|
Bagiira
|
 |
August 25, 2025, 06:06:23 PM |
|
Новая вредоносная программа Shamos, разработанная группировкой COOKIE SPIDER, крадет данные криптокошельков с устройств на macOS, сообщили специалисты работающей в области кибербезопасности компании CrowdStrike. С конца июня Shamos успела заразить более трехсот компаний по всему миру. Жертв заманивают через рекламу или фальшивые хранилища на GitHub, обещая инструкции по решению популярных проблем macOS — например, со сбоями принтера или безопасностью системы. На сайтах с адресами вроде mac-safer.com или rescue-mac.com хакеры публикуют инструкции, где предлагают посетителям скопировать команду для исправления ошибок. После того как жертва загружает команду, та загружает Shamos в систему. Скрипт собирает пароли, ищет файлы криптокошельков и данные о финансовых транзакциях, рассказали представители CrowdStrike. После сбора информации вредоносная программа создает архив и отправляет его на сервер злоумышленников. Для разработки Shamos мошенники использовали искусственный интеллект, уточнили специалисты по безопасности. Они рекомендовали с осторожностью относиться к проектам на GitHub — злоумышленники активно используют платформу для распространения вредоносных программ. При проблемах с macOS следует обращаться за помощью на официальные форумы Apple и к службам поддержки, а не загружать неизвестные файлы по рекламным ссылкам из Google, резюмировали представители CrowdStrike. Источник: https://bits.media/novaya-vredonosnaya-programma-nachala-krast-dannye-kriptokoshelkov-na-macos/ |
|
|
|
|
xandry
Moderator
Legendary
 Offline
Activity: 4060
Merit: 5581
|
|
August 26, 2025, 11:19:28 AM |
|
Новая вредоносная программа Shamos, разработанная группировкой COOKIE SPIDER, крадет данные криптокошельков с устройств на macOS, сообщили специалисты работающей в области кибербезопасности компании CrowdStrike.
С конца июня Shamos успела заразить более трехсот компаний по всему миру.
Как интригующе и устрашающе всё начиналось, а в итоге свелось к банальному фишингу и запуску скрипта вручную. Там даже скрипт сложный не надо, просто базовые команды типа загрузка, поиска по маске, архивация и выгрузка на какой-нибудь удалённый сервер. Занятно, что "Для разработки Shamos мошенники использовали искусственный интеллект", а вот пользователи с популярными проблемами сделать обратное, то есть попробовать решить проблемы с помощью ИИ не догадались. Или хотя бы могли у ИИ спросить, безопасно ли пользоваться инструкцией с сайта... |
|
|
|
baeva
Legendary
Offline
Activity: 1750
Merit: 1558
|
|
September 08, 2025, 06:42:52 PM |
|
JS инфра опять пострадала. В этот раз задели старые JS пакеты - debug и chalk, первый в неделю скачивают 357млн раз, второй не сильно меньше - 299млн, но это не единственные пакеты, которые подверглись атаке. Скрипт внедрятеся в любую страницу, где есть JS код, проверяет наличие кошелька Ethereum и при попытке отправки любой транзакции подменяет адрес кошелька. Уязвимым может оказаться любой сайт, который обновлял пакеты в последнее время, будьте внимательны  https://github.com/debug-js/debug/issues/1005https://github.com/chalk/chalk/issues/656 |
|
|
|
|
Numeral
Legendary
 Online
Activity: 1092
Merit: 1433
|
|
September 14, 2025, 09:38:03 AM |
|
Недавно протокол Yala подвергся попытке атаки, которая на короткое время повлияла на привязку YU. Благодаря быстрому сотрудничеству с SlowMist и непосредственно партнерами по безопасности удалось выявить проблему и уже начать внедрение апдейтов для приведения в порядок системы. Все ресурсы пользователей остаются в безопасности.
Из-за уязвимости «transferFrom» на сети Base произошел ущерб примерно на 90 тыс $ (рекомендуется немедленно отозвать все разрешения для неизвестного контракта: 0xD9f4a3238154ff6439e37F98c9B11489353715Bb). |
|
|
|
|
|
Bagiira
|
|
September 15, 2025, 01:01:15 PM |
|
Мост Shibarium криптопроекта Shiba Inu подвергся взломуЗлоумышленник применил атаку мгновенного займа, получив контроль над 10 из 12 ключей валидатора, и смог вывести из сети ETH и SHIB на общую сумму $2,4 млн, взяв займ в токенах BONE на сумму $4,6 млн, а получив контроль над ключами, опустошил контракт моста, выведя из него 224,57 ETH и 92,6 млрд SHIB. Команда Shiba Inu выразила готовность вести переговоры с хакером, пообещав не выдвигать против него обвинения, если средства будут возвращены за вознаграждение. Источник: https://bits.media/khaker-vzlomal-most-shibarium-i-vyvel-kriptoaktivy-na-2-4-mln/
|
|
|
|
|
Numeral
Legendary
Online
Activity: 1092
Merit: 1433
|
|
October 04, 2025, 03:45:10 PM |
|
Abracadabra Money снова подверглись хакерской атаке. Потеряно около 1,7 млн $. Все украденные средства были переведены в Tornado Cash. Стоит напомнить, что в конце марта в результате атаки на токен MIM было потеряно 6 261,13 ETH (~12,9 млн $ на тот момент). Abracadabra подтвердили взлом и готовы были предоставить хакерам 20% от общего количества украденных средств в качестве награды. В общем за полгода дважды взломаны, в первый раз, конечно, на порядки жестче было чем сейчас. |
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 2366
Merit: 5397
|
|
October 07, 2025, 08:24:19 AM |
|
https://x.com/PeckShieldAlert/status/1973637096251465871PeckShield: В сентябре хакеры украли криптовалюты на $127,000,000+. "ТОП-5 взломов: 🔺 #UXLINK – $44.14M 🔺 #SwissBorg – $41.5M 🔺 A user of Venus – $13.5M 🔺 #Yala – $7.64M 🔺 #GriffAI – $3M"
|
| ...AoBT... | | ▄▄█████████████████▄▄
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████████ | | The Alliance
of Bitcointalk
Translators | | | | │ | | ▄▄▄███████▄▄▄
▄███████████████▄
▄███████████████████▄
▄█████████████████████▄
▄███████████████████████▄
█████████████████████████
█████████████████████████
█████████████████████████
▀███████████████████████▀
▀█████████████████████▀
▀███████████████████▀
▀███████████████▀
▀▀▀███████▀▀▀ | .
..JOIN US.. | | │ | |
▄███████████████████████▄
█████████████████████████
█████▀▀██████▀▀██▀▀▀▀████
██████████▀██████████████
█████▄▄███████▄▄▀████████
█████████▄▀▄██▀▀█████████
█████████████████████████
█████████████████████████
████████████▀████████████
▀███████████████████████▀
█████
██████████
| .
..HIRE US.. | | │ |
|
|
|
Unsoldier
Legendary
Offline
Activity: 2324
Merit: 1734
|
|
October 23, 2025, 04:24:22 PM |
|
DEX Bunni закрылась после взлома на $8,4 млн Команда децентрализованной биржи Bunni объявила о прекращении работы. Причиной стал взлом на $8,4 млн, после которого у проекта не осталось средств на безопасный перезапуск. Злоумышленник использовал ошибку округления в функции вывода средств в смарт-контракте. Похищенные активы он отмыл через миксер Tornado Cash. Команда сотрудничает с правоохранителями и предложила хакеру 10% в качестве вознаграждения за возврат оставшихся средств. Представители Bunni заверили, что пользователи по-прежнему смогут выводить активы с платформы до дальнейших уведомлений. Оставшиеся средства из казны распределят между держателями токенов BUNNI, LIT и veBUNNI на основе снэпшота после юридической проверки. Источник: https://forklog.com/news/dex-bunni-zakrylas-posle-vzloma-na-8-4-mln |
|
|
|
Numeral
Legendary
Online
Activity: 1092
Merit: 1433
|
|
October 30, 2025, 07:23:54 PM |
|
Garden Finance, вероятно, была взломана на сумму более 10,8 млн долларов в нескольких сетях. Адрес, связанный с командой, отправил сообщение предполагаемому злоумышленнику, предлагая 10% вознаграждение за обнаружение уязвимости. Все замороженные активы были быстро обменены. Сами Garden Finance пишут, что они обнаружили утечку. Приложение временно отключено, пока они проводят полное расследование. Средства пользователей и протокол Garden не подвергаются риску. Они сообщат об обновлениях, как только у них появится больше информации. |
|
|
|
|
Altryist
Legendary
Offline
Activity: 2688
Merit: 1704
|
|
November 03, 2025, 10:53:47 AM |
|
DeFi-протокол Balancer подвергся взлому на $116 млн. Неизвестные взломали децентрализованный протокол Balancer. По последним данным, хакеры вывели по меньшей мере $128 млн. Специалисты Nansen одними из первых зафиксировали подозрительные переводы токенов WETH, osETH и wstETH на новый кошелек. На момент написания атака продолжается сразу в нескольких сетях, в которых развернут проект. Его команда пока не прокомментировала произошедшее. Соучредитель и гендиректор Trading Strategy Микко Охтамаа предположил, что причиной стала ошибка в проверке смарт-контракта. Однако он добавил, что одновременно наблюдаются транзакции, которые изменяют внутренний учет балансов. Взлом затронул не все версии Balancer — только v2. По данным Cyvers, хакеры приступили к отмыванию средств через Tornado Cash. |
▄▄█████████████████▄▄
▄█████████████████████▄
███▀▀█████▀▀░░▀▀███████
███▄░░▀▀░░▄▄██▄░░██████
█████░░░████████░░█████
████▌░▄░░█████▀░░██████
███▌░▐█▌░░▀▀▀▀░░▄██████
███░░▌██░░▄░░▄█████████
███▌░▀▄▀░░█▄░░█████████
████▄░░░▄███▄░░▀▀█▀▀███
██████████████▄▄░░░▄███
▀█████████████████████▀
▀▀█████████████████▀▀ | ..Rainbet.com..
CRYPTO CASINO & SPORTSBOOK | | | ✦
✦ | |
✦ | |
✦
✦ |
Claim your reward
every day until
December 25th! | | |
██
█████
| ███████▄█
██████████▄
████████████▄▄
████▄███████████▄
██████████████████▄
░▄█████████████████▄
▄███████████████████▄
█████████████████▀████
██████████▀███████████
▀█████████████████████
░████████████████████▀
░░▀█████████████████▀
████▀▀██████████▀▀ |
████████ ██████████████ |
|
|
|
|
|
|
|
Unsoldier
Legendary
Offline
Activity: 2324
Merit: 1734
|
$3 миллиона в ETH отправлены в Tornado Cash после предполагаемой атаки на Yearn’s yETHПротокол доходности Yearn Finance, по всей видимости, стал целью атаки, в результате которой были выкачаны миллионы долларов в ликвидных стейкинг-токенах (LST) из его продукта Yearn Ether (yETH) — агрегатора популярных LST в один индексный актив. Ончейн-данные показывают, что пул yETH был фактически опустошён через тщательно подготовленный эксплойт, позволивший атакующему заминтить почти бесконечное количество yETH и вывести ликвидность одной транзакцией. В рамках этой же транзакции 1,000 ETH (примерно $3 млн по текущему курсу) были отправлены в миксер Tornado Cash. Похоже, атака использовала несколько свежедеплойных смарт-контрактов, часть из которых самоуничтожилась после выполнения транзакции. Источник: https://www.theblock.co/post/380822/3-million-in-eth-sent-to-tornado-cash-following-apparent-attack-on-yearns-yeth
|
|
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 2366
Merit: 5397
|
|
December 02, 2025, 12:42:20 PM |
|
https://x.com/PeckShieldAlert/status/1995372288305492276PeckShield: В ноябре хакеры украли криптовалюты почти на $195,000,000. "Общие потери от взломов выросли более чем в 10 раз по сравнению с октябрьскими показателями. ТОП-5 взломов: ▪️ Balancer V2 (+форки) - $137,4m ▪️ Upbit - $36,8m ▪️ Yearn Finance - $9m ▪️ HLP (Bad Debt) - $4,95m ▪️ GANA Payment - $3,1m
|
| ...AoBT... | | ▄▄█████████████████▄▄
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████████ | | The Alliance
of Bitcointalk
Translators | | | | │ | | ▄▄▄███████▄▄▄
▄███████████████▄
▄███████████████████▄
▄█████████████████████▄
▄███████████████████████▄
█████████████████████████
█████████████████████████
█████████████████████████
▀███████████████████████▀
▀█████████████████████▀
▀███████████████████▀
▀███████████████▀
▀▀▀███████▀▀▀ | .
..JOIN US.. | | │ | |
▄███████████████████████▄
█████████████████████████
█████▀▀██████▀▀██▀▀▀▀████
██████████▀██████████████
█████▄▄███████▄▄▀████████
█████████▄▀▄██▀▀█████████
█████████████████████████
█████████████████████████
████████████▀████████████
▀███████████████████████▀
█████
██████████
| .
..HIRE US.. | | │ |
|
|
|
klarki
Legendary
Offline
Activity: 3850
Merit: 5265
Top-tier crypto casino and sportsbook
|
|
December 02, 2025, 11:42:42 PM |
|
Пользователь Goldfinch Finance, под ником deltatiger.eth, пострадал от атаки хакера. Злоумышленник украл 118 ETH на сумму более 330k$, сообщил PeckShieldAlert у себя на страничке в твиттере .   Если я все правильно понял, то был эксплоит уязвимости (в функции collectInterestRepayment) в устаревшем смарт-контракте Goldfinch, которая позволяла переводить стейблкоины USDC с любого адреса, выдавшего разрешение). |
|
|
|
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 2366
Merit: 5397
|
|
December 19, 2025, 11:12:34 AM |
|
https://x.com/PeckShieldAlert/status/2001506013565079924"Из-за взлома приватного ключа у крупного инвестора было украдено около 27,3 млн долларов США из его мультиподписи. Злоумышленник отмыл 12,6 млн долларов США (4100 ETH ) через #TornadoCash и сохранил около 2 млн долларов США в ликвидных активах. Хакер также контролирует его DeFi-позицию в Aave на ~$37,300,000 (#ETH в залоге на $25m + заем #DAI на $12,3m)."
|
| ...AoBT... | | ▄▄█████████████████▄▄
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████████ | | The Alliance
of Bitcointalk
Translators | | | | │ | | ▄▄▄███████▄▄▄
▄███████████████▄
▄███████████████████▄
▄█████████████████████▄
▄███████████████████████▄
█████████████████████████
█████████████████████████
█████████████████████████
▀███████████████████████▀
▀█████████████████████▀
▀███████████████████▀
▀███████████████▀
▀▀▀███████▀▀▀ | .
..JOIN US.. | | │ | |
▄███████████████████████▄
█████████████████████████
█████▀▀██████▀▀██▀▀▀▀████
██████████▀██████████████
█████▄▄███████▄▄▀████████
█████████▄▀▄██▀▀█████████
█████████████████████████
█████████████████████████
████████████▀████████████
▀███████████████████████▀
█████
██████████
| .
..HIRE US.. | | │ |
|
|
|
Unsoldier
Legendary
Offline
Activity: 2324
Merit: 1734
|
|
December 22, 2025, 07:28:35 AM |
|
Пользователь потерял 50 млн $ из-за ошибки с копированием адреса Перед переводом 50 млн USDT пользователь отправил 50 USDT как тест на свой собственный адрес 0xbaf4b1aF...B6495F8b5. Мошенник немедленно подделал кошелёк с теми же первыми и последними 4 символами и провёл атаку с отравлением адреса. Некоторые кошельки скрывают среднюю часть адреса с помощью «...», чтобы интерфейс выглядел лучше. Многие пользователи часто копируют адрес из истории транзакций и обычно проверяют только начальные и конечные символы. Этот пользователь поступил так же. При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций. В результате 49 999 950 USDT были отправлены на кошелёк мошеннику. Источник: https://x.com/lookonchain/status/2002201227959107793 |
|
|
|
|
