😈 Атака на MEV-бота JaredFromSubway привела к краже 15 млн долларов в криптовалюте

❗️ Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов после атаки на логику поиска прибыльных сделок

MEV-боты используются для анализа еще не подтвержденных транзакций в Ethereum и других блокчейнах, чтобы заработать на порядке их включения в блоки

Первые транзакции были безобидными и, вероятно, тестовыми: с их помощью хакеры изучали поведение бота

— Затем атакующие изменили маршрут таким образом, чтобы выданные разрешения не использовались и не отзывались после завершения сделки

В результате подконтрольный атакующим helper-контракт постепенно накопил действующие разрешения на списание активов. В какой-то момент лимит только для WETH достиг 92,1614 токена

После этого хакеры воспользовались функцией transferFrom и вывели из контракта JaredFromSubway токены WETH, USDC и USDT — ущерб составил 15 млн долларов

🧑‍💻 Этичный хакер

🙃 Илон Маск лишился статуса триллионера — всего за день акции SpaceX подешевели на 30%

23 июня его состояние сократилось до $962 млрд, а 24 июня уменьшилось ещё примерно на $10 млрд — до $951,8 млрд

— Главной причиной стало падение стоимости акций SpaceX и исключение части акций Tesla из расчёта состояния миллиардера

🧑‍💻 Этичный хакер

👋 Телега прекращает работу с 1 июля

Напомним, что ранее альтернативный клиент Телеграм получил плашку шпионского ПО и был удалён из App Store

Пользователям с активной подпиской «Телега Плюс» оплату вернут

🧑‍💻 Этичный хакер

😈 В Бразилии взломали систему экстренных оповещений

— Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений

❗️ Неизвестный злоумышленник разослал пользователям по всей стране уведомление об опасности со словом «мизантропия», после чего платформу пришлось отключить

Инцидент произошел утром 20 июня 2026 года, когда пользователи получили сообщение: «Экстренное предупреждение от службы гражданской обороны: misantropi4»

Слово misantropia на португальском означает ненависть к человечеству, а цифра 4, судя по всему, использовалась вместо последней буквы «a»

🧑‍💻 Этичный хакер

👌 В Telegram появится похожая на Discord функция «Сообщества»

— В бета-версии Telegram для Android 12.9 появилась функция создания сообществ, объединяющих несколько тематических групповых чатов

◦ Владельцы групп могут создавать новые сообщества или добавлять свои чаты в уже существующие;
◦ Каждый чат в сообществе может быть общим или скрытым;
◦ По умолчанию, добавлять свои группы в сообщество имеет право любой участник.

Функция создания сообществ пока доступна только на тестовом сервере.

🧑‍💻 Этичный хакер

— Новинки в App Store в ближайший месяц:

🧑‍💻 Этичный хакер

😳 Max стал обязательным для оформления загранпаспорта

— У москвичей не получается записаться на подачу заявления без нацмессенджера

Сначала требуют заполнить анкету в боте «Мои документы», и лишь потом приглашают в МФЦ

Мы в Max — https://max.ru/hack_less

🧑‍💻 Этичный хакер

😳 В России ввели штрафы за авторизацию пользователей через зарубежные сервисы

— Владимир Путин подписал закон, который вводит административные штрафы за использование зарубежных сервисов авторизации на российских сайтах и в приложениях

Теперь авторизация пользователей должна осуществляться с использованием:
◦ российского номера телефона;
◦ портала «Госуслуги»;
Единой биометрической системы;
◦ иной информационной системы, владельцем которой является гражданин РФ или российское юридическое лицо.

Для компаний максимальный штраф составит 700 тыс. рублей

На пути к созданию чебурнета.

🧑‍💻 Этичный хакер

Журналистика в Новосибирске, обстановка — сохраняем промт

🧑‍💻 Этичный хакер

😁 Пользователи Reddit обманом убедили поисковик DuckDuckGo в смерти Трампа

— Пользователи Reddit сумели убедить ИИ-бота поисковика DuckDuckGo в смерти президента США от бешенства

«Бешенство было подтверждено как причина смерти — редкое, но серьезное заболевание.

Этот инцидент привлек значительное внимание в силу своей необычности и обстоятельств, которые ему предшествовали», — говорится в пояснении к ответу

Этот инцидент связан с тем, что чат-боты с ИИ во многом ориентируются на Reddit при сборе данных

Реддиторы пользуются этим — объединяются, чтобы придуманные ими фейки казались правдоподобнее из-за количества публикаций, и вводят нейросеть в заблуждение

🧑‍💻 Этичный хакер

😈 На GitHub опубликовали данные о уязвимостях нулевого дня в разных проектах

— Пользователь под ником bikini опубликовал на GitHub обновляемый репозиторий Exploitarium, который содержит ранее неизвестные уязвимости нулевого дня в различных проектах

«Единый архив общедоступных эксплойтов и отчётов об исследованиях уязвимостей.

На момент публикации ни один из них не был зарегистрирован. Можете сами сообщить о них и присвоить себе заслугу за обнаружение CVE, если это произойдёт. Пожалуйста, не злоупотребляйте этим.

Я делаю это, чтобы привлечь людей в эту область, и всегда считал это самым эффективным способом», — пояснил автор репозитория

🧑‍💻 Этичный хакер

🏠 В Китае откроют полностью роботизированный отель

— Китайская компания Pudu Robotics совместно с партнерами реализует проект полностью роботизированного отеля, который строится на искусственном острове у моста Шэньчжэнь-Чжуншань

Первых гостей гостиница примет уже в 2027 году, а полный переход на автоматизированное обслуживание планируется завершить к 2030 году

Для работы комплекса планируется использовать уже существующую линейку роботов Pudu Robotics:
◦ Модель PUDU T300 сможет перевозить багаж весом до 300 кг;
◦ Роботы CC1 Pro и MT1 будут отвечать за уборку помещений и прилегающей территории;
◦ BellaBot Pro будет готовить и подавать кофе;
◦ KettyBot Pro — обслуживать посетителей в ресторанах.

🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Bash и кибербезопасность: атака, защита и анализ из командной строки Linux

— Авторы рассказывают об инструментах и хитростях командной строки, помогающих собирать данные при упреждающей защите, анализировать логи и отслеживать состояние сетей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер