Группа русскоязычных хакеров All World Cards опубликовала в даркнете скомпроментированные данные миллиона банковских карт. Известно, что в базу попали карты, оформленные в 2018 году, 20% из которых остаются действующими.
При этом значительная часть карт принадлежит американцам, что, естественно, спровоцировало теории о русских хакерах. По мнению некоторых, злоумышленники таким образом хотели отомстить за возможное отключение России от SWIFT. Напомним, что на самом деле представители платформы не планировали отключение, а ЕС не имеет необходимых для этого инструментов.
По данным СМИ, All World Cards — новая русскоязычная группировка, которая могла бесплатно поделиться данными в качестве рекламы своих услуг.
#мошенничество #платежи #карты
При этом значительная часть карт принадлежит американцам, что, естественно, спровоцировало теории о русских хакерах. По мнению некоторых, злоумышленники таким образом хотели отомстить за возможное отключение России от SWIFT. Напомним, что на самом деле представители платформы не планировали отключение, а ЕС не имеет необходимых для этого инструментов.
По данным СМИ, All World Cards — новая русскоязычная группировка, которая могла бесплатно поделиться данными в качестве рекламы своих услуг.
#мошенничество #платежи #карты
Крупнейшее в истории DeFi ограбление, похоже, закончилось крупнейшим провалом. Пользователь под именем hanashiro.eth предупредил хакера о том, что использование USDT позволит заблокировать часть средств. Взамен он получил от благородного грабителя $42 тыс. в ETH, которые переслал Виталику Бутерину.
В результате адрес злоумышленника был раскрыт и он сам вышел на связь с PolyNetwork, чтобы вернуть награбленное.
Кстати, $33 млн в USDT Tether все-таки заморозили.
#крипто #мошенничество #defi
В результате адрес злоумышленника был раскрыт и он сам вышел на связь с PolyNetwork, чтобы вернуть награбленное.
Кстати, $33 млн в USDT Tether все-таки заморозили.
#крипто #мошенничество #defi
На одном из форумов в даркнете появился пост о продаже данных пользователей американской телекоммуникационной компании T-mobile.
Хакер заявляет, что у него есть данные 100 млн. пользователей T-Mobile. Это имена, телефоны и физические адреса. В основном архиве за 6 BTC также есть номера социального страхования и водительских прав.
Если слив подтвердится, он может затронуть почти каждого клиента T-Mobile в США. Компания в курсе требований мошенника и активно проверяет достоверность опубликованных данных.
Хакер рассказал, как ему удалось добыть базу, но лазейка уже закрыта. Хотя не факт, что она была единственной, ведь это уже пятый взлом T-Mobile за 3 года.
#мошенничество #bitcoin
Хакер заявляет, что у него есть данные 100 млн. пользователей T-Mobile. Это имена, телефоны и физические адреса. В основном архиве за 6 BTC также есть номера социального страхования и водительских прав.
Если слив подтвердится, он может затронуть почти каждого клиента T-Mobile в США. Компания в курсе требований мошенника и активно проверяет достоверность опубликованных данных.
Хакер рассказал, как ему удалось добыть базу, но лазейка уже закрыта. Хотя не факт, что она была единственной, ведь это уже пятый взлом T-Mobile за 3 года.
#мошенничество #bitcoin
Представители DeFi-платформы каждый день общаются со своим хакером. Разработчики ждут от него закрытые ключи, которые нужны, чтобы перевести обратно «украденные» $235 млн из $600 млн.
При этом PolyNetwork не намерены привлекать этичного хакера к ответственности и даже наоборот — благодарны за вклад в развитие проекта. Теперь компания приглашает его на должность главного советника по безопасности.
Однако Mr. White Hat получит не только славу и карьерное назначение, но и деньги. PolyNetwork пообещали все-таки перевести хакеру $500 тыс., хотя тот отказывался от награды. Благородный спаситель PolyNetwork предпочел бы отдать эти полмиллиона техническому сообществу, которое отвечает за безопасность блокчейна. Но разработчики настояли, и этичный взломщик скинул им свой адрес.
#крипто #мошенничество #defi
При этом PolyNetwork не намерены привлекать этичного хакера к ответственности и даже наоборот — благодарны за вклад в развитие проекта. Теперь компания приглашает его на должность главного советника по безопасности.
Однако Mr. White Hat получит не только славу и карьерное назначение, но и деньги. PolyNetwork пообещали все-таки перевести хакеру $500 тыс., хотя тот отказывался от награды. Благородный спаситель PolyNetwork предпочел бы отдать эти полмиллиона техническому сообществу, которое отвечает за безопасность блокчейна. Но разработчики настояли, и этичный взломщик скинул им свой адрес.
#крипто #мошенничество #defi
Рынок DeFi продолжает поставлять новости о взломах — уже случившихся и потенциальных. На этот раз уязвимость обнаружена в одной из крупнейших децентрализованных бирж с объемом торгов более $444 млн в сутки.
Исследователь венчурной компании Paradigm заметил незначительную проблему в смарт-контракте на платформе для эмиссии токенов MISO. После нескольких тестов он нашел уязвимость, которая могла обернуться для SushiSwap потерей всего ETH в контракте (около $350 млн). Специалисты Paradigm повторно проверили гипотезу, подтвердили ее и связались с командой биржи.
В случае, если бы мошенники добрались до уязвимости первыми, SushiSwap могла пострадать от крупнейшего взлома в истории вместо PolyNetwork. Тем временем сами PolyNetwork уже вернули украденные $600 млн.
#defi #мошенничество #крипто
Исследователь венчурной компании Paradigm заметил незначительную проблему в смарт-контракте на платформе для эмиссии токенов MISO. После нескольких тестов он нашел уязвимость, которая могла обернуться для SushiSwap потерей всего ETH в контракте (около $350 млн). Специалисты Paradigm повторно проверили гипотезу, подтвердили ее и связались с командой биржи.
В случае, если бы мошенники добрались до уязвимости первыми, SushiSwap могла пострадать от крупнейшего взлома в истории вместо PolyNetwork. Тем временем сами PolyNetwork уже вернули украденные $600 млн.
#defi #мошенничество #крипто
Джаред Райс, основавший мошеннический проект AriseBank, приговорен к пяти годам тюрьмы. По версии следствия, команде скам-проекта удалось продать сотням инвесторов нативный токен компании — AriseCoin — на сумму $4.25 млн. Деньги, кстати, придется вернуть.
Столь значительную сумму преступники смогли собрать, убеждая инвесторов в том, что счета в AriseBank'е застрахованы Федеральной корпорацией по страхованию вкладов. На словах компания также планировала выпускать кредитные карты в партнерстве с Visa и вообще была «первой децентрализованной банковской платформой». На самом деле у компании не было даже лицензии на проведение банковских операций в Техасе.
Напомним, что «Лаборатория Касперского» недавно обнаружила более 1,5 тыс. скам-проектов, нацеленных преимущественно на технически подкованных криптоинвесторов.
#крипто #мошенничество
Столь значительную сумму преступники смогли собрать, убеждая инвесторов в том, что счета в AriseBank'е застрахованы Федеральной корпорацией по страхованию вкладов. На словах компания также планировала выпускать кредитные карты в партнерстве с Visa и вообще была «первой децентрализованной банковской платформой». На самом деле у компании не было даже лицензии на проведение банковских операций в Техасе.
Напомним, что «Лаборатория Касперского» недавно обнаружила более 1,5 тыс. скам-проектов, нацеленных преимущественно на технически подкованных криптоинвесторов.
#крипто #мошенничество
Кредитный DeFi-протокол Cream Finance снова взломали. По словам разработчиков, хакерам удалось вывести 418 млн токенов AMP и 1308 ETH — всего $29 млн.
Это уже второй взлом проекта за этот год – прошлый был в феврале. Тогда злоумышленникам удалось вывести токены на $37 млн. В обоих случаях уязвимость была связана с мгновенными кредитами.
При этом не все доверяют словам Cream Finance. Так, популярный в криптосообществе блогер Mr. Whale уверен, что разработчики прикрываются взломами, чтобы замести следы экзит-скама.
#крипто #defi #блокчейн #мошенничество
Это уже второй взлом проекта за этот год – прошлый был в феврале. Тогда злоумышленникам удалось вывести токены на $37 млн. В обоих случаях уязвимость была связана с мгновенными кредитами.
При этом не все доверяют словам Cream Finance. Так, популярный в криптосообществе блогер Mr. Whale уверен, что разработчики прикрываются взломами, чтобы замести следы экзит-скама.
#крипто #defi #блокчейн #мошенничество
В июле вкладчики казанской финансовой пирамиды столкнулись с проблемой при выводе средств, а к середине августа около 650 человек подали заявление о мошенничестве.
По текущей оценке МВД Татарстана ущерб составляет 250 млн рублей, однако из расследования комплаенс-компании Clain становится понятно, что сумма украденных средств может достигать $235 млн.
Аналитикам удалось собрать часть данных о клиентах криптообменника Rapid Wallets. Именно через этот сервис обманутые вкладчики покупали криптовалюты, необходимые для участия в пирамиде.
Подробности расследования — в нашем материале.
#крипто #мошенничество #bitcoin #россия
По текущей оценке МВД Татарстана ущерб составляет 250 млн рублей, однако из расследования комплаенс-компании Clain становится понятно, что сумма украденных средств может достигать $235 млн.
Аналитикам удалось собрать часть данных о клиентах криптообменника Rapid Wallets. Именно через этот сервис обманутые вкладчики покупали криптовалюты, необходимые для участия в пирамиде.
Подробности расследования — в нашем материале.
#крипто #мошенничество #bitcoin #россия
Технический директор протокола SushiSwap расскзал о хакерской атаке на платформу эмиссии токенов MISO. По его словам, хакер с ником AristoK3 с помощью дескриптора GitHub заменил адрес кошелька во внешнем интерфейсе платформы.
В результате подмены на счету хакера оказалось 864,8 ETH на сумму $3 млн. При атаке пострадал лишь один аукцион — JayPegsAutoMart. На нем продавали NFT-коллекцию картинок с изображением Kia Sedona 2007 года выпуска. Насладиться дизайном сайта прошедшего аукциона можно здесь.
Разработчики SushiSwap заверили покупателей Kia Sedona, что они получат свои токены 21 сентября. При этом команда протокола планирует подать жалобу в ФБР, если похититель не вернет средства сегодня до 15:00 (МСК). 20 минут назад он вернул первые 100 ETH.
#крипто #nft #мошенничество
В результате подмены на счету хакера оказалось 864,8 ETH на сумму $3 млн. При атаке пострадал лишь один аукцион — JayPegsAutoMart. На нем продавали NFT-коллекцию картинок с изображением Kia Sedona 2007 года выпуска. Насладиться дизайном сайта прошедшего аукциона можно здесь.
Разработчики SushiSwap заверили покупателей Kia Sedona, что они получат свои токены 21 сентября. При этом команда протокола планирует подать жалобу в ФБР, если похититель не вернет средства сегодня до 15:00 (МСК). 20 минут назад он вернул первые 100 ETH.
#крипто #nft #мошенничество
⚠️ Пользователь Reddit выявил уязвимость сервисов с поддержкой Lightning Network
Белый хакер под ником Reckless Satoshi, обнаружил уязвимости в криптобиржах Bitfinex, OKex и Southxchange, криптокошельках Muun и WalletOfSatoshi, а также на площадке LNMarkets.
По его словам, мошенники могли менять данные об объеме комиссий при вводе и выводе средств через Lightning Network. Часть комиссий злоумышленники забирали себе. Такой вид атаки получил название fee siphoning attack (атака с оттоком комиссий).
Напомним, что в начале прошлого года сомнениям также подвергся уровень анонимности платежей в Lightning Network. Исследователи из Университетского колледжа Лондона считают, что мошенники могут получать сведения о балансе нод, осуществляющих операции.
#крипто #мошенничество #блокчейн
Белый хакер под ником Reckless Satoshi, обнаружил уязвимости в криптобиржах Bitfinex, OKex и Southxchange, криптокошельках Muun и WalletOfSatoshi, а также на площадке LNMarkets.
По его словам, мошенники могли менять данные об объеме комиссий при вводе и выводе средств через Lightning Network. Часть комиссий злоумышленники забирали себе. Такой вид атаки получил название fee siphoning attack (атака с оттоком комиссий).
Напомним, что в начале прошлого года сомнениям также подвергся уровень анонимности платежей в Lightning Network. Исследователи из Университетского колледжа Лондона считают, что мошенники могут получать сведения о балансе нод, осуществляющих операции.
#крипто #мошенничество #блокчейн
Кредитная платформа, которая ориентируется на поддержку нескольких механизмов майнинга, запустила свою сеть на Avalanche 14 сентября.
Спустя всего 6 дней Vee Finance подверглись атаке, в результате которой хакер смог вывести 8804.7 ETH и около 213.93 BTC на общую сумму $35 млн. Сегодня разработчики платформы опубликовали отчет об атаке и номер кошелька злоумышленника. Компания надеется связаться с похитителем и вернуть активы.
На прошлой неделе разработчикам протокола SushiSwap удалось договориться с хакером о возврате 864,8 ETH менее чем за сутки после атаки на платформу эмиссии токенов MISO.
#крипто #defi #мошенничество
Спустя всего 6 дней Vee Finance подверглись атаке, в результате которой хакер смог вывести 8804.7 ETH и около 213.93 BTC на общую сумму $35 млн. Сегодня разработчики платформы опубликовали отчет об атаке и номер кошелька злоумышленника. Компания надеется связаться с похитителем и вернуть активы.
На прошлой неделе разработчикам протокола SushiSwap удалось договориться с хакером о возврате 864,8 ETH менее чем за сутки после атаки на платформу эмиссии токенов MISO.
#крипто #defi #мошенничество
В Центробанке заметили, что мошенники зачастую провоцируют жертв на пополнение банковского счета наличными через банкомат. Регулятор предложил банкам усилить контроль за этим процессом, но как именно это сделать никто пока не придумал.
Регулятор переключился на решение проблем с наличными в то время, как количество атак при оплате товаров и услуг в интернете во втором квартале выросло на 143%, по сравнению с прошлым годом. Видимо, рост мошенничества в интернете уже побороли инструкциями на госуслугах.
Кстати, вопрос с переводом наличных может решиться сам собой — по данным Сбера, на фоне пандемии на польностью безналичный расчет перешло около 39% россиян (свыше 56,3 млн).
#мошенничество #россия #платежи
Регулятор переключился на решение проблем с наличными в то время, как количество атак при оплате товаров и услуг в интернете во втором квартале выросло на 143%, по сравнению с прошлым годом. Видимо, рост мошенничества в интернете уже побороли инструкциями на госуслугах.
Кстати, вопрос с переводом наличных может решиться сам собой — по данным Сбера, на фоне пандемии на польностью безналичный расчет перешло около 39% россиян (свыше 56,3 млн).
#мошенничество #россия #платежи
Мошенники опубликовали на главной странице bitcoin.org предложение удвоить свои активы. Судя по данным приложения Bitcoin Explolrer, на указанный в объявлении кошелек поступило 9 переводов на общую сумму 0.40571238 BTC ($18 тыс).
Стоит отметить, что мошенники нередко добиваются «успеха», полагаясь на доверие людей к конкретному человеку или компаниям. Так в 2020 году злоумышленникам удалось взломать Twitter-аккаунты популярных в криптоиндустрии Джастина Сана и Илона Маска, а также десятков других знаменитостей и изданий. По данным аналитиков Chainalysis, мошенникам перевели более $127 тыс.
Несмотря на инцидент, почти половина американских криптоинвесторов по-прежнему доверяют знаменитостям и готовы вложиться в цифровые активы по их рекомендациям.
#крипто #bitcoin #инвестиции #мошенничество
Стоит отметить, что мошенники нередко добиваются «успеха», полагаясь на доверие людей к конкретному человеку или компаниям. Так в 2020 году злоумышленникам удалось взломать Twitter-аккаунты популярных в криптоиндустрии Джастина Сана и Илона Маска, а также десятков других знаменитостей и изданий. По данным аналитиков Chainalysis, мошенникам перевели более $127 тыс.
Несмотря на инцидент, почти половина американских криптоинвесторов по-прежнему доверяют знаменитостям и готовы вложиться в цифровые активы по их рекомендациям.
#крипто #bitcoin #инвестиции #мошенничество
По данным СМИ, представители демократов в США готовят законопроект, который обязывает жертв хакерских атак отчитываться о платежах в пользу злоумышленников в течение 48 часов после перевода.
Авторы законопроекта уточнили, что информация о выкупе необходима регуляторам, чтобы отследить киберпреступников. Кроме того, закон предполагает выделение дополнительных денежек на исследование. Исследовать будут связи между криптовалютами и их роль в атаках вымогателей.
Напомним, что атаки хакеров-вымогателей действительно участились. Так, например, крупные выкупы вынуждены были заплатить производитель мясной продукции JBS, трубопроводная компании Colonial Pipeline и консалтинговая компания Accenture.
#сша #регулирование #мошенничество
Авторы законопроекта уточнили, что информация о выкупе необходима регуляторам, чтобы отследить киберпреступников. Кроме того, закон предполагает выделение дополнительных денежек на исследование. Исследовать будут связи между криптовалютами и их роль в атаках вымогателей.
Напомним, что атаки хакеров-вымогателей действительно участились. Так, например, крупные выкупы вынуждены были заплатить производитель мясной продукции JBS, трубопроводная компании Colonial Pipeline и консалтинговая компания Accenture.
#сша #регулирование #мошенничество
Специалисты ФБР и Военно-морской службы (NCIS) самостоятельно закупали секретные данные о конструкции кораблей с ядерными двигателями под видом представителей иностранного государства.
После очередной сделки информаторов удалось задержать. Ими оказались физик-ядерщик Джонатан Тоббе и его супруга Диана, которые имели доступ к документам из-за специфики своей работы. Всего криминальные гении успели заработать около $100 тыс. в цифровой валюте.
Напомним, что власти США не только участвуют в контрольных закупках, но и готовы платить до $10 млн за информацию о киберпресткупниках.
#крипто #сша #мошенничество
После очередной сделки информаторов удалось задержать. Ими оказались физик-ядерщик Джонатан Тоббе и его супруга Диана, которые имели доступ к документам из-за специфики своей работы. Всего криминальные гении успели заработать около $100 тыс. в цифровой валюте.
Напомним, что власти США не только участвуют в контрольных закупках, но и готовы платить до $10 млн за информацию о киберпресткупниках.
#крипто #сша #мошенничество
Разработчики назвали кражу «разрушительной» для проекта и предположили, что мошенники получили доступ к средствам при помощи flash loan атаки.
Представители Indexed Finance пока не представляют, как будут компенсировать утерянные активы. Они взяли паузу на изучение опыта других протоколов, пострадавших от аналогичных атак. По словам команды взломанного проекта, несколько Ethereum-разработчиков уже предложили свою помощь.
#крипто #defi #мошенничество
Представители Indexed Finance пока не представляют, как будут компенсировать утерянные активы. Они взяли паузу на изучение опыта других протоколов, пострадавших от аналогичных атак. По словам команды взломанного проекта, несколько Ethereum-разработчиков уже предложили свою помощь.
#крипто #defi #мошенничество
DeFi-протокол Cream Finance в третий раз за год подвергся flash loan атаке. На этот раз хакерам удалось вывести активы на сумму более $130 млн, в основном в токенах Cream LP.
Напомним, в августе мошенники вывели из протокола активы на $29 млн. Разработчики возместили пользователям ущерб за счет процента от комиссионных сборов.
По данным Rekt, эксплойт Cream Finance стал третьим по величине взломом в истории DeFi. Предыдущим рекордсменам Poly Network и Compound удалось полностью или частично вернуть похищенные активы.
#defi #крипто #мошенничество
Напомним, в августе мошенники вывели из протокола активы на $29 млн. Разработчики возместили пользователям ущерб за счет процента от комиссионных сборов.
По данным Rekt, эксплойт Cream Finance стал третьим по величине взломом в истории DeFi. Предыдущим рекордсменам Poly Network и Compound удалось полностью или частично вернуть похищенные активы.
#defi #крипто #мошенничество
Токен SQUID продолжает бить рекорды и с момента запуска вырос уже на 2,1 млн процентов до $405.87. Несмотря на бешеный спрос, некоторые факты говорят о том, что «Игра в кальмара» – мошеннический проект.
Начнем с того, что разработчики не предоставили о себе никакой информации и с первого дня предупреждали о трудностях продажи токена.
Вскоре пользователи заметили ряд других подозрительных действий:
👉 сайт Squid Game теперь недоступен, однако масса альтернативных одноименных площадок предлагают инструменты для покупки SQUID;
👉 на графике криптовалюты отсутствуют коррекции, что по мнению пользователей свидетельствует о невозможности продать актив;
👉 другой пользователь отметил, что разработчики уже начали выводить из проекта деньги через миксер Tornado Cash;
👉 столкнувшиеся с проблемами инвесторы объединяются в чате.
UPD: курс токена добрался до $2856 и упал почти до 0.
#крипто #мошенничество #squid
Начнем с того, что разработчики не предоставили о себе никакой информации и с первого дня предупреждали о трудностях продажи токена.
Вскоре пользователи заметили ряд других подозрительных действий:
👉 сайт Squid Game теперь недоступен, однако масса альтернативных одноименных площадок предлагают инструменты для покупки SQUID;
👉 на графике криптовалюты отсутствуют коррекции, что по мнению пользователей свидетельствует о невозможности продать актив;
👉 другой пользователь отметил, что разработчики уже начали выводить из проекта деньги через миксер Tornado Cash;
👉 столкнувшиеся с проблемами инвесторы объединяются в чате.
UPD: курс токена добрался до $2856 и упал почти до 0.
#крипто #мошенничество #squid