- 20 Июн 2024
- 847
- 1,128
Категории
Безопасность и преступления в криптовалютном мире
- Автор темы BUSINESS
- Дата начала
-
This site is explicitly against the distribution of illegal substances and any illegal activity. The administration is not responsible for the content posted by users. The administration of the resource is monitoring the posted content and takes measures to prevent publications that potentially violate the law. You can submit a complaint on a publication through the dedicated feedback form.
- 26 Май 2024
- 539
- 704
Whale Alert: В сети Tron заморожен адрес с USDT на $8,5 млн
Сервис Whale Alert сообщил о заморозке стейблкоинов USDT на сумму $8,5 млн на балансе кошелька в сети Tron. Инициатором блокировки выступила криптовалютная биржа Binance.
По данным службы мониторинга Whale Alert, заморозка средств и принудительная остановка всех транзакций по адресу TDeUwUL74u67YH4Wz21z3u564aR18z7UCh в сети Tron произошла во второй половине июня. Личность владельца учетной записи не разглашается.
Пожелавшие остаться анонимными источники в Binance отказались разглашать детали блокировки, но прокомментировали Whale Alert, что замороженный адрес мог быть связан с незаконной хакерской деятельностью.
Представители биржи сообщили, что блокировка была проведена в соответствии с обязательствами Binance по соблюдению требований по борьбе с отмыванием незаконных доходов и финансированием терроризма. Binance сотрудничает с правоохранительными органами в рамках данного расследования.
Ранее криптовалютная биржа опубликовала в своем блоге статью, в которой предупредила криптоинвесторов об увеличении числа мошенников в мессенджере Telegram и рекомендовала способы защиты активов.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Хакеры используют вредоносное ПО для майнеров Monero
Acryptoinvest.news: Хакеры активно используют критические уязвимости в старых версиях HTTP-файлового сервера Rejetto для установки вредоносного ПО для майнинга Monero и другого вредоносного программного обеспечения.
Хакеры нашли способ использовать старые версии HTTP File Server (HFS), программного обеспечения, предназначенного для публикации и обмена файлами, для развертывания вредоносного ПО для майнинга Monero, сообщает BleepingComputer со ссылкой на данные компании AhnLab, занимающейся кибербезопасностью.
Эксплойт, который, по-видимому, основан на критической уязвимости, выявленной в версиях HFS до 2.3m включительно, позволяет злоумышленникам выполнять произвольные команды удаленно без необходимости аутентификации, что позволяет злоумышленникам с легкостью получить контроль.
Сообщается, что AhnLab задокументировал несколько случаев, когда злоумышленники развертывали различные вредоносные нагрузки, выходящие за рамки простого взлома системы, включая такие инструменты, как XMRig — программное обеспечение, предназначенное для майнинга Monero. Монеро и трояны удаленного доступа (RAT), такие как XenoRAT и Gh0stRAT. Масштаб этих атак и количество добытого Monero остаются неясными.
В ответ на эксплойт компания Rejetto, как сообщается, выпустила предупреждения, подтверждающие наличие ошибки и рекомендовавшие не использовать версии 2.3m–2.4, назвав их «опасными и не подлежащими дальнейшему использованию».
Киберпреступники обычно предпочитают устанавливать XMRig на зараженные устройства из-за высоких функций конфиденциальности Monero, которые затрудняют отслеживание транзакций. Эффективность и универсальность XMRig также позволяют ему работать на различном оборудовании, а его открытый исходный код облегчает модификацию. Кроме того, он может работать скрытно в фоновом режиме компьютерных процессов, сводя к минимуму вероятность обнаружения.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Как коррупционеры используют криптовалюту
К сожалению, криптовалюту часто используют в незаконных целях. В том числе, цифровые активы стали удобным инструментом для коррупционеров
Директор по расследованиям «Шард» Григорий Осипов рассказал редакции BeInCrypto почему именно криптовалюту задействуют в коррупционных схемах и как регуляторы борются с проблемой.
Поему коррупционеры выбирают крипту: 5 причин
Криптовалюта приглянулась коррупционерам потому, что в криптоиндустрии нет полноценного государственного регулирования. Работа в сером поле открывает массу возможностей для проведения противозаконных операций. Есть и другие причины, по которым коррупционеры выбирают крипту. Рассмотрим их.1. На рынке нет государственных криптоэкспертов, которые смогли бы дать официальное заключение по уголовному делу коррупционной направленности. Правовые основания участия специалистов по криптовалюте, которых привлекают из частного сектора, также требуют доработки.
Низкая квалификация сотрудников правоохранительных органов, которые занимаются борьбой с коррупцией в сфере криптовалют — результат отсутствия полноценного регулирования индустрии. Как итог, появляется отказные материалы. В редких случаях проблему пытаются решить через привлечение частных специалистов.
2. Крипторасследования сопряжены с юридическими сложностями. Так, например, по большинству уголовных дел криптовалюта (и взятка в криптовалюте) признается имуществом, однако поскольку право в России не прецедентное, есть решения судов, в которых криптовалюта имуществом не признается.
3. У регуляторов нет ресурсов для отслеживания мошеннических операций. Немногие подразделения правоохранительных органов обладают необходимым аналитическим инструментарием для отслеживания пути криптовалют и соответствующими навыками по работе с трекинговыми платформами.
4. Сложно сформировать состав преступления. Еще одна весомая причина использования криптовалют в коррупционных преступлениях — их определенная латентность. Например, в случае дачи взятки в криптовалюте, при отсутствии дополнительной информации, переход определенной суммы криптовалюты с одного адреса на другой не образует никакого состава преступления.
5. Сложно зафиксировать факт получения взятки. Лицо, получившее взятку, может долго хранить средства на своем криптовалютном кошельке и даже не конвертировать их в обычную валюту, а рассчитываться этой криптовалютой со своими контрагентами.
Как происходит процесс передачи взятки
Взятка может представлять собой перевод криптовалюты на адрес получателя или его доверенного лица, либо передачу аппаратного криптокошелька или предоставления доступа к нему (например, сид-фразы и логина/пароля к уже созданному кошельку с суммой взятки).Передача физического криптокошелька может быть осуществлена не лично, а через закладку или «тайник».
Интересно!
По данным «Шард» за последний год число уголовных дел о коррупции с криптовалютой, о которых поступает информация в СМИ, увеличилось. Если раньше такие дела можно было пересчитать по пальцам, то за 1 полугодие 2024 стало известно более чем о 10 публичных кейсах.
Проблемы взяточников и особенности их положения
Большинство потенциальных получателей взяток в криптовалюте, от которых зависит принятие тех или иных коррупционных решений, часто не обладают необходимыми знаниями для совершения криптовалютных платежей.Примечательно, что отдельные категории должностных лиц обязаны декларировать криптовалюты. Однако требование не предполагает проверки информации, которую предоставил сотрудник государственных органов. Дело в том, что декларанта просят заполнить следующие графы: наименование цифровой валюты, дата ее приобретения и ее количество. Но проверить эти данные без адреса кошелька крайне затруднительно.
Некоторые категории чиновников владеют криптовалютой и не нарушают закон, так как задекларировали цифровые активы. Контроль же за соблюдением этих требований остается пока формальным.
Потенциальные получатели взяток предпочитают не рисковать. Они зарегистрируют аккаунты на криптовалютных биржах с чужими данными. Для решения теневых и коррупционных задач, связанных с криптовалютой, такие лица привлекают доверенных людей, которые содействуют совершению и приему платежей в криптовалюте. Например, предоставляя аккаунты на биржах и оформленные на их данные банковские карты.
Где чаще всего используют криптовалюту для взяточничества
Криптовалютную коррупцию часто фиксируют в правоохранительной деятельности, а также в государственных и муниципальных контрактах. С помощью взяток осуществляют и коммерческий подкуп в корпоративном секторе.Борьба с криптовзяточничеством набирает обороты
Успешные кейсы по расследованию таких уголовных дел еще только набирают обороты. Вот пара громких примеров:- Уголовное дело в отношении следователя СК Марата Тамбиева, получившего в начале 2022 года более тысячи биткоинов «на пенсию».
- Уголовное дело в отношении начальника отдела наркоконтроля Хакасии, который в 2018 году получил взятку в криптовалюте за привлечение к уголовной ответственности лица, похитившего наркотические средства.
- Осуждение в 2019 году бывших сотрудников спецслужб, вымогавших средства в криптовалюте у сына экс-директора издательства «Известия» Эраста Галумова в обмен за его свободу от уголовной ответственности.
Также в апреле 2024 года заочно арестовали Георгия Сатюкова, сотрудника управления «К» МВД, специализирующегося на киберпреступлениях, в том числе в крипто-финансовой сфере. Он был арестован за получение взяток в криптовалюте на общую сумму более 5 миллиардов рублей за покровительство криптовалютной бирже WEX.
Число случаев использования криптовалюты при совершении коррупционных преступлений будет только расти, поскольку случаи привлечения к ответственности пока единичны, а практика работы по таким категориям преступлений не наработана. Это дает возможность преступникам проводить незаконные операции, оставаясь безнаказанными.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Cardano выпускает "Node 9.0", прокладывающий путь к предстоящему хардфорку Chang
8 июля команда разработчиков Cardano выпустила “Node 9.0”, новейшую версию программного обеспечения Cardano validator для узлов. Согласно видео на YouTube, опубликованному основателем Cardano Чарльзом Хоскинсоном 7 июля, новое программное обеспечение является последним шагом разработки, необходимым для проведения предстоящего хардфорка Chang.
Программное обеспечение было выпущено примерно в 19:00 по Гринвичу. Согласно примечаниям к нему, это “первый узел, который может поддерживать пересечение границы хардфорка 9.0 (Chang) в основной сети и долгосрочных тестовых сетях, таких как PreProd)”.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Примечания к Cardano Node 9.0. Источник: Cardano, GitHub
Накануне Хоскинсон объявил в видео на YouTube, что выпуск программного обеспечения неизбежен, заявив, что оно будет доступно “на следующей неделе”. Он также заявил, что “вероятно, в понедельник или вторник поступит сигнал к массовым обновлениям”. По словам Хоскинсона, для проведения хардфорка 70% нод должны проголосовать за переход на новое программное обеспечение.
Хардфорк Chang призван стать первым шагом в предоставлении Cardano полностью децентрализованного управления. С него начинается “Эра Вольтера” в дорожной карте Cardano, период, характеризующийся масштабными изменениями в политической системе сети.
Разработчики изложили эти изменения в предложении Cardano по улучшению 1694 (CIP 1694). Согласно этому предложению, Chang в конечном итоге разрешит введение делегированных представителей (DREP), которые будут избираться Cardano держатели токенов.
Эти представители разработают Конституцию Cardano, которая станет высшим регулирующим законом сети. После того, как Конституция будет разработана и утверждена, DReps продолжит предлагать изменения в сети в соответствии с этой конституцией.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Инфографика CIP 1694. Источник: Essential Cardano
В примечаниях к Node 9.0 говорится, что он пока не “включит голосование DRep и все действия по управлению”, поскольку полный протокол голосования будет предоставлен только в версии 10.0. Несмотря на это, он “поддерживает переход к фазе начальной загрузки CIP-1694 в производственных средах”.
На момент публикации block explorer Cardanoscan показывает, что биржи и пулы ставок еще не готовы к хардфорку.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Готовность к хардфорку Chang. Источник: Cardanoscan
В видео на YouTube Хоскинсон заявил, что ожидает, что хардфорк начнется “в понедельник или вторник”, указав, что процесс начнется 8-9 июля.
Ранее Хоскинсон заявлял, что ожидал, что форк произойдет в июне, но этот крайний срок истек примерно неделю назад. Cardano внедрила еще одно обновление узла 26 июня после того, как злоумышленник попытался вывести сеть из строя с помощью распределенной атаки типа "отказ в обслуживании".
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Аккаунт Доньи Кэт в Twitter взломали для получения монеты Shill Solana Meme Coin
Американская рэперша и певица Донья Кэт присоединилась к растущим рядам знаменитостей, ее аккаунт в Twitter (он же X) был взломан для продвижения монеты Solana meme coin. Она быстро объявила своим 24 миллионам подписчикам, что не несет ответственности за публикации.
Аккаунт Doja Cat начал публиковать криптовалютный контент в понедельник в 19: 15 по восточному времени, причем первый пост ссылался на адрес хранения с сообщением, умоляющим пользователей "купить DOJA за $, иначе".
Хакер опубликовал более двух десятков постов и удалил фотографию профиля Doja Cat и описание из ее аккаунта, у которого около 5,6 миллионов подписчиков.
Пользователи Twitter быстро отметили твиты как результат взлома аккаунта.
Хакер опубликовал информацию о других знаменитостях, включая Игги Азалию, которая, по-видимому, приняла криптовалюту и часто пишет в твиттере о своей монете meme coin стоимостью $ MOTHER и криптовалюте Twitter.
В ответ на взлом Doja Cat Азалия написала в твиттере: “Дерзайте, если хотите, но я спокойно отношусь к этой девушке в реальной жизни, так что вы все облажались с этим твитом, хакеры”.
Согласно записям блокчейна и рыночным данным, в новом токене DOJA, размещенном на платформе маркет-мейкера Raydium из Solana, активность относительно невелика по сравнению с предыдущими инцидентами: менее 15 000 транзакций принесли объем около 2,2 миллиона долларов.
Это последний случай из нескольких инцидентов, связанных со взломанными социальными аккаунтами, принадлежащими знаменитостям, обычно с десятками миллионов подписчиков, и с использованием монет Solana meme coins.
В прошлом месяце аккаунт в Twitter бывшей звезды рестлинга Халка Хогана был взломан для продвижения аналогичной аферы. За этим последовал аккаунт, принадлежащий рэперу 50 Cent, а неделю спустя - Metallica.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 20 Июн 2024
- 847
- 1,128
- 26 Май 2024
- 539
- 704
Elliptic обвиняет в отмывании денег площадку Huione Guarantee
Acryptoinvest.news: Специалисты по блокчейну из аналитической компании Elliptic в новом отчете, опубликованном в среду, утверждают, что раскрыли отмывание денег и другие предполагаемые преступления, совершаемые базирующейся в Камбодже торговой площадкой Huione Guarantee.
По данным Elliptic, с момента основания компании в 2021 году криптовалютные кошельки, связанные с Huione и ее независимыми торговцами, получили не менее 11 миллиардов долларов, причем эта цифра является консервативной оценкой.
По данным Elliptic, Tether — один из самых популярных способов оплаты на сайте, который также поддерживает платежные приложения и банковские переводы.
Huione Guarantee — это одна из граней более крупной Huione Group, которая управляет платежным приложением Huione Pay и имеет связи со страховыми, авиационными и риэлторскими отраслями по всей Юго-Восточной Азии. Elliptic также утверждает, что руководители Huione связаны с премьер-министром Камбоджи, Хун Манетом.
В шестистраничном документе исследователи Elliptic утверждают, что якобы «нейтральный» рынок превратился в логово преступности. Поскольку торговцы управляют собственными каналами приложений для обмена мгновенными сообщениями, Huione утверждает, что у него нет представления о «конкретном бизнесе клиентов» или природе денежных потоков на платформе.
Таким образом, утверждает Elliptic, Huione закрывает глаза на многочисленные преступления, которые якобы происходят, включая действия торговцев, которые «явно предлагают услуги по отмыванию денег», схемы «сексаплуатации» и вредоносное программное обеспечение.
Несколько снимков экрана предполагаемых разговоров между торговцами и клиентами показывают людей, желающих отмыть доходы от мошенничества с «разделкой свиней» — все более распространенной схемы инвестиционного мошенничества, включающей социальную инженерию для кражи средств у жертв.
Другие объявления, показанные в отчете, включают электрошоковые ошейники, используемые для захвата эксплуатируемых рабочих, попавших в «мошеннические комплексы» в таких странах, как Мьянма, Лаос и Камбоджа. Институт мира США обнаружил, что мошеннические комплексы промышленного масштаба, которые полагаются на принудительный труд, «быстро распространяются» по всей Азии.
Хотя устойчивые к цензуре блокчейн-сети способствуют совершению преступлений во всем мире, исследователи Elliptic отмечают, что «следователи и группы по обеспечению соответствия требованиям способны заблаговременно обнаруживать и прерывать платежи USDT, используя аналитику блокчейна».
Компания заявила, что идентифицировала и пометила «сотни криптовалютных адресов», контролируемых компаниями Huione, что означает, что «биржи и другие предприятия, получающие криптоактивы, могут проверять эти транзакции… чтобы гарантировать невозможность дальнейшего отмывания этих средств».
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Захват домена Pendle
Кража домена Pendle приводит к временному отключению веб-сайта
Из-за последствий кражи домена Pendle пользователям рекомендуется не получать доступ к приложению до дальнейшего уведомления, хотя сам протокол остается неизменным, а средства пользователей в безопасности. Команда усердно работает над восстановлением веб-сайта и внедрила защитные меры для защиты домена Pendle.
Пользователи по-прежнему могут безопасно получать доступ к Pendle, убедившись, что в адресной строке отображается “app.pendle.финансы” и что он не был перенаправлен. Если проблемы не устраняются, пользователям следует очистить кэш браузера и перезагрузить свои устройства.
Множество криптоплатформ сталкиваются с угрозами кражи домена
В связи с подобным инцидентом Celer Network, протокол межсетевого взаимодействия, выпустил предупреждение на платформе X, рекомендуя пользователям избегать Celer.network и cbridge.Celer.network из-за потенциальной атаки на DNS-домен.Celer гарантирует, что их системы и средства в безопасности, и активно работает над решением проблемы. Атака напоминает аналогичный инцидент, с которым Celer столкнулась в 2022 году, что подчеркивает сохраняющиеся уязвимости в секторе. Другие проекты, включая Curve и Balancer, подвергались подобным атакам в последние годы.
Кроме того, Compound Finance сообщила о признаках кражи на своем веб-сайте compound.finance, попросив временно запретить посещение сайта. Данные из who.is указывают на то, что эти скомпрометированные домены зарегистрированы через регистратора доменов Squarespace, что указывает на потенциальную связь уязвимостей.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Tether заморозила $28 млн USDT, связанных с азиатской мошеннической схемой
Компания Tether заблокировала крупный адрес USDT с балансом более $28 млн, предположительно связанный с масштабной мошеннической схемой в Юго-Восточной Азии. Блокировка произошла 12 июля 2024 года.
Заблокированный кошелек содержал 28 257 162,94 USDT на блокчейне Tron. Этот адрес связан с онлайн-площадкой Huione Guarantee, которая широко используется мошенниками в Юго-Восточной Азии для проведения так называемых схем «свиного убоя». В рамках этого вида мошенничества преступники развивают отношения с жертвами и постепенно убеждают их вложить деньги в фиктивные инвестиционные проекты. Название схемы метафорически отражает процесс длительной «подготовки» жертвы перед финальным обманом.
Huione Guarantee — это китаеязычная торговая площадка, предоставляющая услуги по отмыванию денег, а также продающая программное обеспечение, данные и телекоммуникационное оборудование. Согласно расследованию Elliptic, через эту платформу прошло не менее $11 млрд.
Компания входит в камбоджийский конгломерат Huione Group, который, по информации Elliptic, имеет связи с правящей семьей Хун в Камбодже. Исследователи утверждают, что еще один бизнес группы Huione активно участвует в отмывании доходов от мошеннических схем по всему миру.
По данным недавнего отчета Института мира США, многие из этих афер совершаются транснациональными организованными преступными группами, базирующимися в Юго-Восточной Азии, особенно в Мьянме, Лаосе и Камбодже. Рост этих криминальных структур связан с региональными конфликтами, коррупцией и развитием беззаконных «особых экономических зон».
Жертвами становятся не только обманутые инвесторы. Сообщается, что «фабрики мошенничества» напоминают тюрьмы, где сотни тысяч работников фактически находятся в рабстве. Молодых людей из Китая, Вьетнама, Филиппин и других стран заманивают обещаниями высокооплачиваемой работы, а затем принуждают участвовать в мошеннических схемах.
Масштабы киберпреступности в регионе резко выросли за последние пять лет. Это может быть связано с появлением таких площадок, как Huione Guarantee, предоставляющих услуги по отмыванию денег и необходимые технические средства для эффективной работы мошенников.
О блокировках USDT
Блокировка крупного USDT-адреса — часть более широкой политики Tether по борьбе с использованием стейблкоинов в незаконных целях. Компания регулярно обновляет черный список кошельков, лишая пользователей доступа к заблокированным средствам.- В настоящее время в черном списке Tether находится 1 731 адресов
- Общая сумма заблокированных USDT составляет 1,2 млрд
- Tether сотрудничает с правоохранительными органами для предотвращения использования USDT в преступных целях
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
CDK Global платит 25 миллионов долларов в биткоинах за устранение атаки программ-вымогателей
Группа программ-вымогателей, связанная с июньской кибератакой на CDK Global, получила более 25 миллионов долларов в биткоинах, как сообщил сетевой исследователь ZachXBT.
В прошлом месяце CDK Global столкнулась с атакой, которая нарушила работу ее программного обеспечения, затронув около 15 000 автосалонов в США.
CDK заплатила 387 BTC за прекращение кибератаки
Согласно ZachXBT, 21 июня на адрес, связанный с BlackSuit, был получен платеж в 387 BTC. Затем средства были переведены на несколько централизованных бирж. BlackSuit появилась в 2023 году и стала заметной группой программ-вымогателей, нацеленной на американские компании.Этот платеж согласуется с более ранним отчетом Bloomberg, в котором говорилось, что CDK Global планировала выплатить выкуп, чтобы предотвратить публичную публикацию своих данных. Компания согласилась заплатить десятки миллионов, чтобы ускорить восстановление своей системы.
Однако CDK не подтвердила, был ли выплачен выкуп. Вместо этого она объявила, что почти все из 15 000 клиентов ее автосалона вернулись в Сеть на прошлой неделе.
Программа-вымогатель включает в себя развертывание вредоносного ПО, которое ограничивает доступ к компьютерным системам или данным и требует выкуп, обычно в криптовалюте, за его освобождение. Блокчейн-аналитическая компания Chainalysis отметила, что платежи от атак программ-вымогателей, связанных с криптовалютой, почти удвоились и составили более 1 миллиарда долларов в 2023 году.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Платежи криптовалютных программ-вымогателей. Источник: Chainalysis
Аналитическая компания указала, что одна группа вымогателей под названием “cl0p” за этот период выплатила почти 100 миллионов долларов выкупа. Группа использовала программное обеспечение для обмена файлами MOVEit.
Отчеты указывают на то, что группа Black Basta вымогала не менее 107 миллионов долларов в биткоинах. Большая часть этих отмытых платежей с целью выкупа поступила на российскую криптовалютную биржу Garantex, находящуюся под санкциями. Примечательно, что BeInCrypto также сообщила об атаке программы-вымогателя в биткоинах, которая была нацелена на больницы по всей Румынии в феврале, потребовав 3,5 BTC в качестве выкупа.
Эти громкие случаи побудили федеральные агентства, такие как Федеральное бюро расследований США (ФБР), выпустить несколько рекомендаций в отношении этих злоумышленников.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
В США раскрыли криптоаферу с преподавателями фейковых бизнес-школ
- DFi Вашингтона раскрыл мошенническую схему с криптовалютами в фейковых бизнес-школах.
- Участниками криптоаферы предлагали пройти обучение, а также взять кредит для получения эксклюзивных предложений.
- Впоследствии организаторы угрожали судебными исками и требовали от жертв погасить кредит в криптовалюте.
Департамент финансовых учреждений Вашингтона (DFI) раскрыл мошенническую схему с цифровыми активами. Фигурантами дела стали так называемые «бизнес-школы» и академии, предлагавшие пользователям пройти обучение по инвестициям в криптовалюту.
В заявлении сказано, что мошенники, выдававшие себя за преподавателей учебных заведений, заманивали людей обучающими курсами, якобы способными привести к «невероятной прибыли». Как правило, они находили жертв в социальных сетях, преимущественно Facebook. Пользователи переходили по ссылке и получали приглашение вступить в новое сообщество.
По данным DFI, потенциальных жертв добавляли в группы WhatsApp и Telegram, где публиковались торговые сигналы и различные инвестиционные советы.
Как сообщает источник, со временем фейковые академии и бизнес-школы предлагали инвесторам взять кредит для удовлетворения требований к капиталу и получения «нового эксклюзивного предложения». Участников криптоаферы просили оставить личные данные и подписать кредитный документ.
Даже если пользователь отклонял предложение, ассистенты профессора брали средства в долг от имени инвестора. Они часто прикрепляли скриншот о проведенных транзакциях, чтобы все выглядело правдоподобно. Однако обозреватели блокчейнов указывают на то, что никакие переводы средств не проводились, отмечает DFI.
От обещания прибыли до вымогательства
Изначально инвесторам говорили, что этот кредит можно будет погасить за счет полученной прибыли. Однако впоследствии бизнес-школы замораживали счета и начинали угрожать судебными исками до тех пор, пока пользователи не погасят кредит собственными средствами в криптовалюте.Регулятор сообщил об инциденте с «бизнес-школой Excellence and Innovation Fortune», которая утверждала, что является финансовым и инвестиционным учреждением. Вместо этого она приглашала жертв в мошенническую схему с фейковой криптовалютой ICHCOIN.
По имеющимся данным, мошенники отправили одной из жертв 500 USDT для тестирования платформы. В конечном счете, пострадавший перевел организаторам схемы $300 000.
Сообщается, что данная схема также распространялась через WhatsApp. Инвесторов просили предоставить личные данные для подписания кредитного документа.
Финансовый регулятор Вашингтона призвал пользователей проявлять осторожность в отношении лиц и/или организаций, предлагающих инвестиционные или финансовые услуги.
Напомним, в июне 2024 года в Украине раскрыли деятельность группы мошенников, которые под видом инвестиций в криптоактивы выманивали деньги у граждан ЕС.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Вашингтонский регулятор предупредил о выдающих себя за профессоров наук криптомошенниках
Департамент финансовых учреждений штата Вашингтон (DFI) предупредил о мошенниках, выдающих себя за профессоров по финансам, которые обманом убеждают жертв вложить деньги в мошеннические криптовалютные схемы.
Как сообщает DFI, самопровозглашенные «профессоры» заявляют, будто представляют ту или иную академию, бизнес-школу или институт, заманивая потенциальных жертв обучающими курсами. Мошенники обычно рекламируют свои услуги в соцсети Facebook, и после нажатия на рекламу пользователи получают письмо от так называемого профессора или декана, где обещается непомерная прибыль от вложенных средств.
Затем заинтересовавшихся людей добавляют в чат в мессенджерах WhatsApp или Telegram, где ежедневно публикуются торговые сигналы по криптовалютам. Подставные академии также предлагают инвесторам крупные займы в рамках эксклюзивного предложения.
Инвесторов просят предоставить личные данные и подписать кредитный договор, чтобы создать видимость законной сделки. Даже когда жертва отклоняет предложение, «помощник» профессора занимает средства — часто в криптовалюте — от имени инвестора и помещает активы на его счет. Мошенники прикрепляют фейковый скриншот с прибылью, но при заходе на сайты обозревателей блокчейнов видно, что ни одна транзакция так и не была совершена, отмечает DFI.
Инвесторов заверяют, что кредит может быть погашен за счет полученной прибыли. Однако на самом деле мошенники замораживают их счета, а затем начинают угрожать письмами о взыскании задолженности и судебными исками до тех пор, пока люди не выплатят кредит из собственного кармана.
DFI заявило, что получило большое количество жалоб на школу Excellence and Innovation Fortune Business School, утверждающую, будто она специализируется на финансах и инвестициях. Вместо этого организация привлекала инвесторов в мошенническую схему с криптовалютой ICHCOIN, где многие уже потеряли миллионы долларов. Чтобы убедить одну из жертв в легальности платформы, мошенники «зачислили» ей 500 стейблкоинов USDT на аккаунт ICHCOIN, тем самым убедив человека инвестировать в схему $300 000.
Недавно Управление по регулированию деятельности адвокатов Великобритании (SRA) предупредило общественность об электронных письмах от фальшивых юристов. Они угрожают гражданам публикацией компрометирующих материалов и требуют выкуп в биткоинах.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Белые хакеры готовы вернуть протоколу DeFi Rho Markets стейблкоины на $7,6 млн
Из протокола кредитования Rho Markets, созданного на основе блокчейна Scroll, выведены стейблкоины USDC и USDT на сумму более $7,6 млн. Белые хакеры готовы вернуть средства на определенных условиях.
Компания Cyvers, работающая в сфере кибербезопасности, назвала причину эксплойта: третьи лица получили доступ к оракулу протокола. Rho Markets подтвердила обнаружение необычной активности на своей платформе и приостановила ее работу.
Как позднее сообщил «блокчейн-сыщик» ZachXBT, хакеры утверждают, что не крали средства и готовы вернуть их в полном объеме. Их бот MEV получил прибыль от ошибки конфигурации ценового оракула Rho Markets. Так называемые «хакеры» готовы вернуть украденное в полном объеме, однако им нужно признание Rho Markets, что это был не эксплойт или взлом, а ошибка конфигурации со стороны протокола. Также они потребовали сообщить о мерах, которые протокол предпримет для предотвращения подобных инцидентов в будущем.
Потеря активов на Rho Markets произошла спустя всего несколько дней после того, как индийская криптовалютная биржа WazirX пострадала от хакерской атаки. Взломщики похитили криптовалюты на сумму $230 млн. Это стало вторым по величине криптовалютным ограблением в 2024 году. Самый крупный взлом в июне случился на турецкой криптобирже BtcTurk, которая лишилась $100,25 млн.
На этой неделе подвергся атаке и протокол Li.Fi, в результате чего злоумышленники присвоили криптовалюты на $10 млн, воспользовавшись эксплойтом смарт-контракта. Позднее команда проекта сообщила, что уязвимость уже устранена.
Недавно Министерство внутренних дел России (МВД) сообщило, что пользователи игры-кликера Hamster Kombat стали объектом фишинговых атак — злоумышленники крадут учетные данные пользователей и лишают их накоплений.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
WazirX объявила вознаграждение за помощь в возврате средств
После взлома на $234,9 млн индийская криптобиржа WazirX подала заявление в правоохранительные органы и начала подготовку в восстановлению активов клиентов.
Update: In response to the cyber attack, we have filed a police complaint and are pursuing additional legal actions. We will keep the community updated as we proceed.
» Immediate Actions: We have reported the incident to the Financial Intelligence Unit (FIU) and CERT-In.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 19, 2024
Соучредитель WazirX Нишал Шетти написал отдельный пост, в котором сообщил о подготовке программы вознаграждений. Инициатива призвана помочь в «заморозке или возвращении» украденных активов.
Команда биржи также ведет переговоры с несколькими экспертными группами, которые специализируются на отслеживании криптовалютных транзакций, добавил Шетти.WazirX Team is actively working on next steps.
1. We’re preparing a bounty program to help us freeze/recover the stolen assets
2. Further discussions on continuous tracing of fund movements, we’re in touch with a few teams that claim to be experts at this.
3. We’ve informed all…
— Nischal (Shardeum)(@NischalShetty) July 20, 2024
В настоящее время команда анализирует данные, чтобы понять масштаб ущерба. По мнению соучредителя компании, эта «беспрецедентная атака на одну из крупнейших криптобирж Индии негативно повлияла на всю Web3-экосистему».
Ранее аналитики Elliptic отследили движение похищенных с WazirX средств. Они пришли к выводу, что за взломом стоят северокорейские хакеры.
Напомним, в начале 2022 года биржу обвинили в уклонении от уплаты налогов на сумму более $6 млн.
В августе того же года Управление правоприменения Минфина Индии заподозрило WazirX в отмывании $350 млн. По данным СМИ, регулятор заморозил активы платформы на $8,16 млн в рамках дела. Позднее компании вернули доступ к счетам благодаря ее сотрудничеству со следствием.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
ЦБ Филиппин: Мы не имеем отношения к криптопроекту Tesler Code
Центральный банк Филиппин (BSP) сообщил, что злоумышленники размещают в социальных сетях контент, созданный с помощью ИИ, который содержит ложную информацию об организациях и должностных лицах, включая ЦБ и его персонал.
В сети стали появляться мошеннические видеоролики с лицом управляющего BSP Эли М. Ремолоны-младшего (Eli M. Remolona), в которых он рекомендует вложения в криптовалютный проект Tesler Code. Центробанк предупредил, что Ремолона-младший не имеет отношения к Tesler Code или к каким-либо другим инвестициям в цифровые активы.
Регулятор призвал общественность проявлять осторожность и не раскрывать конфиденциальную информацию неизвестным людям. ЦБ также порекомендовал проверять подлинность сообщений, якобы получаемых от чиновников BSP.
В мошенничество с Tesler Code оказались «втянуты» и другие известные компании. Так, филиппинская корпорация Ayala тоже заявила, что ее председатель Хайме Аугусто Собель де Айала (Jaime Augusto Zobel de Ayala) не связан с этим криптопроектом.
В мае ЦБ Филиппин одобрил запуск пилотного проекта со стейблкоином PHPC, который привязан к филиппинскому песо. В тестировании участвует местная криптобиржа Coins.ph. На прошлой неделе Министерство юстиции Филиппин обвинило двух россиян, Сергея Ящука и Владимира Авдеева, во взломе Coins.ph и краже 12,2 млн XRP на сумму $7 млн.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Мошенники украли NFT на $300 000 через фишинговые ссылки на платформу Zoom
Криптовалютные мошенники распространяют вредоносные ссылки, якобы направляющие на платформу для проведения видеоконференций Zoom. Мошенники уже украли криптоактивы на сумму $300 000.
Инженер по кибербезопасности, использующий в соцсети Х псевдоним NFT_Dreww, предупредил подписчиков о новом изощренном криптомошенничестве с использованием социальной инженерии. Эксперт пояснил, что в основном злоумышленники нацелены на держателей и создателей невзаимозаменяемых токенов (NFT). Мошенники связываются с ними и спрашивают, интересно ли им получить лицензию на их интеллектуальную собственность, приглашая их в Twitter Spaces или предлагая им присоединиться к команде для какого-либо нового проекта.
Мошенники настаивают, чтобы потенциальная жертва подключилась к платформе Zoom для видеоконференции, и отправляют вредоносную ссылку. После перехода по ссылке, пользователь видит «зависшую» страницу с экраном загрузки. Затем пользователю предлагается загрузить и установить ZoomInstallerFull.exe, который на самом деле является вредоносным ПО.
После установки, пользователь перенаправляется обратно на официальную платформу Zoom, но к тому времени вредоносное ПО уже проникло на целевой компьютер, а мошенникам удается украсть пользовательские данные и криптоактивы. Эксперт по безопасности отметил, что при запуске вредоносного ПО, оно добавляется в список исключений Защитника Windows, чтобы антивирусная система не могла его заблокировать.
Напомним, что в начале года злоумышленники украли криптоактивы на $600 000, воспользовавшись уязвимостью в платформе цифрового маркетинга MailerLite. В июле веб-сайт протокола DeFi Compound Finance тоже подвергся фишинговой атаке — мошенники перенаправляли пользователей на поддельную платформу, чтобы украсть у них криптовалюты.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 20 Июн 2024
- 847
- 1,128
- 26 Май 2024
- 539
- 704
Интерпол ведёт розыск криптомошенника, присвоившего $384 000
Интерпол выдал так называемое «красное уведомление» в отношении Вонг Чинг-кита, гонконгского криптопромоутера, известного под ником Coin Young Master. Он разыскивается по подозрению в мошенничестве и двух кражах на сумму 3 млн гонконгских долларов (около $384 000).
Несмотря на то, что международная организация не сообщила никаких подробностей, СМИ связывают дело Вонга с несколькими текущими расследованиями гонконгского бюро Интерпола по борьбе с коммерческими преступлениями.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Вонг — известная личность в криптосообществе, причём знают его в связи с несколькими скандалами. Так, в начале 2019 года его обвинили в обмане инвесторов с помощью мошеннической схемы, связанной с токеном Filecoin. СМИ не сообщают, связан ли актив с легальным проектом Filecoin, основанным Хуаном Бенетом.
Красное уведомление Интерпола — предупреждение для правоохранительных органов разных стран о поиске и предварительном аресте подозреваемого, чьё местонахождение неизвестно.
В сентябре 2022 года подобное уведомление ведомство выдало в отношении До Квона, соучредителя обанкротившегося проекта Terraform Labs. Его арестовали в аэропорту Подгорицы в марте 2023 года. Теперь он ожидает экстрадиции в США или Южную Корею.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Аналитики оценили последствия взлома MonoSwap
Эксперты SlowMist напомнили, что 25 июля 2024 года представители MonoSwap сообщили в Twitter о взломе своей платформы. Создатели площадки призвали пользователей прекратить добавлять средства в пулы ликвидности и делать ставки в фермах. Атака произошла из-за того, что один из разработчиков во время встречи с поддельной венчурной организацией установил на свой компьютер вредоносное ПО, что дало хакерам доступ к кошелькам и контрактам MonoSwap. Это привело к значительным потерям средств для клиентов сервиса.
В тот же день команда безопасности MonoSwap обнаружила, что фишинговая ссылка была включена в закреплённый твит AMA, организованного @OurTinTinLand, где шла раздача предметов. С помощью команды безопасности SlowMist проблема была оперативно решена, а учетная запись усилена дополнительными мерами безопасности.
Несмотря на то что домен фишингового сайта был закрыт, хакеры использовали похожие тактики и на других доменах. Например, вредоносное ПО с другого сайта перенаправляло пользователей на другие фишинговые ресурсы. Служба безопасности MonoSwap выявила множество подобных случаев, демонстрирующих хорошо организованные, высокотехнологичные хакерские атаки.
Анализ других случаев показал, что хакеры запустили поддельные проекты, такие как wasper.app и dexis.app, использовали фальшивые репозитории на GitHub и убедительные социальные профили. Это помогло им завоевать доверие пользователей и заманить их на фишинговые сайты, где жертвы загружали вредоносное ПО.
Случаи взлома MonoSwap и других поддельных проектов подчеркивают растущий профессионализм хакеров и их навыки. Пользователям криптовалютных платформ следует быть особо внимательными, проверять ссылки перед переходом и устанавливать надежные антивирусные программы.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Ущерб криптоиндустрии из-за хакеров и мошенников превысил $1 млрд с начала года
Вам нужно зарегистрироваться, чтобы видеть изображения.
С начала 2024 года криптовалютные компании столкнулись со 149 эпизодами взломов и мошенничества, убытки от которых составили более $1,19 млрд. Об этом со ссылкой на отчет Immunefi сообщает The Block.
В июле в результате 14 инцидентов хакеры получили $269,4 млн. Месяц стал вторым после мая по сумме ущерба.
Большая часть этих потерь пришлась на взлом индийской биржи WazirX на $235 млн, в котором заподозрили северокорейских хакеров.
Крупнейшим происшествием в DeFi-сегменте стала эксплуатация уязвимости протокола LI.FI с убытком $10 млн.
Целевыми сетями в июле были Ethereum и BNB Chain, на них пришлось 71,4% общего объема потерь.
Эксперты Immunefi обратили внимание, что в 2024 году взлом CeFi-проектов все еще остается наиболее прибыльным для хакеров — шесть инцидентов принесли им $636 млн. На DeFi нападают чаще, но крадут меньшие суммы — $554 млн в результате 143 атак.
Напомним, согласно подсчетам Immunefi, с апреля по июнь в результате 72 инцидентов криптоиндустрия потеряла ~$572,7 млн.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Хакеры украли $265 млн с криптоплатформ в июле
Вам нужно зарегистрироваться, чтобы видеть изображения.
Июль 2024 года ознаменовался серией масштабных атак на децентрализованные финансовые (DeFi) платформы, приведших к краже криптовалют на сумму свыше $265 млн. Об этом заявил исследователь компании Halborn Роб Бэнке в своем отчете. Основные потери пришлись на биржу WazirX, которая лишилась около $230 млн.
По словам эксперта, 8 крупных взломов, произошедших в июле, нанесли серьезный ущерб различным платформам. В числе первых пострадали пользователи кошелька Bittensor, которые стали жертвами атаки через вредоносный пакет PyPI. Эта атака привела к краже ключей и потере криптовалют на сумму около $8 млн.
«Проект Dough Finance также испытал на себе последствия недостаточной проверки данных вызова в своих контрактах. В результате хакеры украли около $1,8 млн, воспользовавшись уязвимостью в контракте проекта», — отметил эксперт. Еще одним инцидентом стал взлом кроссчейн-протокола Minterest. Атака флэш-кредита, использующая уязвимость повторного входа, позволила злоумышленникам вывести около $1,4 млн.
Роб напомнил, что платформа LI.FI потеряла около $10 млн из-за уязвимости в своих смарт-контрактах, а криптовалютная биржа WazirX понесла самые большие убытки. Атака на индийскую платформу «была высокотехнологичной». Эксперт пояснил, что хакеры воспользовались уязвимостью в отображении данных транзакций в Liminal, что позволило им обмануть команды WazirX и Liminal, заставив их подписать вредоносный перевод.
Наконец, «блокчейн Terra столкнулся с атакой на поставку цепочек, что привело к краже токенов на сумму около $5,3 млн. Атака была реализована через уязвимость в IBC-hooks», — подытожил эксперт. По его мнению, основными причинами взломов стали уязвимости в смарт-контрактах, а также и социальная инженерия. Многие атаки могли быть предотвращены при проведении тщательного аудита. Злоумышленники часто пользовались «недостаточной» проверкой данных и конфигурацией горячих кошельков, что дало им широкий доступ к протоколам.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
DeFi-Протокол Convergence удалил важную строку кода, что привело к взлому на $212 тыс
Протокол децентрализованного финансирования Convergence подтвердил, что был взломан посредством эксплоита смарт-контракта 1 августа.
Согласно недавно опубликованному отчету Wireshark, псевдонимного основателя протокола Convergence, хакер использовал контракт CvxRewardDistributor протокола, что позволило ему отчеканить и продать 58 млн токенов CVG примерно за 210 тыс. долларов.
Хакер также украл около 2000 долларов невостребованных вознаграждений из Convex, протокола DeFi, разработанного для максимизации вознаграждений для поставщиков ликвидности Curve.
По данным Etherscan, атака произошла 1 августа около 3:00 утра по UTC.
Компания PeckShield, занимающаяся безопасностью блокчейнов, отметила, что после выпуска токенов CVG хакер быстро поменял их на 60 WETH и 15 900 FRAX на Curve.fi.
С тех пор эти движения привели к почти 100%-ному падению цены токена управления CVG, который теперь торгуется по цене 0,0004 доллара с рыночной капитализацией всего 57 000 долларов.
Источник: PeckShield.
Как произошел взлом
Convergence заявила, что атака стала возможной, поскольку команда случайно удалила важную строку кода в своем смарт-контракте, который распределяет вознаграждения за стекинг CVG. Они внесли изменение после того, как код смарт-контракта был проверен четыре раза.Хакер использовал это для эксплуатации контракта CvxRewardDistributor через функцию claimMultipleStaking.
Это означало, что контракт на стекинг не мог быть проверен, что позволило хакеру передать отдельный вредоносный контракт с той же подписью, что и функция claimCvgCvxMultiple.
Затем хакер выпустил все токены, выделенные для эмиссии стекинга, а затем сбросил их в пулы ликвидности CVG, заявила Convergence.
Convergence заявляет, что средства пользователей в безопасности, но рекомендовала пользователям вывести активы с платформы.
Convergence работает над агрегацией ликвидности, повышением доходности и обеспечением блокировки ликвидности в экосистеме Curve Finance.
Общая стоимость, заблокированная в Convergence, упала с 5,79 млн долларов до 3,69 млн долларов, показывают данные DefiLlama.
Криптовалютная экосистема потеряла около 266 млн долларов из-за взломов в июле, в основном из-за взлома индийской торговой платформы WazirX на 230 млн долларов 18 июля.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
СМИ: убитого в Киеве ради криптовалюты иностранца похитили военные
Иностранного гражданина, убитого в Киеве ради цифровых активов, похитили военные Нацгвардии Украины. Об этом сообщает «Страна» со ссылкой на источники в правоохранительных органах.
По их данным, один из военных предложил жертве сделку по покупке криптовалюты. Затем он якобы сообщил троим сослуживцам, что иностранец изнасиловал его несовершеннолетнюю родственницу, и попросил помочь в его наказании.
В издании отметили, что организатор преступления не рассказал сообщникам о намерениях ограбить и убить жертву.
После убийства организатор попросил сослуживцев помочь спрятать тело, добавил источник.
В конце июля стало известно, что полиция Киева расследует похищение и убийство иностранного гражданина с целью завладения его криптовалютой на сумму ~7 млн гривен (свыше $170 000).
Согласно материалам дела, четверо злоумышленников похитили 29-летнего мужчину и силой заставили его перечислить биткоины на их криптокошелек, после чего задушили его. Затем подельники сменили номерные знаки, вывезли тело в лес и закопали, а похищенные активы обналичили.
Следствие установило, что преступление тщательно готовилось и именно наличие крупной суммы в биткоинах стало поводом к его осуществлению. Всех фигурантов задержали, у них изъяли деньги, автомобиль и другие вещественные доказательства. Им грозит пожизненный тюремный срок.
Напомним, в апреле суд в Пхукете (Таиланд) приговорил пятерых россиян к тюремным срокам за похищение супружеской пары из Беларуси с целью вымогательства 31 млн батов (около $845 700) в криптовалюте.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 26 Май 2024
- 539
- 704
Binance сохранила более $73 млн украденных в результате взломов
- Binance обеспечила безопасность средств на сумму более $73 млн, похищенных у сторонних организаций.
- За 2023 год бирже удалось сохранить примерно $55 млн.
Служба безопасности криптовалютной биржи Binance по состоянию на 31 июля 2024 года восстановила или заморозила более $73 млн средств пользователей, похищенных в результате внешних взломов. Об этом Incrypted сообщили представители компании.
Известно, что в течение 2023 года бирже удалось вернуть лишь $55 млн. В пресс-релизе отмечается, что увеличение суммы не свидетельствует о росте преступной активности в отрасли, а скорее является результатом активных мер безопасности Binance.
Также в сообщении сказано, что Binance тесно сотрудничает с государственным сектором, чтобы обеспечить пострадавшим пользователям необходимую помощь. Известно, что около 80% из восстановленных средств были потеряны в результате взломов и эксплойтов. Остальные 20% связаны с мошенничествами, происходящими за пределами платформы Binance.
Главный директор по безопасности Binance Джимми Су отметил, что рост рынка и волатильность, которые наблюдались в последние месяцы, часто приводят к притоку новых инвесторов, которые могут быть более уязвимыми к мошенничествам и взломам.
Он добавил, что блокчейн предоставляет мощный инструмент для сбора необходимых доказательств и принятия мер против мошенников.
Ранее в Chainalysis сообщали, что с 2019 года мошенники отмыли через обменные сервисы более $100 млрд.
Вам нужно зарегистрироваться, чтобы видеть ссылки.