⛔️ Осторожно, скам: хакеры используют «ледяной фишинг»

CertiK напомнили о существовании ориентированной на Web3-пользователей атаки «ледяной фишинг» (ice phishing) — это когда обманом заставляют подписывать разрешения на расходование токенов и криптовалют. Хакеры маскируют одобрение мошеннической транзакции под что-то законное, заставляя пользователя в это поверить.

➡️ Как обезопасить себя от «ледяного фишинга» — https://media.sigen.pro/news/12797

©️ @CryptoPizza_News 🍕

#CertiK #Ледяной_фишинг #Ice_phishing

⚠️ Децентрализованная биржа Merlin на базе zkSync атакована на $1.82 млн

Примечательно то, что она была запущена только после аудита от Certik. В CertiK сказали, что после первой проверки инцидента все указывает на проблему управления закрытыми ключами, а не на эксплойт как основную причину атаки. Аудиты не могут предотвратить проблемы в управлении закрытыми ключами.

📝 В аудите Merlin риск централизации был отмечен в разделе «Усилия по децентрализации».

©️ @CryptoPizza_News 🍕

#Certik #Merlin #Атака

Примечательно также следующее.

Сегодня вышло интервью с основателем Certik и профессором Колумбийского университета Гу Жунхуэй. Он сказал:

💬 «Мы (CertiK) практически в одиночку превратили безопасность блокчейна в тренд, который набрал обороты. На Certik приходится 70% рынка криптобезопасности, а стоимость аудита безопасности Web3-проектов благодаря Certik была снижена более чем на 90%».

И именно сегодня атаковали Merlin сразу после аудита Certik. Некоторые независимые аналитики считают, что все-таки причиной атаки может быть рагпул.

#Certik

💰 CertiK изучает варианты для выплаты компенсации пострадавшим от рагпула Merlin DEX пользователям

Выяснилось, что это некоторые члены команды Merlin украли средства из смарт-контракта проекта. Аудитор работает с правоохранителями, чтобы выследить их.

💬 «Несмотря на то что мы отметили риск централизации в аудите, мы хотим помочь пострадавшим пользователям», — говорится в сообщении CertiK.

©️ @CryptoPizza_News 🍕

#CertiK #Merlin

☠️ CertiK уволила 15% сотрудников в связи с «динамикой рынка»

©️ @CryptoPizza_News 🍕

#CertiK

⚠️ CertiK нашла серьезную уязвимость в телефоне Solana Saga

С начала апреля более 2100 устройств были подвержены критическому риску. CertiK проинформировали Solana об уязвимости.

©️ @CryptoPizza_News 🍕

#CertiK #Saga #Solana

⚡️⚡️⚡️⚡️Срочно нужно обновить приложение OKX на iOS

CertiK нашла уязвимость в приложении OKX на iOS. Команда биржи устранила уязвимость и сегодня выпустила обновление. Нужно срочно обновиться до последней версии.

©️ @CryptoPizza_News 🍕

#CertiK #OKX #iOS

📊 В результате взломов в 2023 году было украдено $1.8 млрд — это на 51% ниже показателя 2022 года

Всего был осуществлен 751 взлом. Компрометация ключей остается самым прибыльным вектором атак — было 47 таких инцидентов, в результате которых украдено $880 млн.

💡 В целом 2023 год в плане развития направления безопасности можно охарактеризовать как положительный. Однако снижение убытков от взломов на 51% может быть связано со снижением стоимости цифровых активов в ходе медвежьего рынка, поэтому окончательные выводы об улучшении криптобезопасности можно будет сделать в будущем, когда цены криптоактивов существенно вырастут, а объемы взломов останутся низкими или сократятся.

©️ @CryptoPizza_News 🍕

#CertiK #Взломы

😆 CertiK взломала Kraken на $3 млн

В сети разгорается скандал вокруг того, что CertiK нашла уязвимость у биржи Kraken и взломала ее на $3 млн. CertiK дали официальный ответ на все домыслы и слухи:

— Никто из реальных пользователей не потерял деньги.

— Мы вернули все средства, которые у нас были в рамках инцидента. Однако это меньшая сумма, чем потеряла Kraken.

— Мы проводили множество испытаний, проверяя Kraken на прочность и определяя предел их защиты.

— Мы информировали Kraken об уязвимостях по электронной почте. Мы своевременно это делали, а они обещали сразу же устранить уязвимость.

— Нам не нужна награда за работу.

©️ @CryptoPizza_News 🍕

#Kraken #CertiK