👾 Специалисты по кибербезопасности Cado Security предупредили о новом вредоносном ПО Cthulhu (Ктулху), нацеленном на пользователей macOS.
Cthulhu появляется как образ диска Apple (DMG) и маскируется под легальное программное обеспечение, такое как CleanMyMac и Adobe GenP. Согласно экспертам, оно является видоизмененной версией Atomic Stealer.
Вредонос ориентирован на кражу данных для популярных криптокошельков вроже MetaMask, Coinbase и Binance.
#хакеры #Apple
Cthulhu появляется как образ диска Apple (DMG) и маскируется под легальное программное обеспечение, такое как CleanMyMac и Adobe GenP. Согласно экспертам, оно является видоизмененной версией Atomic Stealer.
Вредонос ориентирован на кражу данных для популярных криптокошельков вроже MetaMask, Coinbase и Binance.
#хакеры #Apple
ForkLog
Апдейт: исследователи Blockaid подтвердили информацию соучредителя DeFiLlama об уязвимости платформы SquareSpace. Они представили расширенный список из 228 веб-сайтов DeFi-протоколов, интерфейсы которых находятся в зоне риска. Однако масштабы могут быть больше…
Please open Telegram to view this post
VIEW IN TELEGRAM
💸 С начала 2024 года криптоиндустрия потеряла в результате взломов и мошенничества более $1,2 млрд в ходе 154 инцидентов. Цифра на 15,5% превысила показатель восьми месяцев прошлого года, сообщили эксперты Immunefi.
Они обратили внимание, что рост зафиксирован несмотря на сокращение суммы ущерба в августе на 95% — всего $15,1 млн против $274,7 в июле. Вопреки отмеченной аналитиками Chainalysis тенденции смещения фокуса злоумышленников на централизованные биржи, все пять инцидентов за месяц оказались связаны с DeFi.
https://forklog.com/?p=240000
#хакеры
Они обратили внимание, что рост зафиксирован несмотря на сокращение суммы ущерба в августе на 95% — всего $15,1 млн против $274,7 в июле. Вопреки отмеченной аналитиками Chainalysis тенденции смещения фокуса злоумышленников на централизованные биржи, все пять инцидентов за месяц оказались связаны с DeFi.
https://forklog.com/?p=240000
#хакеры
💸 Согласно отчету PeckShield, в августе хакеры украли цифровые активы на сумму $313,86 млн в ходе более чем 10 атак.
https://forklog.com/?p=240165
#PeckShield #хакеры
https://forklog.com/?p=240165
#PeckShield #хакеры
👾 Хакеры атаковали DeFi-протокол Penpie и вывели цифровые активы на сумму более $27,3 млн, сообщили в PeckShield.
Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Penpie подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.
Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.
https://forklog.com/?p=240372
#Pendle #Penpie #хакеры
Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Penpie подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.
Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.
https://forklog.com/?p=240372
#Pendle #Penpie #хакеры
🌚 Сообщество заподозрило NEAR Protocol в имитации взлома для рекламы своей конференции.
Вчера вечером аккаунт проекта в Х с 1,8 млн подписчиками подвергся взлому, но злоумышленник использовал его для критики индустрии, порекомендовав «выйти подышать на улицу» или объяснить, почему чей-то любимый проект на самом деле скам.
Он не размещал вредоносные ссылки и даже общался с подписчиками. Некоторые пользователи заявили, что все это напоминало «кризис среднего возраста в реальном времени».
После восстановления доступа NEAR Protocol не упустил возможность прорекламировать конференцию прямо в публикации отчета об инциденте.
https://forklog.com/?p=240456
#NEAR #хакеры
Вчера вечером аккаунт проекта в Х с 1,8 млн подписчиками подвергся взлому, но злоумышленник использовал его для критики индустрии, порекомендовав «выйти подышать на улицу» или объяснить, почему чей-то любимый проект на самом деле скам.
Он не размещал вредоносные ссылки и даже общался с подписчиками. Некоторые пользователи заявили, что все это напоминало «кризис среднего возраста в реальном времени».
После восстановления доступа NEAR Protocol не упустил возможность прорекламировать конференцию прямо в публикации отчета об инциденте.
https://forklog.com/?p=240456
#NEAR #хакеры
ForkLog
👾 Хакеры атаковали DeFi-протокол Penpie и вывели цифровые активы на сумму более $27,3 млн, сообщили в PeckShield. Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения…
💸 DeFi-протокол Delta Prime лишися более $6 млн в результате кражи закрытого ключа администратора.
Аналитик ZachXBT сообщил, что в составе команды в свое время были те самые хакеры из КНДР, которые внедрились в 25 проектов. После вмешательства ончейн-сыщика их уволили.
ZachXBT опубликовал фото фальшивых документов, которые злоумышленники предоставили Delta Prime при приеме на работу. Они выдавали себя за граждан Канады и Японии.
https://forklog.com/?p=241160
#хакеры #DeltaPrime
Аналитик ZachXBT сообщил, что в составе команды в свое время были те самые хакеры из КНДР, которые внедрились в 25 проектов. После вмешательства ончейн-сыщика их уволили.
ZachXBT опубликовал фото фальшивых документов, которые злоумышленники предоставили Delta Prime при приеме на работу. Они выдавали себя за граждан Канады и Японии.
https://forklog.com/?p=241160
#хакеры #DeltaPrime
👾 Binance предупредила клиентов о нацеленной на кражу активов малвари Clipper, активность которой возросла за последние недели. Заметное увеличение числа инцидентов пришлось на 27 августа.
Clipper подменяет адреса кошельков во время транзакций, что приводит к финансовым потерям. ПО распространяется через неофициальные приложения и плагины. В основном оно ориентировано на пользователей Android, хотя устройства на базе iOS также подвергаются риску.
https://forklog.com/?p=241170
#Binance #хакеры
Clipper подменяет адреса кошельков во время транзакций, что приводит к финансовым потерям. ПО распространяется через неофициальные приложения и плагины. В основном оно ориентировано на пользователей Android, хотя устройства на базе iOS также подвергаются риску.
https://forklog.com/?p=241170
#Binance #хакеры
🛩 Хакеры, стоявшие за кибератакой на международный аэропорт Сиэтл-Такома (Вашингтон, США) в прошлом месяце, теперь требуют выкуп в размере 100 BTC (около $6,3 млн) за скомпрометированные данные.
Власти США идентифицировали злоумышленников как группировку Rhysida, подтвердив факт кражи конфиденциальных документов.
#хакеры #Rhysida
Власти США идентифицировали злоумышленников как группировку Rhysida, подтвердив факт кражи конфиденциальных документов.
#хакеры #Rhysida
👾 Неизвестный продает на хакерском форуме BreachForums, как утверждается, базу данных 12,8 млн пользователей криптовалютной биржи Binance.
База якобы получена в августе 2024 года и содержит имена, номера телефонов, email и информацию о месте жительства пользователей.
Апдейт: представитель Binance в комментарии для ForkLog опроверг информацию об утечке личных данных пользователей.
https://forklog.com/?p=241810
#Binance #хакеры
База якобы получена в августе 2024 года и содержит имена, номера телефонов, email и информацию о месте жительства пользователей.
Апдейт: представитель Binance в комментарии для ForkLog опроверг информацию об утечке личных данных пользователей.
https://forklog.com/?p=241810
#Binance #хакеры
👾 Из протокола рестейкинга биткоина Bedrock украли $2 млн. Хакеры воспользовались уязвимостью в синтетическом токене uniBTC.
Протокол временно приостановил взаимодействия с контрактом uniBTC. По словам представителей Bedrock, удар пришелся на пулы ликвидности DEX.
https://forklog.com/?p=242097
#Bedrock #хакеры
Протокол временно приостановил взаимодействия с контрактом uniBTC. По словам представителей Bedrock, удар пришелся на пулы ликвидности DEX.
https://forklog.com/?p=242097
#Bedrock #хакеры
🛡 Согласно PeckShield, проведенные в сентябре хакерами более 20 атак привели к потерям криптоиндустрии в размере ~$120,23 млн.
Эксперты компании не включили в показатель кражу мошенниками 12 083 spWETH стоимостью около $32,4 млн в результате подписания пользователем вредоносной транзакции.
https://forklog.com/?p=242354
#взломы #хакеры
Эксперты компании не включили в показатель кражу мошенниками 12 083 spWETH стоимостью около $32,4 млн в результате подписания пользователем вредоносной транзакции.
https://forklog.com/?p=242354
#взломы #хакеры
💸 По итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн. Такие данные привели в CertiK.
https://forklog.com/?p=242403
#взломы #хакеры
https://forklog.com/?p=242403
#взломы #хакеры
⚖️ Прокуроры США потребовали смягчить тюремный срок для хакера Ильи Лихтенштейна, причастного к отмыванию украденных в 2016 году с биржи Bitfinex 119 754 BTC ($70 млн на момент взлома и ~$8 млрд сегодня).
Предложенное наказание меньше предусмотренного по совокупности обвинений срока (20 лет), заявили прокуроры, указав на сотрудничество Лихтенштейна со следствием не только в рамках этого дела, но и других (как известно, миксера BitcoinFog).
Его супруге Хезер Морган, на прошлой неделе, прокуроры просили 18 месяцев тюремного заключения, учитывая меньшую роль в отмывании средств.
Известно, что конфискованные 94 643 BTC, включая начисленные в результате хардфорка Bitcoin Cash и Bitcoin Gold, перечислят Bitfinex в качестве реституции.
https://forklog.com/?p=243399
#Bitfinex #хакеры
Предложенное наказание меньше предусмотренного по совокупности обвинений срока (20 лет), заявили прокуроры, указав на сотрудничество Лихтенштейна со следствием не только в рамках этого дела, но и других (как известно, миксера BitcoinFog).
Его супруге Хезер Морган, на прошлой неделе, прокуроры просили 18 месяцев тюремного заключения, учитывая меньшую роль в отмывании средств.
Известно, что конфискованные 94 643 BTC, включая начисленные в результате хардфорка Bitcoin Cash и Bitcoin Gold, перечислят Bitfinex в качестве реституции.
https://forklog.com/?p=243399
#Bitfinex #хакеры
👾 Лендинговый протокол Radiant Capital подверглся взлому на ~$52 млн в сетях BSC и Arbitrum. Хакеры изменили смарт-контракт, получив доступ к трем закрытым ключам из общих 11.
Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.
Подробнее в формате News+: https://forklog.com/?p=243368
#хакеры #Radiant
Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.
Подробнее в формате News+: https://forklog.com/?p=243368
#хакеры #Radiant
ForkLog
Radiant Capital взломали на более чем $50 млн
Лендинговый протокол Radiant Capital подвергся взлому в сетях BNB Chain и Arbitrum. Команда призвала отозвать разрешения для затронутых контрактов.
ForkLog
👾 Лендинговый протокол Radiant Capital подверглся взлому на ~$52 млн в сетях BSC и Arbitrum. Хакеры изменили смарт-контракт, получив доступ к трем закрытым ключам из общих 11. Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений.…
Апдейт: white hat хакер danielvf поделился подробностями атаки на лендинговый протокол Radiant Capital с ущербом в $52 млн. По его наблюдениям, злоумышленники заразили трояном компьютеры нескольких членов команды.
Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.
danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.
#хакеры #Radiant
Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.
danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.
#хакеры #Radiant
👀 Arkham: с кошелька правительства США, на котором хранятся конфискованные у хакеров Bitfinex криптовалюты, переместили $20 млн в стейблкоинах AUSD, USDC и USDT, а также небольшое количество ETH.
Транзакция, вероятно, была осуществлена злоумышленниками, сообщили сыщик ZachXBT и Arkham. Вскоре после перевода средства направились в разные некастодиальные приложения в явной попытке отмыть средства, уточнили они.
Официальных комментариев пока не последовало.
https://forklog.com/?p=243883
#Arkham #США #хакеры #Bitfinex
Транзакция, вероятно, была осуществлена злоумышленниками, сообщили сыщик ZachXBT и Arkham. Вскоре после перевода средства направились в разные некастодиальные приложения в явной попытке отмыть средства, уточнили они.
Официальных комментариев пока не последовало.
https://forklog.com/?p=243883
#Arkham #США #хакеры #Bitfinex