Forwarded from Криптонец
#OKX #хакеры #атака #смартконтракты
OKX лишилась около $2.7 из-за уязвимости в устаревшем смарт-контракте
Децентрализованная биржа OKX подверглась хакерской атаке и потеряла более $2,7 млн из-за предполагаемого нарушения безопасности в смарт-контракте. Площадка пообещала пользователям возместить их финансовые потери.
Опасения возникли когда пользователи стали замечать несанкционированные транзакции с адресов, связанных с OKX DEX. Ранее эти адреса были авторизованы в OKX DEX для совершения транзакций. Предполагается, что адрес 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d может быть связан с хакерами, поскольку он использовался для перемещения значительного количества активов.
Уязвимость заключалась в устаревшем прокси-контракте на платформе-агрегаторе OKX DEX, который уже не использовался протоколом для исполнения пользовательских транзакций. Есть предположение, что OKX обновила версию контракта, но не отключила его старую версию, и хакер незаконно получил права на управление этим контрактом.
OKX лишилась около $2.7 из-за уязвимости в устаревшем смарт-контракте
Децентрализованная биржа OKX подверглась хакерской атаке и потеряла более $2,7 млн из-за предполагаемого нарушения безопасности в смарт-контракте. Площадка пообещала пользователям возместить их финансовые потери.
Опасения возникли когда пользователи стали замечать несанкционированные транзакции с адресов, связанных с OKX DEX. Ранее эти адреса были авторизованы в OKX DEX для совершения транзакций. Предполагается, что адрес 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d может быть связан с хакерами, поскольку он использовался для перемещения значительного количества активов.
Уязвимость заключалась в устаревшем прокси-контракте на платформе-агрегаторе OKX DEX, который уже не использовался протоколом для исполнения пользовательских транзакций. Есть предположение, что OKX обновила версию контракта, но не отключила его старую версию, и хакер незаконно получил права на управление этим контрактом.
Forwarded from Криптонец
#скрипт #хакеры #кража #жертвы #доступ
Владельцы вредоносного скрипта Wallet Drainers похитили $58 млн у 63 000 жертв
Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн.
Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые выманивали информацию у пользователей.
По данным Scam Sniffer, вредоносный скрипт продается через различные форумы. При этом это не платформа «MaaS» («вирус как сервис»), а полноценная продажа кода скрипта. Есть несколько вариантов кода с различными функциями и более продвинутые скрипты стоят дороже.
«Для рекламных платформ стало критически важным ужесточить свои проверки, а пользователям стоит с осторожностью переходить по рекламным ссылкам и проводить свои проверки», ― отметили представители платформы.
Владельцы вредоносного скрипта Wallet Drainers похитили $58 млн у 63 000 жертв
Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн.
Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые выманивали информацию у пользователей.
По данным Scam Sniffer, вредоносный скрипт продается через различные форумы. При этом это не платформа «MaaS» («вирус как сервис»), а полноценная продажа кода скрипта. Есть несколько вариантов кода с различными функциями и более продвинутые скрипты стоят дороже.
«Для рекламных платформ стало критически важным ужесточить свои проверки, а пользователям стоит с осторожностью переходить по рекламным ссылкам и проводить свои проверки», ― отметили представители платформы.
Forwarded from Криптонец
#хакеры #криптовалюта #USDT #USDC #безопасность
Хакеры украли с платформы Orbit Chain криптовалюты на $81 млн
В канун Нового года южнокорейская криптовалютная платформа Orbit Chain подверглась хакерской атаке, во время которой злоумышленники похитили криптоактивы на сумму более $81 млн.
Команда Orbit Chain подтвердила, что 31 декабря к децентрализованному межсетевому мосту Orbit Bridge был получен несанкционированный доступ. Хакеры вывели из протокола ETH, а также стейблкоины USDC и USDT. Orbit Chain заявила, что для расследования кибератаки платформа прибегла к помощи Корейского национального полицейского агентства и Корейского агентства интернета и безопасности (KISA).
К расследованию также привлечена компания ChainLight, специализирующаяся на безопасности блокчейнов. Аналитические компании CertiK и PeckShield оценили общие убытки протокола в $81,5 млн, из которых $30 млн приходится на USDT и $10 млн — на USDC.
Хакеры украли с платформы Orbit Chain криптовалюты на $81 млн
В канун Нового года южнокорейская криптовалютная платформа Orbit Chain подверглась хакерской атаке, во время которой злоумышленники похитили криптоактивы на сумму более $81 млн.
Команда Orbit Chain подтвердила, что 31 декабря к децентрализованному межсетевому мосту Orbit Bridge был получен несанкционированный доступ. Хакеры вывели из протокола ETH, а также стейблкоины USDC и USDT. Orbit Chain заявила, что для расследования кибератаки платформа прибегла к помощи Корейского национального полицейского агентства и Корейского агентства интернета и безопасности (KISA).
К расследованию также привлечена компания ChainLight, специализирующаяся на безопасности блокчейнов. Аналитические компании CertiK и PeckShield оценили общие убытки протокола в $81,5 млн, из которых $30 млн приходится на USDT и $10 млн — на USDC.
Forwarded from Криптонец
#киберпреступления #СевернаяКорея #КНДР #хакеры
Хакеры из КНДР похитили около $600 млн в 2023 году
За минувший год связанные с Северной Кореей хакеры украли не менее $600 млн и несут ответственность почти за треть киберинцидентов. Об этом говорится в отчете TRM Labs.
Согласно аналитикам, сумма может вырасти в случае подтверждения причастности злоумышленников из КНДР к взлому кроссчейн-моста Orbit Bridge в последний день 2023 года.
Полученная TRM Labs цифра на 30% меньше, чем за 2022 год. Тогда эксперты компании оценили потери индустрии от действий северокорейских хакеров в $850 млн. В отчете ООН говорилось о $630 млн, а в Chainalysis заявили о $1,7 млрд.
«Взломы, совершенные КНДР, были в среднем в десять раз более разрушительными, чем те, которые не были связаны с [этой страной]», — говорится в отчете.
По данным специалистов, северокорейские хакеры используют социальную инженерию, что позволяет им получать доступ к закрытым ключам и сид-фразам. Полученные средства они «обменивают на USDT или Tron и конвертируют в твердую валюту с помощью крупных внебиржевых брокеров».
«Поскольку санкции и правоприменительные меры США были направлены против Tornado Cash и ChipMixer […] Северная Корея переключилась на другой миксер — сервис Sinbad. После того как в ноябре 2023 года OFAC наложило на Sinbad санкции, Северная Корея продолжила изучать другие инструменты отмывания денег», — подчеркнули аналитики.
Хакеры из КНДР похитили около $600 млн в 2023 году
За минувший год связанные с Северной Кореей хакеры украли не менее $600 млн и несут ответственность почти за треть киберинцидентов. Об этом говорится в отчете TRM Labs.
Согласно аналитикам, сумма может вырасти в случае подтверждения причастности злоумышленников из КНДР к взлому кроссчейн-моста Orbit Bridge в последний день 2023 года.
Полученная TRM Labs цифра на 30% меньше, чем за 2022 год. Тогда эксперты компании оценили потери индустрии от действий северокорейских хакеров в $850 млн. В отчете ООН говорилось о $630 млн, а в Chainalysis заявили о $1,7 млрд.
«Взломы, совершенные КНДР, были в среднем в десять раз более разрушительными, чем те, которые не были связаны с [этой страной]», — говорится в отчете.
По данным специалистов, северокорейские хакеры используют социальную инженерию, что позволяет им получать доступ к закрытым ключам и сид-фразам. Полученные средства они «обменивают на USDT или Tron и конвертируют в твердую валюту с помощью крупных внебиржевых брокеров».
«Поскольку санкции и правоприменительные меры США были направлены против Tornado Cash и ChipMixer […] Северная Корея переключилась на другой миксер — сервис Sinbad. После того как в ноябре 2023 года OFAC наложило на Sinbad санкции, Северная Корея продолжила изучать другие инструменты отмывания денег», — подчеркнули аналитики.
Forwarded from Криптонец
#хакеры #биткоин #активность #Lazarus
Arkham: Северокорейские хакеры начали перемещать биткоины со своих счетов
Северокорейские хакеры из группировки Lazarus проявили рекордную активность — перевели десятки биткоинов со счета на счет или в криптомиксер. Об этом сообщают аналитики из Arkham Intelligence.
По данным платформы, хакеры уже перевели 27,371 BTC ($1,2 млн по текущему курсу) на миксер криптовалют, а затем отправили 3,343 BTC на ранее использованный неактивный адрес.
«Группа Lazarus только что совершила крупнейшие транзакции за месяц», — утверждают аналитики портала.
Сейчас хакеры из КНДР держат около $79 млн на своих кошельках. Хотя невозможно угадать намерения группировки, эти переводы могут указывать на то, что lazarus готовится к более активной деятельности, пишут эксперты Arkham.
Arkham: Северокорейские хакеры начали перемещать биткоины со своих счетов
Северокорейские хакеры из группировки Lazarus проявили рекордную активность — перевели десятки биткоинов со счета на счет или в криптомиксер. Об этом сообщают аналитики из Arkham Intelligence.
По данным платформы, хакеры уже перевели 27,371 BTC ($1,2 млн по текущему курсу) на миксер криптовалют, а затем отправили 3,343 BTC на ранее использованный неактивный адрес.
«Группа Lazarus только что совершила крупнейшие транзакции за месяц», — утверждают аналитики портала.
Сейчас хакеры из КНДР держат около $79 млн на своих кошельках. Хотя невозможно угадать намерения группировки, эти переводы могут указывать на то, что lazarus готовится к более активной деятельности, пишут эксперты Arkham.
Forwarded from Криптонец
#Socket #взлом #доступ #хакеры #разработчики
Инфраструктурный протокол Socket потерял $3,3 млн в результате взлома
Разработчики инфраструктурного кроссчейн-протокола Socket сообщили о взломе: хакерам удалось вывести с кошельков пользователей около $3,3 млн. После этого работа смарт-контрактов была остановлена.
Протоколом Socket пользуется достаточно большое количество проектов Web3, включая Synthetix, Lyra, Kwentra, Superform, Plasma Finance и Level Finance.
Судя по всему, злоумышленникам удалось обнаружить уязвимость, которая давала доступ к средствам на счетах пользователей, ранее взаимодействовавших с протоколом. Под угрозой оказались кошельки, которые выдавали безлимитные, либо завышенные разрешения на вывод средств.
По данным аналитической компании PeckShield, новый маршрут, который оказался подвержен уязвимости, был добавлен в смарт-контракты протокола всего 3 дня назад. Скорее всего, разработчики недостаточно протестировали новый функционал.
Инфраструктурный протокол Socket потерял $3,3 млн в результате взлома
Разработчики инфраструктурного кроссчейн-протокола Socket сообщили о взломе: хакерам удалось вывести с кошельков пользователей около $3,3 млн. После этого работа смарт-контрактов была остановлена.
Протоколом Socket пользуется достаточно большое количество проектов Web3, включая Synthetix, Lyra, Kwentra, Superform, Plasma Finance и Level Finance.
Судя по всему, злоумышленникам удалось обнаружить уязвимость, которая давала доступ к средствам на счетах пользователей, ранее взаимодействовавших с протоколом. Под угрозой оказались кошельки, которые выдавали безлимитные, либо завышенные разрешения на вывод средств.
По данным аналитической компании PeckShield, новый маршрут, который оказался подвержен уязвимости, был добавлен в смарт-контракты протокола всего 3 дня назад. Скорее всего, разработчики недостаточно протестировали новый функционал.
Forwarded from Криптонец
#Somesing #хакеры #атаки #токены #SSX
Криптоплатформа Somesing потеряла более $11,5 млн в результате взлома
Южнокорейская криптовалютная платформа Somesing сообщила, что в ходе хакерской атаки потеряла около 730 млн собственных токенов SSX на сумму более $11,5 млн.
По сообщению Somesing, злоумышленники вывели 504 млн нераспределенных токенов SSX, которые планировалось ввести в обращение к концу 2025 года, а также более 226 млн токенов SSX, принадлежащих Somesing Foundation, которые уже стали частью текущего обращения.
«Инцидент со взломом систем безопасности и кража активов не связаны с каким-либо членом команды Somesing. Учитывая примененные методы проникновения, атака была проведена профессиональными хакерами, специализирующимися на виртуальных активах», — отметили в Somesing.
Платформа планирует заморозить все украденные активы и подать в суд на преступников, как только их данные будут идентифицированы. Согласно уведомлению, крупные южнокорейские криптобиржи, в том числе Upbit, Bithumb и Coinone, по просьбе Somesing приостановили ввод и вывод SSX.
Администрация платформы сообщила, что работает с Национальным полицейским управлением для установления личностей преступников, а также поставит в известность о событии Интерпол.
Криптоплатформа Somesing потеряла более $11,5 млн в результате взлома
Южнокорейская криптовалютная платформа Somesing сообщила, что в ходе хакерской атаки потеряла около 730 млн собственных токенов SSX на сумму более $11,5 млн.
По сообщению Somesing, злоумышленники вывели 504 млн нераспределенных токенов SSX, которые планировалось ввести в обращение к концу 2025 года, а также более 226 млн токенов SSX, принадлежащих Somesing Foundation, которые уже стали частью текущего обращения.
«Инцидент со взломом систем безопасности и кража активов не связаны с каким-либо членом команды Somesing. Учитывая примененные методы проникновения, атака была проведена профессиональными хакерами, специализирующимися на виртуальных активах», — отметили в Somesing.
Платформа планирует заморозить все украденные активы и подать в суд на преступников, как только их данные будут идентифицированы. Согласно уведомлению, крупные южнокорейские криптобиржи, в том числе Upbit, Bithumb и Coinone, по просьбе Somesing приостановили ввод и вывод SSX.
Администрация платформы сообщила, что работает с Национальным полицейским управлением для установления личностей преступников, а также поставит в известность о событии Интерпол.
Forwarded from Криптонец
#США #Великобритания #Австралия #санкции #Россия #Ермаков #хакеры #REvil
Против связанного с хакерами группы REvil россиянина ввели международные санкции
США, Великобритания и Австралия ввели санкции против гражданина России Александра Ермакова, связанного с группой хакеров REvil. Власти Соединенных Штатов считают его причастным к взлому страховой компании Medibank и требованию выкупа в криптовалюте.
Осенью 2022 года с помощью программ-вымогателей были украдены почти 10 млн записей о клиентах австралийской страховой компании Medibank. Хакеры потребовали $10 млн в качестве выкупа, компания отказалась его выплачивать. В ответ преступники выложили в открытый доступ конфиденциальную информацию о клиентах Medibank.
Власти США считают, что с группировкой хакеров REvil связан Александр Ермаков, работавший под псевдонимами GustaveDore, JimJones и Blade Runner. Гражданина РФ считают разработчиком программы-вымогателя Sugar (Encoded 01), применяющей шифровальщик REvil.
На днях американский Минфин объявил, что против господина Ермакова начинают действовать персональные ограничения: все счета и имущество, доли в компаниях арестованы, сделки с гражданами США, обслуживание американскими юрлицами запрещены. Аналогичные санкции ввели британские и австралийские власти.
REvil считается одной из самых крупных группировок киберпреступников, занимающихся распространением программ-вымогателей и требующих выкуп в криптовалюте. Зимой 2022 года Федеральная служба безопасности РФ объявила, что группировка REvil ликвидирована.
Против связанного с хакерами группы REvil россиянина ввели международные санкции
США, Великобритания и Австралия ввели санкции против гражданина России Александра Ермакова, связанного с группой хакеров REvil. Власти Соединенных Штатов считают его причастным к взлому страховой компании Medibank и требованию выкупа в криптовалюте.
Осенью 2022 года с помощью программ-вымогателей были украдены почти 10 млн записей о клиентах австралийской страховой компании Medibank. Хакеры потребовали $10 млн в качестве выкупа, компания отказалась его выплачивать. В ответ преступники выложили в открытый доступ конфиденциальную информацию о клиентах Medibank.
Власти США считают, что с группировкой хакеров REvil связан Александр Ермаков, работавший под псевдонимами GustaveDore, JimJones и Blade Runner. Гражданина РФ считают разработчиком программы-вымогателя Sugar (Encoded 01), применяющей шифровальщик REvil.
На днях американский Минфин объявил, что против господина Ермакова начинают действовать персональные ограничения: все счета и имущество, доли в компаниях арестованы, сделки с гражданами США, обслуживание американскими юрлицами запрещены. Аналогичные санкции ввели британские и австралийские власти.
REvil считается одной из самых крупных группировок киберпреступников, занимающихся распространением программ-вымогателей и требующих выкуп в криптовалюте. Зимой 2022 года Федеральная служба безопасности РФ объявила, что группировка REvil ликвидирована.
Forwarded from Криптонец
#взлом #платформа #хакеры #активы
Хакеры взломали игровую платформу PlayDapp и вывели активы на $31 млн
Эксперты компании PeckShield сообщили, что неизвестные смогли заминтить 200 млн токенов PLA (примерно $31 млн) во время взлома игровой блокчейн-платформы PlayDapp.
Мошенники смогли добавить собственный адрес в качестве минтера, переведя похищенные монеты на несколько кошельков, подтверждают информацию PeckShield специалисты Cyvers Alerts. Часть токенов на сумму почти в $6 млн были отправлены на биржу Gate. io.
Команда PlayDapp тоже подтвердила факт взлома. Ведется расследование, биржи TokoCrypto и Binance, где торговались токены PLA, получили уведомление о необходимости приостановить торговые сделки с токенами.
Хакеры взломали игровую платформу PlayDapp и вывели активы на $31 млн
Эксперты компании PeckShield сообщили, что неизвестные смогли заминтить 200 млн токенов PLA (примерно $31 млн) во время взлома игровой блокчейн-платформы PlayDapp.
Мошенники смогли добавить собственный адрес в качестве минтера, переведя похищенные монеты на несколько кошельков, подтверждают информацию PeckShield специалисты Cyvers Alerts. Часть токенов на сумму почти в $6 млн были отправлены на биржу Gate. io.
Команда PlayDapp тоже подтвердила факт взлома. Ведется расследование, биржи TokoCrypto и Binance, где торговались токены PLA, получили уведомление о необходимости приостановить торговые сделки с токенами.
Forwarded from Криптонец
#Румыния #DNSC #атака #хакеры #вымогательство #криптоактивы
Сети медицинских клиник Румынии стали жертвами криптовымогателей
Национальное управление кибербезопасности Румынии (DNSC) сообщило о хакерской атаке на компьютерные сети более сотни больниц программами, вымогающими криптоактивы.
Программы атаковали ИТ-системы, зашифровав данные и потребовав выкуп в биткоинах объемом $174 000.
Непосредственному воздействию кибер-вымогателей подверглись сети 25 стационарных медицинских учреждений, использующих информационную систему Hipocrate (HIS). Компьютеры еще 79 больниц были принудительно отключены от коммуникационных сетей.
Эксперты румынского агентства по кибербезопасности заявили, что для шифрования данных пострадавших медицинских учреждений злоумышленники применили приложение Backmydata, вариант программы-вымогателя Phobos. DNSC рекомендовала администрациям больниц не выключать зараженные компьютеры и игнорировать требование хакеров об уплате выкупа.
Сети медицинских клиник Румынии стали жертвами криптовымогателей
Национальное управление кибербезопасности Румынии (DNSC) сообщило о хакерской атаке на компьютерные сети более сотни больниц программами, вымогающими криптоактивы.
Программы атаковали ИТ-системы, зашифровав данные и потребовав выкуп в биткоинах объемом $174 000.
Непосредственному воздействию кибер-вымогателей подверглись сети 25 стационарных медицинских учреждений, использующих информационную систему Hipocrate (HIS). Компьютеры еще 79 больниц были принудительно отключены от коммуникационных сетей.
Эксперты румынского агентства по кибербезопасности заявили, что для шифрования данных пострадавших медицинских учреждений злоумышленники применили приложение Backmydata, вариант программы-вымогателя Phobos. DNSC рекомендовала администрациям больниц не выключать зараженные компьютеры и игнорировать требование хакеров об уплате выкупа.
Forwarded from Криптонец
#FixFloat #нарушение #безопасность #биткоин #эфир #хакеры
Хакеры украли с платформы FixedFloat 409 биткоинов и 1 728 эфиров
Децентрализованная криптовалютная биржа FixFloat подтвердила серьезное нарушение безопасности — платформа лишилась биткоинов и эфиров как минимум на $26 млн.
Пользователи платформы выразили обеспокоенность по поводу замороженных транзакций и пропажи средств еще в субботу, 17 февраля. На следующий день, 18 февраля, с биржи «улетучилось» 400 BTC на сумму $21 млн и 1 700 ETH на сумму $5 млн.
Изначально команда биржи объяснила отток средств «незначительными техническими проблемами» и сразу же приостановила обслуживание. Однако через несколько часов, после того как в соцсети Х стали появляться сообщения о возможной атаке на биржу, команда FixFloat признала взлом.
«Мы подтверждаем, что взлом действительно имел место быть, а средства похищены. Мы пока не готовы давать публичные комментарии по этому поводу, поскольку работаем над устранением возможных уязвимостей, повышением безопасности и проведением расследования. Скоро работа нашего сервиса будет восстановлена. Подробности по этому делу мы предоставим позже», — объявила FixFloat.
Отметим, что эта автоматизированная платформа не требует регистрации пользователей и прохождения процедуры «Знай своего клиента» (KYC). Поэтому FixedFloat часто используется хакерами и мошенниками для сокрытия источников средств. По данным PeckShield, за июнь 2023 года хакеры украли почти $93 млн, и часть этих средств выводилась на платформу FixFloat.
Хакеры украли с платформы FixedFloat 409 биткоинов и 1 728 эфиров
Децентрализованная криптовалютная биржа FixFloat подтвердила серьезное нарушение безопасности — платформа лишилась биткоинов и эфиров как минимум на $26 млн.
Пользователи платформы выразили обеспокоенность по поводу замороженных транзакций и пропажи средств еще в субботу, 17 февраля. На следующий день, 18 февраля, с биржи «улетучилось» 400 BTC на сумму $21 млн и 1 700 ETH на сумму $5 млн.
Изначально команда биржи объяснила отток средств «незначительными техническими проблемами» и сразу же приостановила обслуживание. Однако через несколько часов, после того как в соцсети Х стали появляться сообщения о возможной атаке на биржу, команда FixFloat признала взлом.
«Мы подтверждаем, что взлом действительно имел место быть, а средства похищены. Мы пока не готовы давать публичные комментарии по этому поводу, поскольку работаем над устранением возможных уязвимостей, повышением безопасности и проведением расследования. Скоро работа нашего сервиса будет восстановлена. Подробности по этому делу мы предоставим позже», — объявила FixFloat.
Отметим, что эта автоматизированная платформа не требует регистрации пользователей и прохождения процедуры «Знай своего клиента» (KYC). Поэтому FixedFloat часто используется хакерами и мошенниками для сокрытия источников средств. По данным PeckShield, за июнь 2023 года хакеры украли почти $93 млн, и часть этих средств выводилась на платформу FixFloat.
Forwarded from Криптонец
#санкции #хакеры #финансы #LockBit
OFAC ввела санкции против участников хакерской группы LockBit
Управление по контролю за иностранными активами Министерства финансов США заявило о деанонимизации несколько криптокошельков хакерской группы LockBit и введении санкций против связанных с ними лиц.
Ведомство сообщает, что в ходе расследования хакерской атаки, совершенной с помощью программы-вымогателя в отношении американского брокера-дилера Промышленно-коммерческого банка Китая (ICBC) 9 ноября 2023 года, было выявлено 10 связанных с атакой адресов.
Атака с помощью программы-вымогателя нарушила операционную работу, привела к отключению компьютерных систем и блокировке почтовых серверов ICBC.
Следственной группе удалось деанонимизировать нескольких владельцев выявленных криптокошельков и внести их в санкционный список.
OFAC ввела санкции против участников хакерской группы LockBit
Управление по контролю за иностранными активами Министерства финансов США заявило о деанонимизации несколько криптокошельков хакерской группы LockBit и введении санкций против связанных с ними лиц.
Ведомство сообщает, что в ходе расследования хакерской атаки, совершенной с помощью программы-вымогателя в отношении американского брокера-дилера Промышленно-коммерческого банка Китая (ICBC) 9 ноября 2023 года, было выявлено 10 связанных с атакой адресов.
Атака с помощью программы-вымогателя нарушила операционную работу, привела к отключению компьютерных систем и блокировке почтовых серверов ICBC.
Следственной группе удалось деанонимизировать нескольких владельцев выявленных криптокошельков и внести их в санкционный список.
Forwarded from Криптонец
#Великобритания #NCA #ФБР #Cronos #LockBit #хакеры
Международные правоохранители задержали создателей криптовымогателя LockBit
Спецслужбы из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и европейское отделение Интерпола, провели операцию Cronos, заблокировав работу сети хакерской группировки LockBit.
Сообщается, что в результате действий международной группы правоохранителей удалось взломать инфраструктуру хакеров, стоящих за распространением программы-вымогателя криптоактивов.
«Правоохранительные органы взяли под контроль платформу LockBit и получили всю хранящуюся на ней информацию. Эта информация касается группировки LockBit и ее партнеров. Нам доступны исходный код, данные о жертвах, которых атаковали, суммы запрошенных выкупов, украденные данные, чаты и многое, многое другое», — говорится в заявлении NCA.
В результате оперативных мероприятий удалось задержать причастных к взломам участников сообщества хакеров LockBit, выявить более 14 000 учетных записей администраторов, предназначенных для кражи конфиденциальной информации и переговоров с жертвами. Интернет-ресурсы перестали работать и перешли под полный контроль правоохранительных органов.
Международные правоохранители задержали создателей криптовымогателя LockBit
Спецслужбы из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и европейское отделение Интерпола, провели операцию Cronos, заблокировав работу сети хакерской группировки LockBit.
Сообщается, что в результате действий международной группы правоохранителей удалось взломать инфраструктуру хакеров, стоящих за распространением программы-вымогателя криптоактивов.
«Правоохранительные органы взяли под контроль платформу LockBit и получили всю хранящуюся на ней информацию. Эта информация касается группировки LockBit и ее партнеров. Нам доступны исходный код, данные о жертвах, которых атаковали, суммы запрошенных выкупов, украденные данные, чаты и многое, многое другое», — говорится в заявлении NCA.
В результате оперативных мероприятий удалось задержать причастных к взломам участников сообщества хакеров LockBit, выявить более 14 000 учетных записей администраторов, предназначенных для кражи конфиденциальной информации и переговоров с жертвами. Интернет-ресурсы перестали работать и перешли под полный контроль правоохранительных органов.
Forwarded from Криптонец
#хакеры #HTX #TornadoCach #санкции
Elliptic: Хакеры из КНДР перевели украденные у HTX эфиры через Tornado Cash
Аналитики компании Elliptic сообщили, что северокорейская хакерская группа Lazarus снова начала использовать для заметания следов своих транзакций попавший под санкции США криптовалютный миксер Tornado Cash.
Исследователи обнаружили, что за последние три дня участники Lazarus перевели через Tornado Cash эфиры на сумму $12 млн. Эти средства были украдены в ноябре 2023 года в ходе взлома криптобиржи HTX и ее межсетевого моста HTX Eco Chain (HECO). Во время атаки злоумышленникам удалось опустошить горячие кошельки платформы на $30 млн, в тот же день из HECO были украдены криптоактивы на $86,6 млн.
Активы на днях впервые после инцидента пришли в движение и были переведены через Tornado Cash за 40 транзакций. В начале года другой хакер, взломавший протокол Raydium, тоже смог отправить 1774,5 украденных эфиров в миксер Tornado Cash.
«Tornado Cash продолжает работать, несмотря на санкции. Миксер действует с помощью смарт-контрактов, функционирующих на децентрализованных блокчейнах, поэтому сервис невозможно закрыть так, как это было с централизованными миксерами вроде Sinbad», — заявили исследователи Elliptic.
Elliptic: Хакеры из КНДР перевели украденные у HTX эфиры через Tornado Cash
Аналитики компании Elliptic сообщили, что северокорейская хакерская группа Lazarus снова начала использовать для заметания следов своих транзакций попавший под санкции США криптовалютный миксер Tornado Cash.
Исследователи обнаружили, что за последние три дня участники Lazarus перевели через Tornado Cash эфиры на сумму $12 млн. Эти средства были украдены в ноябре 2023 года в ходе взлома криптобиржи HTX и ее межсетевого моста HTX Eco Chain (HECO). Во время атаки злоумышленникам удалось опустошить горячие кошельки платформы на $30 млн, в тот же день из HECO были украдены криптоактивы на $86,6 млн.
Активы на днях впервые после инцидента пришли в движение и были переведены через Tornado Cash за 40 транзакций. В начале года другой хакер, взломавший протокол Raydium, тоже смог отправить 1774,5 украденных эфиров в миксер Tornado Cash.
«Tornado Cash продолжает работать, несмотря на санкции. Миксер действует с помощью смарт-контрактов, функционирующих на децентрализованных блокчейнах, поэтому сервис невозможно закрыть так, как это было с централизованными миксерами вроде Sinbad», — заявили исследователи Elliptic.
Forwarded from Криптонец
#активы #хакеры #криптовалюта #уязвимость
ParaSwap начал возвращать пользователям похищенные хакерами криптоактивы
Агрегатор децентрализованных бирж ParaSwap устранил критическую уязвимость в смарт-контракте Augustus v6 и уже начал возвращать пользователям криптоактивы, украденные хакерами.
Команда ParaSwap объявила в соцсети Х, что отозвала разрешения для Augustus v6 и вернула все активы пострадавшим пользователям. Отзыв смарт-контракта подразумевает его деактивацию в блокчейне, чтобы предотвратить доступ к кошельку и токенам пользователя. По данным ParaSwap, сейчас 213 адресов еще не отозвали свои права на дефектный смарт-контракт.
Специалисты ParaSwap обнаружили уязвимость 20 марта, всего через несколько дней после запуска новой версии смарт-контракта, которая была призвана улучшить обмен токенов и снизить комиссии за транзакции. К счастью, потери проекта оказались относительно небольшими: хакерам удалось украсть криптоактивы на $24 000. После обнаружения атаки платформа приостановила работу API и обеспечила безопасность средств с помощью «белых хакеров».
ParaSwap начал возвращать пользователям похищенные хакерами криптоактивы
Агрегатор децентрализованных бирж ParaSwap устранил критическую уязвимость в смарт-контракте Augustus v6 и уже начал возвращать пользователям криптоактивы, украденные хакерами.
Команда ParaSwap объявила в соцсети Х, что отозвала разрешения для Augustus v6 и вернула все активы пострадавшим пользователям. Отзыв смарт-контракта подразумевает его деактивацию в блокчейне, чтобы предотвратить доступ к кошельку и токенам пользователя. По данным ParaSwap, сейчас 213 адресов еще не отозвали свои права на дефектный смарт-контракт.
Специалисты ParaSwap обнаружили уязвимость 20 марта, всего через несколько дней после запуска новой версии смарт-контракта, которая была призвана улучшить обмен токенов и снизить комиссии за транзакции. К счастью, потери проекта оказались относительно небольшими: хакерам удалось украсть криптоактивы на $24 000. После обнаружения атаки платформа приостановила работу API и обеспечила безопасность средств с помощью «белых хакеров».
Forwarded from Криптонец
#Decrypt #взлом #хакеры #рассылка
Хакеры взломали учетную запись Decrypt для фишинговой рассылки о раздаче токенов
Криптовалютное издание Decrypt предупредило о взломе своей учетной записи в сервисе электронных рассылок. Злоумышленники разослали фишинговые письма о раздаче токенов DECRYPT.
Редакция Decrypt пояснила, что на самом деле портал не проводит никакой раздачи токенов. Все ссылки, направленные подписчикам Decrypt в недавнем электронном письме, ведут на фейковые сайты, поэтому пользователям было рекомендовано удалить его. Электронная почта и веб-сайт, созданные мошенниками, выглядели почти так же, как официальный сайт издания, чтобы войти в доверие подписчиков.
Decrypt уже восстановил доступ к своей учетной записи. Несмотря на то, что на уловку мошенников попалось совсем небольшое количество пользователей, издание заявило, что даже одна жертва злоумышленников — это слишком много. Информационный портал проводит тщательную проверку безопасности и начал расследование, каким образом его учетная запись была скомпрометирована, чтобы предотвратить будущие атаки.
Хакеры взломали учетную запись Decrypt для фишинговой рассылки о раздаче токенов
Криптовалютное издание Decrypt предупредило о взломе своей учетной записи в сервисе электронных рассылок. Злоумышленники разослали фишинговые письма о раздаче токенов DECRYPT.
Редакция Decrypt пояснила, что на самом деле портал не проводит никакой раздачи токенов. Все ссылки, направленные подписчикам Decrypt в недавнем электронном письме, ведут на фейковые сайты, поэтому пользователям было рекомендовано удалить его. Электронная почта и веб-сайт, созданные мошенниками, выглядели почти так же, как официальный сайт издания, чтобы войти в доверие подписчиков.
Decrypt уже восстановил доступ к своей учетной записи. Несмотря на то, что на уловку мошенников попалось совсем небольшое количество пользователей, издание заявило, что даже одна жертва злоумышленников — это слишком много. Информационный портал проводит тщательную проверку безопасности и начал расследование, каким образом его учетная запись была скомпрометирована, чтобы предотвратить будущие атаки.
Forwarded from Криптонец
#Сальвадор #Chivo #криптокошелек #взлом #хакеры #VPN #CiberInteligenciaSV
Хакеры раскрыли фрагменты кода криптокошелька Chivo
Криптокошелек Chivo, которым управляет правительство Сальвадора, столкнулся с серьезным нарушением безопасности — группа хакеров CiberInteligenciaSV раскрыла фрагменты исходного кода и сведений о доступе к VPN.
Утечка была обнаружена на хакерском форуме. Киберпреступники, причастные к этому взлому, уже пытались разгласить личную информацию около 5,1 млн сальвадорцев. В недавнем сообщении хакера CiberInteligenciaSV указано, что он бросает вызов властям Сальвадора:
«На этот раз я публикую код, который находится внутри криптоматов Bitcoin Chivo Wallet в Сальвадоре. Помните, что это государственный кошелек, и, как вы знаете, мы не продаем данные, мы все публикуем бесплатно», — заявил хакер.
Согласно заявлению Chivo Wallet, угроза безопасности уже устранена. Пользовательские данные находятся в безопасности, и в системе не произошло никаких нарушений. Специалисты Chivo Wallet объяснили, что единственная утечка информации была связана с банкоматом в Сан-Мигеле, однако личные данные пользователей или конфиденциальные данные кошелька не пострадали. Инцидент произошел 21 марта 2023 года, и Chivo Wallet уверяет, что по состоянию на 23 апреля 2024 года его безопасности ничего не угрожает.
Хакеры раскрыли фрагменты кода криптокошелька Chivo
Криптокошелек Chivo, которым управляет правительство Сальвадора, столкнулся с серьезным нарушением безопасности — группа хакеров CiberInteligenciaSV раскрыла фрагменты исходного кода и сведений о доступе к VPN.
Утечка была обнаружена на хакерском форуме. Киберпреступники, причастные к этому взлому, уже пытались разгласить личную информацию около 5,1 млн сальвадорцев. В недавнем сообщении хакера CiberInteligenciaSV указано, что он бросает вызов властям Сальвадора:
«На этот раз я публикую код, который находится внутри криптоматов Bitcoin Chivo Wallet в Сальвадоре. Помните, что это государственный кошелек, и, как вы знаете, мы не продаем данные, мы все публикуем бесплатно», — заявил хакер.
Согласно заявлению Chivo Wallet, угроза безопасности уже устранена. Пользовательские данные находятся в безопасности, и в системе не произошло никаких нарушений. Специалисты Chivo Wallet объяснили, что единственная утечка информации была связана с банкоматом в Сан-Мигеле, однако личные данные пользователей или конфиденциальные данные кошелька не пострадали. Инцидент произошел 21 марта 2023 года, и Chivo Wallet уверяет, что по состоянию на 23 апреля 2024 года его безопасности ничего не угрожает.
Forwarded from Криптонец
#PinkDrainer #хакеры #криптовалюта #MistTrack #MakerDAO #DAI #токены
Хакеры из Pink Drainer объявили о прекращении работы после кражи $85 млн в криптовалюте
Хакеры из группировки Pink Drainer заявили о прекращении своей деятельности по причине успешного выполнения плана по хищению $85 млн в криптовалюте. Используемая для атак инфраструктура будет уничтожена, пообещала группировка.
Эксперты по безопасности платформы MistTrack рассказывают, что сейчас преступники активно перемещают похищенные активы, конвертируя в токены MakerDAO (DAI).
Участники Pink Drainer предоставляли другим преступникам инструменты для кражи криптовалют посредством социальной инженерии и распространения фишинговых ссылок. В качестве оплаты разработчики получали комиссии и проценты с похищенных активов.
Представители группировки подчеркнули, что возвращать похищенные средства не намерены, и поблагодарили преступное сообщество за оказанное доверие и уважение.
«Мы достигли нашей цели, и теперь, согласно плану, пора уйти в отставку. После публикации этого сообщения мы начнем сворачивать инфраструктуру. Вся сохраненная информация будет стерта и надежно уничтожена», — говорится в сообщении Pink Drainer.
Хакеры из Pink Drainer объявили о прекращении работы после кражи $85 млн в криптовалюте
Хакеры из группировки Pink Drainer заявили о прекращении своей деятельности по причине успешного выполнения плана по хищению $85 млн в криптовалюте. Используемая для атак инфраструктура будет уничтожена, пообещала группировка.
Эксперты по безопасности платформы MistTrack рассказывают, что сейчас преступники активно перемещают похищенные активы, конвертируя в токены MakerDAO (DAI).
Участники Pink Drainer предоставляли другим преступникам инструменты для кражи криптовалют посредством социальной инженерии и распространения фишинговых ссылок. В качестве оплаты разработчики получали комиссии и проценты с похищенных активов.
Представители группировки подчеркнули, что возвращать похищенные средства не намерены, и поблагодарили преступное сообщество за оказанное доверие и уважение.
«Мы достигли нашей цели, и теперь, согласно плану, пора уйти в отставку. После публикации этого сообщения мы начнем сворачивать инфраструктуру. Вся сохраненная информация будет стерта и надежно уничтожена», — говорится в сообщении Pink Drainer.
Forwarded from Криптонец
#UwULend #хакеры #злоумышленники #криптовалюты #wBTC #DAI
Хакер вывел из DeFi-протокола UwU Lend криптоактивы на $20 млн
Протокол децентрализованных финансов UwU Lend пострадал от хакерской атаки — злоумышленники вывели криптовалюты как минимум на $20 млн. Об инциденте сообщили аналитики Cyvers Alerts.
Среди украденных активов оказались Wrapped Bitcoin (wBTC) и стейблкоины DAI. Неизвестный выполнил три транзакции за шесть минут, успев вывести монеты из пулов и конвертировать украденные средства в эфиры.
Технический директор и сооснователь Cyvers Меир Долев (Meir Dolev) сообщил, что его команда все еще расследует инцидент. Выяснилось, что два дня назад злоумышленник получил финансирование через сервис микширования криптовалют Tornado Cash.
Гендиректор занимающейся ангализом блокчейнов компании Merkle Science Мриганка Паттнаик (Mriganka Pattnaik) пояснил: злоумышленники стремятся найти легкие цели, и это становится причиной роста количества эксплойтов. Несмотря на то что в смарт-контрактах часто встречаются уязвимости, хакеры все чаще нацеливаются на активы за пределами смарт-контрактов, используя утечки данных с закрытыми ключами. Эти утечки часто возникают в результате фишинговых атак или при небезопасных методах хранения, объяснил Мриганка Паттнаик.
Хакер вывел из DeFi-протокола UwU Lend криптоактивы на $20 млн
Протокол децентрализованных финансов UwU Lend пострадал от хакерской атаки — злоумышленники вывели криптовалюты как минимум на $20 млн. Об инциденте сообщили аналитики Cyvers Alerts.
Среди украденных активов оказались Wrapped Bitcoin (wBTC) и стейблкоины DAI. Неизвестный выполнил три транзакции за шесть минут, успев вывести монеты из пулов и конвертировать украденные средства в эфиры.
Технический директор и сооснователь Cyvers Меир Долев (Meir Dolev) сообщил, что его команда все еще расследует инцидент. Выяснилось, что два дня назад злоумышленник получил финансирование через сервис микширования криптовалют Tornado Cash.
Гендиректор занимающейся ангализом блокчейнов компании Merkle Science Мриганка Паттнаик (Mriganka Pattnaik) пояснил: злоумышленники стремятся найти легкие цели, и это становится причиной роста количества эксплойтов. Несмотря на то что в смарт-контрактах часто встречаются уязвимости, хакеры все чаще нацеливаются на активы за пределами смарт-контрактов, используя утечки данных с закрытыми ключами. Эти утечки часто возникают в результате фишинговых атак или при небезопасных методах хранения, объяснил Мриганка Паттнаик.
Forwarded from Криптонец
#криптобиржа #Lykke #хакеры #ETH #BTC #кража
Хакеры украли с биржи Lykke биткоины и эфиры на $22 млн
Британская криптовалютная биржа Lykke подтвердила, что в начале июня она подверглась хакерской атаке — злоумышленники украли с ее кошелька 158 BTC и 2 161 ETH на сумму более $22 млн.
Инцидент был раскрыт пользователем под псевдонимом SomaXBT, исследующим угрозы в секторе Web3. Руководство Lykke признало, что на прошлой неделе, 4 июня, инфраструктура биржи подверглась кибератаке, в результате которой торговая площадка понесла убытки, превышающие $22 млн.
Техподдержка Lykke заверила, что сразу же отключила затронутые системы, чтобы сократить риски потери клиентских средств. Команда биржи отметила, что нарушения безопасности были тщательно изучены и эксперты работают над их устранением.
Lykke не назвала точную причину взлома, однако заверила клиентов в своем прочном финансовом положении, а именно в наличии надежных резервов и диверсифицированного портфеля. Сейчас биржа прекратила вывод средств и внесение депозитов, не уточнив сроки возобновления операций. На веб-сайте Lykke указано, что платформа уведомит пользователей, когда будет готова продолжить работу.
«Средства клиентов в безопасности и будут полностью им возвращены. Мы провели внутреннее расследование и выявили IP-адрес злоумышленника, который украл криптоактивы», — говорится в заявлении площадки.
Хакеры украли с биржи Lykke биткоины и эфиры на $22 млн
Британская криптовалютная биржа Lykke подтвердила, что в начале июня она подверглась хакерской атаке — злоумышленники украли с ее кошелька 158 BTC и 2 161 ETH на сумму более $22 млн.
Инцидент был раскрыт пользователем под псевдонимом SomaXBT, исследующим угрозы в секторе Web3. Руководство Lykke признало, что на прошлой неделе, 4 июня, инфраструктура биржи подверглась кибератаке, в результате которой торговая площадка понесла убытки, превышающие $22 млн.
Техподдержка Lykke заверила, что сразу же отключила затронутые системы, чтобы сократить риски потери клиентских средств. Команда биржи отметила, что нарушения безопасности были тщательно изучены и эксперты работают над их устранением.
Lykke не назвала точную причину взлома, однако заверила клиентов в своем прочном финансовом положении, а именно в наличии надежных резервов и диверсифицированного портфеля. Сейчас биржа прекратила вывод средств и внесение депозитов, не уточнив сроки возобновления операций. На веб-сайте Lykke указано, что платформа уведомит пользователей, когда будет готова продолжить работу.
«Средства клиентов в безопасности и будут полностью им возвращены. Мы провели внутреннее расследование и выявили IP-адрес злоумышленника, который украл криптоактивы», — говорится в заявлении площадки.