safar1980
Legendary
 Offline
Activity: 1708
Merit: 1615
#SWGT CERTIK Audited
|
 |
June 28, 2022, 05:01:48 PM |
|
Хакеры Harmony начали отмывать Ethereum, украденный с Horizon Bridge Воры отправили 36 миллионов долларов из 100 миллионов долларов в украденном Ethereum в миксеры. Хакеры отправили три транзакции с адреса, использованного при взломе 23 июня, на общую сумму около 30 тысяч ETH (около 36 миллионов долларов) в сервис микширования Tornado Cash, при этом 64 миллиона долларов все еще находятся в кошельке Ethereum хакера, согласно анализу цепочки блоков, проведенному компанией по безопасности блокчейна. В субботу Harmony Protocol предложила вознаграждение в размере 1 миллиона долларов за возврат средств моста, заявив в Твиттере, что компания не будет выступать за уголовные обвинения, если средства будут возвращены. Судя по сегодняшним трансферам, предложение было отклонено. источник https://decrypt.co/103941/harmony-hackers-begin-laundering-stolen-horizon-bridge-funds |
|
|
|
|
|
|
|
|
In order to achieve higher forum ranks, you need both activity points and merit points.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
madnessteat
Legendary
Offline
Activity: 2226
Merit: 1984
|
|
June 30, 2022, 09:24:42 AM |
|
Хакеры Harmony начали отмывать Ethereum, украденный с Horizon Bridge Воры отправили 36 миллионов долларов из 100 миллионов долларов в украденном Ethereum в миксеры. Хакеры отправили три транзакции с адреса, использованного при взломе 23 июня, на общую сумму около 30 тысяч ETH (около 36 миллионов долларов) в сервис микширования Tornado Cash, при этом 64 миллиона долларов все еще находятся в кошельке Ethereum хакера, согласно анализу цепочки блоков, проведенному компанией по безопасности блокчейна. В субботу Harmony Protocol предложила вознаграждение в размере 1 миллиона долларов за возврат средств моста, заявив в Твиттере, что компания не будет выступать за уголовные обвинения, если средства будут возвращены. Судя по сегодняшним трансферам, предложение было отклонено. источник https://decrypt.co/103941/harmony-hackers-begin-laundering-stolen-horizon-bridge-funds
Аналитики выделили несколько причин, указывающих на то, что за взломом стояла северокорейская Lazarus.
Они указали, что активы переводили на Tornado Cash с регулярностью, позволяющую предположить задействованность некого автоматизированного ПО. Похожую систему специалисты наблюдали в ходе отмывания средств, похищенных в ходе атаки на сайдчейн Ronin. Предположительно за ней также стоят хакеры Lazarus.
Кражу совершили путем компрометации закрытых ключей к мультисиг-кошельку, — вероятно, посредством атаки социальной инженерии на членов команды Harmony. Такие методы часто использовались Lazarus Group, отметили в Elliptic.
Кроме того, Lazarus Group часто нацелены на жертв в Азиатско-Тихоокеанском регионе, говорят аналитики. Многие члены основной команды Harmony имеют связи с этим регионом. "Источник: https://forklog.com/elliptic-za-atakoj-na-horizon-mogut-stoyat-hakery-lazarus/ |
| .
.Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄
███░░░░███░░░░███
▀░░░▀░░▀░░░▀░░▀░░░▀
▄░░░░░░░░░░░░
▀██████████
░░░░░███░░░░▀
░░█░░░███▄█░░░█
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀ | .
REGIONAL
SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██
██░▀░██░█░███░▀██░███▄█
█▄███▄██▄████▄████▄▄▄██
██▀ ▀███▀▀░▀██▀▀▀██████
███▄███░▄▀██████▀█▀█▀▀█
████▀▀██▄▀█████▄█▀███▄█
███▄▄▄████████▄█▄▀█████
███▀▀▀████████████▄▀███
███▄░▄█▀▀▀██████▀▀▀▄███
███████▄██▄▌████▀▀█████
▀██▄███▀██▄█▄▄▄██▄████▀
▀▀██████████▄▄███▀▀
▀▀▀▀█▀▀▀▀ | .
EUROPEAN
BETTING
PARTNER | |
|
|
|
|
SparrowOnTheMoon
|
|
July 03, 2022, 05:23:02 PM |
|
Взломан смарт-контракт Evmos Name ServiceПроект сообщил о взломе старого смарт-контракта, сейчас сервис работает на новом смарт-контракте. Старые домены, которые покупались в основной сети EVMOS, больше не отображаются в профилях. Команда пообещала в Twitter выпустить подробную статью о плане восстановления доменов на новом смарт-контракте.
|
|
|
|
|
|
Inwestour
|
|
July 10, 2022, 07:33:49 PM |
|
Команда протокола децентрализованных финансов Yam Finance объявила, что злоумышленник, воспользовавшись голосованием сообщества в протоколе, едва не опустошил хранилище криптоплатформы. Разработчики DeFi предотвратили кибератаку, направленную на передачу контроля над резервами проекта неизвестной третьей стороне. В Yam Finance признаются, что хакер атаковал проект еще 7 июля, и лишь через два дня команда обнаружила взлом. Злоумышленник представил предложение по управлению протоколом с помощью внутренней транзакции, поэтому команда и члены сообщества вовремя не заподозрили кибератаку. Злонамеренное предложение включало непроверенный смарт-контракт, предназначенный для передачи контроля над резервами Yam Finance на адрес кошелька, контролируемого злоумышленником. Мошенник смог бы собрать кворум для принятия предложения большинством сообщества, но оно было замечено командой Yam Finance. Если бы атака увенчалась успехом, неизвестный мог опустошить казну Yam Finance, в которой сейчас хранятся криптоактивы на сумму $3.1 млн. Команда протокола сообщила, что в 2021 году уже сталкивалась с подобной атакой. Источник |
|
|
|
Unsoldier
Legendary
Offline
Activity: 1694
Merit: 1314
|
|
July 11, 2022, 08:06:49 AM |
|
Хакер вывел из протокола Omni около $1,5 млнНеизвестный украл активы на более чем 1300 ETH (~$1,48 млн) у протокола кредитования Omni с помощью атаки повторного входа. Платформа предоставляет возможность заимствовать средства под залог NFT. Хакер использовал для атаки токены из коллекции Doodles. Полученный под залог кредит в криптовалюте злоумышленник использовал для покупки большего количества NFT. Последние он вывел, не возвращая заемные средства, благодаря уязвимости. Украденные активы хакер отправил в сервис микширования Tornado Cash. Источник: https://forklog.news/haker-vyvel-iz-protokola-omni-okolo-1-5-mln/
|
|
|
|
|
SparrowOnTheMoon
|
|
July 12, 2022, 02:26:53 AM |
|
Uniswap подвергся фишинг атаке на 4295 ETH
Началось все с поста Cz binance в Twitter в 22:35 UTC 11.07.2022 "Наша разведка об угрозах обнаружила потенциальный эксплойт в Uniswap V3 на блокчейне ETH. На данный момент хакер украл 4295 ETH, и отмывает ETH через Tornado Cash. Может кто уведомит @Uniswap? Мы можем помочь. Спасибо" Позже Cz опубликовал следующий пост в 23:06 UTC 11.07.2022: "Связались с командой @uniswap. Протокол в безопасности. Атака имеет фишинговый характер. Обе команды отреагировали быстро. Все хорошо. Извините за тревогу. Научитесь защищаться от фишинга. Не нажимайте на подозрительные ссылки." 
|
|
|
|
|
safar1980
Legendary
Offline
Activity: 1708
Merit: 1615
#SWGT CERTIK Audited
|
|
July 12, 2022, 07:53:47 PM |
|
Кефир тоже могут украсть с кошелька при подписании смарт контракта? Говорили что это уязвимость только для токенов на кошельке.
С кошельков украли ETH или токены WETH? Дам мериты, кто подробно объяснит этот нюанс по безопасности.
|
|
|
|
safar1980
Legendary
Offline
Activity: 1708
Merit: 1615
#SWGT CERTIK Audited
|
|
July 13, 2022, 02:10:35 PM |
|
Кефир тоже могут украсть с кошелька при подписании смарт контракта? Говорили что это уязвимость только для токенов на кошельке.
С кошельков украли ETH или токены WETH? Дам мериты, кто подробно объяснит этот нюанс по безопасности. Хакеры разослали на кошельки фейковый токен UniswapLP, и предлагалось с помощью этих лп-токенов заклеймить UNI, для этого производился редирект на левый сайт, где предлагалось подключить свой кошель. При подключении сливались данные и злоумышленники забирали средства. Под раздачу попадал не только эфир, но erc-20 и даже NFT. Вот здесь об этом говорится: It was also stated in a Reddit thread describing the incident that the perpetrators had stolen ETH from victims as well as ERC20 tokens and NFTs (specifically Uniswap LP holdings). Как кефир украли? На фишинговом сайте попросили сид фразу? Прислали мне фейковый UniswapLP, а как я узнаю на каком сайте заклеймить? При подключении к сайту кошелька с него нельзя украсть. Вы поняли как хакеры украли токены? |
|
|
|
safar1980
Legendary
Offline
Activity: 1708
Merit: 1615
#SWGT CERTIK Audited
|
|
July 13, 2022, 03:02:40 PM |
|
Прислали мне фейковый UniswapLP, а как я узнаю на каком сайте заклеймить? В рассылке была ссылка на сайт, на котором нужно было клеймить.
Вы поняли как хакеры украли токены? Крипту сперли через смарт контракт, когда жертвы апрувили свои вредоносные транзакции. В какой рассылке? Хакеры знают электронную почту хозяина кошелька кефира? Сколько нужно апрувить, чтобы разрешить хакерам использовать все токены на кошельке? Я не сильно в этом разбираюсь, но кажется это невозможно сделать за одну транзакцию. |
|
|
|
safar1980
Legendary
Offline
Activity: 1708
Merit: 1615
#SWGT CERTIK Audited
|
|
July 13, 2022, 03:23:27 PM |
|
В какой рассылке? сафар, уже по-второму кругу пошли: Хакеры разослали на кошельки фейковый токен UniswapLP, и предлагалось с помощью этих лп-токенов заклеймить UNI,
Предлагаю объяснить на примере моего кошелька https://etherscan.io/address/0x9D6329EF5b06Ef098053c53d4986e4543644bFDA#tokentxnsмне прислали 13000 спам токенов COOP на кошелек. я на это не обращаю внимание, но если замечу, то где мне ссылки на сайт искать? в блокчейн транзакции? Или потом в поисковой системе искать фишинговый сайт с этими токенами? |
|
|
|
safar1980
Legendary
Offline
Activity: 1708
Merit: 1615
#SWGT CERTIK Audited
|
|
July 14, 2022, 08:30:10 AM
Last edit: July 14, 2022, 11:46:32 AM by safar1980 |
|
Открываешь ты метамаск, видишь, токены прилетели какие-то. Переходишь по адресу смарт-контракта токена, и видишь в эзерскане ссылку на сайт, она прям в названии этого токена будет. Идёшь на этот сайт, а там тебе предлагается анлок твоего кошелька произвести, чтобы получить законный ревард. Подключаешь на сайте свой кошелек и пытаешься свапнуть присланные токены на другие (в том случае предлагалось свапнуть разосланные токены на UNI). Сайт тебе предлагает подтвердить несколько транзакций, да еще и с минимальными комиссиями (выгодно же и почти даром), ты подписываешь их и тем самым все токены даришь хакеру. После того, как ты апрувнул эти транзакции, средства уходят на хакерский адрес через функции смарт-контракта. Бабло не уйдет, пока ты смарт-контракту не дашь разрешение, а этот контракт, которому ты даёшь апрув, содержит вредоносный код. В общем, может с технической точки зрения я кривовато объяснил, так как я не кодер, но суть развода, думаю, должна быть понятна. Может у вас другой матамаск, а в моем токены нужно добавлять. Если вы в эзерскане не проверяйте баланс, то о них и не узнайте. Может все так и было, но я не понимаю как столько пользователей заметили поступление токенов в один день. Спасибо что объяснили. |
|
|
|
safar1980
Legendary
Offline
Activity: 1708
Merit: 1615
#SWGT CERTIK Audited
|
|
July 14, 2022, 11:55:18 AM |
|
Может у вас другой матамаск, а в моем токены нужно добавлять. Если вы в эзерскане не проверяйте баланс, то о них и не узнайте. Может все так и было, но я не понимаю как столько пользователей заметили поступление токенов в один день. Спасибо что объяснили. Да всё также, в последнее время только стал часто отслеживать, а так бывало узнаёшь о новом поступлении случайно через месяцы. Но там суть развода была в том, что токены рассылались выборочно на активные адреса. Видимо расчёт был на то, что такие кошельки чаще других отслеживают появление новых токенов, и не прогадали. Нашлись те, кого хакнули по-крупному. Мне ничего ценного за 7 лет на кошельки не прислали, только спам токены, поэтому годами не проверяю и такие операции не додумался выполнить. Раздачи токенов у известных проектов делаются на их сайтах, но для этого у меня отдельный кошелек, на котором кефира для пары тройки транзакций. На основном кошельке я бы не стал менять токены, а перевел их на другой кошелек. |
|
|
|
|
SparrowOnTheMoon
|
|
July 17, 2022, 12:16:40 PM |
|
Сайт premint взломан, не подтверждайте ничего на сайте Так же рекомендуется сделать следующее: 1) Перейти сюда или сюда, чтобы отозвать разрешения на сайте 2) Переместить все ценные токены в другой кошелек
|
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2226
Merit: 1984
|
|
July 24, 2022, 06:14:03 PM |
|
" Audius взломали на $1 млн
Протокол Audius пострадал от взлома, в ходе которого, хакер сумел украсть 18 млн токенов AUDIO из казны сообщества. Общая сумма похищенных токенов колебалась в районе $6 млн, но из-за проскальзывания, злоумышленник продал их за 705 ETH (более $1 млн).
Кража произошла из-за того, что хакер сумел создать вредоносное голосование с запросом о передаче токенов на свой адрес, и после этого, самостоятельно его одобрить с помощью уязвимости. "Источник: https://t.me/incrypted/14299
|
| .
.Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄
███░░░░███░░░░███
▀░░░▀░░▀░░░▀░░▀░░░▀
▄░░░░░░░░░░░░
▀██████████
░░░░░███░░░░▀
░░█░░░███▄█░░░█
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀ | .
REGIONAL
SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██
██░▀░██░█░███░▀██░███▄█
█▄███▄██▄████▄████▄▄▄██
██▀ ▀███▀▀░▀██▀▀▀██████
███▄███░▄▀██████▀█▀█▀▀█
████▀▀██▄▀█████▄█▀███▄█
███▄▄▄████████▄█▄▀█████
███▀▀▀████████████▄▀███
███▄░▄█▀▀▀██████▀▀▀▄███
███████▄██▄▌████▀▀█████
▀██▄███▀██▄█▄▄▄██▄████▀
▀▀██████████▄▄███▀▀
▀▀▀▀█▀▀▀▀ | .
EUROPEAN
BETTING
PARTNER | |
|
|
|
|
Boristhecat
|
|
July 24, 2022, 07:06:09 PM |
|
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
|
|
|
|
|
|
Inwestour
|
|
July 25, 2022, 04:16:18 PM
Last edit: July 25, 2022, 05:25:00 PM by Inwestour |
|
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
Разве что хакеры сами вернут с доброй воли.  Если бывают такие случаи когда получается вернуть то об этом обязательно упомянут, но как видите это случается крайне редко, если вообще случается. Есть ли статистика, которая может показать процент раскрытия таких дел? |
|
|
|
|
viljy
|
|
July 25, 2022, 04:46:46 PM |
|
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?
Вроде большая часть взломов исходит из сев. кореи? Так там хоть расследуй хоть нет, по губам проведут членом. Не солоно хлебавши следователи останутся, и кимченын лишь посмеется. Вот когда скамятся умышленно* типа терры, ЗАС, почему нет последствий это более интересный вопрос. Наверное потому что это кого надо скам.  _____ *отмазки рода: "оно само соскамилось", "просто не получилось", "я не знал, что так будет", "это пользователи виноваты бараны" и т.д. - признаки хитрожопого умысла, попытка прикинуться дурачком. Почему это мимикрия? Потому что когда еблан был на гребне успеха, то дурачком себя не выставлял, а выебывался будто он супермен экономики |
|
|
|
|
Unsoldier
Legendary
Offline
Activity: 1694
Merit: 1314
|
|
July 25, 2022, 08:37:59 PM |
|
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
...
И скорее всего в ближайшей перспективе этому не будет конца. Причем эта проблема уже носит глобальный характер. На Всемирном экономическом форуме (ВЭФ) за 2019 год массовые инциденты с данными (мошенничество/воровство) были признаны 4-й по значимости глобальной угрозой. А крупномасштабные кибератаки 5-й по значимости (можно сюда LUNA отнести, если сильно за уши притянуть). Так что эта тема еще будет пополняться и пополняться.  Подробная инфа в статье: https://www.weforum.org/agenda/2019/01/biggest-global-risks-facing-our-world/ |
|
|
|
|
Boristhecat
|
|
July 25, 2022, 09:13:23 PM |
|
17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
...
И скорее всего в ближайшей перспективе этому не будет конца. Причем эта проблема уже носит глобальный характер. На Всемирном экономическом форуме (ВЭФ) за 2019 год массовые инциденты с данными (мошенничество/воровство) были признаны 4-й по значимости глобальной угрозой. А крупномасштабные кибератаки 5-й по значимости (можно сюда LUNA отнести, если сильно за уши притянуть). Так что эта тема еще будет пополняться и пополняться. Подробная инфа в статье: https://www.weforum.org/agenda/2019/01/biggest-global-risks-facing-our-world/Спасибо, конечно, за информацию, но всерьез воспринимать клоунов из ВЭФ... )) Подумать только, - все три первых пункта относятся к повесточке "невообразимо ужасно меняющийся климат"! Странно что нет пунктов про ужасные вирусы и "антипрививочников" и пункта про перенаселение. Есть ли статистика, которая может показать процент раскрытия таких дел?
Как раз это мне и интересно. И вообще занимается ли этим кто-то или нет. А то пока все выглядит как то, что это расценивается как игра в фантики к которой относятся по принципу "сами разбирайтесь". Вроде большая часть взломов исходит из сев. кореи?
Первый раз о таком слышу. Им зачем крипта? Да и куратор (Китай) вроде как крипту отменил. Для обхода санкий и т.д. существуют проверенные работающие методы. |
|
|
|
|
|
