Forwarded from Криптонец
#США #мошенничество #криптовалюта #схема #кража
Минюст США обвинил создателей Federal Crypto Reserve в криптовалютном мошенничестве
Министерство юстиции США обвинило двух человек, гражданина Австралии и жителя Калифорнии, в создании нескольких криптовалютных схем и краже у инвесторов $25 млн.
Если верить Минюсту США, Дэвид Сэффрон (David Saffron) и Винсент Маццотта (Vincent Mazzotta) работали от имени нескольких организаций, имевших разные названия: Federal Crypto Reserve, Circle Society, Bitcoin Wealth Management, Omicron Trust, Mind Capital и Cloud9Capital.
Организации побуждали американцев инвестировать в торговлю криптовалютами с помощью автоматизированного бота, обещая высокую прибыль. Деньги инвесторов, убеждают в Минюсте, подозреваемые потратили на роскошный образ жизни. Когда жертвы мошенничества попытались вернуть свои средства, в дело вступали представители Federal Crypto Reserve, обещая содействие в возврате денег. Однако на самом деле «федеральным резервом» управляли все те же Сэффрон и Маццотта, настаивают правоохранители.
Минюст США обвинил создателей Federal Crypto Reserve в криптовалютном мошенничестве
Министерство юстиции США обвинило двух человек, гражданина Австралии и жителя Калифорнии, в создании нескольких криптовалютных схем и краже у инвесторов $25 млн.
Если верить Минюсту США, Дэвид Сэффрон (David Saffron) и Винсент Маццотта (Vincent Mazzotta) работали от имени нескольких организаций, имевших разные названия: Federal Crypto Reserve, Circle Society, Bitcoin Wealth Management, Omicron Trust, Mind Capital и Cloud9Capital.
Организации побуждали американцев инвестировать в торговлю криптовалютами с помощью автоматизированного бота, обещая высокую прибыль. Деньги инвесторов, убеждают в Минюсте, подозреваемые потратили на роскошный образ жизни. Когда жертвы мошенничества попытались вернуть свои средства, в дело вступали представители Federal Crypto Reserve, обещая содействие в возврате денег. Однако на самом деле «федеральным резервом» управляли все те же Сэффрон и Маццотта, настаивают правоохранители.
Forwarded from Криптонец
#полиция #биткоин #кража #преступники #владелец
Британская полиция вернула владельцу украденные биткоины на $10 млн
Полиция Великобритании вернула 8 млн фунтов стерлингов ($10 млн) в биткоинах трейдеру, которого шесть лет назад обманула группа мошенников.
Преступники украли у пользователей криптобиржи CoinSpot криптовалюту на $28 млн. Власти утверждают, что банда использовала кого-то в Дубае для конвертации украденной криптовалюты в наличные. Позже группа отмыла часть средств через зарубежные онлайн-аккаунты.
Спустя шесть лет мошенников выследили, задержали, а также смогли изъять около 445 BTC. Один из обманутых пользователей биржи уже получил свои $10 млн.
Британская полиция вернула владельцу украденные биткоины на $10 млн
Полиция Великобритании вернула 8 млн фунтов стерлингов ($10 млн) в биткоинах трейдеру, которого шесть лет назад обманула группа мошенников.
Преступники украли у пользователей криптобиржи CoinSpot криптовалюту на $28 млн. Власти утверждают, что банда использовала кого-то в Дубае для конвертации украденной криптовалюты в наличные. Позже группа отмыла часть средств через зарубежные онлайн-аккаунты.
Спустя шесть лет мошенников выследили, задержали, а также смогли изъять около 445 BTC. Один из обманутых пользователей биржи уже получил свои $10 млн.
Forwarded from Криптонец
#скрипт #хакеры #кража #жертвы #доступ
Владельцы вредоносного скрипта Wallet Drainers похитили $58 млн у 63 000 жертв
Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн.
Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые выманивали информацию у пользователей.
По данным Scam Sniffer, вредоносный скрипт продается через различные форумы. При этом это не платформа «MaaS» («вирус как сервис»), а полноценная продажа кода скрипта. Есть несколько вариантов кода с различными функциями и более продвинутые скрипты стоят дороже.
«Для рекламных платформ стало критически важным ужесточить свои проверки, а пользователям стоит с осторожностью переходить по рекламным ссылкам и проводить свои проверки», ― отметили представители платформы.
Владельцы вредоносного скрипта Wallet Drainers похитили $58 млн у 63 000 жертв
Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн.
Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые выманивали информацию у пользователей.
По данным Scam Sniffer, вредоносный скрипт продается через различные форумы. При этом это не платформа «MaaS» («вирус как сервис»), а полноценная продажа кода скрипта. Есть несколько вариантов кода с различными функциями и более продвинутые скрипты стоят дороже.
«Для рекламных платформ стало критически важным ужесточить свои проверки, а пользователям стоит с осторожностью переходить по рекламным ссылкам и проводить свои проверки», ― отметили представители платформы.
Forwarded from Криптонец
#кража #суд #инвестор #криптовалюта #преступление
Жителя Ростова осудили за кражу 5 млн рублей у криптоинвестора
Кировский районный суд города Ростова приговорил к восьми годам лишения свободы мужчину, которого обвинили в краже 5 млн рублей, случившейся во время сделки по продаже криптовалюты.
Происшествие имело место в августе 2022 года, рассказывает местная прокуратура. По версии обвинения, будущий осужденный Араик Мирзаханян с несколькими знакомыми и будущий потерпевший встретились в офисе, где должна была состояться сделка по продаже криптовалюты.
«Они дождались пока потерпевший выложит на стол деньги в сумме 5 млн рублей, и с угрозой применения в отношении потерпевшего пистолета, похитили денежные средства, после чего скрылись с места преступления», — говорится в решении суда.
Суд квалифицировал преступление как разбой. Мирзаханян вину не признал. Однако суд приговорил ростовчанина к восьми годам лишения свободы в колонии строгого режима.
Жителя Ростова осудили за кражу 5 млн рублей у криптоинвестора
Кировский районный суд города Ростова приговорил к восьми годам лишения свободы мужчину, которого обвинили в краже 5 млн рублей, случившейся во время сделки по продаже криптовалюты.
Происшествие имело место в августе 2022 года, рассказывает местная прокуратура. По версии обвинения, будущий осужденный Араик Мирзаханян с несколькими знакомыми и будущий потерпевший встретились в офисе, где должна была состояться сделка по продаже криптовалюты.
«Они дождались пока потерпевший выложит на стол деньги в сумме 5 млн рублей, и с угрозой применения в отношении потерпевшего пистолета, похитили денежные средства, после чего скрылись с места преступления», — говорится в решении суда.
Суд квалифицировал преступление как разбой. Мирзаханян вину не признал. Однако суд приговорил ростовчанина к восьми годам лишения свободы в колонии строгого режима.
Forwarded from Криптонец
#Корея #ООН #расследование #криптовалюта #кража
ООН начала расследование кражи криптовалют хакерами из Северной Кореей
Организация объединенных наций решила исследовать деятельность хакерских групп, связанных с правительством Северной Кореи. По данным ООН, такие группы украли криптовалют на сумму свыше $3 млрд.
Как сообщает агентство Reuters, расследованием займется независимый комитет в рамках ООН. Всего будут проанализированы 58 атак на криптовалютные компании. Отчет по результатам исследования должен быть предоставлен уже через два месяца.
«Мы исследуем 58 атак на криптовалютные фирмы в период с 2017 по 2023 годы. Общая сумма ущерба составила около $3 млрд, а полученные средства были направлены на разработку оружия массового поражения», ― говорится в заявлении.
ООН начала расследование кражи криптовалют хакерами из Северной Кореей
Организация объединенных наций решила исследовать деятельность хакерских групп, связанных с правительством Северной Кореи. По данным ООН, такие группы украли криптовалют на сумму свыше $3 млрд.
Как сообщает агентство Reuters, расследованием займется независимый комитет в рамках ООН. Всего будут проанализированы 58 атак на криптовалютные компании. Отчет по результатам исследования должен быть предоставлен уже через два месяца.
«Мы исследуем 58 атак на криптовалютные фирмы в период с 2017 по 2023 годы. Общая сумма ущерба составила около $3 млрд, а полученные средства были направлены на разработку оружия массового поражения», ― говорится в заявлении.
Forwarded from Криптонец
#scam #кража #аналитика
Scam Sniffer: Хакеры за месяц похитили кpиптoвaлюту на $55 млн
Аналитики Scam Sniffer сообщают, что за январь 2024 года хакеры создали свыше 11 000 фишинговых ресурсов и похитили криптовалюты на примерно $55 млн.
Почти все кражи были совершены в сетях Эфириум, Arbitrum, BNB, Optimism и Polуgon. Рост числа фишинговых атак совпал с бесплатными раздачами виртуальных активов, отмечают специалисты Scam Sniffer.
Злоумышленники выдавали себя за представителей таких проектов как Manta Network, Frame, SatoshiVM, AltLaуer, Dуmension, zkSуnc, Pуth, OpenSea. Неизвестные, констатируют эксперты Scam Sniffer, применяли функцию разрешения ERC-20, обманом вынуждая участников криптопроектов делать переводы средств со своих некастодиальных кошельков на адреса хакеров.
Киберпреступники стали все чаще использовать функцию Create2 для создания вpeмeнныx адресов, позволяющих сохранить анонимность и избежать обнаружения.
Ранее эксперты компании Hacken подвели итог инцидентам в области кибербезопасности и мошенничества среди криптопроектов за 2023 год. Хакеры сумели похитить почти $1,9 млрд.
Scam Sniffer: Хакеры за месяц похитили кpиптoвaлюту на $55 млн
Аналитики Scam Sniffer сообщают, что за январь 2024 года хакеры создали свыше 11 000 фишинговых ресурсов и похитили криптовалюты на примерно $55 млн.
Почти все кражи были совершены в сетях Эфириум, Arbitrum, BNB, Optimism и Polуgon. Рост числа фишинговых атак совпал с бесплатными раздачами виртуальных активов, отмечают специалисты Scam Sniffer.
Злоумышленники выдавали себя за представителей таких проектов как Manta Network, Frame, SatoshiVM, AltLaуer, Dуmension, zkSуnc, Pуth, OpenSea. Неизвестные, констатируют эксперты Scam Sniffer, применяли функцию разрешения ERC-20, обманом вынуждая участников криптопроектов делать переводы средств со своих некастодиальных кошельков на адреса хакеров.
Киберпреступники стали все чаще использовать функцию Create2 для создания вpeмeнныx адресов, позволяющих сохранить анонимность и избежать обнаружения.
Ранее эксперты компании Hacken подвели итог инцидентам в области кибербезопасности и мошенничества среди криптопроектов за 2023 год. Хакеры сумели похитить почти $1,9 млрд.
Forwarded from Криптонец
#Ronin #кошелек #кража #основатель
Из кошельков создателя Ronin Network украдены эфиры на $9,5 млн
Сооснователь сайдчейна Ronin, используемого в игре Axie Infinity, Джефф Зирлин сообщил об атаке на его личные кошельки, в ходе которой хакерам удалось вывести 3 250 ETH на сумму $9,5 млн.
Украденные эфиры были направлены через сетевой мост на три отдельных кошелька Эфириума, а затем переведены в криптовалютный миксер Tornado Cash. Этот автоматизированный сервис используется для смешивания средств, чтобы «замести следы». Джефф Зирлин (Jeff Zirlin) конкретизировал подробности атаки:
«Для меня это было тяжелое утро. Два моих адреса были скомпрометированы. Атака ограничилась моими личными аккаунтами, и не повлияла на валидацию или работу Ronin. Утечка ключей никак не связана с операциями Sky Mavis, разработчиком NFT-игры Axie Infinity. Хочу всех заверить, что у нас действуют строгие меры безопасности для всей деятельности, связанной с сетью», — написал Зирлин.
Из кошельков создателя Ronin Network украдены эфиры на $9,5 млн
Сооснователь сайдчейна Ronin, используемого в игре Axie Infinity, Джефф Зирлин сообщил об атаке на его личные кошельки, в ходе которой хакерам удалось вывести 3 250 ETH на сумму $9,5 млн.
Украденные эфиры были направлены через сетевой мост на три отдельных кошелька Эфириума, а затем переведены в криптовалютный миксер Tornado Cash. Этот автоматизированный сервис используется для смешивания средств, чтобы «замести следы». Джефф Зирлин (Jeff Zirlin) конкретизировал подробности атаки:
«Для меня это было тяжелое утро. Два моих адреса были скомпрометированы. Атака ограничилась моими личными аккаунтами, и не повлияла на валидацию или работу Ronin. Утечка ключей никак не связана с операциями Sky Mavis, разработчиком NFT-игры Axie Infinity. Хочу всех заверить, что у нас действуют строгие меры безопасности для всей деятельности, связанной с сетью», — написал Зирлин.
Forwarded from Криптонец
#Иркутск #майнинг #кража
В Иркутске задержали похитителей оборудования для майнинга
В полицию Иркутска в конце декабря 2023 года обратился владелец мастерской по ремонту автомобилей. Обратившийся рассказал, что из его мастерской кто-то украл оборудование для майнинга виртуальных активов.
После того как личности подозреваемых были установлены, начались оперативно-розыскные мероприятия. Во вторник, 26 февраля, полицейские попытались задержать двух подозреваемых, 35-ти и 37-летнего жителей Иркутска. Но те попытались скрыться на автомобиле марки Honda Civic. На улицах города развернулась настоящая небольшая погодя, рассказывают правоохранители.
Подозреваемых догнали неподалеку от аэропорта и выезда из города, когда водитель не справился с управлением и машину занесло на обочину. Патрульные инспекторы обнаружили в салоне автомобиля четыре установки для добычи криптовалют. На допросе задержанные признались, что похитили технику ради личной наживы. Полицейские утверждают, что задержанных раньше судили «за преступления имущественного характера».
Мужчины оказались причастны к еще нескольким свежим случаям кражи оборудования для майнинга в Иркутске, настаивают правоохранители. Ущерб от содеянного составил более миллиона рублей. Возбуждено уголовное дело, ведется следствие.
В Иркутске задержали похитителей оборудования для майнинга
В полицию Иркутска в конце декабря 2023 года обратился владелец мастерской по ремонту автомобилей. Обратившийся рассказал, что из его мастерской кто-то украл оборудование для майнинга виртуальных активов.
После того как личности подозреваемых были установлены, начались оперативно-розыскные мероприятия. Во вторник, 26 февраля, полицейские попытались задержать двух подозреваемых, 35-ти и 37-летнего жителей Иркутска. Но те попытались скрыться на автомобиле марки Honda Civic. На улицах города развернулась настоящая небольшая погодя, рассказывают правоохранители.
Подозреваемых догнали неподалеку от аэропорта и выезда из города, когда водитель не справился с управлением и машину занесло на обочину. Патрульные инспекторы обнаружили в салоне автомобиля четыре установки для добычи криптовалют. На допросе задержанные признались, что похитили технику ради личной наживы. Полицейские утверждают, что задержанных раньше судили «за преступления имущественного характера».
Мужчины оказались причастны к еще нескольким свежим случаям кражи оборудования для майнинга в Иркутске, настаивают правоохранители. Ущерб от содеянного составил более миллиона рублей. Возбуждено уголовное дело, ведется следствие.
Forwarded from Криптонец
#кража #биткоин #расследование #ФБР
ФБР расследует кражу биткоинов с кошелька разработчика Bitcoin Core Люка Дашира
Федеральное бюро расследований (ФБР) США в 2023 году запрашивало персональные данные участников встречи CoreDev Atlanta в рамках расследования дела о похищении 217 BTC у разработчика Bitcoin Core Люка Дашира.
Сооснователь некоммерческой организации Bitcoin Brink Майк Шмидт (Mike Schmidt) рассказал, что в 2023 году ФБР потребовало у него личные данные всех участников встречи CoreDev Atlanta, состоявшейся в октябре 2022 года, за несколько дней до конференции TABConf 2022. В ходе переговоров стороны сошлись на предоставлении лишь части информации.
Речь идет о об именах и фамилиях, данных по учетным записям разработчиков на GitHub и электронной почте. Шмидт подчеркнул, что не имел права раскрывать информацию о деле, так как следователи ФБР обязали его в течение года хранить молчание. Сейчас срок истек, и разработчик смог рассказать о том, что ведется расследование.
«У меня нет никаких подробностей о расследовании, а также о том, была ли повестка связана с конкретным подозреваемым или с общим сбором информации в рамках расследования», — добавил Шмидт.
ФБР расследует кражу биткоинов с кошелька разработчика Bitcoin Core Люка Дашира
Федеральное бюро расследований (ФБР) США в 2023 году запрашивало персональные данные участников встречи CoreDev Atlanta в рамках расследования дела о похищении 217 BTC у разработчика Bitcoin Core Люка Дашира.
Сооснователь некоммерческой организации Bitcoin Brink Майк Шмидт (Mike Schmidt) рассказал, что в 2023 году ФБР потребовало у него личные данные всех участников встречи CoreDev Atlanta, состоявшейся в октябре 2022 года, за несколько дней до конференции TABConf 2022. В ходе переговоров стороны сошлись на предоставлении лишь части информации.
Речь идет о об именах и фамилиях, данных по учетным записям разработчиков на GitHub и электронной почте. Шмидт подчеркнул, что не имел права раскрывать информацию о деле, так как следователи ФБР обязали его в течение года хранить молчание. Сейчас срок истек, и разработчик смог рассказать о том, что ведется расследование.
«У меня нет никаких подробностей о расследовании, а также о том, была ли повестка связана с конкретным подозреваемым или с общим сбором информации в рамках расследования», — добавил Шмидт.
Forwarded from Криптонец
#Coonbase #кража #сайт #полиция
Житель Индии признался в создании поддельного сайта Coinbase и краже $9,5 млн
Гражданин Индии Чираг Томар, которого арестовали в конце 2023 года в США, признался в создании поддельного сайта Coinbase с целью кражи активов пользователей. Он сумел украсть $9,5 млн.
30-летний индиец с компанией своих сообщников в 2021 году создали поддельный сайт американской криптовалютной биржи Coinbase. В период с июня 2021 года по конец 2023 года сайтом воспользовалось не менее 542 человек, которые пытались завести на биржу свыше $9,5 млн, однако средства пошли в карман злоумышленников.
Американским правоохранительным органам удалось идентифицировать Чирага Томара (Chirag Tomar) благодаря тому, что он пользовался электронной почтой со своим реальным именем для общения со своими сообщниками. Этот же адрес почты Томар использовал и для получения туристической визы в США для встречи со своими родственниками.
Томар хранил таблицу со списком жертв и украденными суммами, а также использовал полученные с помощью фиктивного сайта документы пользователей для создания аккаунтов на Binance и других криптовалютных биржах.
Житель Индии признался в создании поддельного сайта Coinbase и краже $9,5 млн
Гражданин Индии Чираг Томар, которого арестовали в конце 2023 года в США, признался в создании поддельного сайта Coinbase с целью кражи активов пользователей. Он сумел украсть $9,5 млн.
30-летний индиец с компанией своих сообщников в 2021 году создали поддельный сайт американской криптовалютной биржи Coinbase. В период с июня 2021 года по конец 2023 года сайтом воспользовалось не менее 542 человек, которые пытались завести на биржу свыше $9,5 млн, однако средства пошли в карман злоумышленников.
Американским правоохранительным органам удалось идентифицировать Чирага Томара (Chirag Tomar) благодаря тому, что он пользовался электронной почтой со своим реальным именем для общения со своими сообщниками. Этот же адрес почты Томар использовал и для получения туристической визы в США для встречи со своими родственниками.
Томар хранил таблицу со списком жертв и украденными суммами, а также использовал полученные с помощью фиктивного сайта документы пользователей для создания аккаунтов на Binance и других криптовалютных биржах.
Forwarded from Криптонец
#США #Минюст #обвинение #кража
Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
В США два брата арестованы за хищение $25 млн в криптовалюте с помощью уязвимости в программном обеспечении для валидаторов Эфириума. Обвиняемые планировали эксплойт блокчейна в течение нескольких месяцев.
Министерство юстиции США предъявило братьям Антону и Джеймсу Перейро-Буэно (Anton, James Peraire-Bueno) обвинение в сговоре с целью мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств и сговоре с целью отмывания денег.
Согласно обвинению, братья, изучавшие информатику и математику в одном из самых престижных университетов мира, использовали навыки, полученные во время обучения, а также свой опыт в торговле криптовалютами, чтобы манипулировать протоколами, с помощью которых транзакции проверяются и добавляются в блокчейн Эфириума.
Обвиняемые обманным путем получили доступ к ожидающим частным транзакциям и использовали его для изменения определенных транзакций и получения криптовалюты своих жертв. Братья планировали эксплойт в течение нескольких месяцев, после чего украли $25 млн всего за двенадцать секунд.
Власти США заявили, что братья отклонили запросы о возврате украденных средств и спрятали активы, используя подставные компании и иностранные криптобиржи, переведя их на несколько кошельков. В случае признания виновными им грозит до двадцати лет тюремного заключения.
Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
В США два брата арестованы за хищение $25 млн в криптовалюте с помощью уязвимости в программном обеспечении для валидаторов Эфириума. Обвиняемые планировали эксплойт блокчейна в течение нескольких месяцев.
Министерство юстиции США предъявило братьям Антону и Джеймсу Перейро-Буэно (Anton, James Peraire-Bueno) обвинение в сговоре с целью мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств и сговоре с целью отмывания денег.
Согласно обвинению, братья, изучавшие информатику и математику в одном из самых престижных университетов мира, использовали навыки, полученные во время обучения, а также свой опыт в торговле криптовалютами, чтобы манипулировать протоколами, с помощью которых транзакции проверяются и добавляются в блокчейн Эфириума.
Обвиняемые обманным путем получили доступ к ожидающим частным транзакциям и использовали его для изменения определенных транзакций и получения криптовалюты своих жертв. Братья планировали эксплойт в течение нескольких месяцев, после чего украли $25 млн всего за двенадцать секунд.
Власти США заявили, что братья отклонили запросы о возврате украденных средств и спрятали активы, используя подставные компании и иностранные криптобиржи, переведя их на несколько кошельков. В случае признания виновными им грозит до двадцати лет тюремного заключения.
Forwarded from Криптонец
#GALA #кража #GalaGames
Хакер украл токены GALA на $240 млн у игровой блокчейн-платформы Gala Games
Игровая Web3-платформа Gala Games пострадала от эксплойта, из-за которого неизвестному хакеру удалось похитить токены GALA на сумму около $240 млн. На фоне распродаж курс GALA упал на 20% менее чем за час, с $0,048 до $0,038.
Генеральный директор Gala Games Эрик Ширмейер (Eric Schiermeyer) рассказал, что злоумышленник получил несанкционированный доступ к адресу администратора. И использовал этот доступ для выпуска 5 млрд новых токенов GALA, стоивших на тот момент совокупно около $200 млн. Взломщик смог продать 600 млн выпущенных токенов на децентрализованной бирже Uniswap. Специалисты по безопасности закрыли несанкционированный доступ к контракту GALA только спустя 45 минут после начала инцидента.
Меры по заморозке скомпрометированного кошелька уже приняты, оставшиеся 4,4 млрд токенов стали непригодными для продажи и оказались «фактически сожжены», заверил Эрик Ширмейер. Контракт Эфириума для GALA не был скомпрометирован, поскольку защищен мультиподписями.
«Наша система внутреннего контроля была нарушена. Этого не должно было случиться, и мы принимаем меры, чтобы подобное больше никогда не повторилось. Сейчас мы работаем с Федеральным бюро расследований, Министерством юстиции США и международными организациями. Остается вопрос по ежедневному распределению токенов. Мы проведем голосование, и сообщество решит, как дальше действовать», — написал гендиректор в Х.
Хакер украл токены GALA на $240 млн у игровой блокчейн-платформы Gala Games
Игровая Web3-платформа Gala Games пострадала от эксплойта, из-за которого неизвестному хакеру удалось похитить токены GALA на сумму около $240 млн. На фоне распродаж курс GALA упал на 20% менее чем за час, с $0,048 до $0,038.
Генеральный директор Gala Games Эрик Ширмейер (Eric Schiermeyer) рассказал, что злоумышленник получил несанкционированный доступ к адресу администратора. И использовал этот доступ для выпуска 5 млрд новых токенов GALA, стоивших на тот момент совокупно около $200 млн. Взломщик смог продать 600 млн выпущенных токенов на децентрализованной бирже Uniswap. Специалисты по безопасности закрыли несанкционированный доступ к контракту GALA только спустя 45 минут после начала инцидента.
Меры по заморозке скомпрометированного кошелька уже приняты, оставшиеся 4,4 млрд токенов стали непригодными для продажи и оказались «фактически сожжены», заверил Эрик Ширмейер. Контракт Эфириума для GALA не был скомпрометирован, поскольку защищен мультиподписями.
«Наша система внутреннего контроля была нарушена. Этого не должно было случиться, и мы принимаем меры, чтобы подобное больше никогда не повторилось. Сейчас мы работаем с Федеральным бюро расследований, Министерством юстиции США и международными организациями. Остается вопрос по ежедневному распределению токенов. Мы проведем голосование, и сообщество решит, как дальше действовать», — написал гендиректор в Х.
Forwarded from Криптонец
#криптобиржа #DMMBitcoin #кража #взлом
Неизвестные похитили с японской криптобиржи DMM Bitcoin 4502,9 биткоинов
В результате хакерской атаки с японской криптовалютной биржи DMM Bitcoin украдено 4502,9 биткоина на сумму $305 млн. Подробности взлома пока не раскрываются.
Команда DMM Bitcoin в ответ ввела ограничения на вывод йен и предупредила, что процесс восстановления работоспособности может занять больше времени, чем ожидалось. Представители биржи пообещали выплатить компенсации пострадавшим пользователям.
Это второй по объему похищенных средств случай среди криптовалютных платформ Японии. В 2018 году с площадки Coincheck мошенники похитили монеты NEM на сумму 58 млрд японских иен ($370 млн).
DMM Bitcoin принадлежит группе компаний DMMcom, занимающихся электронной коммерцией, играми, стриминговыми платформами, предоставлением услуг интернет-провайдинга в Японии и за рубежом.
Неизвестные похитили с японской криптобиржи DMM Bitcoin 4502,9 биткоинов
В результате хакерской атаки с японской криптовалютной биржи DMM Bitcoin украдено 4502,9 биткоина на сумму $305 млн. Подробности взлома пока не раскрываются.
Команда DMM Bitcoin в ответ ввела ограничения на вывод йен и предупредила, что процесс восстановления работоспособности может занять больше времени, чем ожидалось. Представители биржи пообещали выплатить компенсации пострадавшим пользователям.
Это второй по объему похищенных средств случай среди криптовалютных платформ Японии. В 2018 году с площадки Coincheck мошенники похитили монеты NEM на сумму 58 млрд японских иен ($370 млн).
DMM Bitcoin принадлежит группе компаний DMMcom, занимающихся электронной коммерцией, играми, стриминговыми платформами, предоставлением услуг интернет-провайдинга в Японии и за рубежом.
Forwarded from Криптонец
#Binance #кража #взлом
Клиент биржи Binance сообщил о потере криптоактивов на $1 млн
Китайский клиент крупнейшей криптобиржи мира Binance понес огромные финансовые потери из-за взлома аккаунта. Мошенничество связано с плагином Google под названием Aggr, который продвигают некоторые инфлюэнсеры.
После загрузки этого плагина 24 мая китайский пользователь лишился криптовалют на $1 млн. Хакеры использовали захваченные файлы cookie для двухфакторной идентификации (2FA), получив несанкционированный доступ к учетной записи на Binance, уточнил криптожурналист Колин У (Colin Wu).
Пострадавший заметил подозрительные действия со своей учетной записью лишь спустя полтора часа, потом поспешил связаться со службой поддержки Binance. Недовольный клиент пожаловался, что реакция Binance на запрос была недостаточно быстрой, и бирже потребовалось больше суток, чтобы уведомить другие торговые площадки о заморозке украденных средств. Поэтому хакер успел вывести все активы.
У Binance есть разногласия с регуляторующими ведомствами нескольких юрисдикций. В начале года власти Узбекистана оштрафовали Binance за работу в стране без лицензии, а весной филиппинские регуляторы потребовали от интернет-провайдеров заблокировать сайт биржи за нарушение местных законов о ценных бумагах.
Клиент биржи Binance сообщил о потере криптоактивов на $1 млн
Китайский клиент крупнейшей криптобиржи мира Binance понес огромные финансовые потери из-за взлома аккаунта. Мошенничество связано с плагином Google под названием Aggr, который продвигают некоторые инфлюэнсеры.
После загрузки этого плагина 24 мая китайский пользователь лишился криптовалют на $1 млн. Хакеры использовали захваченные файлы cookie для двухфакторной идентификации (2FA), получив несанкционированный доступ к учетной записи на Binance, уточнил криптожурналист Колин У (Colin Wu).
Пострадавший заметил подозрительные действия со своей учетной записью лишь спустя полтора часа, потом поспешил связаться со службой поддержки Binance. Недовольный клиент пожаловался, что реакция Binance на запрос была недостаточно быстрой, и бирже потребовалось больше суток, чтобы уведомить другие торговые площадки о заморозке украденных средств. Поэтому хакер успел вывести все активы.
У Binance есть разногласия с регуляторующими ведомствами нескольких юрисдикций. В начале года власти Узбекистана оштрафовали Binance за работу в стране без лицензии, а весной филиппинские регуляторы потребовали от интернет-провайдеров заблокировать сайт биржи за нарушение местных законов о ценных бумагах.
Forwarded from Криптонец
#Gemholic #кража #RugPull
Команду криптопроекта Gemholic заподозрили в краже средств клиентов на $3,5 млн
Команду криптовалютного проекта Gemholic заподозрили в реализации схемы вывода ликвидности (rug pull) и похищении у инвесторов 921 эфира на сумму $3,5 млн. Монеты оставались заблокированными больше года.
Gemholic столкнулся с серьезным операционным сбоем еще в апреле 2023 года. Из-за ошибки в смарт-контракте zkSync, GemstoneIDO, был заблокирован 921 ETH. Стоимость активов на тот момент составляла $1,7 млн. Команда Gemholic обратилась за помощью к техническим специалистам zkSync, которые подтвердили сохранность средств и обязались исправить ошибку.
7 июня 2024 года команда zkSync выпустила обновление v24, которое решило проблему смарт-контракта, и команда Gemholic получила доступ к заблокированным эфирам. Сейчас стоимость монет выросла до $3,5 млн. Вскоре после разморозки криптоактивов компания перевела их на адрес в Эфириуме и удалила свои учетные записи во всех социальных сетях.
Основатель Zkmarkets под псевдонимом NSerec раскритиковал специалистов по безопасности блокчейнов компании SolidProof. Gemholic проводила процедуру «Знай своего клиента» (KYC) именно через сервис SolidProof, поэтому молчание провайдера KYC можно счесть попыткой предотвратить распространение страха, неуверенности и сомнений (FUD) среди инвесторов, утверждает криптоэнтузиаст.
NSerec потребовал, чтобы SolidProof публично прояснила ситуацию, признав некомпетентность или сообщив правоохранителям о мошенничестве. Если SolidProof продолжит игнорировать инцидент, сервису доверять нельзя, негодует основатель Zkmarkets. Жертвам предполагаемого мошенничества он советует связаться с криптобиржей Binance, поскольку первоначальное финансирование для Gemholic поступило через эту биржу.
Команду криптопроекта Gemholic заподозрили в краже средств клиентов на $3,5 млн
Команду криптовалютного проекта Gemholic заподозрили в реализации схемы вывода ликвидности (rug pull) и похищении у инвесторов 921 эфира на сумму $3,5 млн. Монеты оставались заблокированными больше года.
Gemholic столкнулся с серьезным операционным сбоем еще в апреле 2023 года. Из-за ошибки в смарт-контракте zkSync, GemstoneIDO, был заблокирован 921 ETH. Стоимость активов на тот момент составляла $1,7 млн. Команда Gemholic обратилась за помощью к техническим специалистам zkSync, которые подтвердили сохранность средств и обязались исправить ошибку.
7 июня 2024 года команда zkSync выпустила обновление v24, которое решило проблему смарт-контракта, и команда Gemholic получила доступ к заблокированным эфирам. Сейчас стоимость монет выросла до $3,5 млн. Вскоре после разморозки криптоактивов компания перевела их на адрес в Эфириуме и удалила свои учетные записи во всех социальных сетях.
Основатель Zkmarkets под псевдонимом NSerec раскритиковал специалистов по безопасности блокчейнов компании SolidProof. Gemholic проводила процедуру «Знай своего клиента» (KYC) именно через сервис SolidProof, поэтому молчание провайдера KYC можно счесть попыткой предотвратить распространение страха, неуверенности и сомнений (FUD) среди инвесторов, утверждает криптоэнтузиаст.
NSerec потребовал, чтобы SolidProof публично прояснила ситуацию, признав некомпетентность или сообщив правоохранителям о мошенничестве. Если SolidProof продолжит игнорировать инцидент, сервису доверять нельзя, негодует основатель Zkmarkets. Жертвам предполагаемого мошенничества он советует связаться с криптобиржей Binance, поскольку первоначальное финансирование для Gemholic поступило через эту биржу.
Forwarded from Криптонец
#Loopring #взлом #кража
Кошелек Loopring потерял около $5 млн в результате взлома
Протокол Loopring, построенный на базе решения масштабирования для сети Эфириума ZK-Rollups, подвергся взлому через компрометацию службы восстановления кошелька Guardian.
Команда разработчиков Loopring Wallet позиционировала свое приложение как «самый безопасный кошелек Эфириума». В его основу была заложена технология второго уровня ZK-Rollups, которая поддерживает быстрые и дешевые транзакции с применением доказательств с нулевым разглашением, а также служба двухфакторной аутентификации Guardian.
Однако, как стало известно в воскресенье, протокол Loopring подвергся взлому, связанному с нарушениями безопасности службы двухфакторной аутентификации Guardian. С помощью Guardian пользователи могли присвоить специальные права кошелькам доверенных лиц или учреждений, чтобы заблокировать скомпрометированный кошелек Loopring или восстановить к нему доступ в случае потери исходной фразы.
Однако хакеру удалось обойти службу 2FA и инициировать восстановление кошелька с помощью одного единственного хранителя данных без уведомления и разрешения пользователя криптокошелька. Атака увенчалась успехом — хакер выдал себя за владельца кошелька, получил одобрение на восстановление и вывел около $5 млн.
Команда Loopring обратилась за помощью к правоохранительными органам и компаниям, специализирующимся на расследовании криптопреступлений, чтобы заблокировать украденные активы и выследить злоумышленника.
Кошелек Loopring потерял около $5 млн в результате взлома
Протокол Loopring, построенный на базе решения масштабирования для сети Эфириума ZK-Rollups, подвергся взлому через компрометацию службы восстановления кошелька Guardian.
Команда разработчиков Loopring Wallet позиционировала свое приложение как «самый безопасный кошелек Эфириума». В его основу была заложена технология второго уровня ZK-Rollups, которая поддерживает быстрые и дешевые транзакции с применением доказательств с нулевым разглашением, а также служба двухфакторной аутентификации Guardian.
Однако, как стало известно в воскресенье, протокол Loopring подвергся взлому, связанному с нарушениями безопасности службы двухфакторной аутентификации Guardian. С помощью Guardian пользователи могли присвоить специальные права кошелькам доверенных лиц или учреждений, чтобы заблокировать скомпрометированный кошелек Loopring или восстановить к нему доступ в случае потери исходной фразы.
Однако хакеру удалось обойти службу 2FA и инициировать восстановление кошелька с помощью одного единственного хранителя данных без уведомления и разрешения пользователя криптокошелька. Атака увенчалась успехом — хакер выдал себя за владельца кошелька, получил одобрение на восстановление и вывел около $5 млн.
Команда Loopring обратилась за помощью к правоохранительными органам и компаниям, специализирующимся на расследовании криптопреступлений, чтобы заблокировать украденные активы и выследить злоумышленника.
Forwarded from Криптонец
#криптобиржа #Lykke #хакеры #ETH #BTC #кража
Хакеры украли с биржи Lykke биткоины и эфиры на $22 млн
Британская криптовалютная биржа Lykke подтвердила, что в начале июня она подверглась хакерской атаке — злоумышленники украли с ее кошелька 158 BTC и 2 161 ETH на сумму более $22 млн.
Инцидент был раскрыт пользователем под псевдонимом SomaXBT, исследующим угрозы в секторе Web3. Руководство Lykke признало, что на прошлой неделе, 4 июня, инфраструктура биржи подверглась кибератаке, в результате которой торговая площадка понесла убытки, превышающие $22 млн.
Техподдержка Lykke заверила, что сразу же отключила затронутые системы, чтобы сократить риски потери клиентских средств. Команда биржи отметила, что нарушения безопасности были тщательно изучены и эксперты работают над их устранением.
Lykke не назвала точную причину взлома, однако заверила клиентов в своем прочном финансовом положении, а именно в наличии надежных резервов и диверсифицированного портфеля. Сейчас биржа прекратила вывод средств и внесение депозитов, не уточнив сроки возобновления операций. На веб-сайте Lykke указано, что платформа уведомит пользователей, когда будет готова продолжить работу.
«Средства клиентов в безопасности и будут полностью им возвращены. Мы провели внутреннее расследование и выявили IP-адрес злоумышленника, который украл криптоактивы», — говорится в заявлении площадки.
Хакеры украли с биржи Lykke биткоины и эфиры на $22 млн
Британская криптовалютная биржа Lykke подтвердила, что в начале июня она подверглась хакерской атаке — злоумышленники украли с ее кошелька 158 BTC и 2 161 ETH на сумму более $22 млн.
Инцидент был раскрыт пользователем под псевдонимом SomaXBT, исследующим угрозы в секторе Web3. Руководство Lykke признало, что на прошлой неделе, 4 июня, инфраструктура биржи подверглась кибератаке, в результате которой торговая площадка понесла убытки, превышающие $22 млн.
Техподдержка Lykke заверила, что сразу же отключила затронутые системы, чтобы сократить риски потери клиентских средств. Команда биржи отметила, что нарушения безопасности были тщательно изучены и эксперты работают над их устранением.
Lykke не назвала точную причину взлома, однако заверила клиентов в своем прочном финансовом положении, а именно в наличии надежных резервов и диверсифицированного портфеля. Сейчас биржа прекратила вывод средств и внесение депозитов, не уточнив сроки возобновления операций. На веб-сайте Lykke указано, что платформа уведомит пользователей, когда будет готова продолжить работу.
«Средства клиентов в безопасности и будут полностью им возвращены. Мы провели внутреннее расследование и выявили IP-адрес злоумышленника, который украл криптоактивы», — говорится в заявлении площадки.