Forwarded from Криптонец
#KyberSwap #взлом #хакер #биржа #переговоры
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта
Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо».
О взломе площадки KyberSwap Elastic стало известно 23 ноября ― тогда хакер еще продолжал использовать уязвимость в смарт-контрактах протокола. Ему удалось вывести различных активов на сумму $47 млн, причем кража произошла на различных блокчейнах, включая Arbitrum, Optimism и Polygon.
«Я сказал, что готов к переговорам. В ответ я получил в основном угрозы, дедлайны и общее недружелюбие со стороны руководства. Ничего страшного, я не против», — написал хакер.
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта
Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо».
О взломе площадки KyberSwap Elastic стало известно 23 ноября ― тогда хакер еще продолжал использовать уязвимость в смарт-контрактах протокола. Ему удалось вывести различных активов на сумму $47 млн, причем кража произошла на различных блокчейнах, включая Arbitrum, Optimism и Polygon.
«Я сказал, что готов к переговорам. В ответ я получил в основном угрозы, дедлайны и общее недружелюбие со стороны руководства. Ничего страшного, я не против», — написал хакер.
Forwarded from Криптонец
#NFT #хакер #BoredApeYachtClub #BAYC #MutantApeYachtClub #MAYC #NFTTrader #вознаграждение
Хакер вернул украденных «скучающих обезьян» за награду в 120 ETH
Хакер вернул NFT из коллекций Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), которые он украл с P2P-платформы NFT Trader, за вознаграждение в 120 ETH.
В субботу, 16 декабря, злоумышленник взломал платформу NFT Trader и присвоил коллекционные токены на сумму около $3 млн. Хакер оставил сообщение, выразив готовность вернуть похищенные активы в обмен на 120 ETH (около $267 000).
Позднее, благодаря Boring Security, некоммерческому проекту, финансируемому ApeCoin, похититель получил запрашиваемую сумму и в течение суток вернул все токены из коллекций BAYC и MAYC. «Награду» хакеру заплатил Грег Солано (Greg Solano), сооснователь компании Yuga Labs, создавшей коллекции «скучающих обезьян». Солано содействовал переговорам по возврату украденных токенов и их передаче законным владельцам.
«Все 36 BAYC и 18 MAYC, которые находились у злоумышленника, уже в нашем распоряжении. Мы отправили хакеру 10% от минимальной стоимости коллекций в качестве вознаграждения», — написала команда Boring Security в соцсети X.
Хакер вернул украденных «скучающих обезьян» за награду в 120 ETH
Хакер вернул NFT из коллекций Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), которые он украл с P2P-платформы NFT Trader, за вознаграждение в 120 ETH.
В субботу, 16 декабря, злоумышленник взломал платформу NFT Trader и присвоил коллекционные токены на сумму около $3 млн. Хакер оставил сообщение, выразив готовность вернуть похищенные активы в обмен на 120 ETH (около $267 000).
Позднее, благодаря Boring Security, некоммерческому проекту, финансируемому ApeCoin, похититель получил запрашиваемую сумму и в течение суток вернул все токены из коллекций BAYC и MAYC. «Награду» хакеру заплатил Грег Солано (Greg Solano), сооснователь компании Yuga Labs, создавшей коллекции «скучающих обезьян». Солано содействовал переговорам по возврату украденных токенов и их передаче законным владельцам.
«Все 36 BAYC и 18 MAYC, которые находились у злоумышленника, уже в нашем распоряжении. Мы отправили хакеру 10% от минимальной стоимости коллекций в качестве вознаграждения», — написала команда Boring Security в соцсети X.
Forwarded from Криптонец
#Duelbits #казино #хакер #ущерб #взлом
Злоумышленник обманул криптовалютное казино Duelbits на почти $5 млн
Криптовалютное казино Duelbits стало жертвой взлома. Аналитики компании CertiK объявили, что на площадке был скомпрометирован закрытый ключ. Сумма причиненного ущерба составляет $4,6 млн.
Как считают эксперты CertiK, хакер осуществил взлом ночью с 13 на 14 февраля этого года. Неизвестному удалось получить доступ к счету. Преступник вывел средства и сразу конвертировал в эфир.
Информация о взломе казино была позже подтверждена аналитиками Cyvers. По их словам, для конвертирования средств хакер использовал платформу FixFloat. Представители криптовалютного казино пока не комментировали сложившуюся ситуацию.
Злоумышленник обманул криптовалютное казино Duelbits на почти $5 млн
Криптовалютное казино Duelbits стало жертвой взлома. Аналитики компании CertiK объявили, что на площадке был скомпрометирован закрытый ключ. Сумма причиненного ущерба составляет $4,6 млн.
Как считают эксперты CertiK, хакер осуществил взлом ночью с 13 на 14 февраля этого года. Неизвестному удалось получить доступ к счету. Преступник вывел средства и сразу конвертировал в эфир.
Информация о взломе казино была позже подтверждена аналитиками Cyvers. По их словам, для конвертирования средств хакер использовал платформу FixFloat. Представители криптовалютного казино пока не комментировали сложившуюся ситуацию.
Forwarded from Криптонец
#Seneca #ETH #хакер #протокол
Хакер вернул 80% украденного из протокола Seneca эфира
Протокол Seneca подвергся серьезной атаке и из-за уязвимости смарт-контракта лишился эфиров на $6,4 млн. Позднее хакер согласился вернуть 80% украденных средств за вознаграждение.
Эксплойт случился из-за критической уязвимости так называемого вызова в смарт-контракте протокола. Злоумышленник мог совершать внешние запросы на любой адрес. Кроме того, в контрактах не было кода, с помощью которого команда проекта способна «установить паузу». Из-за этого пользователям необходимо отзывать разрешения.
Разработчики попросили хакера вернуть 80% похищенных средств, предложив награду в $1,2 млн. У преступника появится шанс избежать судебных исков и юридических последствий.
Через несколько часов хакер вернул проекту 1537 ETH стоимостью $5,3 млн на адрес Эфириума, указанный командой Seneca. Хакер оставил себе вознаграждение 20%, заработав тем самым 300 ETH на сумму около $1 млн. Эти эфиры он затем переправил на два разных адреса.
Хакер вернул 80% украденного из протокола Seneca эфира
Протокол Seneca подвергся серьезной атаке и из-за уязвимости смарт-контракта лишился эфиров на $6,4 млн. Позднее хакер согласился вернуть 80% украденных средств за вознаграждение.
Эксплойт случился из-за критической уязвимости так называемого вызова в смарт-контракте протокола. Злоумышленник мог совершать внешние запросы на любой адрес. Кроме того, в контрактах не было кода, с помощью которого команда проекта способна «установить паузу». Из-за этого пользователям необходимо отзывать разрешения.
Разработчики попросили хакера вернуть 80% похищенных средств, предложив награду в $1,2 млн. У преступника появится шанс избежать судебных исков и юридических последствий.
Через несколько часов хакер вернул проекту 1537 ETH стоимостью $5,3 млн на адрес Эфириума, указанный командой Seneca. Хакер оставил себе вознаграждение 20%, заработав тем самым 300 ETH на сумму около $1 млн. Эти эфиры он затем переправил на два разных адреса.
Forwarded from Криптонец
#трейдер #хакер #SOL #мемкоины
Выдававший себя за популярного трейдера хакер украл более $2,6 млн в SOL
Пользователи социальной сети Х подверглись очередной фишинговой атаке — злоумышленник, выдающий себя за популярного трейдера Ansem, смог обманом украсть у них $2,6 млн в монетах SOL.
Независимый криптодетектив ZachXBT сообщил, что злоумышленник воспользовался ажиотажем на мемкоины и стал публиковать сообщения под каждым постом криптотрейдера Ansem, распространяя свою вредоносную ссылку. Мошенник объявлял, будто Ansem собирается запустить собственный токен BULL. Чтобы стать участником предпродажи, пользователи должны были отправить на указанный адрес от 1 до 3 SOL.
Аферист опубликовал свое сообщение даже под твитом трейдера, где он предупредил подписчиков, что не запускает никаких токенов. К сожалению, один из доверчивых пользователей уже лишился $1,2 млн в SOL. Через несколько часов злоумышленнику удалось собрать криптоактивы еще на $250 000, в результате чего сумма награбленного составила почти $3 млн.
Выдававший себя за популярного трейдера хакер украл более $2,6 млн в SOL
Пользователи социальной сети Х подверглись очередной фишинговой атаке — злоумышленник, выдающий себя за популярного трейдера Ansem, смог обманом украсть у них $2,6 млн в монетах SOL.
Независимый криптодетектив ZachXBT сообщил, что злоумышленник воспользовался ажиотажем на мемкоины и стал публиковать сообщения под каждым постом криптотрейдера Ansem, распространяя свою вредоносную ссылку. Мошенник объявлял, будто Ansem собирается запустить собственный токен BULL. Чтобы стать участником предпродажи, пользователи должны были отправить на указанный адрес от 1 до 3 SOL.
Аферист опубликовал свое сообщение даже под твитом трейдера, где он предупредил подписчиков, что не запускает никаких токенов. К сожалению, один из доверчивых пользователей уже лишился $1,2 млн в SOL. Через несколько часов злоумышленнику удалось собрать криптоактивы еще на $250 000, в результате чего сумма награбленного составила почти $3 млн.
Forwarded from Криптонец
#хакер #проверка #игра #блокчейн #разработчик
«Белый хакер» вывел все средства пользователей блокчейн-игры Super Sushi Samurai
В сообщении в социальной сети X разработчики Super Sushi Samurai сообщили о взломе и расследовании инцидента. Затем оказалось, что средства вывел «белый хакер» ― он сделал это для защиты пользователей. Он послал через блокчейн сообщение разработчикам с просьбой связаться с ним. Позднее разработчики подтвердили, что наладили диалог с хакером, поэтому, скорее всего, средства пользователей удастся вернуть.
Как сообщил разработчик смарт-контрактов под псевдонимом Coffee, работающий на Yuga Labs, оказалось, что в контрактах Super Sushi Samurai оказался неприятный баг ― если пользователь выводил все свои токены с баланса игры, то они поступали на кошелек, а с баланса не списывались. То есть, происходило удвоение средств. «Белый хакер» воспользовался этим багом, а затем использовал полученные средства для опустошения пулов ликвидности на децентрализованных биржах. После этого он обменял токены проекта на 1 310 WETH (около $4,6 млн).
«Белый хакер» вывел все средства пользователей блокчейн-игры Super Sushi Samurai
В сообщении в социальной сети X разработчики Super Sushi Samurai сообщили о взломе и расследовании инцидента. Затем оказалось, что средства вывел «белый хакер» ― он сделал это для защиты пользователей. Он послал через блокчейн сообщение разработчикам с просьбой связаться с ним. Позднее разработчики подтвердили, что наладили диалог с хакером, поэтому, скорее всего, средства пользователей удастся вернуть.
Как сообщил разработчик смарт-контрактов под псевдонимом Coffee, работающий на Yuga Labs, оказалось, что в контрактах Super Sushi Samurai оказался неприятный баг ― если пользователь выводил все свои токены с баланса игры, то они поступали на кошелек, а с баланса не списывались. То есть, происходило удвоение средств. «Белый хакер» воспользовался этим багом, а затем использовал полученные средства для опустошения пулов ликвидности на децентрализованных биржах. После этого он обменял токены проекта на 1 310 WETH (около $4,6 млн).
Forwarded from Криптонец
#хакер #PrismaFinance #DeFi #взлом
«Белый хакер» вывел $11,6 млн из протокола DeFi Prisma Finance
28 марта, произошел взлом одного из пулов ликвидности протокола децентрализованных финансов Prisma Finance. Хакеру удалось вывести активы на $11,6 млн, но позднее он связался с командой для их возврата.
Спустя 6 часов после атаки с одного из трех адресов, на которые переводились похищенные средства, пришло сообщение с вопросом куда обратиться по поводу возврата украденных средств.
«Привет, это была защита средств пользователей от белого хакера, с кем мне связаться для возврата средств?», ― написал владелец одного из адресов, участвовавших в атаке.
Вполне возможно, что хакер решил притвориться «белым хакером», чтобы получить вознаграждение и иммунитет от преследования. Ранее компания Cyvers сообщала, что он начал продавать украденные токены и обменивать их на ETH.
До взлома в протоколе ликвидного стейкинга Prisma Finance было заблокировано токенов и криптовалют на сумму свыше $220 млн, но после сообщений об атаке показатель снизился до $115 млн. Курс токена управления PRISMA упал на 25%.
«Белый хакер» вывел $11,6 млн из протокола DeFi Prisma Finance
28 марта, произошел взлом одного из пулов ликвидности протокола децентрализованных финансов Prisma Finance. Хакеру удалось вывести активы на $11,6 млн, но позднее он связался с командой для их возврата.
Спустя 6 часов после атаки с одного из трех адресов, на которые переводились похищенные средства, пришло сообщение с вопросом куда обратиться по поводу возврата украденных средств.
«Привет, это была защита средств пользователей от белого хакера, с кем мне связаться для возврата средств?», ― написал владелец одного из адресов, участвовавших в атаке.
Вполне возможно, что хакер решил притвориться «белым хакером», чтобы получить вознаграждение и иммунитет от преследования. Ранее компания Cyvers сообщала, что он начал продавать украденные токены и обменивать их на ETH.
До взлома в протоколе ликвидного стейкинга Prisma Finance было заблокировано токенов и криптовалют на сумму свыше $220 млн, но после сообщений об атаке показатель снизился до $115 млн. Курс токена управления PRISMA упал на 25%.
Forwarded from Криптонец
#США #суд #хакер #REvil #приговор
Американский суд приговорил украинского хакера к 13 годам тюрьмы
Суд северного округа штата Техас вынес приговор в отношении украинского хакера Ярослава Васинского из группировки REvil. Он проведет в тюрьме тринадцать лет и выплатит компенсацию на сумму в $16 млн.
По информации министерства юстиции США, 24-летний гражданин Украины Ярослав Васинский из хакерской группировки REvil, известный под ником Rabotnik, причастен к 2 500 атак на критическую инфраструктуру компаний.
Как заявил генеральный прокурор США Меррик Гарланд (Merrick B. Garland, осужденный признал себя виновным по всем одиннадцати пунктам обвинений, включая мошенничество и отмывание средств, полученных преступным путем.
Американский суд приговорил украинского хакера к 13 годам тюрьмы
Суд северного округа штата Техас вынес приговор в отношении украинского хакера Ярослава Васинского из группировки REvil. Он проведет в тюрьме тринадцать лет и выплатит компенсацию на сумму в $16 млн.
По информации министерства юстиции США, 24-летний гражданин Украины Ярослав Васинский из хакерской группировки REvil, известный под ником Rabotnik, причастен к 2 500 атак на критическую инфраструктуру компаний.
Как заявил генеральный прокурор США Меррик Гарланд (Merrick B. Garland, осужденный признал себя виновным по всем одиннадцати пунктам обвинений, включая мошенничество и отмывание средств, полученных преступным путем.
Forwarded from Криптонец
#США #суд #хакер #REvil
Американский суд приговорил украинского хакера к 13 годам тюрьмы
Суд северного округа штата Техас вынес приговор в отношении украинского хакера Ярослава Васинского из группировки REvil. Он проведет в тюрьме тринадцать лет и выплатит компенсацию на сумму в $16 млн.
По информации министерства юстиции США, 24-летний гражданин Украины Ярослав Васинский из хакерской группировки REvil, известный под ником Rabotnik, причастен к 2 500 атак на критическую инфраструктуру компаний.
Как заявил генеральный прокурор США Меррик Гарланд (Merrick B. Garland, осужденный признал себя виновным по всем одиннадцати пунктам обвинений, включая мошенничество и отмывание средств, полученных преступным путем.
Первый заместитель помощника генерального прокурора Николь М. Арджентьери (Nicole M. Argentieri), глава уголовного отдела Министерства юстиции США, заявила, что ведомство активно сотрудничает с партнерами из других стран и использует все инструменты для выявления кибермошенников и привлечения их к ответственности.
Напомним, что Ярослав Васинский был арестован в Польше в октябре 2021 года, и экстрадирован в США по запросу министерства юстиции. Большую часть участников хакерской группировки REvil в 2022 году задержали представители спецслужб России, где им были предъявлены обвинения в мошенничестве и взломе сайтов компаний с целью получения выкупа.
Ранее федеральный суд Сиэтла вынес приговор по делу сооснователя и бывшего генерального директора крупнейшей криптовалютной биржи Binance. Один из богатейших людей криптоиндустрии отделался четырьмя месяцами тюремного заключения.
Американский суд приговорил украинского хакера к 13 годам тюрьмы
Суд северного округа штата Техас вынес приговор в отношении украинского хакера Ярослава Васинского из группировки REvil. Он проведет в тюрьме тринадцать лет и выплатит компенсацию на сумму в $16 млн.
По информации министерства юстиции США, 24-летний гражданин Украины Ярослав Васинский из хакерской группировки REvil, известный под ником Rabotnik, причастен к 2 500 атак на критическую инфраструктуру компаний.
Как заявил генеральный прокурор США Меррик Гарланд (Merrick B. Garland, осужденный признал себя виновным по всем одиннадцати пунктам обвинений, включая мошенничество и отмывание средств, полученных преступным путем.
Первый заместитель помощника генерального прокурора Николь М. Арджентьери (Nicole M. Argentieri), глава уголовного отдела Министерства юстиции США, заявила, что ведомство активно сотрудничает с партнерами из других стран и использует все инструменты для выявления кибермошенников и привлечения их к ответственности.
Напомним, что Ярослав Васинский был арестован в Польше в октябре 2021 года, и экстрадирован в США по запросу министерства юстиции. Большую часть участников хакерской группировки REvil в 2022 году задержали представители спецслужб России, где им были предъявлены обвинения в мошенничестве и взломе сайтов компаний с целью получения выкупа.
Ранее федеральный суд Сиэтла вынес приговор по делу сооснователя и бывшего генерального директора крупнейшей криптовалютной биржи Binance. Один из богатейших людей криптоиндустрии отделался четырьмя месяцами тюремного заключения.
Forwarded from Криптонец
#хакер #кибербезопасность #криптовалюты #WBTC #ETH #MatchSystems
Хакер вернул почти все средства потерявшему $68 млн пользователю
Хакер, который в начале мая украл 1 155 WBTC у пользователя, вернул почти все похищенные средства. После атаки злоумышленник перевел WBTC в ETH, но затем сумма почти полностью вернулась пострадавшему.
В результате переговоров было возвращено около 95% украденных $68 млн, что составило $65,7 млн по текущему курсу. Хакер осуществил свыше 225 транзакций, переводя от 29 до 67 ETH в каждой операции. Изначально договорились, что хакер сохранит 10% от украденных средств, но в итоге почти все суммы были возвращены.
Компания Match Systems сообщила, что жертва больше не имеет претензий к злоумышленнику, что может быть результатом усиленных переговорных позиций.
Хакер вернул почти все средства потерявшему $68 млн пользователю
Хакер, который в начале мая украл 1 155 WBTC у пользователя, вернул почти все похищенные средства. После атаки злоумышленник перевел WBTC в ETH, но затем сумма почти полностью вернулась пострадавшему.
В результате переговоров было возвращено около 95% украденных $68 млн, что составило $65,7 млн по текущему курсу. Хакер осуществил свыше 225 транзакций, переводя от 29 до 67 ETH в каждой операции. Изначально договорились, что хакер сохранит 10% от украденных средств, но в итоге почти все суммы были возвращены.
Компания Match Systems сообщила, что жертва больше не имеет претензий к злоумышленнику, что может быть результатом усиленных переговорных позиций.