Секретный канал
769 subscribers
2.58K photos
37 videos
2 files
7.32K links
Новости, аналитика, исследования
Download Telegram
Представители DeFi-платформы каждый день общаются со своим хакером. Разработчики ждут от него закрытые ключи, которые нужны, чтобы перевести обратно «украденные» $235 млн из $600 млн.

При этом PolyNetwork не намерены привлекать этичного хакера к ответственности и даже наоборот — благодарны за вклад в развитие проекта. Теперь компания приглашает его на должность главного советника по безопасности.

Однако Mr. White Hat получит не только славу и карьерное назначение, но и деньги. PolyNetwork пообещали все-таки перевести хакеру $500 тыс., хотя тот отказывался от награды. Благородный спаситель PolyNetwork предпочел бы отдать эти полмиллиона техническому сообществу, которое отвечает за безопасность блокчейна. Но разработчики настояли, и этичный взломщик скинул им свой адрес.

#крипто #мошенничество #defi
Рынок DeFi продолжает поставлять новости о взломах — уже случившихся и потенциальных. На этот раз уязвимость обнаружена в одной из крупнейших децентрализованных бирж с объемом торгов более $444 млн в сутки.

Исследователь венчурной компании Paradigm заметил незначительную проблему в смарт-контракте на платформе для эмиссии токенов MISO. После нескольких тестов он нашел уязвимость, которая могла обернуться для SushiSwap потерей всего ETH в контракте (около $350 млн). Специалисты Paradigm повторно проверили гипотезу, подтвердили ее и связались с командой биржи.

В случае, если бы мошенники добрались до уязвимости первыми, SushiSwap могла пострадать от крупнейшего взлома в истории вместо PolyNetwork. Тем временем сами PolyNetwork уже вернули украденные $600 млн.

#defi #мошенничество #крипто
Джаред Райс, основавший мошеннический проект AriseBank, приговорен к пяти годам тюрьмы. По версии следствия, команде скам-проекта удалось продать сотням инвесторов нативный токен компании — AriseCoin — на сумму $4.25 млн. Деньги, кстати, придется вернуть.

Столь значительную сумму преступники смогли собрать, убеждая инвесторов в том, что счета в AriseBank'е застрахованы Федеральной корпорацией по страхованию вкладов. На словах компания также планировала выпускать кредитные карты в партнерстве с Visa и вообще была «первой децентрализованной банковской платформой». На самом деле у компании не было даже лицензии на проведение банковских операций в Техасе.

Напомним, что «Лаборатория Касперского» недавно обнаружила более 1,5 тыс. скам-проектов, нацеленных преимущественно на технически подкованных криптоинвесторов.

#крипто #мошенничество
Кредитный DeFi-протокол Cream Finance снова взломали. По словам разработчиков, хакерам удалось вывести 418 млн токенов AMP и 1308 ETH — всего $29 млн.

Это уже второй взлом проекта за этот год – прошлый был в феврале. Тогда злоумышленникам удалось вывести токены на $37 млн. В обоих случаях уязвимость была связана с мгновенными кредитами.

При этом не все доверяют словам Cream Finance. Так, популярный в криптосообществе блогер Mr. Whale уверен, что разработчики прикрываются взломами, чтобы замести следы экзит-скама.

#крипто #defi #блокчейн #мошенничество
В июле вкладчики казанской финансовой пирамиды столкнулись с проблемой при выводе средств, а к середине августа около 650 человек подали заявление о мошенничестве.

По текущей оценке МВД Татарстана ущерб составляет 250 млн рублей, однако из расследования комплаенс-компании Clain становится понятно, что сумма украденных средств может достигать $235 млн.

Аналитикам удалось собрать часть данных о клиентах криптообменника Rapid Wallets. Именно через этот сервис обманутые вкладчики покупали криптовалюты, необходимые для участия в пирамиде.

Подробности расследования — в нашем материале.

#крипто #мошенничество #bitcoin #россия
Технический директор протокола SushiSwap расскзал о хакерской атаке на платформу эмиссии токенов MISO. По его словам, хакер с ником AristoK3 с помощью дескриптора GitHub заменил адрес кошелька во внешнем интерфейсе платформы.

В результате подмены на счету хакера оказалось 864,8 ETH на сумму $3 млн. При атаке пострадал лишь один аукцион — JayPegsAutoMart. На нем продавали NFT-коллекцию картинок с изображением Kia Sedona 2007 года выпуска. Насладиться дизайном сайта прошедшего аукциона можно здесь.

Разработчики SushiSwap заверили покупателей Kia Sedona, что они получат свои токены 21 сентября. При этом команда протокола планирует подать жалобу в ФБР, если похититель не вернет средства сегодня до 15:00 (МСК). 20 минут назад он вернул первые 100 ETH.

#крипто #nft #мошенничество
​​⚠️ Пользователь Reddit выявил уязвимость сервисов с поддержкой Lightning Network

Белый хакер под ником Reckless Satoshi, обнаружил уязвимости в криптобиржах Bitfinex, OKex и Southxchange, криптокошельках Muun и WalletOfSatoshi, а также на площадке LNMarkets.

По его словам, мошенники могли менять данные об объеме комиссий при вводе и выводе средств через Lightning Network. Часть комиссий злоумышленники забирали себе. Такой вид атаки получил название fee siphoning attack (атака с оттоком комиссий).

Напомним, что в начале прошлого года сомнениям также подвергся уровень анонимности платежей в Lightning Network. Исследователи из Университетского колледжа Лондона считают, что мошенники могут получать сведения о балансе нод, осуществляющих операции.

#крипто #мошенничество #блокчейн
Кредитная платформа, которая ориентируется на поддержку нескольких механизмов майнинга, запустила свою сеть на Avalanche 14 сентября.

Спустя всего 6 дней Vee Finance подверглись атаке, в результате которой хакер смог вывести 8804.7 ETH и около 213.93 BTC на общую сумму $35 млн. Сегодня разработчики платформы опубликовали отчет об атаке и номер кошелька злоумышленника. Компания надеется связаться с похитителем и вернуть активы.

На прошлой неделе разработчикам протокола SushiSwap удалось договориться с хакером о возврате 864,8 ETH менее чем за сутки после атаки на платформу эмиссии токенов MISO.

#крипто #defi #мошенничество
В Центробанке заметили, что мошенники зачастую провоцируют жертв на пополнение банковского счета наличными через банкомат. Регулятор предложил банкам усилить контроль за этим процессом, но как именно это сделать никто пока не придумал.

Регулятор переключился на решение проблем с наличными в то время, как количество атак при оплате товаров и услуг в интернете во втором квартале выросло на 143%, по сравнению с прошлым годом. Видимо, рост мошенничества в интернете уже побороли инструкциями на госуслугах.

Кстати, вопрос с переводом наличных может решиться сам собой — по данным Сбера, на фоне пандемии на польностью безналичный расчет перешло около 39% россиян (свыше 56,3 млн).

#мошенничество #россия #платежи
Мошенники опубликовали на главной странице bitcoin.org предложение удвоить свои активы. Судя по данным приложения Bitcoin Explolrer, на указанный в объявлении кошелек поступило 9 переводов на общую сумму 0.40571238 BTC ($18 тыс).

Стоит отметить, что мошенники нередко добиваются «успеха», полагаясь на доверие людей к конкретному человеку или компаниям. Так в 2020 году злоумышленникам удалось взломать Twitter-аккаунты популярных в криптоиндустрии Джастина Сана и Илона Маска, а также десятков других знаменитостей и изданий. По данным аналитиков Chainalysis, мошенникам перевели более $127 тыс.

Несмотря на инцидент, почти половина американских криптоинвесторов по-прежнему доверяют знаменитостям и готовы вложиться в цифровые активы по их рекомендациям.

#крипто #bitcoin #инвестиции #мошенничество
По данным СМИ, представители демократов в США готовят законопроект, который обязывает жертв хакерских атак отчитываться о платежах в пользу злоумышленников в течение 48 часов после перевода.

Авторы законопроекта уточнили, что информация о выкупе необходима регуляторам, чтобы отследить киберпреступников. Кроме того, закон предполагает выделение дополнительных денежек на исследование. Исследовать будут связи между криптовалютами и их роль в атаках вымогателей.

Напомним, что атаки хакеров-вымогателей действительно участились. Так, например, крупные выкупы вынуждены были заплатить производитель мясной продукции JBS, трубопроводная компании Colonial Pipeline и консалтинговая компания Accenture.

#сша #регулирование #мошенничество
Специалисты ФБР и Военно-морской службы (NCIS) самостоятельно закупали секретные данные о конструкции кораблей с ядерными двигателями под видом представителей иностранного государства.

После очередной сделки информаторов удалось задержать. Ими оказались физик-ядерщик Джонатан Тоббе и его супруга Диана, которые имели доступ к документам из-за специфики своей работы. Всего криминальные гении успели заработать около $100 тыс. в цифровой валюте.

Напомним, что власти США не только участвуют в контрольных закупках, но и готовы платить до $10 млн за информацию о киберпресткупниках.

#крипто #сша #мошенничество
Разработчики назвали кражу «разрушительной» для проекта и предположили, что мошенники получили доступ к средствам при помощи flash loan атаки.

Представители Indexed Finance пока не представляют, как будут компенсировать утерянные активы. Они взяли паузу на изучение опыта других протоколов, пострадавших от аналогичных атак. По словам команды взломанного проекта, несколько Ethereum-разработчиков уже предложили свою помощь.

#крипто #defi #мошенничество
DeFi-протокол Cream Finance в третий раз за год подвергся flash loan атаке. На этот раз хакерам удалось вывести активы на сумму более $130 млн, в основном в токенах Cream LP.

Напомним, в августе мошенники вывели из протокола активы на $29 млн. Разработчики возместили пользователям ущерб за счет процента от комиссионных сборов.

По данным Rekt, эксплойт Cream Finance стал третьим по величине взломом в истории DeFi. Предыдущим рекордсменам Poly Network и Compound удалось полностью или частично вернуть похищенные активы.

#defi #крипто #мошенничество
Токен SQUID продолжает бить рекорды и с момента запуска вырос уже на 2,1 млн процентов до $405.87. Несмотря на бешеный спрос, некоторые факты говорят о том, что «Игра в кальмара» – мошеннический проект.

Начнем с того, что разработчики не предоставили о себе никакой информации и с первого дня предупреждали о трудностях продажи токена.

Вскоре пользователи заметили ряд других подозрительных действий:

👉 сайт Squid Game теперь недоступен, однако масса альтернативных одноименных площадок предлагают инструменты для покупки SQUID;

👉 на графике криптовалюты отсутствуют коррекции, что по мнению пользователей свидетельствует о невозможности продать актив;

👉 другой пользователь отметил, что разработчики уже начали выводить из проекта деньги через миксер Tornado Cash;

👉 столкнувшиеся с проблемами инвесторы объединяются в чате.

UPD: курс токена добрался до $2856 и упал почти до 0.

#крипто #мошенничество #squid
По данным местных СМИ, полиция задержала мошенников, которые могли иметь связи с одним из крупнейших майнеров Filecoin — IPFSUnion.

Полиция считает, что подозреваемые закупили оборудование у майнера для организации финансовой пирамиды. В IPFS Union также уточнили, что мошенники использовали для покупки нелегально полученные средства.

При этом, большая часть группировки (31 человек) может состоять из сотрудников самой майнинговой компании. У подозреваемых также изъяли активы, включая Ethereum, USDT и FIL, на $62.5 млн.

#крипто #мошенничество #китай #filecoin
По словам представителей компании, хакеры получили доступ к данным с помощью социальной инженерии, связавшись со специалистом поддержки.

В руках мошенников оказались:

📧 Адреса электронной почты 5 млн пользователей.

👤 Полные имена 2 млн клиентов.

🗓 Даты рождения и почтовые индексы 300 пользователей.

Хакеры уже связались с разработчиками и предложили выкупить базу. О какой именно сумме идет речь Robinhood не уточняют.

#robinhood #акции #мошенничество
Аналитики Trend Micro обнаружили на облачных серверах крупнейших китайских корпораций ПО для криптохакинга. Оно позволило хакерам получить корневой доступ к серверам, удалить антивирусный файрвол и установить программу XMRig для майнинга Monero.

Помимо того, что производительность серверов резко снижается, хакеры также могут заменить криптомайнер на другое ПО, которое будет приносить еще больше прибыли или распространяться на другие рабочие области.

Те же Trend Micro предполагают, что за атакой могут стоять хакерские группы Kinsing или TeamTNT. Доступ к серверам перехватить пока не удается.

#крипто #мошенничество #майнинг
Компания еще не успела запустить собственный банк в полном режиме, а мошенники уже создали его копию. Причем довольно быстро — фейковый домен был зарегистрирован на следующий день после переименования банка «Акрополь» в «Яндекс.Банк».

Для решения проблемы компания обратилась к ЦБ и, видимо, это помогло. На всякий случай уточняем, что неактивный сейчас yandex.bank — сайт злоумышленников, а у оригинала слова идут в обратном порядке 👌

Теперь, когда злой двойник устранен, «Яндекс» может спокойно разбираться с новыми обвинениями в нарушении антимонопольных правил.

#яндекс #банки #мошенничество
🇸🇻 Из криптокошельков сальвадорцев пропадают деньги

Пользователи национального криптокошелька Chivo массово жалуются на пропажу денег.

Местный активист уже собрал более 50 сообщений клиентов Chivo о несанкционированных транзакциях от $61 до $16 000. В общей сложности пользователи потеряли минимум $96 223.

Техподдержка сервиса на утечку денег никак не реагирует. Впрочем, и президент Сальвадора, который активно ведет твиттер, пока на претензии не отвечал.

#мошенничество #крипто