Unsoldier
Legendary
 Offline
Activity: 2408
Merit: 1761
|
 |
February 05, 2025, 02:52:13 PM |
|
На Ionic Protocol в сети Mode была совершена атака, затронувшая все активы на протоколе. Предполагаемый ущерб составляет $8,8M. У злоумышленника (0x9E34d89C013Da3BF65fc02b59B6F27D710850430) изначально было 0,01 ETH. Он развернул поддельный токен-контракт LBTC (0x964dd444e3192f636322229080a576077b06fba3). Эти фальшивые токены LBTC использовались для заимствования множества активов - MBTC, uniBTC, wrsETH, WETH, STONE и т.д. Источник: https://x.com/quillaudits_ai/status/1886856127499132961 |
|
|
|
Unsoldier
Legendary
Offline
Activity: 2408
Merit: 1761
|
|
February 07, 2025, 07:39:51 PM |
|
Злоумышленник взломал браузерную платформу AdsPower, внедрив вредоносный код, который изменял работу расширений для криптовалютных кошельков и похищал средства пользователей. Атака произошла 21 января и оставалась незамеченной в течение трёх дней, пока компания не обнаружила угрозу и не удалила зловредный код. По словам основателя SlowMist Ю Сианя, вредоносная модификация работала как бэкдор, который извлекал мнемонические фразы и закрытые ключи из расширений криптокошельков. Похищенные данные затем передавались на удалённый сервер злоумышленника, что позволяло ему беспрепятственно выводить средства с кошельков жертв. Ущерб предположительно составил более 4,7 млн долларовПодробнее: https://www.securitylab.ru/news/556219.php |
|
|
|
Numeral
Legendary
Offline
Activity: 1176
Merit: 1520
|
|
February 07, 2025, 07:52:44 PM |
|
Удивительно как важно быстро обнаружить уязвимость и залатать ее. Всего лишь 3 дня, а сумма ущерба уже почти 5 миллионов долларов. Если не жадничать и своевременно выделять средства на аудит информационной безопасности, то можно существенно сократить потенциальные потери. При том имеет смысл нанимать профессиональных безопасников с хорошей репутацией, а не кого попало лишь бы сэкономить. Крипто проектам на этой статье расходов экономить строго запрещено. |
|
|
|
zasad@ (OP)
Legendary
 Online
Activity: 2450
Merit: 5515
♻️ Automatic Exchange
|
|
February 14, 2025, 08:29:21 PM |
|
https://cointelegraph.com/news/zklend-starknet-hack-4-9m-bountyzkLend теряет $9,5 млн из-за эксплойта, хакеру предлагается вознаграждение "ZkLend потерял почти $10 млн в результате эксплойта. Протокол предлагал хакеру вознаграждение в размере 10%, если оставшиеся средства будут возвращены до 14 февраля. ZkLend был взломан и украден почти на 10 миллионов долларов, что ознаменовало всплеск крипто-взломов после январского спада. По данным компании Cyvers, занимающейся безопасностью блокчейнов, 12 февраля в сети Starknet был взломан протокол децентрализованного кредитования zkLend, в результате чего была получена сумма в размере 9,5 млн долларов ."
|
░░░░▄▄████████████▄
░▄████████████████▀
▄████████████████▀▄█▄
▄███████▀▀░░▄███▀▄████▄
▄██████▀░░░▄███▀░▀██████▄
██████▀░░▄████▄░░░▀██████
██████░░▀▀▀▀░▄▄▄▄░░██████
██████▄░░░▀████▀░░▄██████
▀██████▄░▄███▀░░░▄██████▀
▀████▀▄████░░▄▄███████▀
▀█▀▄████████████████▀
▄████████████████▀░
▀████████████▀▀░░░░ | |
CCECASH | | | | |
|
|
|
Unsoldier
Legendary
Offline
Activity: 2408
Merit: 1761
|
|
February 24, 2025, 09:06:03 AM |
|
Стейблкоин-банк Infini был взломан, в результате было похищено 49,5 млн $USDC. Хакер обменял 49,5 млн $USDC на 49,5 млн $DAI и купил 17 696 $ETH. 17 696 $ETH были переведены на новый кошелек "0xfcc8...6e49". Источник: https://x.com/lookonchain/status/1893883766247973026 |
|
|
|
Unsoldier
Legendary
Offline
Activity: 2408
Merit: 1761
|
|
March 17, 2025, 12:47:56 PM |
|
Платформа для трейдинга с AI-агентами Berally.io была взломана. Произошла утечка деплоймент-ключа со стороны проекта, в результате чего все токены вестинга были сдамплены и выведены из пула ликвидности. Контракты dApp по-прежнему в безопасности и не затронуты взломом, но разработчики просят отменить доступы к dApp и Staking. Представили Berally активно расследуют инцидент. Источник: https://x.com/Berally_io/status/1900732333562744870 |
|
|
|
Unsoldier
Legendary
Offline
Activity: 2408
Merit: 1761
|
|
March 25, 2025, 09:13:57 PM |
|
связанные контракты GMX и MIM были взломаны на ~6260 ETH (стоимостью $13M) По словам разработчиков GMX, вероятно, что в котлах Abracadabra/Spell, использующих токены GM, был обнаружен эксплойт, но никаких проблем с контрактами GMX выявлено не было, и они не затронуты этой ситуацией. Разработчики MIM пишут, что ни одно пользовательское обеспечение не пострадало, и этот эксплойт затрагивает только gmCauldrons. Проект также хочет провести переговоры с хакером о вознаграждении за баг в размере 20% от общей суммы эксплойта. Источники: https://x.com/peckshield/status/1904501599848038490https://x.com/GMX_IO/status/1904509326129238479https://x.com/MIM_Spell/status/1904535586532180434 |
|
|
|
zasad@ (OP)
Legendary
Online
Activity: 2450
Merit: 5515
♻️ Automatic Exchange
|
|
April 01, 2025, 11:18:13 AM
Last edit: April 03, 2025, 12:07:57 PM by zasad@ Merited by xandry (1), klarki (1), Unsoldier (1) |
|
https://x.com/evilcos/status/1906876602228883914SlowMist (С): "Хакер zkLend, укравший криптовалюту в феврале, сам стал жертвой фишинга  При попытке отмыть 2,930 ETH через Tornado Cash он перешёл по фишинговой ссылке и потерял всё. После чего злоумышленник отправил сообщение в сеть zkLend с извинениями и просьбой отследить оператора фишингового сайта, чтобы попытаться вернуть потерянные средства." https://etherscan.io/tx/0x233d4dceecf9145aaac92ea98422080248864a232b770ab14cd11ca8fa3ff8e9____ https://x.com/CyversAlerts/status/1907046941906653633https://x.com/Upcxofficial/status/1907024397497749647Хакеры взломали UPCX на $70М
|
░░░░▄▄████████████▄
░▄████████████████▀
▄████████████████▀▄█▄
▄███████▀▀░░▄███▀▄████▄
▄██████▀░░░▄███▀░▀██████▄
██████▀░░▄████▄░░░▀██████
██████░░▀▀▀▀░▄▄▄▄░░██████
██████▄░░░▀████▀░░▄██████
▀██████▄░▄███▀░░░▄██████▀
▀████▀▄████░░▄▄███████▀
▀█▀▄████████████████▀
▄████████████████▀░
▀████████████▀▀░░░░ | |
CCECASH | | | | |
|
|
|
FP91G
Legendary
Offline
Activity: 2338
Merit: 1484
🧙♂️ #kycfree
|
|
April 03, 2025, 01:47:47 PM |
|
В первом квартале 2025 года произошло более 60 взломов, в результате чего общие потери составили $1,63 млрд, что на 131% больше, чем в предыдущем квартале. В первом квартале 2024 года было зафиксировано ущерба на $706 млн. В марте 2025 года было зафиксировано 20 взломов, в результате чего убытки составили $33,46 млн., включая взлом на $5 млн ., затронувший # 1inch , который был восстановлен на 90%. Топ-5 взломов в марте #Abracadabra .money: $13 млн #Zoth : $8,32 млн #1inch : $5 млн (восстановлено на 90%) #Hyperliquid : $4 млн #WeKey : $700 тыс.  Источник https://x.com/PeckShieldAlert/status/1906894141193376021 |
|
|
|
zasad@ (OP)
Legendary
Online
Activity: 2450
Merit: 5515
♻️ Automatic Exchange
|
|
April 08, 2025, 04:08:48 PM |
|
https://www.coindesk.com/tech/2025/04/07/the-blockchain-fueling-north-korea-s-massive-crypto-laundering-operationИсследователи утверждают, что Северная Корея использовала THORChain для отмывания 1,2 млрд долларов после крупнейшего в истории отмывания криптовалюты. "В феврале Северная Корея похитила 1,4 миллиарда долларов в ходе крупнейшей в истории кражи криптовалют. Сеть THORChain, используемая для обмена криптовалютами, стала центральной частью операций Северной Кореи по отмыванию денег и использовалась для переброски 85% средств, полученных в результате взлома. Несмотря на давление правительства, THORChain не заблокировал транзакции, связанные с взломом. Сторонники THORChain утверждают, что сеть децентрализована и функционирует так, как и должна, в то время как критики утверждают, что сеть и ее инфраструктура более централизованы, чем утверждается."
|
░░░░▄▄████████████▄
░▄████████████████▀
▄████████████████▀▄█▄
▄███████▀▀░░▄███▀▄████▄
▄██████▀░░░▄███▀░▀██████▄
██████▀░░▄████▄░░░▀██████
██████░░▀▀▀▀░▄▄▄▄░░██████
██████▄░░░▀████▀░░▄██████
▀██████▄░▄███▀░░░▄██████▀
▀████▀▄████░░▄▄███████▀
▀█▀▄████████████████▀
▄████████████████▀░
▀████████████▀▀░░░░ | |
CCECASH | | | | |
|
|
|
zasad@ (OP)
Legendary
Online
Activity: 2450
Merit: 5515
♻️ Automatic Exchange
|
|
April 14, 2025, 10:44:58 AM |
|
https://decrypt.co/314662/mantra-token-crashes-90-in-one-hour-team-blames-reckless-liquidationsMantra Token рухнул на 90% за один час, команда винит «безрассудные ликвидации» "Токен Mantra (OM) в воскресенье упал более чем на 90% в течение часа, упав с почти 6 долларов до уровня ниже 0,4 доллара и уничтожив миллиарды долларов рыночной стоимости. «Время и глубина обвала указывают на то, что очень внезапное закрытие позиций по счетам было инициировано без достаточного предупреждения или уведомления», — заявил соучредитель Mantra Джон Патрик Маллин в интервью X. Маллин заявил, что позиции были «закрыты без маржинальных требований или уведомления», что предполагает, что каскад спровоцировали действия биржи."
|
░░░░▄▄████████████▄
░▄████████████████▀
▄████████████████▀▄█▄
▄███████▀▀░░▄███▀▄████▄
▄██████▀░░░▄███▀░▀██████▄
██████▀░░▄████▄░░░▀██████
██████░░▀▀▀▀░▄▄▄▄░░██████
██████▄░░░▀████▀░░▄██████
▀██████▄░▄███▀░░░▄██████▀
▀████▀▄████░░▄▄███████▀
▀█▀▄████████████████▀
▄████████████████▀░
▀████████████▀▀░░░░ | |
CCECASH | | | | |
|
|
|
baeva
Legendary
Offline
Activity: 1764
Merit: 1558
|
|
April 14, 2025, 09:13:44 PM |
|
Перп декс KiloEx был взломан примерно на 7,000,000$ в сетях BNB, Taiko, Base. Причиной стало уязвимость в управлении доступом к ценовому оракулу. Не факт, что этот доступ перекрыт у злоумышленника, поэтому потенциально он продолжает владеть доступом. |
|
|
|
|
zasad@ (OP)
Legendary
Online
Activity: 2450
Merit: 5515
♻️ Automatic Exchange
|
|
April 15, 2025, 02:43:37 PM |
|
https://cointelegraph.com/news/emblem-vault-ceo-loses-75-assets-in-elusive-comet-scam" Генеральный директор Emblem Vault Джейк Галлен заявил, что потерял более 100 000 долларов в цифровых активах после подозрительной встречи в Zoom. Галлен заявил, что мошенничество было организовано через платформу видеоконференций Zoom, в результате чего его криптовалютный кошелек был опустошен. «Нам удалось извлечь вредоносный файл, который был установлен на моем компьютере во время звонка в Zoom с пользователем YouTube, имеющим более 90 тыс. подписчиков», — сказал Галлен 14 апреля. Злоумышленник «использует сложные приемы социальной инженерии с целью побудить жертв установить вредоносное ПО и в конечном итоге украсть их криптовалюту», — сообщила SEAL в конце марта." ___ Перп декс KiloEx был взломан примерно на 7,000,000$ в сетях BNB, Taiko, Base. Причиной стало уязвимость в управлении доступом к ценовому оракулу. Не факт, что этот доступ перекрыт у злоумышленника, поэтому потенциально он продолжает владеть доступом. "В KiloEx предложили хакеру вернуть 90% украденных средств, оставив себе 10% в качестве вознаграждения за сотрудничество В случае отказа компания продолжит расследование совместно с правоохранительными органами и партнерами в сфере кибербезопасности."
|
░░░░▄▄████████████▄
░▄████████████████▀
▄████████████████▀▄█▄
▄███████▀▀░░▄███▀▄████▄
▄██████▀░░░▄███▀░▀██████▄
██████▀░░▄████▄░░░▀██████
██████░░▀▀▀▀░▄▄▄▄░░██████
██████▄░░░▀████▀░░▄██████
▀██████▄░▄███▀░░░▄██████▀
▀████▀▄████░░▄▄███████▀
▀█▀▄████████████████▀
▄████████████████▀░
▀████████████▀▀░░░░ | |
CCECASH | | | | |
|
|
|
FP91G
Legendary
Offline
Activity: 2338
Merit: 1484
🧙♂️ #kycfree
|
|
April 15, 2025, 06:11:31 PM |
|
Команда ZKsync обнаружила взломанную учетную запись администратора, которая контролировала токены ZK на сумму около 5 млн долларов США - это оставшиеся невостребованные токены из айрдропа ZKsync. Принимаются необходимые меры безопасности. Все средства пользователей в безопасности и никогда не подвергались риску. Протокол ZKsync и контракт токена ZK в безопасности, и другие токены ZK не подвергаются риску. Это единичный инцидент, вызванный скомпрометированным ключом и ограниченный контрактом айрдропа токенов ZK. Расследование продолжается, и подробное обновление будет опубликовано сегодня. Источник https://x.com/zksync/status/1912141160744632737https://x.com/zksync/status/1912165357642473488 |
|
|
|
zasad@ (OP)
Legendary
Online
Activity: 2450
Merit: 5515
♻️ Automatic Exchange
|
|
April 17, 2025, 04:48:51 PM |
|
https://www.theblock.co/post/351119/base-scrutinized-over-promotion-of-token"В Base пампанули мемкоин «Base is for everyone», после чего он рухнул на 95% Компания опубликовала пост на Zora — платформе, где каждый пост автоматически становится токеном. Именно так появился токен «Base is for everyone». По словам CEO AP Collective, трое крупнейших держателей контролировали 47% всего объема и оперативно все слили. Base объяснила, что это был эксперимент в рамках концепции «contentcoin» — когда контент и есть токен, и наоборот. Несмотря на скандал, токен позже восстановился и снова превысил капитализацию в $17,000,000$."
|
░░░░▄▄████████████▄
░▄████████████████▀
▄████████████████▀▄█▄
▄███████▀▀░░▄███▀▄████▄
▄██████▀░░░▄███▀░▀██████▄
██████▀░░▄████▄░░░▀██████
██████░░▀▀▀▀░▄▄▄▄░░██████
██████▄░░░▀████▀░░▄██████
▀██████▄░▄███▀░░░▄██████▀
▀████▀▄████░░▄▄███████▀
▀█▀▄████████████████▀
▄████████████████▀░
▀████████████▀▀░░░░ | |
CCECASH | | | | |
|
|
|
|
|
dwyane36
Legendary
Offline
Activity: 3556
Merit: 2651
|
|
April 19, 2025, 10:30:41 AM |
|
Видимо, хакера устроило предложение биржи KiloEx, поскольку он вернул им еще и 5,5 млн баксов. Таким образом биржа отделалась легким испугом и вернула почти все украденные средства, а хакер "заработал" 10% и, судя по всему, избежал юридического преследования. |
|
|
|
zasad@ (OP)
Legendary
Online
Activity: 2450
Merit: 5515
♻️ Automatic Exchange
|
|
April 26, 2025, 08:25:29 PM |
|
|
░░░░▄▄████████████▄
░▄████████████████▀
▄████████████████▀▄█▄
▄███████▀▀░░▄███▀▄████▄
▄██████▀░░░▄███▀░▀██████▄
██████▀░░▄████▄░░░▀██████
██████░░▀▀▀▀░▄▄▄▄░░██████
██████▄░░░▀████▀░░▄██████
▀██████▄░▄███▀░░░▄██████▀
▀████▀▄████░░▄▄███████▀
▀█▀▄████████████████▀
▄████████████████▀░
▀████████████▀▀░░░░ | |
CCECASH | | | | |
|
|
|
|
|
Numeral
Legendary
Offline
Activity: 1176
Merit: 1520
|
|
May 11, 2025, 12:25:03 PM |
|
Хакеры атаковали смарт-контракты Mobius Token на BNB Chain. В результате ряда транзакций с адреса жертвы выкачали 28,5 млн токенов MBU. Злоумышленники конвертировали награбленное в $2,15 млн в USDT. Часть средств провели через Tornado Cash. https://x.com/CyversAlerts/status/1921489580991119736 |
|
|
|
|
