Forwarded from Криптонец
#Ubiquiti #сотрудник #аноним #хакер #вымогательство #криптоактивы
Бывший сотрудник Ubiquiti сядет в тюрьму за вымогательство криптовалюты у работодателя
Бывший сотрудник Ubiquiti во время работы на компанию выдавал себя за анонимного хакера и пытался получить вымогательством криптоактивы на $2 млн.
Николас Шарп (Nickolas Sharp) был арестован в декабре 2021 года и после завершения следствия осужден на шесть лет тюремного заключения. По данным следствия, господин Шарп в качестве старшего разработчика использовал служебный доступ для кражи конфиденциальных данных компании.
Затем под видом анонимного хакера сотрудник отправил в компанию письмо с требованием заплатить 50 биткоинов (на тот момент около $2 млн) в обмен на возврат похищенных данных.
Информация о будто бы произошедшем взломе серверов Ubiquiti и злоумышленнике, который получил доступ администратора к учетным записям AWS, попала в сеть. Это привело к падению стоимости акций Ubiquiti примерно на 20% в марте 2021 года. После чего рыночная капитализация компании упала почти на $4 млрд.
Администрация Ubiquiti не уступила «хакеру», связавшись вместо этого с правоохранительными органами и специалистами по сетевой безопасности. Совместными усилиями они идентифицировали Николаса Шарпа как хакера после отслеживания сетевой активности VPN-подключения к учетной записи Surfshark, принадлежащей Шарпу и купленной с его учетной записью PayPal.
Ранее крупнейший банк Венесуэлы Banco de Venezuela стал жертвой атаки программы-шифровальщика, вымогающей выкуп в криптовалюте за расшифровку и восстановление доступа к данным.
Бывший сотрудник Ubiquiti сядет в тюрьму за вымогательство криптовалюты у работодателя
Бывший сотрудник Ubiquiti во время работы на компанию выдавал себя за анонимного хакера и пытался получить вымогательством криптоактивы на $2 млн.
Николас Шарп (Nickolas Sharp) был арестован в декабре 2021 года и после завершения следствия осужден на шесть лет тюремного заключения. По данным следствия, господин Шарп в качестве старшего разработчика использовал служебный доступ для кражи конфиденциальных данных компании.
Затем под видом анонимного хакера сотрудник отправил в компанию письмо с требованием заплатить 50 биткоинов (на тот момент около $2 млн) в обмен на возврат похищенных данных.
Информация о будто бы произошедшем взломе серверов Ubiquiti и злоумышленнике, который получил доступ администратора к учетным записям AWS, попала в сеть. Это привело к падению стоимости акций Ubiquiti примерно на 20% в марте 2021 года. После чего рыночная капитализация компании упала почти на $4 млрд.
Администрация Ubiquiti не уступила «хакеру», связавшись вместо этого с правоохранительными органами и специалистами по сетевой безопасности. Совместными усилиями они идентифицировали Николаса Шарпа как хакера после отслеживания сетевой активности VPN-подключения к учетной записи Surfshark, принадлежащей Шарпу и купленной с его учетной записью PayPal.
Ранее крупнейший банк Венесуэлы Banco de Venezuela стал жертвой атаки программы-шифровальщика, вымогающей выкуп в криптовалюте за расшифровку и восстановление доступа к данным.
Forwarded from Криптонец
#Res #хакер #ElDoradoExchange #трюк #ликвидация
Белый хакер выявил возможность манипулирования ценами криптоактивов на бирже El Dorado
Пользователь под псевдонимом Res, назвавший себя белым хакером, заявил, что раскрыл трюк команды проекта El Dorado Exchange, позволяющий ликвидировать любую позицию.
Хакер сообщил в Твиттере, что обнаружил бэкдор и сумел вывести с биржи El Dorado Exchange (EDE) на Arbitrum активы на сумму около $580 000 при минимальных вложениях в пул ликвидности ELP-1. По словам Res, разработчики EDE внедрили бэкдор, который позволял им ликвидировать любую позицию по своему желанию, а также указывать недостоверные цены криптоактивов с целью манипулирования позициями и кражи средств пользователей.
New message says:
"ede admins created a bot to force liqudate any position of their choice when ever they like. ask the admins about it, see if they lie to you.
— Res (resdegen) May 29, 2023
Res заявил, что если разработчики признают факт манипулирования ценами, то он вернет активы обратно за вычетом комиссии в размере 10%. По данным СМИ, официальные лица EDE пока не дали никакого ответа. Однако, со ссылкой на анонимные источники сообщается, что команда биржи признала факт возможности манипулирования ценами, но с благой целью — внести потенциальных хакеров в черный список и защитить активы пользователей.
Ранее белые хакеры помогли DeFi Deus Finance (DEI) обнаружить уязвимость в смарт-контрактах стейблкоина DEI и вывести $1,3 млн в сети BSC и свыше $5 млн в сети Arbitrum.
Белый хакер выявил возможность манипулирования ценами криптоактивов на бирже El Dorado
Пользователь под псевдонимом Res, назвавший себя белым хакером, заявил, что раскрыл трюк команды проекта El Dorado Exchange, позволяющий ликвидировать любую позицию.
Хакер сообщил в Твиттере, что обнаружил бэкдор и сумел вывести с биржи El Dorado Exchange (EDE) на Arbitrum активы на сумму около $580 000 при минимальных вложениях в пул ликвидности ELP-1. По словам Res, разработчики EDE внедрили бэкдор, который позволял им ликвидировать любую позицию по своему желанию, а также указывать недостоверные цены криптоактивов с целью манипулирования позициями и кражи средств пользователей.
New message says:
"ede admins created a bot to force liqudate any position of their choice when ever they like. ask the admins about it, see if they lie to you.
— Res (resdegen) May 29, 2023
Res заявил, что если разработчики признают факт манипулирования ценами, то он вернет активы обратно за вычетом комиссии в размере 10%. По данным СМИ, официальные лица EDE пока не дали никакого ответа. Однако, со ссылкой на анонимные источники сообщается, что команда биржи признала факт возможности манипулирования ценами, но с благой целью — внести потенциальных хакеров в черный список и защитить активы пользователей.
Ранее белые хакеры помогли DeFi Deus Finance (DEI) обнаружить уязвимость в смарт-контрактах стейблкоина DEI и вывести $1,3 млн в сети BSC и свыше $5 млн в сети Arbitrum.
Forwarded from Криптонец
#HTX #хакер #вознаграждение #Tron #возврат #похищение
Хакер вернул бирже HTX украденные активы
Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH.
Основатель блокчейна Tron и советник криптовалютной биржи HTX Джастин Сан (Justin Sun) сообщил, что компания полностью покрыла убытки пользователей и добилась возврата всех средств, ранее похищенных в ходе хакерской атаки.
В качестве стимула за возврат украденных активов HTX предложила хакеру вознаграждение в размере 5% и должность советника по безопасности биржи – при условии, что средства будут возвращены в кратчайшие сроки.
«Мы подтверждаем: хакер полностью вернул все украденные средства, как и обещал. Биржа выплатили хакеру белый бонус в размере 250 ETH. Хакер сделал правильный выбор, а мы хотели бы выразить нашу благодарность всем представителям отрасли за помощь!» – написал Джастин Сан.
Во время процесса возврата средств хакер прислал бирже уведомление, посоветовав изменить адрес системного горячего кошелька и минимизировать его скорость, объяснив кражу активов утечкой данных закрытого ключа.
Ранее основатель блокчейна Tron Джастин Сан рассказал своим подписчикам, что китайский суд признал криптовалюты собственностью, и теперь они охраняются законом.
Хакер вернул бирже HTX украденные активы
Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH.
Основатель блокчейна Tron и советник криптовалютной биржи HTX Джастин Сан (Justin Sun) сообщил, что компания полностью покрыла убытки пользователей и добилась возврата всех средств, ранее похищенных в ходе хакерской атаки.
В качестве стимула за возврат украденных активов HTX предложила хакеру вознаграждение в размере 5% и должность советника по безопасности биржи – при условии, что средства будут возвращены в кратчайшие сроки.
«Мы подтверждаем: хакер полностью вернул все украденные средства, как и обещал. Биржа выплатили хакеру белый бонус в размере 250 ETH. Хакер сделал правильный выбор, а мы хотели бы выразить нашу благодарность всем представителям отрасли за помощь!» – написал Джастин Сан.
Во время процесса возврата средств хакер прислал бирже уведомление, посоветовав изменить адрес системного горячего кошелька и минимизировать его скорость, объяснив кражу активов утечкой данных закрытого ключа.
Ранее основатель блокчейна Tron Джастин Сан рассказал своим подписчикам, что китайский суд признал криптовалюты собственностью, и теперь они охраняются законом.
Forwarded from Криптонец
#хакер #Shiba #BONE #раздача #X #фейк
Хакер взломал учетную запись администратора Shiba Inu для фиктивной раздачи токенов BONE
Учетная запись администратора телеграм-канала Shiba Inu, использующего псевдоним Ragnar Shib, была взломана хакерами для фальшивой раздачи токенов BONE. Истинный владелец уже восстановил доступ к аккаунту.
4 октября неизвестные опубликовали сообщение от имени администратора канала Shiba Inu, заявив, что команда проекта намерена вознаградить всех владельцев, сторонников и создателей этой мемной криптовалюты. Злоумышленники призвали пользователей поучаствовать в бесплатной раздаче токенов BONE, опубликовав ссылку на фишинговый сайт.
Однако самые бдительные участники сообщества вовремя взяли ситуацию под контроль и предостерегли пользователей, что аккаунт Ragnar Shib был скомпрометирован. Участник экосистемы Shiba Inu под ником Vet Kusama объявил, что никакая раздача BONE не проводится, посоветовав никому не переходить по подозрительным ссылкам.
Недавно Ragnar Shib написал в Х (Твиттере), что его аккаунт в Телеграме снова в безопасности: он перенес все на новый телефон и сменил пароль на более безопасный. А учетная запись в Твиттере имеет двухфакторную аутентификацию и поэтому в безопасности. Ragnar Shib порекомендовал пользователям почаще менять пароли, чтобы избежать подобных ситуаций.
Хакер взломал учетную запись администратора Shiba Inu для фиктивной раздачи токенов BONE
Учетная запись администратора телеграм-канала Shiba Inu, использующего псевдоним Ragnar Shib, была взломана хакерами для фальшивой раздачи токенов BONE. Истинный владелец уже восстановил доступ к аккаунту.
4 октября неизвестные опубликовали сообщение от имени администратора канала Shiba Inu, заявив, что команда проекта намерена вознаградить всех владельцев, сторонников и создателей этой мемной криптовалюты. Злоумышленники призвали пользователей поучаствовать в бесплатной раздаче токенов BONE, опубликовав ссылку на фишинговый сайт.
Однако самые бдительные участники сообщества вовремя взяли ситуацию под контроль и предостерегли пользователей, что аккаунт Ragnar Shib был скомпрометирован. Участник экосистемы Shiba Inu под ником Vet Kusama объявил, что никакая раздача BONE не проводится, посоветовав никому не переходить по подозрительным ссылкам.
Недавно Ragnar Shib написал в Х (Твиттере), что его аккаунт в Телеграме снова в безопасности: он перенес все на новый телефон и сменил пароль на более безопасный. А учетная запись в Твиттере имеет двухфакторную аутентификацию и поэтому в безопасности. Ragnar Shib порекомендовал пользователям почаще менять пароли, чтобы избежать подобных ситуаций.
Forwarded from Криптонец
#Poloniex #биржа #хакер #взлом #награда
Пострадавшая от взлома на $126 млн биржа Poloniex вычислила хакера
10 ноября Poloniex подверглась крупному взлому, в ходе которого злоумышленнику удалось вывести с биржи ETH на $56 млн, TRX на $48 млн и BTC на $18 млн. После инцидента биржа отключила горячий кошелек на техобслуживание и начала расследование. Руководство Poloniex пообещало возместить потери всем пострадавшим пользователям.
Сначала Джастин Сан предложил хакерам награду 5% за возврат украденных активов. Через несколько дней биржа увеличила размер вознаграждения для хакера до $10 млн. Однако основатель Tron предупредил, что его предложение будет действовать только до 25 ноября, после чего правоохранители начнут операцию по задержанию хакеров.
На выходных владелец Poloniex Джастин Сан (Justin Sun), основавший криптопроект Tron, направил на адреса злоумышленников $0,10 в эфире, сообщив хакерам, что их вычислили. К расследованию были привлечены правоохранительные органы России, Китая и США. В сообщениях, прикрепленных к транзакциям, указано, что все украденные криптоактивы помечены, поэтому похитители не смогут ими воспользоваться. Джастин Сан предупредил, что аккаунты физических или юридических лиц, которые попытаются совершать транзакции с хакером, будут заблокированы.
Пострадавшая от взлома на $126 млн биржа Poloniex вычислила хакера
10 ноября Poloniex подверглась крупному взлому, в ходе которого злоумышленнику удалось вывести с биржи ETH на $56 млн, TRX на $48 млн и BTC на $18 млн. После инцидента биржа отключила горячий кошелек на техобслуживание и начала расследование. Руководство Poloniex пообещало возместить потери всем пострадавшим пользователям.
Сначала Джастин Сан предложил хакерам награду 5% за возврат украденных активов. Через несколько дней биржа увеличила размер вознаграждения для хакера до $10 млн. Однако основатель Tron предупредил, что его предложение будет действовать только до 25 ноября, после чего правоохранители начнут операцию по задержанию хакеров.
На выходных владелец Poloniex Джастин Сан (Justin Sun), основавший криптопроект Tron, направил на адреса злоумышленников $0,10 в эфире, сообщив хакерам, что их вычислили. К расследованию были привлечены правоохранительные органы России, Китая и США. В сообщениях, прикрепленных к транзакциям, указано, что все украденные криптоактивы помечены, поэтому похитители не смогут ими воспользоваться. Джастин Сан предупредил, что аккаунты физических или юридических лиц, которые попытаются совершать транзакции с хакером, будут заблокированы.
Forwarded from Криптонец
#хакер #Kronos #API #платформа #доступ #торговля
Хакеры украли у компании Kronos Research эфир на $26 млн
Торговая криптоплощадка Kronos Research приостановила оказание услуг после того, как некий хакер украл у нее 12 800 ETH на сумму около $26 млн. Платформа пообещала возместить убытки пострадавшим клиентам.
18 ноября неизвестный незаконно получил доступ к программному интерфейсу доступа к данным (API) Kronos Research. Команда Kronos позднее поспешила уточнить, что несанкционированный доступ был получен лишь к некоторым ключам API. Компания заверила: понесенные убытки не составляют значительного части капитала, однако было принято решение о временном прекращении торговых услуг на платформе.
«Мы приостановили торговлю на время проведения расследования. Сейчас мы можем подтвердить, что наши потери в криптоактивах насчитывают около $26 млн. Это крупная сумма, но она не повлияет на наше финансовое положение. Все убытки пользователей будут покрыты, ни один партнер не пострадает. Мы благодарны за активную помощь всем биржам, на которых торгуем. Впервые с 2018 года мы приостановили торговлю и уверены, что после восстановления работы мы станем еще сильнее, чем раньше», — объявило руководство Kronos в соцсети Х.
Хакеры украли у компании Kronos Research эфир на $26 млн
Торговая криптоплощадка Kronos Research приостановила оказание услуг после того, как некий хакер украл у нее 12 800 ETH на сумму около $26 млн. Платформа пообещала возместить убытки пострадавшим клиентам.
18 ноября неизвестный незаконно получил доступ к программному интерфейсу доступа к данным (API) Kronos Research. Команда Kronos позднее поспешила уточнить, что несанкционированный доступ был получен лишь к некоторым ключам API. Компания заверила: понесенные убытки не составляют значительного части капитала, однако было принято решение о временном прекращении торговых услуг на платформе.
«Мы приостановили торговлю на время проведения расследования. Сейчас мы можем подтвердить, что наши потери в криптоактивах насчитывают около $26 млн. Это крупная сумма, но она не повлияет на наше финансовое положение. Все убытки пользователей будут покрыты, ни один партнер не пострадает. Мы благодарны за активную помощь всем биржам, на которых торгуем. Впервые с 2018 года мы приостановили торговлю и уверены, что после восстановления работы мы станем еще сильнее, чем раньше», — объявило руководство Kronos в соцсети Х.
Forwarded from Криптонец
#KyberSwap #взлом #хакер #биржа #переговоры
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта
Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо».
О взломе площадки KyberSwap Elastic стало известно 23 ноября ― тогда хакер еще продолжал использовать уязвимость в смарт-контрактах протокола. Ему удалось вывести различных активов на сумму $47 млн, причем кража произошла на различных блокчейнах, включая Arbitrum, Optimism и Polygon.
«Я сказал, что готов к переговорам. В ответ я получил в основном угрозы, дедлайны и общее недружелюбие со стороны руководства. Ничего страшного, я не против», — написал хакер.
Взломавший биржу KyberSwap хакер вышел на связь с командой проекта
Хакер, который стоит за взломом децентрализованного протокола KyberSwap на $47 млн, заявил, что готов заключить сделку с командой проекта, «если они будут вести себя вежливо».
О взломе площадки KyberSwap Elastic стало известно 23 ноября ― тогда хакер еще продолжал использовать уязвимость в смарт-контрактах протокола. Ему удалось вывести различных активов на сумму $47 млн, причем кража произошла на различных блокчейнах, включая Arbitrum, Optimism и Polygon.
«Я сказал, что готов к переговорам. В ответ я получил в основном угрозы, дедлайны и общее недружелюбие со стороны руководства. Ничего страшного, я не против», — написал хакер.
Forwarded from Криптонец
#NFT #хакер #BoredApeYachtClub #BAYC #MutantApeYachtClub #MAYC #NFTTrader #вознаграждение
Хакер вернул украденных «скучающих обезьян» за награду в 120 ETH
Хакер вернул NFT из коллекций Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), которые он украл с P2P-платформы NFT Trader, за вознаграждение в 120 ETH.
В субботу, 16 декабря, злоумышленник взломал платформу NFT Trader и присвоил коллекционные токены на сумму около $3 млн. Хакер оставил сообщение, выразив готовность вернуть похищенные активы в обмен на 120 ETH (около $267 000).
Позднее, благодаря Boring Security, некоммерческому проекту, финансируемому ApeCoin, похититель получил запрашиваемую сумму и в течение суток вернул все токены из коллекций BAYC и MAYC. «Награду» хакеру заплатил Грег Солано (Greg Solano), сооснователь компании Yuga Labs, создавшей коллекции «скучающих обезьян». Солано содействовал переговорам по возврату украденных токенов и их передаче законным владельцам.
«Все 36 BAYC и 18 MAYC, которые находились у злоумышленника, уже в нашем распоряжении. Мы отправили хакеру 10% от минимальной стоимости коллекций в качестве вознаграждения», — написала команда Boring Security в соцсети X.
Хакер вернул украденных «скучающих обезьян» за награду в 120 ETH
Хакер вернул NFT из коллекций Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), которые он украл с P2P-платформы NFT Trader, за вознаграждение в 120 ETH.
В субботу, 16 декабря, злоумышленник взломал платформу NFT Trader и присвоил коллекционные токены на сумму около $3 млн. Хакер оставил сообщение, выразив готовность вернуть похищенные активы в обмен на 120 ETH (около $267 000).
Позднее, благодаря Boring Security, некоммерческому проекту, финансируемому ApeCoin, похититель получил запрашиваемую сумму и в течение суток вернул все токены из коллекций BAYC и MAYC. «Награду» хакеру заплатил Грег Солано (Greg Solano), сооснователь компании Yuga Labs, создавшей коллекции «скучающих обезьян». Солано содействовал переговорам по возврату украденных токенов и их передаче законным владельцам.
«Все 36 BAYC и 18 MAYC, которые находились у злоумышленника, уже в нашем распоряжении. Мы отправили хакеру 10% от минимальной стоимости коллекций в качестве вознаграждения», — написала команда Boring Security в соцсети X.
Forwarded from Криптонец
#Duelbits #казино #хакер #ущерб #взлом
Злоумышленник обманул криптовалютное казино Duelbits на почти $5 млн
Криптовалютное казино Duelbits стало жертвой взлома. Аналитики компании CertiK объявили, что на площадке был скомпрометирован закрытый ключ. Сумма причиненного ущерба составляет $4,6 млн.
Как считают эксперты CertiK, хакер осуществил взлом ночью с 13 на 14 февраля этого года. Неизвестному удалось получить доступ к счету. Преступник вывел средства и сразу конвертировал в эфир.
Информация о взломе казино была позже подтверждена аналитиками Cyvers. По их словам, для конвертирования средств хакер использовал платформу FixFloat. Представители криптовалютного казино пока не комментировали сложившуюся ситуацию.
Злоумышленник обманул криптовалютное казино Duelbits на почти $5 млн
Криптовалютное казино Duelbits стало жертвой взлома. Аналитики компании CertiK объявили, что на площадке был скомпрометирован закрытый ключ. Сумма причиненного ущерба составляет $4,6 млн.
Как считают эксперты CertiK, хакер осуществил взлом ночью с 13 на 14 февраля этого года. Неизвестному удалось получить доступ к счету. Преступник вывел средства и сразу конвертировал в эфир.
Информация о взломе казино была позже подтверждена аналитиками Cyvers. По их словам, для конвертирования средств хакер использовал платформу FixFloat. Представители криптовалютного казино пока не комментировали сложившуюся ситуацию.
Forwarded from Криптонец
#Seneca #ETH #хакер #протокол
Хакер вернул 80% украденного из протокола Seneca эфира
Протокол Seneca подвергся серьезной атаке и из-за уязвимости смарт-контракта лишился эфиров на $6,4 млн. Позднее хакер согласился вернуть 80% украденных средств за вознаграждение.
Эксплойт случился из-за критической уязвимости так называемого вызова в смарт-контракте протокола. Злоумышленник мог совершать внешние запросы на любой адрес. Кроме того, в контрактах не было кода, с помощью которого команда проекта способна «установить паузу». Из-за этого пользователям необходимо отзывать разрешения.
Разработчики попросили хакера вернуть 80% похищенных средств, предложив награду в $1,2 млн. У преступника появится шанс избежать судебных исков и юридических последствий.
Через несколько часов хакер вернул проекту 1537 ETH стоимостью $5,3 млн на адрес Эфириума, указанный командой Seneca. Хакер оставил себе вознаграждение 20%, заработав тем самым 300 ETH на сумму около $1 млн. Эти эфиры он затем переправил на два разных адреса.
Хакер вернул 80% украденного из протокола Seneca эфира
Протокол Seneca подвергся серьезной атаке и из-за уязвимости смарт-контракта лишился эфиров на $6,4 млн. Позднее хакер согласился вернуть 80% украденных средств за вознаграждение.
Эксплойт случился из-за критической уязвимости так называемого вызова в смарт-контракте протокола. Злоумышленник мог совершать внешние запросы на любой адрес. Кроме того, в контрактах не было кода, с помощью которого команда проекта способна «установить паузу». Из-за этого пользователям необходимо отзывать разрешения.
Разработчики попросили хакера вернуть 80% похищенных средств, предложив награду в $1,2 млн. У преступника появится шанс избежать судебных исков и юридических последствий.
Через несколько часов хакер вернул проекту 1537 ETH стоимостью $5,3 млн на адрес Эфириума, указанный командой Seneca. Хакер оставил себе вознаграждение 20%, заработав тем самым 300 ETH на сумму около $1 млн. Эти эфиры он затем переправил на два разных адреса.
Forwarded from Криптонец
#трейдер #хакер #SOL #мемкоины
Выдававший себя за популярного трейдера хакер украл более $2,6 млн в SOL
Пользователи социальной сети Х подверглись очередной фишинговой атаке — злоумышленник, выдающий себя за популярного трейдера Ansem, смог обманом украсть у них $2,6 млн в монетах SOL.
Независимый криптодетектив ZachXBT сообщил, что злоумышленник воспользовался ажиотажем на мемкоины и стал публиковать сообщения под каждым постом криптотрейдера Ansem, распространяя свою вредоносную ссылку. Мошенник объявлял, будто Ansem собирается запустить собственный токен BULL. Чтобы стать участником предпродажи, пользователи должны были отправить на указанный адрес от 1 до 3 SOL.
Аферист опубликовал свое сообщение даже под твитом трейдера, где он предупредил подписчиков, что не запускает никаких токенов. К сожалению, один из доверчивых пользователей уже лишился $1,2 млн в SOL. Через несколько часов злоумышленнику удалось собрать криптоактивы еще на $250 000, в результате чего сумма награбленного составила почти $3 млн.
Выдававший себя за популярного трейдера хакер украл более $2,6 млн в SOL
Пользователи социальной сети Х подверглись очередной фишинговой атаке — злоумышленник, выдающий себя за популярного трейдера Ansem, смог обманом украсть у них $2,6 млн в монетах SOL.
Независимый криптодетектив ZachXBT сообщил, что злоумышленник воспользовался ажиотажем на мемкоины и стал публиковать сообщения под каждым постом криптотрейдера Ansem, распространяя свою вредоносную ссылку. Мошенник объявлял, будто Ansem собирается запустить собственный токен BULL. Чтобы стать участником предпродажи, пользователи должны были отправить на указанный адрес от 1 до 3 SOL.
Аферист опубликовал свое сообщение даже под твитом трейдера, где он предупредил подписчиков, что не запускает никаких токенов. К сожалению, один из доверчивых пользователей уже лишился $1,2 млн в SOL. Через несколько часов злоумышленнику удалось собрать криптоактивы еще на $250 000, в результате чего сумма награбленного составила почти $3 млн.
Forwarded from Криптонец
#хакер #проверка #игра #блокчейн #разработчик
«Белый хакер» вывел все средства пользователей блокчейн-игры Super Sushi Samurai
В сообщении в социальной сети X разработчики Super Sushi Samurai сообщили о взломе и расследовании инцидента. Затем оказалось, что средства вывел «белый хакер» ― он сделал это для защиты пользователей. Он послал через блокчейн сообщение разработчикам с просьбой связаться с ним. Позднее разработчики подтвердили, что наладили диалог с хакером, поэтому, скорее всего, средства пользователей удастся вернуть.
Как сообщил разработчик смарт-контрактов под псевдонимом Coffee, работающий на Yuga Labs, оказалось, что в контрактах Super Sushi Samurai оказался неприятный баг ― если пользователь выводил все свои токены с баланса игры, то они поступали на кошелек, а с баланса не списывались. То есть, происходило удвоение средств. «Белый хакер» воспользовался этим багом, а затем использовал полученные средства для опустошения пулов ликвидности на децентрализованных биржах. После этого он обменял токены проекта на 1 310 WETH (около $4,6 млн).
«Белый хакер» вывел все средства пользователей блокчейн-игры Super Sushi Samurai
В сообщении в социальной сети X разработчики Super Sushi Samurai сообщили о взломе и расследовании инцидента. Затем оказалось, что средства вывел «белый хакер» ― он сделал это для защиты пользователей. Он послал через блокчейн сообщение разработчикам с просьбой связаться с ним. Позднее разработчики подтвердили, что наладили диалог с хакером, поэтому, скорее всего, средства пользователей удастся вернуть.
Как сообщил разработчик смарт-контрактов под псевдонимом Coffee, работающий на Yuga Labs, оказалось, что в контрактах Super Sushi Samurai оказался неприятный баг ― если пользователь выводил все свои токены с баланса игры, то они поступали на кошелек, а с баланса не списывались. То есть, происходило удвоение средств. «Белый хакер» воспользовался этим багом, а затем использовал полученные средства для опустошения пулов ликвидности на децентрализованных биржах. После этого он обменял токены проекта на 1 310 WETH (около $4,6 млн).
Forwarded from Криптонец
#хакер #PrismaFinance #DeFi #взлом
«Белый хакер» вывел $11,6 млн из протокола DeFi Prisma Finance
28 марта, произошел взлом одного из пулов ликвидности протокола децентрализованных финансов Prisma Finance. Хакеру удалось вывести активы на $11,6 млн, но позднее он связался с командой для их возврата.
Спустя 6 часов после атаки с одного из трех адресов, на которые переводились похищенные средства, пришло сообщение с вопросом куда обратиться по поводу возврата украденных средств.
«Привет, это была защита средств пользователей от белого хакера, с кем мне связаться для возврата средств?», ― написал владелец одного из адресов, участвовавших в атаке.
Вполне возможно, что хакер решил притвориться «белым хакером», чтобы получить вознаграждение и иммунитет от преследования. Ранее компания Cyvers сообщала, что он начал продавать украденные токены и обменивать их на ETH.
До взлома в протоколе ликвидного стейкинга Prisma Finance было заблокировано токенов и криптовалют на сумму свыше $220 млн, но после сообщений об атаке показатель снизился до $115 млн. Курс токена управления PRISMA упал на 25%.
«Белый хакер» вывел $11,6 млн из протокола DeFi Prisma Finance
28 марта, произошел взлом одного из пулов ликвидности протокола децентрализованных финансов Prisma Finance. Хакеру удалось вывести активы на $11,6 млн, но позднее он связался с командой для их возврата.
Спустя 6 часов после атаки с одного из трех адресов, на которые переводились похищенные средства, пришло сообщение с вопросом куда обратиться по поводу возврата украденных средств.
«Привет, это была защита средств пользователей от белого хакера, с кем мне связаться для возврата средств?», ― написал владелец одного из адресов, участвовавших в атаке.
Вполне возможно, что хакер решил притвориться «белым хакером», чтобы получить вознаграждение и иммунитет от преследования. Ранее компания Cyvers сообщала, что он начал продавать украденные токены и обменивать их на ETH.
До взлома в протоколе ликвидного стейкинга Prisma Finance было заблокировано токенов и криптовалют на сумму свыше $220 млн, но после сообщений об атаке показатель снизился до $115 млн. Курс токена управления PRISMA упал на 25%.
Forwarded from Криптонец
#США #суд #хакер #REvil #приговор
Американский суд приговорил украинского хакера к 13 годам тюрьмы
Суд северного округа штата Техас вынес приговор в отношении украинского хакера Ярослава Васинского из группировки REvil. Он проведет в тюрьме тринадцать лет и выплатит компенсацию на сумму в $16 млн.
По информации министерства юстиции США, 24-летний гражданин Украины Ярослав Васинский из хакерской группировки REvil, известный под ником Rabotnik, причастен к 2 500 атак на критическую инфраструктуру компаний.
Как заявил генеральный прокурор США Меррик Гарланд (Merrick B. Garland, осужденный признал себя виновным по всем одиннадцати пунктам обвинений, включая мошенничество и отмывание средств, полученных преступным путем.
Американский суд приговорил украинского хакера к 13 годам тюрьмы
Суд северного округа штата Техас вынес приговор в отношении украинского хакера Ярослава Васинского из группировки REvil. Он проведет в тюрьме тринадцать лет и выплатит компенсацию на сумму в $16 млн.
По информации министерства юстиции США, 24-летний гражданин Украины Ярослав Васинский из хакерской группировки REvil, известный под ником Rabotnik, причастен к 2 500 атак на критическую инфраструктуру компаний.
Как заявил генеральный прокурор США Меррик Гарланд (Merrick B. Garland, осужденный признал себя виновным по всем одиннадцати пунктам обвинений, включая мошенничество и отмывание средств, полученных преступным путем.
Forwarded from Криптонец
#США #суд #хакер #REvil
Американский суд приговорил украинского хакера к 13 годам тюрьмы
Суд северного округа штата Техас вынес приговор в отношении украинского хакера Ярослава Васинского из группировки REvil. Он проведет в тюрьме тринадцать лет и выплатит компенсацию на сумму в $16 млн.
По информации министерства юстиции США, 24-летний гражданин Украины Ярослав Васинский из хакерской группировки REvil, известный под ником Rabotnik, причастен к 2 500 атак на критическую инфраструктуру компаний.
Как заявил генеральный прокурор США Меррик Гарланд (Merrick B. Garland, осужденный признал себя виновным по всем одиннадцати пунктам обвинений, включая мошенничество и отмывание средств, полученных преступным путем.
Первый заместитель помощника генерального прокурора Николь М. Арджентьери (Nicole M. Argentieri), глава уголовного отдела Министерства юстиции США, заявила, что ведомство активно сотрудничает с партнерами из других стран и использует все инструменты для выявления кибермошенников и привлечения их к ответственности.
Напомним, что Ярослав Васинский был арестован в Польше в октябре 2021 года, и экстрадирован в США по запросу министерства юстиции. Большую часть участников хакерской группировки REvil в 2022 году задержали представители спецслужб России, где им были предъявлены обвинения в мошенничестве и взломе сайтов компаний с целью получения выкупа.
Ранее федеральный суд Сиэтла вынес приговор по делу сооснователя и бывшего генерального директора крупнейшей криптовалютной биржи Binance. Один из богатейших людей криптоиндустрии отделался четырьмя месяцами тюремного заключения.
Американский суд приговорил украинского хакера к 13 годам тюрьмы
Суд северного округа штата Техас вынес приговор в отношении украинского хакера Ярослава Васинского из группировки REvil. Он проведет в тюрьме тринадцать лет и выплатит компенсацию на сумму в $16 млн.
По информации министерства юстиции США, 24-летний гражданин Украины Ярослав Васинский из хакерской группировки REvil, известный под ником Rabotnik, причастен к 2 500 атак на критическую инфраструктуру компаний.
Как заявил генеральный прокурор США Меррик Гарланд (Merrick B. Garland, осужденный признал себя виновным по всем одиннадцати пунктам обвинений, включая мошенничество и отмывание средств, полученных преступным путем.
Первый заместитель помощника генерального прокурора Николь М. Арджентьери (Nicole M. Argentieri), глава уголовного отдела Министерства юстиции США, заявила, что ведомство активно сотрудничает с партнерами из других стран и использует все инструменты для выявления кибермошенников и привлечения их к ответственности.
Напомним, что Ярослав Васинский был арестован в Польше в октябре 2021 года, и экстрадирован в США по запросу министерства юстиции. Большую часть участников хакерской группировки REvil в 2022 году задержали представители спецслужб России, где им были предъявлены обвинения в мошенничестве и взломе сайтов компаний с целью получения выкупа.
Ранее федеральный суд Сиэтла вынес приговор по делу сооснователя и бывшего генерального директора крупнейшей криптовалютной биржи Binance. Один из богатейших людей криптоиндустрии отделался четырьмя месяцами тюремного заключения.
Forwarded from Криптонец
#хакер #кибербезопасность #криптовалюты #WBTC #ETH #MatchSystems
Хакер вернул почти все средства потерявшему $68 млн пользователю
Хакер, который в начале мая украл 1 155 WBTC у пользователя, вернул почти все похищенные средства. После атаки злоумышленник перевел WBTC в ETH, но затем сумма почти полностью вернулась пострадавшему.
В результате переговоров было возвращено около 95% украденных $68 млн, что составило $65,7 млн по текущему курсу. Хакер осуществил свыше 225 транзакций, переводя от 29 до 67 ETH в каждой операции. Изначально договорились, что хакер сохранит 10% от украденных средств, но в итоге почти все суммы были возвращены.
Компания Match Systems сообщила, что жертва больше не имеет претензий к злоумышленнику, что может быть результатом усиленных переговорных позиций.
Хакер вернул почти все средства потерявшему $68 млн пользователю
Хакер, который в начале мая украл 1 155 WBTC у пользователя, вернул почти все похищенные средства. После атаки злоумышленник перевел WBTC в ETH, но затем сумма почти полностью вернулась пострадавшему.
В результате переговоров было возвращено около 95% украденных $68 млн, что составило $65,7 млн по текущему курсу. Хакер осуществил свыше 225 транзакций, переводя от 29 до 67 ETH в каждой операции. Изначально договорились, что хакер сохранит 10% от украденных средств, но в итоге почти все суммы были возвращены.
Компания Match Systems сообщила, что жертва больше не имеет претензий к злоумышленнику, что может быть результатом усиленных переговорных позиций.