В середине декабря пользователи коннектора Ledger Connect Kit пострадали от хакерской атаки, в ходе которой были украдены монеты на чуть больше 600 тысяч долларов. Увы, это лишь малая часть убытков от рук злоумышленников за весь 2023 год, поскольку общая сумма здесь достигает 1.3 миллиарда долларов. Более того, с 2016 года объём убытков составил около 7.54 миллиарда долларов, причём 5.69 миллиарда из них пришлись на взломы DeFi-протоколов. Негативные события тоже нужно заносить в статистику, поэтому подведём итог в виде рейтинга из пяти крупнейших хакерских атак 2023 года.
Хакеры украли почти 59 миллионов долларов в криптовалютах с помощью лишь одного инструмента. Как он работает?
Платформа Scam Sniffer, которая специализируется на изучении деятельности мошенников в индустрии криптовалют, опубликовала свежий отчёт о потерях средств от инструмента под названием MS Drainer. Оказывается, за последние 9 месяцев с его помощью хакеры смогли украсть около 59 миллионов долларов в крипте. Что особенно важно, злоумышленники использовали рекламу в Google Ads, переводя жертв на поддельные версии сайтов таких популярных блокчейн-платформ, как Zapper, Lido, Stargate, DefiLlama, Orbiter Finance и Radient. Рассказываем о ситуации подробнее.
Компания Ledger компенсирует убытки жертвам хака из-за недавней уязвимости и не допустит взломы в дальнейшем. Но как?
14 декабря 2023 года в программном обеспечении от производителей аппаратных кошельков Ledger была обнаружена уязвимость, которая позволила хакеру украсть около 600 тысяч долларов в криптовалюте. В итоге проблему исправили, а руководитель компании Паскаль Готье заявил, что компания компенсирует потери всем пострадавшим. Теперь на её официальном аккаунте в Твиттере было опубликовано детальное обращение по поводу инцидента. Оказывается, Ledger внесёт некоторые поправки в особенности работы своего программного обеспечения, а также вернёт деньги — причём всё это с чётко указанными сроками. Рассказываем о важной ситуации подробнее.
Суд одобрил мировое соглашение между криптобиржей Binance и CFTC. Что это значит?
Окружной суд США по Северному округу штата Иллинойс одобрил соглашение между Комиссией по торговле товарными фьючерсами (CFTC) и криптобиржей Binance. В постановлении суда сказано, что торговая платформа и её бывший генеральный директор Чанпен Чжао нарушили Закон о товарных биржах и другие нормативные акты регулятора. Согласно мировому соглашению, Binance должна выплатить CFTC штраф в размере 1.35 миллиарда долларов, а также передать ещё 1.35 миллиарда долларов в виде «незаконно полученных комиссионных сборов за транзакции». Самому Чжао нужно оплатить штраф в размере 150 миллионов долларов. Рассказываем о ситуации подробнее.
Хакеры украли NFT на более чем 3 миллиона долларов в ходе одной атаки. Затем они вернули часть криптоактивов
Злоумышленники смогли украсть как минимум 13 токенов из серии Mutant Ape Yacht Club (MAYC), 37 токенов из коллекции Bored Ape Yacht Club (BAYC) и ещё несколько представителей других серий NFT. Общий объём убытков оценивается минимум в 3 миллиона долларов, которые стали следствием последней хакерской атаки на торговую платформу NFT Trader. Представители площадки подтвердили в Твиттере, что хакеры смогли найти уязвимость и завладеть уникальными токенами, а значит рассчитывать на их возвращение уже скорее всего не стоит. Впрочем, здесь не всё так просто — рассказываем о ситуации подробнее.
Сооснователь Wikipedia Джимми Уэйлс вызвал негодование владельцев криптовалют несколькими публикациями в Твиттере. Оказывается, Уэйлс до сих пор недолюбливает Биткоин и даже высмеивает пользователей цифровых активов, поскольку они могут потерять к ним доступ. Собственно, это и есть его главный аргумент в критике цифровых активов, однако у фанатов криптовалют нашлись свои ответы для спора. Рассказываем о сложившейся ситуации подробнее.
Главный регулятор Нью-Йорка назвал криптовалюты подходящей средой для мошенников. Так ли это на самом деле?
Криптоиндустрия якобы является лучшей средой для работы разного рода мошенников. Об этом на мероприятии Crypto Winter Summit заявила суперинтендант Департамента финансовых услуг Нью-Йорка (NYDFS) Эдриенн Харрис. По её словам, главная проблема цифровых активов заключается в предлагаемой ими «анонимности». С учётом этог крипта значительно упростила перевод денег в любую точку мира и стала неотъемлемой частью незаконных операций. Рассказываем о ситуации подробнее.
Почему ETF на Биткоин обязательно привлечёт внимание крупных инвесторов: ответ руководителя Swan Bitcoin
В обозримом будущем у крупных инвесторов появится удобный и безопасный способ вкладывать средства в Биткоин. Речь идёт об утверждении первого спотового ETF на главную криптовалюту в США, который сделает цифровые активы более доступными для держателей крупного капитала. Как считают эксперты, Комиссия по ценным бумагам и биржам (SEC) разрешит листинг ETF уже в начале 2024 года, а значит ждать остаётся недолго. Что же изменят криптовалютные ETF в сфере инвестиций? Комментарии по этому поводу дал генеральный директор Swan Bitcoin Кори Клиппстен, который ждёт превращения спотового биржевого фонда в доминирующее решение для вложений. Рассказываем о ситуации подробнее.
Руководство майнинг-пула Antpool согласилось вернуть крупнейшую в истории Биткоина комиссию за транзакцию. Напомним, на прошлой неделе пул добыл блок с переводом, за который пользователь заплатил эквивалент 3.1 миллиона долларов. Операция вполне предсказуемо привлекла внимание сообщества, поскольку в данном случае речь идёт о крупнейшей комиссии за взаимодействие с блокчейном BTC в долларовом эквиваленте. Вдобавок как оказалось, в этом инциденте не обошлось без хакеров, что делает ситуацию ещё более интересной. Рассказываем о происходящем подробнее.
У любителя криптовалют едва не украли NFT за 60 тысяч долларов. Как его пытались обмануть мошенники?
Любитель криптовалют под ником Crumz, у которого есть токен из легендарной NFT-серии Bored Ape Yacht Club (BAYC), едва не стал жертвой мошенников. Что особенно важно, скамеры придумали сложную схему для кражи криптоактивов, хотя Crumz оказался достаточно внимательным. Он опубликовал в Твиттере тред со своей историей, которая может быть поучительной для многих других владельцев криптовалют и NFT в целом. Рассказываем о неприятной истории подробнее.
Мошенники украли более 200 тысяч долларов в криптовалюте с помощью фейковой версии приложения Skype. Как им это удалось?
Эксперты компании SlowMist отчитались о новой фишинговой атаке, в которой фигурирует фейковое приложение Skype. Информацией о ней поделилась жертва мошенников, которая напрямую связалась с представителями компании. В целом в фейковую версию программы интегрирован вредоносный код, который незаметно сканирует носитель устройства пользователя в поисках файлов или изображений с приватной информацией. Приложение также отслеживает личные сообщения жертвы в поисках адресов и секретных комбинаций для криптокошельков, которые открывают к ним доступ и позволяют отправлять монеты на другие адреса без ведома реальных владельцев. Рассказываем о ситуации подробнее.
Хакеры обчистили кошелёк сообщества криптовалюты Monero на 460 тысяч долларов. Как им это удалось?
1 сентября 2023 года кошелёк сообщества криптовалюты Monero для краудфандинга подвергся атаке. В результате инцидента хакеры присвоили весь его баланс в размере 2675.73 XMR или около 460 тысяч долларов. Публичной информации об инциденте ранее не было, и только теперь разработчик блокчейн-проекта под ником luigi1111 раскрыл детали произошедшего в публикации на GitHub. При этом команде проекта до сих пор не удалось идентифицировать всю цепочку атаки и ключевую уязвимость. Рассказываем о происходящем подробнее.
Пользователи аппаратных кошельков Trezor сообщают о попытках фишинговой атаки, поскольку им уже приходит спам от мошенников. Скорее всего, производитель устройств подвергся хакерской атаке, в ходе которой злоумышленникам удалось заполучить данные клиентов. На этот факт указывает одна деталь – определённые получатели спама использовали отдельный адрес электронной почты исключительно для взаимодействия с компанией Trezor. Рассказываем о происходящем подробнее.
Аналитики Hacken раскрыли простую схему, из-за которой владельцы криптовалют теряют миллионы долларов
Представители блокчейн-аудитора Hacken опубликовали обзор трендов кибербезопасности в индустрии криптовалют. Значительная часть нового отчёта была посвящена вопросу рагпуллов – проектов мошенников, которые спустя некоторое время после запуска исчезают с деньгами инвесторов. В Hacken уверены, что подобные аферы достаточно легко распознать, так как практически у всех таких проектов есть несколько примечательных особенностей. Рассказываем о комментариях экспертов подробнее.
Хакер криптовалютной биржи FTX перемещает украденные активы. Кто стоит за транзакциями на самом деле?
В ноябре 2022 года спустя всего несколько часов после официального объявления банкротства FTX из нескольких кошельков биржи пропали около 600 миллионов долларов в криптовалютах. 15 тысяч ETH на 26 миллионов долларов из этой суммы до недавнего времени оставались на одном кошельке анонима, который совершил транзакцию. Однако теперь монеты начали перемещаться. Рассказываем о происходящем подробнее.
В третьем квартале этого года криптоиндустрия понесла убытки в размере 889 миллионов долларов из-за хакерских и фишинговых атак, а также разного рода мошеннических проектов. Неутешительной статистикой в своём свежем отчёте поделились аналитики компании Beosin. По их словам, наиболее уязвимой сферой индустрии за вышеупомянутый период стали децентрализованные финансы (DeFi). На такие инциденты в этой категории приходится 67 процентов всех убытков. Рассказываем о происходящем подробнее.
Хакеры взломали криптовалютную биржу HTX (Huobi). Сколько дней им дали на возврат украденных миллионов?
Криптобиржа HTX, которая до недавнего времени была известна как Huobi, стала жертвой успешной хакерской атаки. В ходе инцидента злоумышленники украли 5 тысяч ETH на 8 миллионов долларов. Атака произошла раньше, однако о ней стало известно только сейчас. Отчёт о произошедшем опубликовала фирма по кибербезопасности Cyvers Alerts. При этом создатель Tron Джастин Сан, являющийся одним из владельцев биржи, сообщил о способности покрыть убытки торговой платформы в полном размере. Причём это не единственное заявление, которое он сделал.
Индия стала второй страной в мире по объёму совершаемых криптотранзакций, обойдя в рейтинге Великобританию, Турцию и РФ. На первом месте по-прежнему остаются США с большим отрывом от остальных регионов мира. В целом сложившаяся ситуация противоречит последним тенденциям в американской криптосфере, поскольку ранее даже генеральный директор Ripple Брэд Гарлингхаус называл Соединённые Штаты «худшим местом» для основания криптостартапа. Рассказываем о ситуации подробнее.
Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx – со всеми этими проектами связана активность хакеров из Lazarus Group. Речь идёт об известной преступной группировке, которая в том числе поддерживается правительством Северной Кореи. В целом Lazarus фигурирует в отчётах об убытках любителей криптовалют вот уже несколько лет, и угроза со стороны хакеров разве что увеличивается. Обеспокоенность по поводу происходящего также выразил руководитель крупнейшей криптобиржи мира Binance Чанпен Чжао. Рассказываем о точке зрения эксперта подробнее.
На выходных была взломана учётная запись Виталика Бутерина в Твиттере. После этого хакер разместил на странице создателя Эфириума вредоносную ссылку, после перехода по которой жертвы скама теряли средства с криптокошельков. В итоге их общий убыток достиг эквивалента 691 тысячи долларов. Теперь Бутерин не только восстановил доступ к аккаунту, но и поведал о деталях происшествия. Рассказываем о них подробнее.