Секретный канал
767 subscribers
2.58K photos
37 videos
2 files
7.32K links
Новости, аналитика, исследования
Download Telegram
Группа русскоязычных хакеров All World Cards опубликовала в даркнете скомпроментированные данные миллиона банковских карт. Известно, что в базу попали карты, оформленные в 2018 году, 20% из которых остаются действующими.

При этом значительная часть карт принадлежит американцам, что, естественно, спровоцировало теории о русских хакерах. По мнению некоторых, злоумышленники таким образом хотели отомстить за возможное отключение России от SWIFT. Напомним, что на самом деле представители платформы не планировали отключение, а ЕС не имеет необходимых для этого инструментов.

По данным СМИ, All World Cards — новая русскоязычная группировка, которая могла бесплатно поделиться данными в качестве рекламы своих услуг.

#мошенничество #платежи #карты
Крупнейшее в истории DeFi ограбление, похоже, закончилось крупнейшим провалом. Пользователь под именем hanashiro.eth предупредил хакера о том, что использование USDT позволит заблокировать часть средств. Взамен он получил от благородного грабителя $42 тыс. в ETH, которые переслал Виталику Бутерину.

В результате адрес злоумышленника был раскрыт и он сам вышел на связь с PolyNetwork, чтобы вернуть награбленное.

Кстати, $33 млн в USDT Tether все-таки заморозили.

#крипто #мошенничество #defi
На одном из форумов в даркнете появился пост о продаже данных пользователей американской телекоммуникационной компании T-mobile.

Хакер заявляет, что у него есть данные 100 млн. пользователей T-Mobile. Это имена, телефоны и физические адреса. В основном архиве за 6 BTC также есть номера социального страхования и водительских прав.

Если слив подтвердится, он может затронуть почти каждого клиента T-Mobile в США. Компания в курсе требований мошенника и активно проверяет достоверность опубликованных данных.

Хакер рассказал, как ему удалось добыть базу, но лазейка уже закрыта. Хотя не факт, что она была единственной, ведь это уже пятый взлом T-Mobile за 3 года.

#мошенничество #bitcoin
Представители DeFi-платформы каждый день общаются со своим хакером. Разработчики ждут от него закрытые ключи, которые нужны, чтобы перевести обратно «украденные» $235 млн из $600 млн.

При этом PolyNetwork не намерены привлекать этичного хакера к ответственности и даже наоборот — благодарны за вклад в развитие проекта. Теперь компания приглашает его на должность главного советника по безопасности.

Однако Mr. White Hat получит не только славу и карьерное назначение, но и деньги. PolyNetwork пообещали все-таки перевести хакеру $500 тыс., хотя тот отказывался от награды. Благородный спаситель PolyNetwork предпочел бы отдать эти полмиллиона техническому сообществу, которое отвечает за безопасность блокчейна. Но разработчики настояли, и этичный взломщик скинул им свой адрес.

#крипто #мошенничество #defi
Рынок DeFi продолжает поставлять новости о взломах — уже случившихся и потенциальных. На этот раз уязвимость обнаружена в одной из крупнейших децентрализованных бирж с объемом торгов более $444 млн в сутки.

Исследователь венчурной компании Paradigm заметил незначительную проблему в смарт-контракте на платформе для эмиссии токенов MISO. После нескольких тестов он нашел уязвимость, которая могла обернуться для SushiSwap потерей всего ETH в контракте (около $350 млн). Специалисты Paradigm повторно проверили гипотезу, подтвердили ее и связались с командой биржи.

В случае, если бы мошенники добрались до уязвимости первыми, SushiSwap могла пострадать от крупнейшего взлома в истории вместо PolyNetwork. Тем временем сами PolyNetwork уже вернули украденные $600 млн.

#defi #мошенничество #крипто
Джаред Райс, основавший мошеннический проект AriseBank, приговорен к пяти годам тюрьмы. По версии следствия, команде скам-проекта удалось продать сотням инвесторов нативный токен компании — AriseCoin — на сумму $4.25 млн. Деньги, кстати, придется вернуть.

Столь значительную сумму преступники смогли собрать, убеждая инвесторов в том, что счета в AriseBank'е застрахованы Федеральной корпорацией по страхованию вкладов. На словах компания также планировала выпускать кредитные карты в партнерстве с Visa и вообще была «первой децентрализованной банковской платформой». На самом деле у компании не было даже лицензии на проведение банковских операций в Техасе.

Напомним, что «Лаборатория Касперского» недавно обнаружила более 1,5 тыс. скам-проектов, нацеленных преимущественно на технически подкованных криптоинвесторов.

#крипто #мошенничество
Кредитный DeFi-протокол Cream Finance снова взломали. По словам разработчиков, хакерам удалось вывести 418 млн токенов AMP и 1308 ETH — всего $29 млн.

Это уже второй взлом проекта за этот год – прошлый был в феврале. Тогда злоумышленникам удалось вывести токены на $37 млн. В обоих случаях уязвимость была связана с мгновенными кредитами.

При этом не все доверяют словам Cream Finance. Так, популярный в криптосообществе блогер Mr. Whale уверен, что разработчики прикрываются взломами, чтобы замести следы экзит-скама.

#крипто #defi #блокчейн #мошенничество
В июле вкладчики казанской финансовой пирамиды столкнулись с проблемой при выводе средств, а к середине августа около 650 человек подали заявление о мошенничестве.

По текущей оценке МВД Татарстана ущерб составляет 250 млн рублей, однако из расследования комплаенс-компании Clain становится понятно, что сумма украденных средств может достигать $235 млн.

Аналитикам удалось собрать часть данных о клиентах криптообменника Rapid Wallets. Именно через этот сервис обманутые вкладчики покупали криптовалюты, необходимые для участия в пирамиде.

Подробности расследования — в нашем материале.

#крипто #мошенничество #bitcoin #россия
Технический директор протокола SushiSwap расскзал о хакерской атаке на платформу эмиссии токенов MISO. По его словам, хакер с ником AristoK3 с помощью дескриптора GitHub заменил адрес кошелька во внешнем интерфейсе платформы.

В результате подмены на счету хакера оказалось 864,8 ETH на сумму $3 млн. При атаке пострадал лишь один аукцион — JayPegsAutoMart. На нем продавали NFT-коллекцию картинок с изображением Kia Sedona 2007 года выпуска. Насладиться дизайном сайта прошедшего аукциона можно здесь.

Разработчики SushiSwap заверили покупателей Kia Sedona, что они получат свои токены 21 сентября. При этом команда протокола планирует подать жалобу в ФБР, если похититель не вернет средства сегодня до 15:00 (МСК). 20 минут назад он вернул первые 100 ETH.

#крипто #nft #мошенничество
​​⚠️ Пользователь Reddit выявил уязвимость сервисов с поддержкой Lightning Network

Белый хакер под ником Reckless Satoshi, обнаружил уязвимости в криптобиржах Bitfinex, OKex и Southxchange, криптокошельках Muun и WalletOfSatoshi, а также на площадке LNMarkets.

По его словам, мошенники могли менять данные об объеме комиссий при вводе и выводе средств через Lightning Network. Часть комиссий злоумышленники забирали себе. Такой вид атаки получил название fee siphoning attack (атака с оттоком комиссий).

Напомним, что в начале прошлого года сомнениям также подвергся уровень анонимности платежей в Lightning Network. Исследователи из Университетского колледжа Лондона считают, что мошенники могут получать сведения о балансе нод, осуществляющих операции.

#крипто #мошенничество #блокчейн