msETH/pETH), использующих Vyper 0.2.15, были взломаны из-за неисправности механизма повторного входа. Мы оцениваем...

Злоумышленники отправляют на криптобиржи поддельные транзакции, которые платформы ошибочно идентифицируют как законные депозиты и зачисляют средства на счет. Этот вид атак раскрыли специалисты SlowMist. «Следует отметить, что атаки через фейковые депозиты не являются уязвимостями блокчейна...

Платежный сервис CoinsPaid возобновил операции после хакерской атаки 22 июля на $37 млн. Разработчики подозревают причастность северокорейской группировки Lazarus Group. Представители компании заявили, что средства клиентов не пострадали, однако взлом повлиял на доступность и доходы платформы...

Злоумышленник атаковал лендинговый протокол EraLend в сети zkSync Era, украв цифровые активы на сумму $3,4 млн. Представители проекта подтвердили взлом. Разработчики приостановили все кредитные операции и рекомендовали пользователям не вносить новые депозиты. Сейчас команда EraLend...

Итальянская компания Azimut Group, управляющая активами на сумму более $87,2 млрд, стала жертвой группировки вымогателей BlackCat. Фирма опубликовала публичное заявление по данному факту. Инцидент произошел 21 июля. Согласно Ransomware.live, хакеры заявили, что им удалось похитить «более 500...

Ончейн-исследователь ZachXBT обнаружил дополнительные $37 млн, украденные в ходе недавнего взлома провайдера криптовалютных платежей Alphapo. Суммарный убыток составил $60 млн. Он также допустил причастность северокорейской хакерской группировки Lazarus Group к инциденту, поскольку они...

Эксперты SlowMist сообщили об обнаружении в App Store фишинговой программы, нацеленной на хищение пользовательских данных и криптовалют. Вредонос имитирует легитимные приложения и таким образом оказывается на устройстве пользователя. Далее жертве предлагается ввести пароль от Apple ID. Получив...