ForkLog
112K subscribers
15.5K photos
221 videos
3 files
30K links
Официальный канал культового журнала ForkLog. Все самое главное о криптовалютах и децентрализованных технологиях.
@forklogfeed — все новости подряд.

Реклама на ForkLog: https://forklog.com/advertisement/
Download Telegram
💸 Согласно отчету PeckShield, в августе хакеры украли цифровые активы на сумму $313,86 млн в ходе более чем 10 атак.

https://forklog.com/?p=240165

#PeckShield #хакеры
Хакеры атаковали Discord-сервер протокола SEI.

#хакеры #SEI
👾 Хакеры атаковали DeFi-протокол Penpie и вывели цифровые активы на сумму более $27,3 млн, сообщили в PeckShield.

Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Penpie подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.

Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.

https://forklog.com/?p=240372

#Pendle #Penpie #хакеры
🌚 Сообщество заподозрило NEAR Protocol в имитации взлома для рекламы своей конференции.

Вчера вечером аккаунт проекта в Х с 1,8 млн подписчиками подвергся взлому, но злоумышленник использовал его для критики индустрии, порекомендовав «выйти подышать на улицу» или объяснить, почему чей-то любимый проект на самом деле скам.

Он не размещал вредоносные ссылки и даже общался с подписчиками. Некоторые пользователи заявили, что все это напоминало «кризис среднего возраста в реальном времени».

После восстановления доступа NEAR Protocol не упустил возможность прорекламировать конференцию прямо в публикации отчета об инциденте.

https://forklog.com/?p=240456

#NEAR #хакеры
ForkLog
👾 Хакеры атаковали DeFi-протокол Penpie и вывели цифровые активы на сумму более $27,3 млн, сообщили в PeckShield. Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения…
Апдейт: DeFi-протокол Penpie предложил награду в 10% от суммы лицам, которые помогут идентифицировать хакера или вернуть средства.

Взломщика протокола похвалил хакер, атаковавший Euler Finance. Он назвал взлом «впечатляющим».

#Pendle #Penpie #хакеры
💸 DeFi-протокол Delta Prime лишися более $6 млн в результате кражи закрытого ключа администратора.

Аналитик ZachXBT сообщил, что в составе команды в свое время были те самые хакеры из КНДР, которые внедрились в 25 проектов. После вмешательства ончейн-сыщика их уволили.

ZachXBT опубликовал фото фальшивых документов, которые злоумышленники предоставили Delta Prime при приеме на работу. Они выдавали себя за граждан Канады и Японии.

https://forklog.com/?p=241160

#хакеры #DeltaPrime
👾 Binance предупредила клиентов о нацеленной на кражу активов малвари Clipper, активность которой возросла за последние недели. Заметное увеличение числа инцидентов пришлось на 27 августа.

Clipper подменяет адреса кошельков во время транзакций, что приводит к финансовым потерям. ПО распространяется через неофициальные приложения и плагины. В основном оно ориентировано на пользователей Android, хотя устройства на базе iOS также подвергаются риску.

https://forklog.com/?p=241170

#Binance #хакеры
🛩 Хакеры, стоявшие за кибератакой на ​​международный аэропорт Сиэтл-Такома (Вашингтон, США) в прошлом месяце, теперь требуют выкуп в размере 100 BTC (около $6,3 млн) за скомпрометированные данные.

Власти США идентифицировали злоумышленников как группировку Rhysida, подтвердив факт кражи конфиденциальных документов.

#хакеры #Rhysida
👾 Неизвестный продает на хакерском форуме BreachForums, как утверждается, базу данных 12,8 млн пользователей криптовалютной биржи Binance.

База якобы получена в августе 2024 года и содержит имена, номера телефонов, email и информацию о месте жительства пользователей.

Апдейт: представитель Binance в комментарии для ForkLog опроверг информацию об утечке личных данных пользователей.

https://forklog.com/?p=241810

#Binance #хакеры
👾 Из протокола рестейкинга биткоина Bedrock украли $2 млн. Хакеры воспользовались уязвимостью в синтетическом токене uniBTC.

Протокол временно приостановил взаимодействия с контрактом uniBTC. По словам представителей Bedrock, удар пришелся на пулы ликвидности DEX.

https://forklog.com/?p=242097

#Bedrock #хакеры
🛡 Согласно PeckShield, проведенные в сентябре хакерами более 20 атак привели к потерям криптоиндустрии в размере ~$120,23 млн.

Эксперты компании не включили в показатель кражу мошенниками 12 083 spWETH стоимостью около $32,4 млн в результате подписания пользователем вредоносной транзакции.

https://forklog.com/?p=242354

#взломы #хакеры
💸 По итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн. Такие данные привели в CertiK.

https://forklog.com/?p=242403

#взломы #хакеры
Предположительно связанный с криптовенчурным фондом Continue Capital адрес потерял 15 079 fwDETH (~$36 млн) после подписания фишинговой транзакции, сообщают Lookonchain.

#хакеры #фишинг
⚖️ Прокуроры США потребовали смягчить тюремный срок для хакера Ильи Лихтенштейна, причастного к отмыванию украденных в 2016 году с биржи Bitfinex 119 754 BTC ($70 млн на момент взлома и ~$8 млрд сегодня).

Предложенное наказание меньше предусмотренного по совокупности обвинений срока (20 лет), заявили прокуроры, указав на сотрудничество Лихтенштейна со следствием не только в рамках этого дела, но и других (как известно, миксера BitcoinFog).

Его супруге Хезер Морган, на прошлой неделе, прокуроры просили 18 месяцев тюремного заключения, учитывая меньшую роль в отмывании средств.

Известно, что конфискованные 94 643 BTC, включая начисленные в результате хардфорка Bitcoin Cash и Bitcoin Gold, перечислят Bitfinex в качестве реституции.

https://forklog.com/?p=243399

#Bitfinex #хакеры
👾 Лендинговый протокол Radiant Capital подверглся взлому на ~$52 млн в сетях BSC и Arbitrum. Хакеры изменили смарт-контракт, получив доступ к трем закрытым ключам из общих 11.

Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.

Подробнее в формате News+: https://forklog.com/?p=243368

#хакеры #Radiant
ForkLog
👾 Лендинговый протокол Radiant Capital подверглся взлому на ~$52 млн в сетях BSC и Arbitrum. Хакеры изменили смарт-контракт, получив доступ к трем закрытым ключам из общих 11. Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений.…
Апдейт: white hat хакер danielvf поделился подробностями атаки на лендинговый протокол Radiant Capital с ущербом в $52 млн. По его наблюдениям, злоумышленники заразили трояном компьютеры нескольких членов команды.

Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.

danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.

#хакеры #Radiant
👀 Arkham: с кошелька правительства США, на котором хранятся конфискованные у хакеров Bitfinex криптовалюты, переместили $20 млн в стейблкоинах AUSD, USDC и USDT, а также небольшое количество ETH.

Транзакция, вероятно, была осуществлена злоумышленниками, сообщили сыщик ZachXBT и Arkham. Вскоре после перевода средства направились в разные некастодиальные приложения в явной попытке отмыть средства, уточнили они.

Официальных комментариев пока не последовало.

https://forklog.com/?p=243883

#Arkham #США #хакеры #Bitfinex
Хакер взломал X-страницу создателя ИИ-бота Truth Terminal Энди Эйри, стоящего за мем-токеном GOAT.

Учетная запись активно используется для продвижения скам-токена. По утверждению самого хакера, он смог заработать уже $2 млн.

#хакеры #GOAT
👾 1inch подтвердил взлом интерфейса 1inch web dApp, из-за чего пользователи столкнулись с вредоносным запросом на подключение и подпись в кошельках. Проблема возникла из-за компроментации популярной open-source библиотеки Lottie Player.

Пользователям, которые пострадали от атаки, вернут средства в полном объеме. Команда проекта рекомендует отозвать разрешения с вредоносных адресов с помощью сервисов вроде Revoke Cash.

https://forklog.com/?p=244215

#1inch #хакеры
💸 По данным PeckShield, проведенные в октябре хакерами 20 атак привели к потерям криптоиндустрии в размере ~$88,47 млн.

Крупнейшими взломами в отрасли по итогам месяца оказались:
лендингового протокола Radiant Capital на $53 млн;
кошелька правительства США на $20 млн (возвращены);
протокола рестейкинга EigenLayer на $5,7 млн.

https://forklog.com/?p=244376

#отчеты #хакеры