👾 Хакеры атаковали DeFi-протокол Penpie и вывели цифровые активы на сумму более $27,3 млн, сообщили в PeckShield.
Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Penpie подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.
Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.
https://forklog.com/?p=240372
#Pendle #Penpie #хакеры
Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Penpie подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.
Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.
https://forklog.com/?p=240372
#Pendle #Penpie #хакеры
🌚 Сообщество заподозрило NEAR Protocol в имитации взлома для рекламы своей конференции.
Вчера вечером аккаунт проекта в Х с 1,8 млн подписчиками подвергся взлому, но злоумышленник использовал его для критики индустрии, порекомендовав «выйти подышать на улицу» или объяснить, почему чей-то любимый проект на самом деле скам.
Он не размещал вредоносные ссылки и даже общался с подписчиками. Некоторые пользователи заявили, что все это напоминало «кризис среднего возраста в реальном времени».
После восстановления доступа NEAR Protocol не упустил возможность прорекламировать конференцию прямо в публикации отчета об инциденте.
https://forklog.com/?p=240456
#NEAR #хакеры
Вчера вечером аккаунт проекта в Х с 1,8 млн подписчиками подвергся взлому, но злоумышленник использовал его для критики индустрии, порекомендовав «выйти подышать на улицу» или объяснить, почему чей-то любимый проект на самом деле скам.
Он не размещал вредоносные ссылки и даже общался с подписчиками. Некоторые пользователи заявили, что все это напоминало «кризис среднего возраста в реальном времени».
После восстановления доступа NEAR Protocol не упустил возможность прорекламировать конференцию прямо в публикации отчета об инциденте.
https://forklog.com/?p=240456
#NEAR #хакеры
ForkLog
👾 Хакеры атаковали DeFi-протокол Penpie и вывели цифровые активы на сумму более $27,3 млн, сообщили в PeckShield. Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения…
💸 DeFi-протокол Delta Prime лишися более $6 млн в результате кражи закрытого ключа администратора.
Аналитик ZachXBT сообщил, что в составе команды в свое время были те самые хакеры из КНДР, которые внедрились в 25 проектов. После вмешательства ончейн-сыщика их уволили.
ZachXBT опубликовал фото фальшивых документов, которые злоумышленники предоставили Delta Prime при приеме на работу. Они выдавали себя за граждан Канады и Японии.
https://forklog.com/?p=241160
#хакеры #DeltaPrime
Аналитик ZachXBT сообщил, что в составе команды в свое время были те самые хакеры из КНДР, которые внедрились в 25 проектов. После вмешательства ончейн-сыщика их уволили.
ZachXBT опубликовал фото фальшивых документов, которые злоумышленники предоставили Delta Prime при приеме на работу. Они выдавали себя за граждан Канады и Японии.
https://forklog.com/?p=241160
#хакеры #DeltaPrime
👾 Binance предупредила клиентов о нацеленной на кражу активов малвари Clipper, активность которой возросла за последние недели. Заметное увеличение числа инцидентов пришлось на 27 августа.
Clipper подменяет адреса кошельков во время транзакций, что приводит к финансовым потерям. ПО распространяется через неофициальные приложения и плагины. В основном оно ориентировано на пользователей Android, хотя устройства на базе iOS также подвергаются риску.
https://forklog.com/?p=241170
#Binance #хакеры
Clipper подменяет адреса кошельков во время транзакций, что приводит к финансовым потерям. ПО распространяется через неофициальные приложения и плагины. В основном оно ориентировано на пользователей Android, хотя устройства на базе iOS также подвергаются риску.
https://forklog.com/?p=241170
#Binance #хакеры
🛩 Хакеры, стоявшие за кибератакой на международный аэропорт Сиэтл-Такома (Вашингтон, США) в прошлом месяце, теперь требуют выкуп в размере 100 BTC (около $6,3 млн) за скомпрометированные данные.
Власти США идентифицировали злоумышленников как группировку Rhysida, подтвердив факт кражи конфиденциальных документов.
#хакеры #Rhysida
Власти США идентифицировали злоумышленников как группировку Rhysida, подтвердив факт кражи конфиденциальных документов.
#хакеры #Rhysida
👾 Неизвестный продает на хакерском форуме BreachForums, как утверждается, базу данных 12,8 млн пользователей криптовалютной биржи Binance.
База якобы получена в августе 2024 года и содержит имена, номера телефонов, email и информацию о месте жительства пользователей.
Апдейт: представитель Binance в комментарии для ForkLog опроверг информацию об утечке личных данных пользователей.
https://forklog.com/?p=241810
#Binance #хакеры
База якобы получена в августе 2024 года и содержит имена, номера телефонов, email и информацию о месте жительства пользователей.
Апдейт: представитель Binance в комментарии для ForkLog опроверг информацию об утечке личных данных пользователей.
https://forklog.com/?p=241810
#Binance #хакеры
👾 Из протокола рестейкинга биткоина Bedrock украли $2 млн. Хакеры воспользовались уязвимостью в синтетическом токене uniBTC.
Протокол временно приостановил взаимодействия с контрактом uniBTC. По словам представителей Bedrock, удар пришелся на пулы ликвидности DEX.
https://forklog.com/?p=242097
#Bedrock #хакеры
Протокол временно приостановил взаимодействия с контрактом uniBTC. По словам представителей Bedrock, удар пришелся на пулы ликвидности DEX.
https://forklog.com/?p=242097
#Bedrock #хакеры
🛡 Согласно PeckShield, проведенные в сентябре хакерами более 20 атак привели к потерям криптоиндустрии в размере ~$120,23 млн.
Эксперты компании не включили в показатель кражу мошенниками 12 083 spWETH стоимостью около $32,4 млн в результате подписания пользователем вредоносной транзакции.
https://forklog.com/?p=242354
#взломы #хакеры
Эксперты компании не включили в показатель кражу мошенниками 12 083 spWETH стоимостью около $32,4 млн в результате подписания пользователем вредоносной транзакции.
https://forklog.com/?p=242354
#взломы #хакеры
💸 По итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн. Такие данные привели в CertiK.
https://forklog.com/?p=242403
#взломы #хакеры
https://forklog.com/?p=242403
#взломы #хакеры
⚖️ Прокуроры США потребовали смягчить тюремный срок для хакера Ильи Лихтенштейна, причастного к отмыванию украденных в 2016 году с биржи Bitfinex 119 754 BTC ($70 млн на момент взлома и ~$8 млрд сегодня).
Предложенное наказание меньше предусмотренного по совокупности обвинений срока (20 лет), заявили прокуроры, указав на сотрудничество Лихтенштейна со следствием не только в рамках этого дела, но и других (как известно, миксера BitcoinFog).
Его супруге Хезер Морган, на прошлой неделе, прокуроры просили 18 месяцев тюремного заключения, учитывая меньшую роль в отмывании средств.
Известно, что конфискованные 94 643 BTC, включая начисленные в результате хардфорка Bitcoin Cash и Bitcoin Gold, перечислят Bitfinex в качестве реституции.
https://forklog.com/?p=243399
#Bitfinex #хакеры
Предложенное наказание меньше предусмотренного по совокупности обвинений срока (20 лет), заявили прокуроры, указав на сотрудничество Лихтенштейна со следствием не только в рамках этого дела, но и других (как известно, миксера BitcoinFog).
Его супруге Хезер Морган, на прошлой неделе, прокуроры просили 18 месяцев тюремного заключения, учитывая меньшую роль в отмывании средств.
Известно, что конфискованные 94 643 BTC, включая начисленные в результате хардфорка Bitcoin Cash и Bitcoin Gold, перечислят Bitfinex в качестве реституции.
https://forklog.com/?p=243399
#Bitfinex #хакеры
👾 Лендинговый протокол Radiant Capital подверглся взлому на ~$52 млн в сетях BSC и Arbitrum. Хакеры изменили смарт-контракт, получив доступ к трем закрытым ключам из общих 11.
Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.
Подробнее в формате News+: https://forklog.com/?p=243368
#хакеры #Radiant
Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.
Подробнее в формате News+: https://forklog.com/?p=243368
#хакеры #Radiant
ForkLog
Radiant Capital взломали на более чем $50 млн
Лендинговый протокол Radiant Capital подвергся взлому в сетях BNB Chain и Arbitrum. Команда призвала отозвать разрешения для затронутых контрактов.
ForkLog
👾 Лендинговый протокол Radiant Capital подверглся взлому на ~$52 млн в сетях BSC и Arbitrum. Хакеры изменили смарт-контракт, получив доступ к трем закрытым ключам из общих 11. Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений.…
Апдейт: white hat хакер danielvf поделился подробностями атаки на лендинговый протокол Radiant Capital с ущербом в $52 млн. По его наблюдениям, злоумышленники заразили трояном компьютеры нескольких членов команды.
Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.
danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.
#хакеры #Radiant
Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.
danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.
#хакеры #Radiant
👀 Arkham: с кошелька правительства США, на котором хранятся конфискованные у хакеров Bitfinex криптовалюты, переместили $20 млн в стейблкоинах AUSD, USDC и USDT, а также небольшое количество ETH.
Транзакция, вероятно, была осуществлена злоумышленниками, сообщили сыщик ZachXBT и Arkham. Вскоре после перевода средства направились в разные некастодиальные приложения в явной попытке отмыть средства, уточнили они.
Официальных комментариев пока не последовало.
https://forklog.com/?p=243883
#Arkham #США #хакеры #Bitfinex
Транзакция, вероятно, была осуществлена злоумышленниками, сообщили сыщик ZachXBT и Arkham. Вскоре после перевода средства направились в разные некастодиальные приложения в явной попытке отмыть средства, уточнили они.
Официальных комментариев пока не последовало.
https://forklog.com/?p=243883
#Arkham #США #хакеры #Bitfinex
👾 1inch подтвердил взлом интерфейса 1inch web dApp, из-за чего пользователи столкнулись с вредоносным запросом на подключение и подпись в кошельках. Проблема возникла из-за компроментации популярной open-source библиотеки Lottie Player.
Пользователям, которые пострадали от атаки, вернут средства в полном объеме. Команда проекта рекомендует отозвать разрешения с вредоносных адресов с помощью сервисов вроде Revoke Cash.
https://forklog.com/?p=244215
#1inch #хакеры
Пользователям, которые пострадали от атаки, вернут средства в полном объеме. Команда проекта рекомендует отозвать разрешения с вредоносных адресов с помощью сервисов вроде Revoke Cash.
https://forklog.com/?p=244215
#1inch #хакеры
💸 По данным PeckShield, проведенные в октябре хакерами 20 атак привели к потерям криптоиндустрии в размере ~$88,47 млн.
Крупнейшими взломами в отрасли по итогам месяца оказались:
▪лендингового протокола Radiant Capital на $53 млн;
▪кошелька правительства США на $20 млн (возвращены);
▪протокола рестейкинга EigenLayer на $5,7 млн.
https://forklog.com/?p=244376
#отчеты #хакеры
Крупнейшими взломами в отрасли по итогам месяца оказались:
▪лендингового протокола Radiant Capital на $53 млн;
▪кошелька правительства США на $20 млн (возвращены);
▪протокола рестейкинга EigenLayer на $5,7 млн.
https://forklog.com/?p=244376
#отчеты #хакеры
ForkLog
Хакер взломал X-страницу создателя ИИ-бота Truth Terminal Энди Эйри, стоящего за мем-токеном GOAT. Учетная запись активно используется для продвижения скам-токена. По утверждению самого хакера, он смог заработать уже $2 млн. #хакеры #GOAT
Хакер, взломавший X-страницу основателя Truth Terminal Энди Эйри (GOAT), провернул то же самое с рэп-исполнителем Wiz Khalifa, согласно ZachXBT.
Страница продвигала созданный на Pump Fun Solana-мем WIZ. Его капитализация выросла до $3,4 млн, прежде чем Wiz Khalifa удалил скам-публикации в Х.
https://forklog.com/?p=244431
#хакеры
Страница продвигала созданный на Pump Fun Solana-мем WIZ. Его капитализация выросла до $3,4 млн, прежде чем Wiz Khalifa удалил скам-публикации в Х.
https://forklog.com/?p=244431
#хакеры