👾 Централизованные сервисы чаще других страдают от хакерских атак. Согласно данным платформы Cyvers, на них пришлось 70% инцидентов с точки зрения потерянных средств и количества эксплойтов.
CEO компании Дедди Лавида считает, что для решения проблем с безопасностью необходим более комплексный подход на уровне целых сетей, а не только отдельных проектов. В этом может помочь интеграция искусственного интеллекта, уверен он.
https://forklog.com/?p=238146
#хакеры
CEO компании Дедди Лавида считает, что для решения проблем с безопасностью необходим более комплексный подход на уровне целых сетей, а не только отдельных проектов. В этом может помочь интеграция искусственного интеллекта, уверен он.
https://forklog.com/?p=238146
#хакеры
👾 Около 40 французских туристических объектов, включая Лувр и Гран-Пале, где пройдут некоторые мероприятия Олимпиады-2024 в Париже, подверглись хакерским атакам.
Злоумышленники атаковали системы обработки данных вирусами-шифровальщиками и потребовали выкуп в криптовалюте, сообщили местные СМИ.
#Франция #хакеры
Злоумышленники атаковали системы обработки данных вирусами-шифровальщиками и потребовали выкуп в криптовалюте, сообщили местные СМИ.
#Франция #хакеры
👀 Аналитик ZachXBT обнаружил 25 проектов, нанявших на работу одних и тех же хакеров. Следы привели к взломщикам из КНДР.
Они рекомендовали друг друга для работы, составляли «впечатляющие» резюме, подкрепленные активностью на GitHub, и проходили KYC, предоставляя поддельные удостоверения личности в надежде, что команды не будут углубляться в поиск информации, что и произошло.
Один из проектов, который нанял ZachXBT для расследования, лишился $1,3 млн. Совокупно они заработали более $5,5 млн в период с июля 2023 по 2024 год.
#ZachXBT #хакеры #КНДР
Они рекомендовали друг друга для работы, составляли «впечатляющие» резюме, подкрепленные активностью на GitHub, и проходили KYC, предоставляя поддельные удостоверения личности в надежде, что команды не будут углубляться в поиск информации, что и произошло.
Один из проектов, который нанял ZachXBT для расследования, лишился $1,3 млн. Совокупно они заработали более $5,5 млн в период с июля 2023 по 2024 год.
#ZachXBT #хакеры #КНДР
Хакеры взломали аккаунт операционного директора Ava Labs Луиджи ДеМео. Сперва разместили рекламу мем-токена на Solana, а после — фишинговые ссылки на фейковый аирдроп AVAX.
К данному моменту доступ, вероятно, восстановлен, поскольку публикации пропали.
#хакеры #Avalanche
К данному моменту доступ, вероятно, восстановлен, поскольку публикации пропали.
#хакеры #Avalanche
👾 Команда Jupiter обнаружила вредоносное расширение для Chrome под названием «Bull Checker» — портфолио-трекер для мем-токенов, нацеленное на кражу активов пользователей Solana.
В Jupiter призвали удалять браузерные расширения, настройки которых запрашивают обширные разрешения.
https://forklog.com/?p=239333
#хакеры #Solana #Jupiter
В Jupiter призвали удалять браузерные расширения, настройки которых запрашивают обширные разрешения.
https://forklog.com/?p=239333
#хакеры #Solana #Jupiter
Неизвестный пользователь лишился $79 000 из-за подмены адреса — злоумышленники заразили кошелек так называемой «пылевой атакой», отправив мелкую сумму с похожего адреса.
После копирования адреса из истории транзакций активы поступили на адрес злоумышленников.
#хакеры #транзакции
После копирования адреса из истории транзакций активы поступили на адрес злоумышленников.
#хакеры #транзакции
💸 Неизвестный пользователь потерял $55,4 млн в стейблкоине DAI после подписания фишинговой транзакции, нацеленной на его прокси-сервер DeFi Saver, сообщили аналитики Scam Sniffer.
https://forklog.com/?p=239388
#хакеры #транзакции
https://forklog.com/?p=239388
#хакеры #транзакции
Неизвестные взломали официальный Instagram-аккаунт McDonald’s для рекламы мем-токена GRIMACE на Solana. Также взломали аккаунт главы отдела маркетинга Гийома Хюиня в соцсети X.
https://forklog.com/?p=239465
#хакеры #мемкоины #Solana
https://forklog.com/?p=239465
#хакеры #мемкоины #Solana
👾 Около 80% криптовалют, которые подверглись взломам, не восстановились в цене, следует из данных Immunefi. Кроме того, большая часть из них потеряли свыше 50% стоимости в течение шести месяцев после взлома протокола.
Но есть исключения, как, например, BNB Chain, SushiSwap, THORChain, Olympus и Optimism. Такие проекты «более устойчивы», обладают необходимыми ресурсами и командой, чтобы справиться с последствиями, отметили эксперты.
https://forklog.com/?p=239493
#хакеры #Immunefi
Но есть исключения, как, например, BNB Chain, SushiSwap, THORChain, Olympus и Optimism. Такие проекты «более устойчивы», обладают необходимыми ресурсами и командой, чтобы справиться с последствиями, отметили эксперты.
https://forklog.com/?p=239493
#хакеры #Immunefi
💸 Еще один пользователь лишился 211 ETH (более $550 000) в результате «пылевой атаки» со схожего с оригинальным адреса.
#транзакции #хакеры
#транзакции #хакеры
👾 Discord-cерверы нескольких известных блокчейн-проектов подверглись атакам на выходных — Polygon, ZKSync, Avalanche.
Хакеры распространяли вредоносные ссылки под видом анонсов об аирдропах токенов.
https://forklog.com/?p=239625
#хакеры #Discrord
Хакеры распространяли вредоносные ссылки под видом анонсов об аирдропах токенов.
https://forklog.com/?p=239625
#хакеры #Discrord
👾 Специалисты по кибербезопасности Cado Security предупредили о новом вредоносном ПО Cthulhu (Ктулху), нацеленном на пользователей macOS.
Cthulhu появляется как образ диска Apple (DMG) и маскируется под легальное программное обеспечение, такое как CleanMyMac и Adobe GenP. Согласно экспертам, оно является видоизмененной версией Atomic Stealer.
Вредонос ориентирован на кражу данных для популярных криптокошельков вроже MetaMask, Coinbase и Binance.
#хакеры #Apple
Cthulhu появляется как образ диска Apple (DMG) и маскируется под легальное программное обеспечение, такое как CleanMyMac и Adobe GenP. Согласно экспертам, оно является видоизмененной версией Atomic Stealer.
Вредонос ориентирован на кражу данных для популярных криптокошельков вроже MetaMask, Coinbase и Binance.
#хакеры #Apple
ForkLog
Апдейт: исследователи Blockaid подтвердили информацию соучредителя DeFiLlama об уязвимости платформы SquareSpace. Они представили расширенный список из 228 веб-сайтов DeFi-протоколов, интерфейсы которых находятся в зоне риска. Однако масштабы могут быть больше…
Please open Telegram to view this post
VIEW IN TELEGRAM
💸 С начала 2024 года криптоиндустрия потеряла в результате взломов и мошенничества более $1,2 млрд в ходе 154 инцидентов. Цифра на 15,5% превысила показатель восьми месяцев прошлого года, сообщили эксперты Immunefi.
Они обратили внимание, что рост зафиксирован несмотря на сокращение суммы ущерба в августе на 95% — всего $15,1 млн против $274,7 в июле. Вопреки отмеченной аналитиками Chainalysis тенденции смещения фокуса злоумышленников на централизованные биржи, все пять инцидентов за месяц оказались связаны с DeFi.
https://forklog.com/?p=240000
#хакеры
Они обратили внимание, что рост зафиксирован несмотря на сокращение суммы ущерба в августе на 95% — всего $15,1 млн против $274,7 в июле. Вопреки отмеченной аналитиками Chainalysis тенденции смещения фокуса злоумышленников на централизованные биржи, все пять инцидентов за месяц оказались связаны с DeFi.
https://forklog.com/?p=240000
#хакеры
💸 Согласно отчету PeckShield, в августе хакеры украли цифровые активы на сумму $313,86 млн в ходе более чем 10 атак.
https://forklog.com/?p=240165
#PeckShield #хакеры
https://forklog.com/?p=240165
#PeckShield #хакеры
👾 Хакеры атаковали DeFi-протокол Penpie и вывели цифровые активы на сумму более $27,3 млн, сообщили в PeckShield.
Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Penpie подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.
Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.
https://forklog.com/?p=240372
#Pendle #Penpie #хакеры
Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений. Команда Penpie подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.
Благодаря своевременным действиям команды удалось защитить активы на $105 млн — внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.
https://forklog.com/?p=240372
#Pendle #Penpie #хакеры
🌚 Сообщество заподозрило NEAR Protocol в имитации взлома для рекламы своей конференции.
Вчера вечером аккаунт проекта в Х с 1,8 млн подписчиками подвергся взлому, но злоумышленник использовал его для критики индустрии, порекомендовав «выйти подышать на улицу» или объяснить, почему чей-то любимый проект на самом деле скам.
Он не размещал вредоносные ссылки и даже общался с подписчиками. Некоторые пользователи заявили, что все это напоминало «кризис среднего возраста в реальном времени».
После восстановления доступа NEAR Protocol не упустил возможность прорекламировать конференцию прямо в публикации отчета об инциденте.
https://forklog.com/?p=240456
#NEAR #хакеры
Вчера вечером аккаунт проекта в Х с 1,8 млн подписчиками подвергся взлому, но злоумышленник использовал его для критики индустрии, порекомендовав «выйти подышать на улицу» или объяснить, почему чей-то любимый проект на самом деле скам.
Он не размещал вредоносные ссылки и даже общался с подписчиками. Некоторые пользователи заявили, что все это напоминало «кризис среднего возраста в реальном времени».
После восстановления доступа NEAR Protocol не упустил возможность прорекламировать конференцию прямо в публикации отчета об инциденте.
https://forklog.com/?p=240456
#NEAR #хакеры
ForkLog
👾 Хакеры атаковали DeFi-протокол Penpie и вывели цифровые активы на сумму более $27,3 млн, сообщили в PeckShield. Согласно экспертам, первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения…