киберпреступления

Производитель аппаратных кошельков Trezor предупредил о фишинговой атаке через контактную форму на официальном сайте. Злоумышленники отправляли запросы в техподдержку от имени пользователей. Это инициировало автоматический ответ от Trezor на электронную почту клиентов. После этого мошенники...

Сайт криптоиздания Cointelegraph подвергся взлому. Злоумышленники внедрили вредоносный код, который отображал фишинговое окно с предложением фейкового аирдропа. В обоих случаях злоумышленники воспользовались доверием к популярным платформам, чтобы ввести пользователей в заблуждение. Напомним...

Команда специализирующегося на кибербезопасности проекта Hacken сообщила об утечке приватного ключа из-за «человеческой ошибки». Инцидент привел к несанкционированному выпуску почти 900 млн токенов HAI и обрушил его цену на 98%. Он признал, что пять лет назад не внедрил инфраструктуру...

Северокорейская хакерская группировка Famous Chollima создала новый троян PylangGhost. Злоумышленники распространяют его через поддельные собеседования для специалистов в криптоиндустрии, сообщили исследователи из Cisco Talos. Как работает схемаЗлоумышленники создают мошеннические сайты...

Инвестиционный партнер венчурной фирмы Hypersphere Мехди Фарук стал жертвой фишинговой атаки через поддельный звонок в Zoom. По его словам, атака началась с сообщения в Telegram от его знакомого Алекса Лина. Поскольку они общались ранее, просьба о звонке не вызвала подозрений. Фарук поделился...

Произраильская хакерская группировка Gonjeshke Darande, взявшая на себя ответственность за взлом иранской биржи Nobitex, опубликовала исходный код платформы. Однако сумма финансовых потерь, о которых сообщалось в предыдущем заявлении, не изменилась. «Чтобы обеспечить полностью безопасное и...

20 тысяч IP-адресов вычистили за четыре месяца. С января по апрель 2025 года Интерпол провёл крупную международную операцию Secure, направленную на выявление и нейтрализацию вредоносной активности, связанной с программами-стилерами в странах Азиатско-Тихоокеанского региона. Компания...

Иранскую криптовалютную биржу Nobitex взломали на $81,7 млн. Об атаке сообщил ончейн-сыщик ZachXBT. По его данным, злоумышленники вывели средства в сетях TRON и EVM-совместимых блокчейнах. Для этого они использовали vanity-адреса с отсылкой на Корпус стражей Исламской революции...

Пользователь потерял $6,5 млн после покупки аппаратного кошелька в китайском приложении Douyin. Устройство оказалось взломанным, сообщили эксперты SlowMist. Она назвала кошелек «тщательно продуманной горячей ловушкой». Украденные активы отмыли через Huiwang — камбоджийский конгломерат, который...

Хакерская группировка Librarian Ghouls, также известная как Rare Werewolf, взломала сотни российских устройств для скрытого майнинга криптовалют. Об этом сообщили специалисты «Лаборатории Касперского». Алгоритм зараженияЗлоумышленники получили доступ к системам через фишинговые письма. Они...

Злоумышленники опубликовали в X-аккаунте президента Парагвая Сантьяго Пеньи сообщение о признании биткоина законным платежным средством. На момент написания публикация удалена. Данные: X. В посте также утверждалось, что власти сформировали резерв на $5 млн в первой криптовалюте для...

DeFi-протокол ALEX Lab на базе L2-решения для биткоина Stacks полностью возместит пользователям убытки от хакерской атаки на $8,3 млн. Согласно заявлению команды, 6 июня злоумышленник воспользовался уязвимостью в логике верификации смарт-контракта. Он смог добавить вредоносный токен...

У связанной с властями КНДР хакерской группировки Lazarus Group есть «просчеты уровня дилетанта» в области операционной безопасности. К такому выводу пришли в BitMEX по итогам собственного расследования. Эксперты обнаружили IP-адрес, базу данных и применяемые злоумышленниками алгоритмы...

8 мая с горячего кошелька тайваньской BitoPro вывели средства на $11,5 млн. Команда уведомила об инциденте только сейчас. Модульный блокчейн Nervos Network подвергся атаке на $3 млн. Ончейн-сыщик ZachXBT обратил внимание на подозрительных отток цифровых активов стоимостью $11,5 млн из горячих...

Совокупные потери криптопроектов в результате зафиксированных в мае 20 взломов составили $244,1 млн. Это почти на 40% меньше, чем в предыдущем месяце, отметили в PeckShield. Крупнейшим инцидентом стала атака на пулы децентрализованной биржи Cetus в сети Sui с потенциальным ущербом в $223 млн...

Сообщество сети Sui одобрило экстренное обновление, необходимое для восстановления децентрализованной биржи Cetus после взлома. Более 90% валидаторов и стейкеров поддержали решение в ходе голосования. Команда DEX поблагодарила участников и сообщила, что планирует полное восстановление и...

Злоумышленник воспользовался уязвимостью в смарт-контрактах DeFi-протокола Cork Protocol и похитил $12 млн в криптовалюте. Об этом сообщили специалисты Cyvers Alerts. Напомним, 22 мая злоумышленники атаковали пулы DEX Cetus в сети Sui. Команда платформы предложила хакеру $6 млн за возврат 20...

Децентрализованная биржа Cetus в экосистеме Sui вернет похищенные $162 млн в случае одобрения сообществом передачи замороженных средств. Действия валидаторов Sui актуализировали критику в сообществе. Ранее основатель Cyber Capital Джастин Бонс отметил, что блокировка транзакций подтверждает...

Соосновитель Solana Радж Гокал стал жертвой утечки конфиденциальных данных — злоумышленники опубликовали их на странице Instagram-аккаунта хип-хоп-группы Migos, за которой следят 13 млн подписчиков. Об этом пишет The Block. Web3-предприниматель мог подвергнуться шантажу, который предшествовал...

Пользователь потерял $2,6 млн в USDT из-за двух фишинговых атак, которые злоумышленники совершили в течение трех часов. Об этом сообщили аналитики Cyvers. Сумма первой транзакции составила 843 000 USDT, через три часа преступники получили еще 1,75 млн USDT. Они использовали механизм «нулевых...

Причиной взлома децентрализованной биржи Cetus стала уязвимость в проверке параметров ликвидности автоматического маркетмейкера. Об этом говорится в отчете компании Dedaub. Проблему не обнаружили из-за недостатка проверки «переполнения кода». Хакеры использовали ошибку в проверке старших...

Команда децентрализованной биржи Cetus предложила хакеру $6 млн за возврат 20 920 ETH (~$55,3 млн по текущему курсу), похищенных в результате взлома. По его словам, это упростит возврат средств, если хакер согласится на сделку. На момент написания злоумышленник не отреагировал на предложение...

Компания Moonlock обнаружила вредоносную кампанию, нацеленную на пользователей Ledger Live для macOS. Злоумышленники заменяют официальное приложение фейковым, которое собирает сид-фразы и опустошает кошельки. Поддельная версия Ledger Live внедряется через Atomic macOS Stealer — малварь...

Злоумышленники атаковали пулы DEX Cetus в сети Sui. Они вывели $11 млн из пула ликвидности SUI/USDC, спровоцировав обвал цен большинства токенов на 75% и почти полное опустошение резервов. Напомним, 22 мая онлайн-сыщик ZachXBT сообщил, что неизвестный, причастный к краже $300 млн у...

Неизвестный, причастный к краже $300 млн у пользователей биржи Coinbase обменял $42,5 млн в биткоинах на Ethereum через Thorchain. Об этом сообщил ончейн-сыщик ZachXBT. Эксперт опубликовал скриншот из блокчейн-обозревателя, на котором злоумышленник оставил ему ончейн-послание: L bozo. В...