Lazarus использовал вредоносное ПО «Kandykorn» в попытке взломать биржу
▪️ Компания Elastic назвала новое вредоносное ПО «Kandykorn», а программу-загрузчик, которая загружает его в память, «Sugarload», поскольку в названии файла загрузчика имеется новое расширение «.sld». Elastic не назвала биржу, на которую была нацелена атака.
▪️ По данным Elastic, атака началась, когда участники Lazarus выдавали себя за инженеров блокчейна и нацелились на инженеров неназванной криптобиржи. Злоумышленники связались с Discord, заявив, что они разработали прибыльного арбитражного бота, который может получать прибыль от расхождений между ценами криптовалют на разных биржах.
#Lazarus #Kandykorn #Эксплойт #Безопасность
▪️ Компания Elastic назвала новое вредоносное ПО «Kandykorn», а программу-загрузчик, которая загружает его в память, «Sugarload», поскольку в названии файла загрузчика имеется новое расширение «.sld». Elastic не назвала биржу, на которую была нацелена атака.
▪️ По данным Elastic, атака началась, когда участники Lazarus выдавали себя за инженеров блокчейна и нацелились на инженеров неназванной криптобиржи. Злоумышленники связались с Discord, заявив, что они разработали прибыльного арбитражного бота, который может получать прибыль от расхождений между ценами криптовалют на разных биржах.
#Lazarus #Kandykorn #Эксплойт #Безопасность
Bitfinex подвергся «незначительной» фишинговой атаке
▪️ Небольшая часть аккаунтов клиентов, содержащая частичную, неполную и устаревшую информацию, была получена злоумышленником или группой посредством фишинга агента службы поддержки, который не имел разрешений высшего уровня и, следовательно, имел лишь ограниченный доступ к вспомогательным инструментам и службе поддержки.
▪️ Ни одна из систем Bitfinex не была взломана, и средств клиентов не были потеряны. Доступ к серверу, кошельку или инфраструктуре базы данных не осуществлялся. Правоохранительные органы были уведомлены.
#Bitfinex #Эксплойт
▪️ Небольшая часть аккаунтов клиентов, содержащая частичную, неполную и устаревшую информацию, была получена злоумышленником или группой посредством фишинга агента службы поддержки, который не имел разрешений высшего уровня и, следовательно, имел лишь ограниченный доступ к вспомогательным инструментам и службе поддержки.
▪️ Ни одна из систем Bitfinex не была взломана, и средств клиентов не были потеряны. Доступ к серверу, кошельку или инфраструктуре базы данных не осуществлялся. Правоохранительные органы были уведомлены.
#Bitfinex #Эксплойт
Новое фейковое приложение Ledger Live, в магазине Microsoft
▪️ По словам эксперта по криптовалютам ZachXBT, почти 600 000 долларов США в биткойнах (BTC) были украдены у пользователей, которые загрузили поддельное приложение Ledger Live в магазине приложений Microsoft.
▪️ 5 ноября сетевой аналитик заметил мошенничество «Ledger Live Web3», которое заставляет пользователей думать, что они загружают «Ledger Live» — пользовательский интерфейс для аппаратных кошельков Ledger для хранения криптовалюты в автономном режиме.
#Ledger #Microsoft #Эксплойт
▪️ По словам эксперта по криптовалютам ZachXBT, почти 600 000 долларов США в биткойнах (BTC) были украдены у пользователей, которые загрузили поддельное приложение Ledger Live в магазине приложений Microsoft.
▪️ 5 ноября сетевой аналитик заметил мошенничество «Ledger Live Web3», которое заставляет пользователей думать, что они загружают «Ledger Live» — пользовательский интерфейс для аппаратных кошельков Ledger для хранения криптовалюты в автономном режиме.
#Ledger #Microsoft #Эксплойт
Кошельки CoinSpot, похоже, потеряли около $2 млн
▪️ ZachXBT указал на две транзакции в качестве доказательства. В одном из них 1262 ETH ушли с кошелька Coinspot на адрес предполагаемого злоумышленника ; в другом на тот же адрес было отправлено 20,99 ETH. По данным Etherscan, тот, кто получил монеты, затем обменял их на упакованные биткойны, USDC и USDT, используя смарт-контракты Uniswap, THORchain и WBTC.
▪️ По данным Crunchbase, CoinSpot была основана в 2014 году. На сегодняшний день не сообщалось о каких-либо крупных взломах биржи. Однако в декабре 2021 года его пользователи подверглись фишинговой атаке.
#CoinSpot #ZachXBT #Эксплойт
▪️ ZachXBT указал на две транзакции в качестве доказательства. В одном из них 1262 ETH ушли с кошелька Coinspot на адрес предполагаемого злоумышленника ; в другом на тот же адрес было отправлено 20,99 ETH. По данным Etherscan, тот, кто получил монеты, затем обменял их на упакованные биткойны, USDC и USDT, используя смарт-контракты Uniswap, THORchain и WBTC.
▪️ По данным Crunchbase, CoinSpot была основана в 2014 году. На сегодняшний день не сообщалось о каких-либо крупных взломах биржи. Однако в декабре 2021 года его пользователи подверглись фишинговой атаке.
#CoinSpot #ZachXBT #Эксплойт
Биржа Poloniex, похоже, пострадала от взлома на $60 млн
▪️ Централизованная криптовалютная биржа Poloniex, судя по всему, подверглась взлому безопасности одного из своих кошельков, отмеченного на Etherscan как Poloniex 4.
▪️Подозрительные оттоки из очевидно горячего кошелька указывают на то, что инцидент затронул большую сумму средств, хотя биржа еще не подтвердила эту сумму. По данным охранной компании PeckShield, первоначальный анализ адресов, получающих отток средств, показывает, что было изъято более 63 миллионов долларов США в виде криптоактивов, при этом отток продолжается.
#Poloniex #Etherscan #PeckShield #Биржа #Эксплойт
▪️ Централизованная криптовалютная биржа Poloniex, судя по всему, подверглась взлому безопасности одного из своих кошельков, отмеченного на Etherscan как Poloniex 4.
▪️Подозрительные оттоки из очевидно горячего кошелька указывают на то, что инцидент затронул большую сумму средств, хотя биржа еще не подтвердила эту сумму. По данным охранной компании PeckShield, первоначальный анализ адресов, получающих отток средств, показывает, что было изъято более 63 миллионов долларов США в виде криптоактивов, при этом отток продолжается.
#Poloniex #Etherscan #PeckShield #Биржа #Эксплойт
ZachXBT: Крипто-кошелек Binance потерял $27 млн в USDT
▪️ По словам крипто-сыщика ZachXBT, криптокошелек, привязанный к Binance, потерял 27 миллионов долларов в результате очевидной атаки хакеров.
▪️ Предполагаемая атака произошла вчера, опустошив кошелек на 27 миллионов долларов в стейблкоинах Tether (USDT).
#Binance #Эксплойт
▪️ По словам крипто-сыщика ZachXBT, криптокошелек, привязанный к Binance, потерял 27 миллионов долларов в результате очевидной атаки хакеров.
▪️ Предполагаемая атака произошла вчера, опустошив кошелек на 27 миллионов долларов в стейблкоинах Tether (USDT).
#Binance #Эксплойт
Страховой фонд dYdX потерял $9 млн
▪️ Децентрализованная биржа dYdX понесла ущерб своего страхового фонда на 9 миллионов долларов, что составляет около 40% от его общей суммы, после ликвидации на рынке Yearn Finance (YFI), сообщила платформа.
▪️ Arkham Intelligence отметила в сообщении, что на фоне вчерашнего резкого падения цен на YFI на 40%, открытый интерес YFI (или неурегулированные контракты) на сумму 50 миллионов долларов был уничтожен.
#dYdX #YFI #Эксплойт
▪️ Децентрализованная биржа dYdX понесла ущерб своего страхового фонда на 9 миллионов долларов, что составляет около 40% от его общей суммы, после ликвидации на рынке Yearn Finance (YFI), сообщила платформа.
▪️ Arkham Intelligence отметила в сообщении, что на фоне вчерашнего резкого падения цен на YFI на 40%, открытый интерес YFI (или неурегулированные контракты) на сумму 50 миллионов долларов был уничтожен.
#dYdX #YFI #Эксплойт
Тайваньскую торговую фирму Kronos взломали на $25 млн
▪️ Kronos Research, торговая, рыночная и венчурная фирма, базирующаяся в Тайбэе, в субботу столкнулась с несанкционированным доступом к ее ключам API, сообщила компания, описав потенциальные потери как «незначительную часть нашего капитала».
▪️ После этого события Kronos приостановил все торги, что привело к проблемам на Woo X, бирже, основанной Kronos и на которой Kronos выступает в качестве ключевого маркет-мейкера.
#Kronos #WooX #Эксплойт
▪️ Kronos Research, торговая, рыночная и венчурная фирма, базирующаяся в Тайбэе, в субботу столкнулась с несанкционированным доступом к ее ключам API, сообщила компания, описав потенциальные потери как «незначительную часть нашего капитала».
▪️ После этого события Kronos приостановил все торги, что привело к проблемам на Woo X, бирже, основанной Kronos и на которой Kronos выступает в качестве ключевого маркет-мейкера.
#Kronos #WooX #Эксплойт
Эксплойт моста Heco от биржи HTX на $86.6 млн
▪️ По первоначальным оценкам, с моста Heco было похищено 86,6 миллиона долларов, по словам руководителя отдела исследований Wintermute и аналитиков блокчейна PeckShield. Средства были немедленно отправлены на децентрализованные биржи и проданы за другие токены.
▪️ По данным Arkham, HTX, похоже, прекратила обработку вывода средств с биржи примерно в 06:26 по восточному времени.
#Heco #HTX #Эксплойт
▪️ По первоначальным оценкам, с моста Heco было похищено 86,6 миллиона долларов, по словам руководителя отдела исследований Wintermute и аналитиков блокчейна PeckShield. Средства были немедленно отправлены на децентрализованные биржи и проданы за другие токены.
▪️ По данным Arkham, HTX, похоже, прекратила обработку вывода средств с биржи примерно в 06:26 по восточному времени.
#Heco #HTX #Эксплойт
Протокол DEX, KyberSwap, взломан на $47 млн
▪️ Средства были неожиданно переведены из кошельков, связанных с протоколом, в один кошелек, на что впервые указал пользователь, известный как Spreek. Средства включают $20,7 млн на Arbitrum, $15 млн на Optimism, $7 млн на Ethereum, $3 млн на Polygon и $2 млн на Base.
▪️ Большая часть средств деноминирована в различных формах эфира, таких как обернутые токены и ликвидные токены для размещения ставок, а также в других токенах, включая arbitrum (ARB) и различные стабильные монеты.
#KyberSwap #DEX #Эксплойт
▪️ Средства были неожиданно переведены из кошельков, связанных с протоколом, в один кошелек, на что впервые указал пользователь, известный как Spreek. Средства включают $20,7 млн на Arbitrum, $15 млн на Optimism, $7 млн на Ethereum, $3 млн на Polygon и $2 млн на Base.
▪️ Большая часть средств деноминирована в различных формах эфира, таких как обернутые токены и ликвидные токены для размещения ставок, а также в других токенах, включая arbitrum (ARB) и различные стабильные монеты.
#KyberSwap #DEX #Эксплойт
Сайты Velodrome и Aerodrome взломаны второй раз за несколько дней
▪️ Команды Aerodrome и Velodrome поделились идентичными сообщениями в своих учетных записях на X, в которых говорилось: «Похоже, что наш провайдер снова подвергся атакам» и призывали пользователей избегать взаимодействия с их веб-сайтами.
▪️ Через несколько часов доступ был восстановлен, и обе учетные записи снова получили одинаковые сообщения о том, что «Домен снова восстановлен и заблокирован на уровне TLD в ожидании передачи новому провайдеру». Обе команды также отметили, что их децентрализованные интерфейсы остались нетронутыми.
#Aerodrome #Velodrome #Эксплойт
▪️ Команды Aerodrome и Velodrome поделились идентичными сообщениями в своих учетных записях на X, в которых говорилось: «Похоже, что наш провайдер снова подвергся атакам» и призывали пользователей избегать взаимодействия с их веб-сайтами.
▪️ Через несколько часов доступ был восстановлен, и обе учетные записи снова получили одинаковые сообщения о том, что «Домен снова восстановлен и заблокирован на уровне TLD в ожидании передачи новому провайдеру». Обе команды также отметили, что их децентрализованные интерфейсы остались нетронутыми.
#Aerodrome #Velodrome #Эксплойт
Thirdweb обнаруживает проблему безопасности
▪️ Фирма по разработке смарт-контрактов Thirdweb обнаружила уязвимости безопасности, которые потенциально «затрагивают различные смарт-контракты в экосистеме Web3».
▪️ Фирма предупредила пользователей, которые развернули ее контракты до 22 ноября, чтобы они «приняли меры по смягчению последствий» либо самостоятельно, либо с помощью инструмента, предоставленного компанией.
#Thirdweb #Эксплойт #ИИ
▪️ Фирма по разработке смарт-контрактов Thirdweb обнаружила уязвимости безопасности, которые потенциально «затрагивают различные смарт-контракты в экосистеме Web3».
▪️ Фирма предупредила пользователей, которые развернули ее контракты до 22 ноября, чтобы они «приняли меры по смягчению последствий» либо самостоятельно, либо с помощью инструмента, предоставленного компанией.
#Thirdweb #Эксплойт #ИИ
Эксплойт в токене TIME привел к потере $188 тысяч
▪️ Атака началась с того, что злоумышленник конвертировал 5 ETH в завернутый эфир (WETH), а затем обменял их на более чем 3,4 миллиарда токенов TIME.
▪️ Аналитики CertiK сообщили, что основной причиной эксплойта была манипуляция контрактом Forwarder, который предназначен для выполнения транзакций с любого адреса. Злоумышленник сформировал запрос с фальсифицированным адресом отправителя, который он контролировал, и совпадающей подписью. Этот обманчивый запрос прошел процедуру проверки экспедиторского контракта.
#TIME #WETH #ETH #Эксплойт
▪️ Атака началась с того, что злоумышленник конвертировал 5 ETH в завернутый эфир (WETH), а затем обменял их на более чем 3,4 миллиарда токенов TIME.
▪️ Аналитики CertiK сообщили, что основной причиной эксплойта была манипуляция контрактом Forwarder, который предназначен для выполнения транзакций с любого адреса. Злоумышленник сформировал запрос с фальсифицированным адресом отправителя, который он контролировал, и совпадающей подписью. Этот обманчивый запрос прошел процедуру проверки экспедиторского контракта.
#TIME #WETH #ETH #Эксплойт
#Thunder #ZachXBT #Эксплойт
Please open Telegram to view this post
VIEW IN TELEGRAM
#Levana #Osmosis #Sei #Injective #Эксплойт
Please open Telegram to view this post
VIEW IN TELEGRAM
#NFT #Blur #Эксплойт
Please open Telegram to view this post
VIEW IN TELEGRAM
#MicroStrategy #ZachXBT #Эксплойт #Фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
#Blast #Telegram #LP #Эксплойт
Please open Telegram to view this post
VIEW IN TELEGRAM
#PeckShield #TornadoCash #HecoBridge #Эксплойт
Please open Telegram to view this post
VIEW IN TELEGRAM