👾 Команда Jupiter обнаружила вредоносное расширение для Chrome под названием «Bull Checker» — портфолио-трекер для мем-токенов, нацеленное на кражу активов пользователей Solana.

В Jupiter призвали удалять браузерные расширения, настройки которых запрашивают обширные разрешения.

https://forklog.com/?p=239333

#хакеры #Solana #Jupiter

Неизвестный пользователь лишился $79 000 из-за подмены адреса — злоумышленники заразили кошелек так называемой «пылевой атакой», отправив мелкую сумму с похожего адреса.

После копирования адреса из истории транзакций активы поступили на адрес злоумышленников.

#хакеры #транзакции

💸 Неизвестный пользователь потерял $55,4 млн в стейблкоине DAI после подписания фишинговой транзакции, нацеленной на его прокси-сервер DeFi Saver, сообщили аналитики Scam Sniffer.

https://forklog.com/?p=239388

#хакеры #транзакции

👾 Около 80% криптовалют, которые подверглись взломам, не восстановились в цене, следует из данных Immunefi. Кроме того, большая часть из них потеряли свыше 50% стоимости в течение шести месяцев после взлома протокола.

Но есть исключения, как, например, BNB Chain, SushiSwap, THORChain, Olympus и Optimism. Такие проекты «более устойчивы», обладают необходимыми ресурсами и командой, чтобы справиться с последствиями, отметили эксперты.

https://forklog.com/?p=239493

#хакеры #Immunefi

💸 Еще один пользователь лишился 211 ETH (более $550 000) в результате «пылевой атаки» со схожего с оригинальным адреса.

#транзакции #хакеры

👾 Discord-cерверы нескольких известных блокчейн-проектов подверглись атакам на выходных — Polygon, ZKSync, Avalanche.

Хакеры распространяли вредоносные ссылки под видом анонсов об аирдропах токенов.

https://forklog.com/?p=239625

#хакеры #Discrord

👾 Специалисты по кибербезопасности Cado Security предупредили о новом вредоносном ПО Cthulhu (Ктулху), нацеленном на пользователей macOS.

Cthulhu появляется как образ диска Apple (DMG) и маскируется под легальное программное обеспечение, такое как CleanMyMac и Adobe GenP. Согласно экспертам, оно является видоизмененной версией Atomic Stealer.

Вредонос ориентирован на кражу данных для популярных криптокошельков вроже MetaMask, Coinbase и Binance.

#хакеры #Apple

💸 С начала 2024 года криптоиндустрия потеряла в результате взломов и мошенничества более $1,2 млрд в ходе 154 инцидентов. Цифра на 15,5% превысила показатель восьми месяцев прошлого года, сообщили эксперты Immunefi.

Они обратили внимание, что рост зафиксирован несмотря на сокращение суммы ущерба в августе на 95% — всего $15,1 млн против $274,7 в июле. Вопреки отмеченной аналитиками Chainalysis тенденции смещения фокуса злоумышленников на централизованные биржи, все пять инцидентов за месяц оказались связаны с DeFi.

https://forklog.com/?p=240000

#хакеры

💸 Согласно отчету PeckShield, в августе хакеры украли цифровые активы на сумму $313,86 млн в ходе более чем 10 атак.

https://forklog.com/?p=240165

#PeckShield #хакеры

Хакеры атаковали Discord-сервер протокола SEI.

#хакеры #SEI

👾 Хакеры атаковали DeFi-протокол Penpie и вывели цифровые активы на сумму более $27,3 млн, сообщили в PeckShield.

Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Penpie подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.

Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.

https://forklog.com/?p=240372

#Pendle #Penpie #хакеры

Апдейт: DeFi-протокол Penpie предложил награду в 10% от суммы лицам, которые помогут идентифицировать хакера или вернуть средства.

Взломщика протокола похвалил хакер, атаковавший Euler Finance. Он назвал взлом «впечатляющим».

#Pendle #Penpie #хакеры

👾 Binance предупредила клиентов о нацеленной на кражу активов малвари Clipper, активность которой возросла за последние недели. Заметное увеличение числа инцидентов пришлось на 27 августа.

Clipper подменяет адреса кошельков во время транзакций, что приводит к финансовым потерям. ПО распространяется через неофициальные приложения и плагины. В основном оно ориентировано на пользователей Android, хотя устройства на базе iOS также подвергаются риску.

https://forklog.com/?p=241170

#Binance #хакеры

🛩 Хакеры, стоявшие за кибератакой на ​​международный аэропорт Сиэтл-Такома (Вашингтон, США) в прошлом месяце, теперь требуют выкуп в размере 100 BTC (около $6,3 млн) за скомпрометированные данные.

Власти США идентифицировали злоумышленников как группировку Rhysida, подтвердив факт кражи конфиденциальных документов.

#хакеры #Rhysida

👾 Неизвестный продает на хакерском форуме BreachForums, как утверждается, базу данных 12,8 млн пользователей криптовалютной биржи Binance.

База якобы получена в августе 2024 года и содержит имена, номера телефонов, email и информацию о месте жительства пользователей.

Апдейт: представитель Binance в комментарии для ForkLog опроверг информацию об утечке личных данных пользователей.

https://forklog.com/?p=241810

#Binance #хакеры

👾 Из протокола рестейкинга биткоина Bedrock украли $2 млн. Хакеры воспользовались уязвимостью в синтетическом токене uniBTC.

Протокол временно приостановил взаимодействия с контрактом uniBTC. По словам представителей Bedrock, удар пришелся на пулы ликвидности DEX.

https://forklog.com/?p=242097

#Bedrock #хакеры