Forwarded from Gagarin Crypto (Alexandr)
👺 Токийский дрифт
Команда Drift совместно с экспертами по кибербезопасности, криминалистами и правоохранительными органами продолжает расследование инцидента, произошедшего 1 апреля 2026 года. На текущий момент удалось восстановить детальную картину атаки.
Предварительные результаты указывают на то, что Drift стал целью операции, за которой стоит государственная структура. Подготовка к взлому велась более полугода и требовала значительных организационных ресурсов.
⏰ История взаимодействия началась осенью 2025 года на одной из конференций. Группа лиц, представившаяся сотрудниками фирмы по трейдингу, инициировала знакомство с контрибьюторами Drift для обсуждения интеграции с протоколом. Это не было случайным контактом: злоумышленники искали встречи с сотрудниками на протяжении последующих месяцев, посещая мероприятия в разных странах.
Нападавшие обладали технической грамотностью и профессиональным бэкграундом. После первой встречи был создан рабочий чат в Telegram, где месяцами велись содержательные дискуссии о торговых стратегиях и интеграции хранилищ. Для Drift это выглядело как стандартный процесс онбординга партнера.
К началу 2026 года злоумышленники запустили хранилище на базе протокола, предоставив подробную документацию и даже внеся более $1M собственного капитала для демонстрации намерений. Они выстраивали присутствие внутри экосистемы, становясь своими для команды.
📈 Переломный момент наступил весной, когда доверие достигло максимума. В процессе обсуждения злоумышленники делились ссылками на инструменты, которые они якобы разрабатывали. Сразу после взлома 1 апреля вся переписка в Telegram и вредоносное ПО были мгновенно удалены. Анализ показал, что именно эти контакты стали вектором проникновения.
Вероятнее всего, были использованы три сценария компрометации. Один из участников команды мог загрузить вредоносный код при клонировании репозитория, предоставленного группой под предлогом развертывания фронтенда для их хранилища.
Другого сотрудника убедили установить приложение через TestFlight, которое позиционировалось как их собственный кошелек. В случае с репозиторием могла быть использована уязвимость в редакторах VSCode и Cursor, активно обсуждаемая в конце 2025 года: само открытие папки с файлами позволяло незаметно исполнять произвольный код без каких-либо предупреждений системы.
👮 Что касается атрибуции, эксперты из SEAL 911 связывают эту операцию с группировкой, аффилированной с КНДР. Эта же группа ответственна за взлом Radiant в октябре 2024 года. Связь подтверждается как ончейн-данными, так и почерком. Важно понимать, что люди, посещавшие конференции лично, не были гражданами КНДР. Группировки такого уровня часто используют наемных посредников для выстраивания личных отношений и прохождения первичных проверок.
Этот инцидент демонстрирует новый уровень угрозы. Профили злоумышленников были прозрачны, включая историю работы и связи. Они потратили месяцы на создание личностей, способных выдержать любую проверку.
На данный момент скомпрометированные кошельки удалены из мультисига, а адреса атакующих помечены на биржах. Команда призывает всех пересмотреть свою безопасность, провести аудиты и относиться к любому устройству, имеющему доступ к управлению протоколом, как к потенциальной цели.
Подписывайтесь на канал, ставьте лайк, заходите в чат👇
🧑🚀 Канал | Чат | Обменник
Команда Drift совместно с экспертами по кибербезопасности, криминалистами и правоохранительными органами продолжает расследование инцидента, произошедшего 1 апреля 2026 года. На текущий момент удалось восстановить детальную картину атаки.
Предварительные результаты указывают на то, что Drift стал целью операции, за которой стоит государственная структура. Подготовка к взлому велась более полугода и требовала значительных организационных ресурсов.
Нападавшие обладали технической грамотностью и профессиональным бэкграундом. После первой встречи был создан рабочий чат в Telegram, где месяцами велись содержательные дискуссии о торговых стратегиях и интеграции хранилищ. Для Drift это выглядело как стандартный процесс онбординга партнера.
К началу 2026 года злоумышленники запустили хранилище на базе протокола, предоставив подробную документацию и даже внеся более $1M собственного капитала для демонстрации намерений. Они выстраивали присутствие внутри экосистемы, становясь своими для команды.
Вероятнее всего, были использованы три сценария компрометации. Один из участников команды мог загрузить вредоносный код при клонировании репозитория, предоставленного группой под предлогом развертывания фронтенда для их хранилища.
Другого сотрудника убедили установить приложение через TestFlight, которое позиционировалось как их собственный кошелек. В случае с репозиторием могла быть использована уязвимость в редакторах VSCode и Cursor, активно обсуждаемая в конце 2025 года: само открытие папки с файлами позволяло незаметно исполнять произвольный код без каких-либо предупреждений системы.
Этот инцидент демонстрирует новый уровень угрозы. Профили злоумышленников были прозрачны, включая историю работы и связи. Они потратили месяцы на создание личностей, способных выдержать любую проверку.
На данный момент скомпрометированные кошельки удалены из мультисига, а адреса атакующих помечены на биржах. Команда призывает всех пересмотреть свою безопасность, провести аудиты и относиться к любому устройству, имеющему доступ к управлению протоколом, как к потенциальной цели.
Подписывайтесь на канал, ставьте лайк, заходите в чат👇
🧑🚀 Канал | Чат | Обменник
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КриптоАтака 24 ⚡️
🙅♂👀 #XPL Криптохедж-фонд Split Capital прекращает свою деятельность, а его основатель получает новую должность в качестве руководителя Plasma
Forwarded from КриптоАтака 24 ⚡️
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Donald J. Trump 🗽
🗽👀 Сегодня ночью погибнет целая цивилизация, и её уже никогда не вернуть. Я не хочу, чтобы это произошло, но, скорее всего, так и будет. Однако теперь, когда произошла полная и тотальная смена режима, при которой преобладают иные, более умные и менее радикализированные…
Forwarded from Ahboyash Reads
Forwarded from NFT.RU
⚡️ Биткоин по $10 000 в 2026? Прогноз Bloomberg и немного хейта
Старший стратег Bloomberg Intelligence Майк МакГлоун допустил, что биткоин может упасть до $10 000 к 2026 году.
По его логике:
— до денежного «разгона» 2020–2021 годов BTC как раз был на этих уровнях;
— рынок может постепенно к ним вернуться;
— всё большую конкуренцию создают стейблкоины (например, USDT);
— капитализация Tether теоретически может обогнать сначала ETH, а потом и BTC.
Дополнительный риск — фондовый рынок. Если волатильность S&P 500 вырастет, это может потянуть крипту вниз.
В X прогноз вызвал волну хейта:
И пока спорят о цене BTC, стейблкоины тихо забирают реальное применение крипты.
Старший стратег Bloomberg Intelligence Майк МакГлоун допустил, что биткоин может упасть до $10 000 к 2026 году.
По его логике:
— до денежного «разгона» 2020–2021 годов BTC как раз был на этих уровнях;
— рынок может постепенно к ним вернуться;
— всё большую конкуренцию создают стейблкоины (например, USDT);
— капитализация Tether теоретически может обогнать сначала ETH, а потом и BTC.
Дополнительный риск — фондовый рынок. Если волатильность S&P 500 вырастет, это может потянуть крипту вниз.
В X прогноз вызвал волну хейта:
Пусть тогда откроет шорт на $10K
Рынок держится в зоне $54–57K — оттуда скорее к $90K, чем к $10K
И пока спорят о цене BTC, стейблкоины тихо забирают реальное применение крипты.
Forwarded from Ворк в крипте, только хардкор
Forwarded from Кэпитал News
"Сегодня ночью погибнет целая цивилизация, и её уже никогда не возродят. Я не хочу этого, но, вероятно, так и будет"
Кэпитал News
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Свидетели крипты
— Салют, Свидетель! Arbitrum запустил free mint коллекции NFT в честь 3-летия, которую может забрать абсолютно каждый (только пару копеек за газ).
План действий:
• Переходим на сайт.
• Подключаем кошелек в сети ARB.
• Минтим, платим за газ пару центов и забираем NFT.
— Дедлайн: 30 апреля. Активность больше подходит под прогрев кошельков или для последующих дропов, а может в будущем за пару баксов сможем засейлить эту нфт)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КриптоАтака 24 ⚡️
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Netsec
Microsoft Speech - Lateral Movement
https://ift.tt/4S0eivp
Submitted April 7, 2026 at 05:25PM by netbiosX
via reddit https://ift.tt/IWMKhN2
https://ift.tt/4S0eivp
Submitted April 7, 2026 at 05:25PM by netbiosX
via reddit https://ift.tt/IWMKhN2
Purple Team
Microsoft Speech
SpeechRuntime is a legitimate Windows component that supports Microsoft’s speech-related capabilities, including voice input and speech recognition features used across modern Windows experie…
Forwarded from Crypto Webz
Больной типчик, тут ничего не поделаешь 😑
Как еще ракеты по штатам не летят с такими движениями?
Сегодня умрет целая цивилизация, я этого не хочу, но сделаю...
Как еще ракеты по штатам не летят с такими движениями?
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Крипто твиты
Биткоин попал в замкнутый круг негативных факторов.
Позиции по опционам на уровне $68 000 и сильное давление со стороны продавцов на отметке $74 000 создают риск резкого падения BTC.
Please open Telegram to view this post
VIEW IN TELEGRAM