киберпреступления

Злоумышленники использует новый метод для отмывания криптовалюты, маскируя свои действия под ошибки неопытных трейдеров. Об этом пишет DL News со ссылкой на экспертов. Хакеры создают свопы, уязвимые к атакам арбитражных ботов, которых сами же и контролируют. Подобную тактику используют в том...

Исследователи Microsoft Incident Response обнаружили новый троян удаленного доступа (RAT) StilachiRAT, ориентированный на кражу криптовалют и учетных данных пользователей. Вредоносное ПО атакует 20 различных расширений в браузере Google Chrome, включая MetaMask, Coinbase Wallet, Trust Wallet...

Южнокорейский Wemix Foundation задержал раскрытие крупного взлома на $6,2 млн, чтобы избежать паники на рынке. Инцидент произошел 28 февраля, но официально о нем объявили 4 марта, пишет Yonhap. Гендиректор компании Ким Сек-хван публично извинился и заявил, что решение приняли для предотвращения...

Северокорейская хакерская группировка Lazarus в настоящее время владеет 13 518 BTC ($1,13 млрд на момент написания), что превышает сумму, которой владеют правительства Бутана или Сальвадора. Об этом свидетельствуют данные Arkham Intelligence. Для сравнения на балансе Бутана находится 10 635...

В X появились сообщения о новой фишинговой атаке. Злоумышленники от лица бирж Coinbase и Gemini предлагают перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы. Поддержка платформы напомнила пользователям «никогда не вводить сид-фразы, полученные от третьих...

Северокорейские хакеры организуют фейковые звонки основателям криптопроектов от якобы венчурных инвесторов на платформе Zoom для кражи конфиденциальных данных. «То же самое произошло и со мной. Но я не дал свой пароль, пока шла установка», — написал он в ответ на пост Бакса. Томас выключил...

Специалисты CertiK обнаружили перевод 400 ETH (~$752 000) на криптомиксер Tornado Cash. Предположительно, речь идет о перемещении средств хакерами из Lazarus Group. Первоначальный адрес получил средства через протокол THORChain, который связанная с КНДР группировка активно использовала в...

Аккаунт новостного криптоагрегатора DB News в X взломали для распространения фейковой информации о мем-монете TRUMP и проекте Hyperliquid. Первым об этом сообщил Wu Blockchain. Представители агрегатора заявили, что утечка ключей API исключена и у компании включена двухфакторная аутентификация...

Криптовалютный трейдер обменял ~$732 583 в USDC на ~$18 636 в USDT в рамках шести отдельных свопов, став жертвой крупной сэндвич-атаки. «Вы можете создать MEV-совместимую транзакцию, затем в частном порядке отправить ее боту для ее объединения в пакет и реализовать задуманное с почти нулевыми...

Пользователь стал жертвой фишинга и потерял 1,82 млн Compound USDC. На это обратили внимание аналитики Lookonchain. По их данным, трейдер подписал фишинговую транзакцию, одобрив перевод активов на кошелек злоумышленника. Аналитики рекомендовали не доверять нежелательным сообщениям или...

Пропалестинская хакерская группировка Dark Storm Team взяла на себя ответственность за произошедший 10 марта масштабный сбой в соцсети X. Специализирующийся на кибербезопасности проект SpyoSecure сообщил, что атаку типа «распределенный отказ в обслуживании» (DDoS) подтвердил в Telegram лидер...

77% из похищенных в результате взлома Bybit ~500 000 ETH все еще можно отследить, 20% — «ушли в тень», 3% — удалось заморозить. Такими подробностями поделился CEO биржи Бен Чжоу. 417 348 ETH, (~$1 млрд) или 83% от общей величины злоумышленники конвертировали в биткоины с 6 954 кошельков (в...

Мультичейн-протокол THORChain обработал рекордные $4,66 млрд свопов за прошлую неделю, по данным DeFi Llama. 2 марта показатель превысил отметку в $1 млрд. Всплеск активности последовал за взломом биржи Bybit. По данным аналитиков, злоумышленники использовали THORChain для обмена и отмывания...

Мошенники воспользовались утечкой персональных данных жителей графства Кент (Великобритания) для кражи приблизительно $1,2 млн в криптовалюте у девяти человек. Об этом сообщила местная полиция. Согласно предупреждению, преступники использовали личную информацию для создания поддельных...

Из кошелька основателя Mask Network Суджи Яна украли более $4 млн в цифровых активах. Это произошло в день, когда он праздновал 29 день рождения. На связанную с аккаунтом предпринимателя подозрительную активность обратили внимание в Cyvers Alerts. По данным экспертов, злоумышленник сразу же...

Ущерб криптовалютных проектов от взломов в феврале составил $1,53 млрд, что в 20 раз больше, чем в предыдущем месяце ($73,9 млн). Об этом свидетельствует отчет Immunefi. Относительно прошлого года показатель подскочил в 18 раз ($81,6 млн). Если исключить взлом Bybit, потери криптоиндустрии в...

Федеральное бюро расследований (ФБР) подтвердило, что за атакой на биржу Bybit стоят хакеры из северокорейской группировки TraderTraitor, известной в отрасли также как Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Ведомство опубликовало список из 51 адреса Ethereum, связанных с...

Отчет Safe о результатах расследования взлома Bybit на $1,46 млрд написан расплывчато и оставляет больше вопросов, чем ответов. Об этом заявил основатель Binance Чанпэн Чжао (CZ). «Для меня самый главный вывод из взлома Bybit заключается в следующем: компании и финансовые учреждения должны...

Атаку на Bybit реализовали через инфраструктуру кошелька Safe (Wallet), а не через системы самой торговой платформы. Об этом говорится в предварительном отчете об инциденте. Согласно расследованию аналитиков компании Sygnia, злоумышленник внедрил вредоносный JavaScript-код в ресурсы Safe...

Неустановленная группа хакеров разместила на GitHub сотни репозиториев с поддельными проектами, содержащими трояны удаленного доступа, программы для кражи информации и перехватчики буфера обмена. Об этом сообщили аналитики «Лаборатории Касперского». Среди фейковых проектов — Telegram-бот...

Злоумышленники рассылают фейковые SMS от имени биржи Binance и призывают пользователей перевести средства на подставной адрес, ссылаясь на якобы риск взлома хакерами Lazarus. Об этом сообщил гонконгский Web3-энтузиаст и предприниматель Джо Чжоу. Предприниматель получил сообщение от имени...

Взломавшие биржу Bybit злоумышленники отмыли 45 900 ETH (~$113 млн) за сутки, сообщают аналитики EmberCN. На ресурсе собрана информация о схемах отмывания, а также предложены механизмы борьбы со злоумышленниками. Пользователи могут подключить свои кошельки и присоединиться к поиску...

В результате «отравления» истории транзакций пользователь отправил крупную сумму на кошелек злоумышленников. На это обратили внимание аналитики Scam Sniffer. Инцидент произошел 20 февраля. Жертва скопировала адрес, в котором с подлинным совпадали только первые четыре и шесть последних...

«Неправильный дизайн EVM» стал причиной взлома Bybit. К такому выводу пришел сооснователь Blockstream и шифропанк Адам Бэк. Согласно официальному заявлению биржи, инцидент произошел при переводе ETH из холодного мультисиг-хранилища на горячий кошелек. Злоумышленники подменили интерфейс...

Прокуратура Южного округа Нью-Йорка арестовала криптовалюты на сумму около $31 млн. Активы связаны со взломом Uranium Finance в апреле 2021 года. В операции также участвовали сотрудники Управления министерства национальной безопасности США в Сан-Диего. Базировавшийся на блокчейне Binance...