Криптонец
1.07K subscribers
43K photos
434 videos
17 files
51.8K links
@kryptonec_official
Связь с нами👉 https://telegra.ph/Spisok-vseh-doverennyh-lic-proekta-03-13
https://t.me/topchatever - лучший чат🔥
t.me/feedback_KK отзывы бесплатных сигналов
t.me/+OgZSmKCHC4w1NmUy вип отзывы
t.me/+QISDE46bWGQ3MmNi ссылка для друзей
Download Telegram
Forwarded from Криптонец
#криптокошелек #AtomicWallet #сотрудничество #Chainalysis #Crystal #блокировка #криптоактивы #кража
Atomic Wallet заблокировал $2 млн на балансе хакерского криптокошелька

Поставщик криптокошелька Atomic Wallet сообщил, что в результате сотрудничества со специалистами по безопасности блокчейна из компаний Chainalysis и Crystal удалось отследить и заблокировать украденные криптоактивы на сумму более $2 млн.

Речь идет о средствах, которые были похищены с криптовалютных кошельков пользователей Atomic Wallet в ходе хакерской атаки в июне 2023 года. Команда проекта отметила, что хакерам не удалось скрыть перемещение криптоактивов, несмотря на применение изощренных методов маскировки их источника.

Atomic Wallet не раскрыл методику поиска, но отметил, что хакеры использовали миксеры криптоактивов, межсетевые мосты, перенаправление украденных активов через различные децентрализованные протоколы, а также размещение средств на депозитах централизованных бирж.

Ранее российские пользователи Atomic Wallet совместно с юридическим сервисом DestraLegal и аналитиками PlainChain заявили о подготовке коллективного иска против компании. Юристы утверждают, что Atomic Wallet не принял меры для предотвращения взлома и кражи активов.
Forwarded from Криптонец
#кража #NFT #проект #мошенник #хищение #инвестиции
В Москве задержан подозреваемый в краже USDT на $670 000

Как сообщает издание «Лента.ру» со ссылкой на пресс-службу столичной прокуратуры, подозреваемый похитил $670 000 в USDT под видом привлечения инвестиций в неназванный проект NFT.

По словам потерпевшего, он познакомился с обвиняемым на бизнес-встрече. Мужчина сразу предложил ему инвестировать в NFT-картины известного художника. Он утверждал, что стоимость произведений будет расти после их размещения на разных ресурсах.

Жертву сразу добавили в чат в мессенджере, где размещалась информация о сделках. Однако, после того, как он отправил свои сбережения в USDT в размере $670 000, подозреваемый перестал выходить с ним на связь. Сейчас прокуратура проверяет возможную причастность задержанного к другим похожим случаям.

Ранее руководители и сотрудники компании, располагающейся в офисе в «Москва-Сити» были задержаны из-за махинаций с криптовалютой. Сотрудники организации, а именно колл-центра, искали граждан, которые хотели бы вложить деньги в биткоины.
Forwarded from Криптонец
#Monero #хакеры #взлом #кража #криптовалюты
Из фонда Monero украдены криптоактивы на $450 000

Хакеры взломали кошелек сообщества Monero и вывели из него $450 000 в криптовалюте. Инцидент произошел 1 сентября, но команда рассказала о нем только 2 ноября.

«1 сентября 2023 года из кошелька было похищено 2 675,73 XMR (весь баланс). Горячий кошелек, используемый для платежей вкладчикам, не тронут; его баланс составляет ~244 XMR. Нам до сих пор не удалось установить источник нарушения», — заявили разработчики.

Они назвали эту атаку «бессовестной», поскольку хакеры захватили средства, на которые вкладчики могли рассчитывать, чтобы оплатить аренду или купить еду.

По мнению других разработчиков, взлом мог произойти из-за того, что ключи кошелька были доступны онлайн на сервере Ubuntu.

Недавно специалисты по безопасности из Elastic Security Labs рассказали, что хакеры северокорейской группы Lazarus атакуют работающих с блокчейном инженеров через устройства на macOS.

В конце октября злоумышленники атаковали телеграм-бот Maestro, самый крупный из использующихся для торговли криптовалютами. Сумма ущерба составляет 280 ETH ($500 000).
Forwarded from Криптонец
#GoogleChrome #магазин #XummWallet #подделка #XRPL #мошенники #кража
В магазине Google Chrome обнаружено мошенническое приложение Xumm Wallet

В магазине Google Chrome появилось поддельное приложение Xumm Wallet, нацеленное на пользователей открытого блокчейна XRPL. С помощью этого плагина мошенники крадут монеты XRP.

Xumm Wallet — один из наиболее широко используемых кошельков в экосистеме XRP Ledger (XRPL), и злоумышленники часто этим пользуются. Вредоносное расширение в Google Chrome уже получило более 40 положительных отзывов. Эту тактику часто используют мошенники, чтобы убедить ничего не подозревающих пользователей в подлинности приложения. Жертвы мошенничества осознают опасность только после перевода средств на адрес кошелька, созданного с помощью плагина. Сгенерированная исходная фраза попадает к злоумышленникам, и обманутый безвозвратно лишается своих криптоактивов.

Поддельное расширение Xumm Wallet все еще присутствует в магазине Google Chrome и имеет около 42 пользователей. Однако пользователей должно насторожить, что в описании поддельного продукта есть множество опечаток. Кроме того, оригинальный Xumm Wallet доступен для загрузки через магазины приложений Google Play и App Store, и у него более 600 000 активных пользователей. Поэтому криптоэнтузиастам рекомендуется воздержаться от установки поддельного приложения даже из любопытства.

В последнее время рынок наводнили мошеннические криптовалютные приложения. Недавно стало известно, что из-за поддельного приложения Ledger Live в магазине Microsoft пользователи потеряли 16,8 BTC на сумму $588 000.
Forwarded from Криптонец
#хакеры #рекорд #криптовалюта #кража #эфириум #блокчейн
BitOK: Хакеры поставили месячный рекорд кражи криптовалют

В ноябре хакеры украли больше всего криптовалюты за год — участники рынка потеряли почти $330 млн из-за атак злоумышленников, говорится в отчете компании BitOK.

Аналитики утверждают, что сумма украденного на $22 млн больше, чем в предыдущем рекордном месяце, сентябре. Тогда хакеры украли более $308 млн. Впрочем, сумма украденного в ноябре этого года меньше, чем в ноябре 2022 года, говорится в отчете.

Почти все успешные атаки пришлись на проекты на блокчейне Эфириума. Больше всего средств потеряла криптовалютная биржа Poloniex, которая принадлежит основателю Tron Джастину Сану (Justin Sun). Злоумышленникам удалось вывести $126 млн в криптовалюте. 

За Poloniex следуют связанные с Саном кросс-чейн-мост Heco и криптобиржа HTX (потеряли $86,5 млн и $26,4 млн соответственно). Итого за ноябрь структуры, связанные с этим криптобизнесменом, потеряли почти $240 млн.
Forwarded from Криптонец
#США #мошенничество #криптовалюта #схема #кража
Минюст США обвинил создателей Federal Crypto Reserve в криптовалютном мошенничестве

Министерство юстиции США обвинило двух человек, гражданина Австралии и жителя Калифорнии, в создании нескольких криптовалютных схем и краже у инвесторов $25 млн.

Если верить Минюсту США, Дэвид Сэффрон (David Saffron) и Винсент Маццотта (Vincent Mazzotta) работали от имени нескольких организаций, имевших разные названия: Federal Crypto Reserve, Circle Society, Bitcoin Wealth Management, Omicron Trust, Mind Capital и Cloud9Capital.

Организации побуждали американцев инвестировать в торговлю криптовалютами с помощью автоматизированного бота, обещая высокую прибыль. Деньги инвесторов, убеждают в Минюсте, подозреваемые потратили на роскошный образ жизни. Когда жертвы мошенничества попытались вернуть свои средства, в дело вступали представители Federal Crypto Reserve, обещая содействие в возврате денег. Однако на самом деле «федеральным резервом» управляли все те же Сэффрон и Маццотта, настаивают правоохранители.
Forwarded from Криптонец
#полиция #биткоин #кража #преступники #владелец
Британская полиция вернула владельцу украденные биткоины на $10 млн

Полиция Великобритании вернула 8 млн фунтов стерлингов ($10 млн) в биткоинах трейдеру, которого шесть лет назад обманула группа мошенников.

Преступники украли у пользователей криптобиржи CoinSpot криптовалюту на $28 млн. Власти утверждают, что банда использовала кого-то в Дубае для конвертации украденной криптовалюты в наличные. Позже группа отмыла часть средств через зарубежные онлайн-аккаунты.

Спустя шесть лет мошенников выследили, задержали, а также смогли изъять около 445 BTC. Один из обманутых пользователей биржи уже получил свои $10 млн.
Forwarded from Криптонец
#скрипт #хакеры #кража #жертвы #доступ
Владельцы вредоносного скрипта Wallet Drainers похитили $58 млн у 63 000 жертв

Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн.

Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые выманивали информацию у пользователей.

По данным Scam Sniffer, вредоносный скрипт продается через различные форумы. При этом это не платформа «MaaS» («вирус как сервис»), а полноценная продажа кода скрипта. Есть несколько вариантов кода с различными функциями и более продвинутые скрипты стоят дороже.

«Для рекламных платформ стало критически важным ужесточить свои проверки, а пользователям стоит с осторожностью переходить по рекламным ссылкам и проводить свои проверки», ― отметили представители платформы.
Forwarded from Криптонец
#кража #суд #инвестор #криптовалюта #преступление
Жителя Ростова осудили за кражу 5 млн рублей у криптоинвестора

Кировский районный суд города Ростова приговорил к восьми годам лишения свободы мужчину, которого обвинили в краже 5 млн рублей, случившейся во время сделки по продаже криптовалюты.

Происшествие имело место в августе 2022 года, рассказывает местная прокуратура. По версии обвинения, будущий осужденный Араик Мирзаханян с несколькими знакомыми и будущий потерпевший встретились в офисе, где должна была состояться сделка по продаже криптовалюты. 

«Они дождались пока потерпевший выложит на стол деньги в сумме 5 млн рублей, и с угрозой применения в отношении потерпевшего пистолета, похитили денежные средства, после чего скрылись с места преступления», — говорится в решении суда.

Суд квалифицировал преступление как разбой. Мирзаханян вину не признал. Однако суд приговорил ростовчанина к восьми годам лишения свободы в колонии строгого режима.
Forwarded from Криптонец
#Корея #ООН #расследование #криптовалюта #кража
ООН начала расследование кражи криптовалют хакерами из Северной Кореей

Организация объединенных наций решила исследовать деятельность хакерских групп, связанных с правительством Северной Кореи. По данным ООН, такие группы украли криптовалют на сумму свыше $3 млрд.

Как сообщает агентство Reuters, расследованием займется независимый комитет в рамках ООН. Всего будут проанализированы 58 атак на криптовалютные компании. Отчет по результатам исследования должен быть предоставлен уже через два месяца.

«Мы исследуем 58 атак на криптовалютные фирмы в период с 2017 по 2023 годы. Общая сумма ущерба составила около $3 млрд, а полученные средства были направлены на разработку оружия массового поражения», ― говорится в заявлении.
Forwarded from Криптонец
#scam #кража #аналитика
Scam Sniffer: Хакеры за месяц похитили кpиптoвaлюту на $55 млн

Аналитики Scam Sniffer сообщают, что за январь 2024 года хакеры создали свыше 11 000 фишинговых ресурсов и похитили криптовалюты на примерно $55 млн.

Почти все кражи были совершены в сетях Эфириум, Arbitrum, BNB, Optimism и Polуgon. Рост числа фишинговых атак совпал с бесплатными раздачами виртуальных активов, отмечают специалисты Scam Sniffer.

Злоумышленники выдавали себя за представителей таких проектов как Manta Network, Frame, SatoshiVM, AltLaуer, Dуmension, zkSуnc, Pуth, OpenSea. Неизвестные, констатируют эксперты Scam Sniffer, применяли функцию разрешения ERC-20, обманом вынуждая участников криптопроектов делать переводы средств со своих некастодиальных кошельков на адреса хакеров.

Киберпреступники стали все чаще использовать функцию Create2 для создания вpeмeнныx адресов, позволяющих сохранить анонимность и избежать обнаружения.

Ранее эксперты компании Hacken подвели итог инцидентам в области кибербезопасности и мошенничества среди криптопроектов за 2023 год. Хакеры сумели похитить почти $1,9 млрд.
Forwarded from Криптонец
#Ronin #кошелек #кража #основатель
Из кошельков создателя Ronin Network украдены эфиры на $9,5 млн

Сооснователь сайдчейна Ronin, используемого в игре Axie Infinity, Джефф Зирлин сообщил об атаке на его личные кошельки, в ходе которой хакерам удалось вывести 3 250 ETH на сумму $9,5 млн.

Украденные эфиры были направлены через сетевой мост на три отдельных кошелька Эфириума, а затем переведены в криптовалютный миксер Tornado Cash. Этот автоматизированный сервис используется для смешивания средств, чтобы «замести следы». Джефф Зирлин (Jeff Zirlin) конкретизировал подробности атаки:

«Для меня это было тяжелое утро. Два моих адреса были скомпрометированы. Атака ограничилась моими личными аккаунтами, и не повлияла на валидацию или работу Ronin. Утечка ключей никак не связана с операциями Sky Mavis, разработчиком NFT-игры Axie Infinity. Хочу всех заверить, что у нас действуют строгие меры безопасности для всей деятельности, связанной с сетью», — написал Зирлин.
Forwarded from Криптонец
#Иркутск #майнинг #кража
В Иркутске задержали похитителей оборудования для майнинга

В полицию Иркутска в конце декабря 2023 года обратился владелец мастерской по ремонту автомобилей. Обратившийся рассказал, что из его мастерской кто-то украл оборудование для майнинга виртуальных активов.

После того как личности подозреваемых были установлены, начались оперативно-розыскные мероприятия. Во вторник, 26 февраля, полицейские попытались задержать двух подозреваемых, 35-ти и 37-летнего жителей Иркутска. Но те попытались скрыться на автомобиле марки Honda Civic. На улицах города развернулась настоящая небольшая погодя, рассказывают правоохранители.

Подозреваемых догнали неподалеку от аэропорта и выезда из города, когда водитель не справился с управлением и машину занесло на обочину. Патрульные инспекторы обнаружили в салоне автомобиля четыре установки для добычи криптовалют. На допросе задержанные признались, что похитили технику ради личной наживы. Полицейские утверждают, что задержанных раньше судили «за преступления имущественного характера».

Мужчины оказались причастны к еще нескольким свежим случаям кражи оборудования для майнинга в Иркутске, настаивают правоохранители. Ущерб от содеянного составил более миллиона рублей. Возбуждено уголовное дело, ведется следствие.
Forwarded from Криптонец
#кража #биткоин #расследование #ФБР
ФБР расследует кражу биткоинов с кошелька разработчика Bitcoin Core Люка Дашира

Федеральное бюро расследований (ФБР) США в 2023 году запрашивало персональные данные участников встречи CoreDev Atlanta в рамках расследования дела о похищении 217 BTC у разработчика Bitcoin Core Люка Дашира.

Сооснователь некоммерческой организации Bitcoin Brink Майк Шмидт (Mike Schmidt) рассказал, что в 2023 году ФБР потребовало у него личные данные всех участников встречи CoreDev Atlanta, состоявшейся в октябре 2022 года, за несколько дней до конференции TABConf 2022. В ходе переговоров стороны сошлись на предоставлении лишь части информации.

Речь идет о об именах и фамилиях, данных по учетным записям разработчиков на GitHub и электронной почте. Шмидт подчеркнул, что не имел права раскрывать информацию о деле, так как следователи ФБР обязали его в течение года хранить молчание. Сейчас срок истек, и разработчик смог рассказать о том, что ведется расследование.

«У меня нет никаких подробностей о расследовании, а также о том, была ли повестка связана с конкретным подозреваемым или с общим сбором информации в рамках расследования», — добавил Шмидт.
Forwarded from Криптонец
#Coonbase #кража #сайт #полиция
Житель Индии признался в создании поддельного сайта Coinbase и краже $9,5 млн

Гражданин Индии Чираг Томар, которого арестовали в конце 2023 года в США, признался в создании поддельного сайта Coinbase с целью кражи активов пользователей. Он сумел украсть $9,5 млн.

30-летний индиец с компанией своих сообщников в 2021 году создали поддельный сайт американской криптовалютной биржи Coinbase. В период с июня 2021 года по конец 2023 года сайтом воспользовалось не менее 542 человек, которые пытались завести на биржу свыше $9,5 млн, однако средства пошли в карман злоумышленников.

Американским правоохранительным органам удалось идентифицировать Чирага Томара (Chirag Tomar) благодаря тому, что он пользовался электронной почтой со своим реальным именем для общения со своими сообщниками. Этот же адрес почты Томар использовал и для получения туристической визы в США для встречи со своими родственниками.

Томар хранил таблицу со списком жертв и украденными суммами, а также использовал полученные с помощью фиктивного сайта документы пользователей для создания аккаунтов на Binance и других криптовалютных биржах.
Forwarded from Криптонец
#США #Минюст #обвинение #кража
Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте

В США два брата арестованы за хищение $25 млн в криптовалюте с помощью уязвимости в программном обеспечении для валидаторов Эфириума. Обвиняемые планировали эксплойт блокчейна в течение нескольких месяцев.

Министерство юстиции США предъявило братьям Антону и Джеймсу Перейро-Буэно (Anton, James Peraire-Bueno) обвинение в сговоре с целью мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств и сговоре с целью отмывания денег.

Согласно обвинению, братья, изучавшие информатику и математику в одном из самых престижных университетов мира, использовали навыки, полученные во время обучения, а также свой опыт в торговле криптовалютами, чтобы манипулировать протоколами, с помощью которых транзакции проверяются и добавляются в блокчейн Эфириума.

Обвиняемые обманным путем получили доступ к ожидающим частным транзакциям и использовали его для изменения определенных транзакций и получения криптовалюты своих жертв. Братья планировали эксплойт в течение нескольких месяцев, после чего украли $25 млн всего за двенадцать секунд.

Власти США заявили, что братья отклонили запросы о возврате украденных средств и спрятали активы, используя подставные компании и иностранные криптобиржи, переведя их на несколько кошельков. В случае признания виновными им грозит до двадцати лет тюремного заключения.
Forwarded from Криптонец
#GALA #кража #GalaGames
Хакер украл токены GALA на $240 млн у игровой блокчейн-платформы Gala Games

Игровая Web3-платформа Gala Games пострадала от эксплойта, из-за которого неизвестному хакеру удалось похитить токены GALA на сумму около $240 млн. На фоне распродаж курс GALA упал на 20% менее чем за час, с $0,048 до $0,038.

Генеральный директор Gala Games Эрик Ширмейер (Eric Schiermeyer) рассказал, что злоумышленник получил несанкционированный доступ к адресу администратора. И использовал этот доступ для выпуска 5 млрд новых токенов GALA, стоивших на тот момент совокупно около $200 млн. Взломщик смог продать 600 млн выпущенных токенов на децентрализованной бирже Uniswap. Специалисты по безопасности закрыли несанкционированный доступ к контракту GALA только спустя 45 минут после начала инцидента.

Меры по заморозке скомпрометированного кошелька уже приняты, оставшиеся 4,4 млрд токенов стали непригодными для продажи и оказались «фактически сожжены», заверил Эрик Ширмейер. Контракт Эфириума для GALA не был скомпрометирован, поскольку защищен мультиподписями.

«Наша система внутреннего контроля была нарушена. Этого не должно было случиться, и мы принимаем меры, чтобы подобное больше никогда не повторилось. Сейчас мы работаем с Федеральным бюро расследований, Министерством юстиции США и международными организациями. Остается вопрос по ежедневному распределению токенов. Мы проведем голосование, и сообщество решит, как дальше действовать», — написал гендиректор в Х.
Forwarded from Криптонец
#криптобиржа #DMMBitcoin #кража #взлом
Неизвестные похитили с японской криптобиржи DMM Bitcoin 4502,9 биткоинов


В результате хакерской атаки с японской криптовалютной биржи DMM Bitcoin украдено 4502,9 биткоина на сумму $305 млн. Подробности взлома пока не раскрываются.

Команда DMM Bitcoin в ответ ввела ограничения на вывод йен и предупредила, что процесс восстановления работоспособности может занять больше времени, чем ожидалось. Представители биржи пообещали выплатить компенсации пострадавшим пользователям.

Это второй по объему похищенных средств случай среди криптовалютных платформ Японии. В 2018 году с площадки Coincheck мошенники похитили монеты NEM на сумму 58 млрд японских иен ($370 млн).

DMM Bitcoin принадлежит группе компаний DMMcom, занимающихся электронной коммерцией, играми, стриминговыми платформами, предоставлением услуг интернет-провайдинга в Японии и за рубежом.
Forwarded from Криптонец
#Binance #кража #взлом
Клиент биржи Binance сообщил о потере криптоактивов на $1 млн

Китайский клиент крупнейшей криптобиржи мира Binance понес огромные финансовые потери из-за взлома аккаунта. Мошенничество связано с плагином Google под названием Aggr, который продвигают некоторые инфлюэнсеры.

После загрузки этого плагина 24 мая китайский пользователь лишился криптовалют на $1 млн. Хакеры использовали захваченные файлы cookie для двухфакторной идентификации (2FA), получив несанкционированный доступ к учетной записи на Binance, уточнил криптожурналист Колин У (Colin Wu).

Пострадавший заметил подозрительные действия со своей учетной записью лишь спустя полтора часа, потом поспешил связаться со службой поддержки Binance. Недовольный клиент пожаловался, что реакция Binance на запрос была недостаточно быстрой, и бирже потребовалось больше суток, чтобы уведомить другие торговые площадки о заморозке украденных средств. Поэтому хакер успел вывести все активы.

У Binance есть разногласия с регуляторующими ведомствами нескольких юрисдикций. В начале года власти Узбекистана оштрафовали Binance за работу в стране без лицензии, а весной филиппинские регуляторы потребовали от интернет-провайдеров заблокировать сайт биржи за нарушение местных законов о ценных бумагах.
Forwarded from Криптонец
#Gemholic #кража #RugPull
Команду криптопроекта Gemholic заподозрили в краже средств клиентов на $3,5 млн

Команду криптовалютного проекта Gemholic заподозрили в реализации схемы вывода ликвидности (rug pull) и похищении у инвесторов 921 эфира на сумму $3,5 млн. Монеты оставались заблокированными больше года.

Gemholic столкнулся с серьезным операционным сбоем еще в апреле 2023 года. Из-за ошибки в смарт-контракте zkSync, GemstoneIDO, был заблокирован 921 ETH. Стоимость активов на тот момент составляла $1,7 млн. Команда Gemholic обратилась за помощью к техническим специалистам zkSync, которые подтвердили сохранность средств и обязались исправить ошибку.

7 июня 2024 года команда zkSync выпустила обновление v24, которое решило проблему смарт-контракта, и команда Gemholic получила доступ к заблокированным эфирам. Сейчас стоимость монет выросла до $3,5 млн. Вскоре после разморозки криптоактивов компания перевела их на адрес в Эфириуме и удалила свои учетные записи во всех социальных сетях. 

Основатель Zkmarkets под псевдонимом NSerec раскритиковал специалистов по безопасности блокчейнов компании SolidProof. Gemholic проводила процедуру «Знай своего клиента» (KYC) именно через сервис SolidProof, поэтому молчание провайдера KYC можно счесть попыткой предотвратить распространение страха, неуверенности и сомнений (FUD) среди инвесторов, утверждает криптоэнтузиаст.

NSerec потребовал, чтобы SolidProof публично прояснила ситуацию, признав некомпетентность или сообщив правоохранителям о мошенничестве. Если SolidProof продолжит игнорировать инцидент, сервису доверять нельзя, негодует основатель Zkmarkets. Жертвам предполагаемого мошенничества он советует связаться с криптобиржей Binance, поскольку первоначальное финансирование для Gemholic поступило через эту биржу.
Forwarded from Криптонец
#Loopring #взлом #кража
Кошелек Loopring потерял около $5 млн в результате взлома

Протокол Loopring, построенный на базе решения масштабирования для сети Эфириума ZK-Rollups, подвергся взлому через компрометацию службы восстановления кошелька Guardian.

Команда разработчиков Loopring Wallet позиционировала свое приложение как «самый безопасный кошелек Эфириума». В его основу была заложена технология второго уровня ZK-Rollups, которая поддерживает быстрые и дешевые транзакции с применением доказательств с нулевым разглашением, а также служба двухфакторной аутентификации Guardian.

Однако, как стало известно в воскресенье, протокол Loopring подвергся взлому, связанному с нарушениями безопасности службы двухфакторной аутентификации Guardian. С помощью Guardian пользователи могли присвоить специальные права кошелькам доверенных лиц или учреждений, чтобы заблокировать скомпрометированный кошелек Loopring или восстановить к нему доступ в случае потери исходной фразы.

Однако хакеру удалось обойти службу 2FA и инициировать восстановление кошелька с помощью одного единственного хранителя данных без уведомления и разрешения пользователя криптокошелька. Атака увенчалась успехом — хакер выдал себя за владельца кошелька, получил одобрение на восстановление и вывел около $5 млн.

Команда Loopring обратилась за помощью к правоохранительными органам и компаниям, специализирующимся на расследовании криптопреступлений, чтобы заблокировать украденные активы и выследить злоумышленника.