This site is explicitly against the distribution of illegal substances and any illegal activity. The administration is not responsible for the content posted by users. The administration of the resource is monitoring the posted content and takes measures to prevent publications that potentially violate the law. You can submit a complaint on a publication through the dedicated feedback form.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Взломщик данных CoinGecko отправил 24 тыс. письма
Вам нужно зарегистрироваться, чтобы видеть изображения.
Несколько дней назад, 5 июня 2024 года, агрегатор криптовалютных данных CoinGecko столкнулся с утечкой персональных сведений из-за проблем на сторонней платформе электронного маркетинга GetResponse. Последствия не заставили себя долго ждать. Спустя менее чем через 48 часов злоумышленники воспользовались полученными конфиденциальными данными.
Ранее сообщалось, что злоумышленник экспортировал почти 2 млн контактов из учетной записи GetResponse CoinGecko после компрометации учетной записи сотрудника маркетинговой платформы. Представители CoinGecko подтвердили данную информацию у себя на сайте. В течении последующих 2-х дней, хакер отправил 23 723 фишинговых письма с аккаунта другого клиента GetResponse. При этом с адреса CoinGecko никаких сообщений не отправлено. На данный момент неизвестно, сколько жертв отправили преступнику цифровые активы.
Хотя учетные записи и пароли пользователей CoinGecko остались в безопасности, инцидент привел к утечке их данных, включая имена, адреса электронной почты, IP-адреса и локация, откуда происходил доступ к сервису.
«Мы активно расследуем эту ситуацию с помощью GetResponse и информируем всех затронутых пользователей», — сказано в заявлении CoinGecko. «Кроме того, мы тщательно пересматриваем наши процедуры обеспечения безопасности и будем стремиться улучшить протоколы безопасности в сотрудничестве с поставщиками во избежание повторения подобных инцидентов».
Руководство CoinGecko рекомендовало пользователям проявлять осторожность в отношении электронных писем с заявлениями о раздачах токенов, избегать перехода по ссылкам и загрузки вложений. Примечательно, что ранее в этом году неизвестный хакер взломал учетную запись CoinGecko на платформе X и организовал фейковую раздачу криптовалюты GCKO. Несколько сотен пользователей потеряли свои цифровые активы благодаря мошеннической схеме.
Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
источник
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
В Гонконге против криптобиржи JPEX подан иск о возврате $500 000
Вам нужно зарегистрироваться, чтобы видеть изображения.
Бывшие клиенты криптовалютной биржи JPEX обвиняют площадку в мошенничестве на 1,6 млрд гонконгских долларов ($208 млн). Герберт Лам Сон Хим и Чан Вин Ян требуют от компании компенсацию за похищенные средства по $235 500.
По словам адвокатов, гражданский иск остаётся единственным способом для жертв мошенничества JPEX вернуть свои средства, поэтому это заявление в окружной суд Гонконга может быть не последним.
Речь идёт о мошенничестве, которое произошло в сентябре 2023 года. Тогда из кошельков кошельков JPEX было выведено около $208 млн, что стало крупнейшей финансовой аферой в истории Гонконга.
Отток средств начался после того, как Комиссия по ценным бумагам и фьючерсам (SFC) Гонконга в середине сентября предупредила о подозрительных операциях криптовалютной биржи. JPEX взимала с пользователей высокую комиссию за вывод средств от 955 до 999 токенов за каждые $1000.
Жалобы на незаконные действия подали более 2000 пользователей криптовалютной биржи. В результате расследования правоохранительные органы Гонконга произвели 73 ареста, часть из которых уже отпущены под залог.
источник
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Web3-разработчик лишился $40 000 из-за нелепой ошибки
Вам нужно зарегистрироваться, чтобы видеть изображения.
Разработчик поделился печальной историей потери средств после того, как случайно сделал приватные ключи своего кошелька общедоступными на платформе разработчиков GitHub.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Соучредитель стримингового Web3-приложения Unlonely Брайан Гуан опубликовал пост в запрещённой в России соцсети X, в котором утверждал, что потерял $40 000 после того, как сделал репозиторий на GitHub общедоступным. Разработчик написал, что забыл о том, что там же находятся его приватные ключи.
Когда один из его подписчиков поинтересовался, сколько времени потребовалось для вывода средств, Гуан ответил, что кража активов заняла всего две минуты.
Пост Гуана быстро стал вирусным в Х, причём реакция членов криптосообщества на него была неоднозначной. Некоторые выразили сочувствие, но были и те, кто напомнил разработчику его прошлые резкие высказывания.
Например, в 2023 году Гуан написал, что не понимает проекты, которые платят по $200 000 инженерам по смарт-контрактам. По его мнению, любой солидный разработчик «должен уметь писать код с помощью ChatGPT».
Вспомнив этот пост, пользователь Х под ником Foobar съязвил, что разработчики должны уметь использовать чат-бот на основе искусственного интеллекта, чтобы хранить приватные ключи от своих кошельков в GitHub.
источник
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Вам нужно зарегистрироваться, чтобы видеть изображения.
Федеральное бюро расследований (ФБР) рекомендует соискателем быть осторожнее при поиске работы. В сети много фейковых вакансий, с помощью которых хакеры хотят только одного — выкачать вашу криптовалюту
ФБР выпустило новое предупреждение, в котором сообщило о новой волне мошенничеств с криптой.
Как фейковые работодатели обманывают реальных соискателей
В последнее время ФБР фиксирует рост числа мошеннических объявлений, связанных с удаленной работой. Фейковые работодатели связываются с соискателями и предлагают выполнить ряд относительно простых заданий. Например, составить рейтинг ресторанов или «оптимизировать» сервис, много раз кликнув по какой-то кнопке.
Жертвы могут ничего не заподозрить. Злоумышленники направляют их на сайт с поддельным интерфейсом, на котором показано, что жертва зарабатывает деньги. Обналичить заработанные средства она никогда не сможет, но пока не знает об этом.
Соискателям также предлагают «разблокировать» больше заданий, чтобы получить больше денег. Но за разблокировку необходимо внести криптовалютный платеж, который на самом деле идет напрямую мошенникам.
«Мошенники выдают себя за законный бизнес, например, кадровое или рекрутинговое агентство, и могут связаться с жертвой с помощью незапрошенного звонка или сообщения. Они представляют соискателю поддельную работу с запутанной структурой вознаграждения, которая требует совершать криптовалютные платежи, чтобы заработать больше денег, в то время как все платежи идут напрямую мошеннику», — говорится в сообщении ФБР.
Популярность удаленной работы растет. По данным Statista, на конец 2023 года количество работников «из дома» по всему миру выросло до 28%.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Процент сотрудников, которые полностью или большую часть времени работают дистанционно. Источник: Statista
На что обращать внимание и как не попасться на крючок
Представители ФБР выделили следующие признаки, которые сразу намекают на мошенничество:
в рамках задания работодатель предлагает совершить платеж в крипте;
в описании вакансии есть термин «оптимизация», который предполагает выполнение простых задач;
работодатель не просит рекомендаций в процессе найма.
Советы по защите — привычные. Но очередное напоминание никогда не будет лишним:
не следует переходить по ссылкам, скачивать файлы или открывать вложения, содержащиеся в предложении о работе;
никогда не отправляйте деньги потенциальному работодателю;
не платите за услуги, которые обещают вернуть потерянную крипту;
никому не отправляйте финансовую или личную информацию.
Ранее ФБР опубликовало отчет, в котором говорилось о том, что в 2023 году потери жителей США от мошенничеств с криптой увеличились на 53% до $3,94 млрд. Годом ранее показатель составлял $2,57 млрд.
источник
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Студента из Китая приговорили к 4,5 годам за мошенничество с криптовалютой
Вам нужно зарегистрироваться, чтобы видеть изображения.
Гражданин КНР Ян Цичао был признан виновным в мошенничестве с криптовалютой.
По данным СМИ, он выпустил токен BFF и внес ликвидность в размере $300 000 в качестве «приманки».
Спустя какое-то время Цичао вывел средства вместе с активами пользователей.
Студента китайского колледжа Ян Цичао обвинили в мошенничестве с токеном Blockchain Future Force (BFF), выпущенным в сети BNB Chain. Его приговорили к 4,5 годам тюремного заключения и штрафу в 30 000 юаней ($4140 на момент написания), сообщают местные СМИ.
Как утверждает источник, Ян Цичао выпустил поддельную виртуальную валюту «в зарубежной публичной сети BNB Chain». Он ввел в заблуждение гражданина Ло, после чего пользователь пополнил счет на общую сумму $50 000. Спустя какое-то время создатель токена вывел ликвидные средства вместе с активами клиента.
20 февраля 2024 года Народный суд Наньяна признал Цичао виновным в мошенничестве. 20 мая 2024 года состоялось второе заседание суда, на котором адвокат подсудимого продолжил отстаивать его невиновность.
Сторона защиты утверждала, что выпущенная ответчиком криптовалюта имеет уникальный и защищенный от подделок адрес контракта. В заявлении сказано, что Ян Цичао имеет четкое представление о спекуляциях виртуальными активами и не нарушал правила.
В свою очередь, прокуратура Китая заявила, что обвиняемый внес ликвидность в размере 300 000 USDT в качестве «приманки» для будущих жертв. После внесения 50 000 USDT в один из пулов он вывел свой капитал вместе с клиентскими средствами. Таким образом, потери пользователя Ло составили около 330 000 юаней.
Анонимный эксперт по вопросам блокчейна прокомментировал ситуацию:
«С развитием рынка виртуальных активов абсолютно каждый пользователь получил возможность выпустить монету, просто скопировав исходный код. Спекуляции криптовалютами стала обычным явлением».
Дэвид Шварц предупредил держателей XRP о новой фишинговой угрозе
Вам нужно зарегистрироваться, чтобы видеть изображения.
Технический директор Ripple Дэвид Шварц разместил в соцсети Х предупреждение о новой волне мошенничества, нацеленного на кражу персональных данных держателей XRP.
Дэвид Шварц (David Schwartz) прокомментировал сообщение пользователя под псевдонимом @3YearLetterman о его контакте со «службой поддержки Ripple», которое на проверку оказалось завуалированной под официальный сервис фишинговой атакой.
В полученном @3YearLetterman сообщении утверждалось, что клиентская служба Ripple расследует операции по его аккаунту на предмет нарушения авторских прав и требует, чтобы во избежание блокировки учетной записи получатель предоставил отзыв по этому обвинению в течение 24 часов. Для этого пользователю необходимо перейти по указанной в сообщении ссылке и заполнить форму отзыва.
Шварц предупредил своих подписчиков об опасности перехода по ссылке и рекомендовал проигнорировать подобное сообщение. Он пояснил, что мошенническая ссылка ведет на фишинговый сайт где будут собираться данные пользователя и его личная информация.
Ранее технический директор Ripple предупредил криптосообщество о появлении поддельного онлайн-сервиса Нoldxrp.com, который предлагал раздачу XRP и ассоциировал себя с Ripple Labs.
bits.media
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Вам нужно зарегистрироваться, чтобы видеть изображения.
Разработчики протокола 2-го уровня масштабирования Ethereum (Layer 2) Loopring сообщили, что некоторые смарт-кошельки подверглись атаке из-за уязвимости безопасности. Особенно сильно пострадали хранилища Guardian Loopring. По словам представителей компании, хакер инициировал процесс восстановления ключей, выдавая себя за владельца, чтобы сбросить права собственности и успешно вывести цифровые активы.
Несколько часов назад некоторые смарт-кошельки Loopring подверглись взлому злоумышленника, но команда проекта не сразу обнаружила это. Эксплойт оказался успешным, так как киберпреступнику удалось скомпрометировать службу 2FA Loopring. Именно это позволило ему выдать себя за владельца и получить возможность вывода цифровых активов.
Команда Loopring начала сотрудничество с компанией по безопасности Mist, чтобы определить, как именно была скомпрометирована 2FA-служба. Чтобы защитить пользователей, руководство платформы временно приостановило все операции, связанные с Guardian и 2FA. После этого злоумышленник потерял возможность выводить криптовалютные активы.
Кроме того Loopring работает с правоохранительными органами и другими профессиональными службами безопасности блокчейнов, чтобы отследить деятельность преступника.
Криптовалютный проект Loopring набирает популярность благодаря инновационной технологии и стремлению улучшить децентрализованные финансовые операции. Loopring — это протокол 2-го уровня для DEX-бирж, который дает возможность обмениваться токенами на Ethereum быстро и с низкими комиссиями. Основной особенностью проекта стало использование технологии zk Rollups, которые обеспечивают высокую пропускную способность и безопасность транзакций.
В 2024 году разработчики проекта представили обновление протокола Loopring 4.0, которое включает улучшенные механизмы масштабируемости и новые инструменты для разработчиков децентрализованных приложений (dApps). Команда также активно сотрудничает с различными стартапами и разработчиками в экосистеме Ethereum, включая кошельки MetaMask и Trust Wallet.
Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Вам нужно зарегистрироваться, чтобы видеть изображения.
Эксперты Cyvers заявили о взломе DeFi-платформы UwU Lend.
Вероятный ущерб составляет $19,5 млн.
Команда проекта не подтвердила информацию на момент написания.
Платформа UwU Lend, вероятно, была взломана на $19,5 млн, заявили эксперты Cyvers. Команда проекта никак не прокомментировала ситуацию.
ALERTOur system has detected a series of suspicious transactions involving @UwU_Lend!
Attacker has executed 3 transactions and was able to get around $19.5M. But hack is still ongoing! Amount might increase. Right now attacker is swapping stolen digital assets to $ETH.…
Вам нужно зарегистрироваться, чтобы видеть ссылки.
pic.twitter.com/V2RrqYagD2
— Cyvers Alerts (@CyversAlerts) June 10, 2024
Отметим, изначально в Cyvers заявили об ущербе в $14 млн. Однако спустя час после публикации этой информации сумма выросла до $19,5 млн. Эксперты отметили, что взломщик продолжает выводить средства и обменивать их на Ethereum.
Это подтвердил соучредитель Cyvers Меир Долев. В комментарии для Cointelegraph он заявил, что итоговый ущерб может превысить указанную сумму:
«Атака все еще продолжается. Мы видим, что речь идет о крупном взломе, который уже превысил порог в $20 млн. Это разные активы, например, WBTC и DAI, которые хакер выводит в ETH».
Из данных площадки следует, что злоумышленник вывел Ethereum на разные кошельки. На одном из них сконцентрированы криптоактивы на $4,7 млн, на другом — на $14,7 млн.
По словам Долева, взломщик воспользовался уязвимостью в кредитном контракте UwU Lend. Однако точных подробностей взлома, как и официального заявления команды проекта, на момент написания нет.
Ранее мы освещали отчет экспертов PeckShield по инцидентам, связанным с кибербезопасностью, в мае 2024 года. Ущерб от них вырос на 666% в сравнении с предыдущим месяцем.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Elliptic предупреждает, что криптопреступность, управляемая искусственным интеллектом, только начинается
Вам нужно зарегистрироваться, чтобы видеть изображения.
Недавний отчет блокчейн-аналитической компании Elliptic под названием “Преступность с поддержкой искусственного интеллекта в экосистеме криптоактивов” пролил свет на возникающие угрозы, создаваемые искусственным интеллектом (ИИ) в сфере криптовалютных преступлений.
В отчете, подкрепленном тематическими исследованиями, выделяются пять новых типов преступлений с использованием искусственного интеллекта, начиная от мошенничества с глубокими подделками и заканчивая спонсируемыми государством кибератаками, подчеркивая, что эти угрозы все еще находятся в зачаточном состоянии.
Мошенничество с глубокими подделками с помощью искусственного интеллекта
Искусственный интеллект, обладая потенциалом для существенного преобразования мировой экономики, также несет риски. Согласно Elliptic, субъекты угроз уже используют искусственный интеллект для незаконной деятельности в экосистеме криптоактивов.
Одним из выводов отчета является использование искусственного интеллекта для создания глубоких подделок. Эти высокореалистичные видео и изображения используются мошенниками для выдвижения себя за известных людей, таких как знаменитости, политики и лидеры отрасли, чтобы узаконить фальшивые проекты.
“Мошенники с раздачей криптовалют и удвоением средств все чаще используют поддельные видеоролики руководителей криптовалют и знаменитостей, чтобы побудить жертв отправлять средства на мошеннические криптоадресы”.
Конкретные случаи, упомянутые в отчете, включают глубокие подделки, нацеленные на Ripple (XRP) и ее генерального директора Брэда Гарлингхауса, особенно после юридической победы компании против SEC США в июле 2023 года.
Среди других лиц, ставших мишенями мошенников с глубокими подделками, Илон Маск, бывший премьер-министр Сингапура Ли Сянь Лун, а также 7-й и 8-й президенты Тайваня Цай Инвэнь и Лай Чин те.
Энн Нойбергер, заместитель советника по национальной безопасности США по кибербезопасности и новым технологиям, также обратила внимание на растущие опасения по поводу неправильного использования искусственного интеллекта. Она подчеркнула, что искусственный интеллект используется не только для повседневных мошенничеств, но и для более изощренной преступной деятельности.
“Были замечены попытки некоторых северокорейских и других национальных государств и криминальных структур использовать модели искусственного интеллекта для ускорения создания вредоносного программного обеспечения и выявления уязвимых систем”, - заявил Нойбергер.
Шумиха вокруг искусственного интеллекта также привела к созданию токенов на тему GPT, которые часто продвигаются с обещаниями высокой доходности. Elliptic предупреждает, что, хотя некоторые из них могут быть законными, многие продвигаются на форумах любителей трейдинга с ложными заявлениями об официальных ассоциациях с компаниями, занимающимися искусственным интеллектом, такими как ChatGPT.
В отчете также раскрываются дискуссии на темных веб-форумах об использовании моделей искусственного интеллекта для обратного проектирования начальных фраз криптокошелька и обхода аутентификации для различных сервисов.
“На многочисленных форумах по киберпреступности в темной сети Elliptic обнаружила сообщения, в которых исследуется использование LLM для обратного проектирования исходных фраз криптокошелька, обхода аутентификации для таких сервисов, как OnlyFans, и предоставления альтернатив сервисам манипулирования изображениями, таким как DeepNude ”.
Elliptic также заявляет, что большинство угроз, связанных с искусственным интеллектом, в секторе криптовалют все еще находятся на ранних стадиях, подчеркивая важность проявления бдительности и принятия упреждающих мер для борьбы с этими развивающимися формами криптопреступности.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Автоматическое слияние постов:
UwU Lend предлагает баунти $5 млн за поимку хакера
Вам нужно зарегистрироваться, чтобы видеть изображения.
Команда, стоящая за протоколом UwU Lend, предлагает награду в размере 5 миллионов долларов тому, кто идентифицирует злоумышленника после того, как он осуществил вторую атаку на протокол.
«Срок погашения украденных вами средств истек. Награда в размере 5 миллионов долларов первому человеку, который идентифицирует и обнаружит вас», — написал UwU хакеру в онлайн-сообщении от 13 июня после того, как тот не перевел 80% украденных средств до установленного UwU крайнего срока — 12 июня в 17:00 UTC.
UwU утверждает, что вознаграждение в размере 5 миллионов долларов будет в Ethereum (ETH) и будет выплачено до того, как средства будут возвращены или будут начислены комиссии.
Последнее сообщение UwU своему хакеру. Источник: Etherscan.
По данным компании Cyvers, занимающейся безопасностью блокчейнов, тот же хакер осуществил второй эксплоит на сумму 3,7 миллиона долларов, похитив средства из пулов UwU uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT 13 июня.
Cyvers сообщил, что оба взлома были осуществлены с использованием одного и того же адреса хакерского кошелька «0x841…21f47».
Как все это происходило
В результате первого эксплоита 10 июня в результате атаки по манипулированию ценами было украдено 20,3 миллиона долларов.
Затем UwU потребовал от хакера вернуть 80% средств, позволив ему сохранить за собой оставшиеся 20%. Он также заверил хакера, что прекратит судебные иски.
Предыдущее сообщение UwU своему хакеру. Источник: Etherscan.
Однако никакого ответа от хакера получено не было, и он совершил второй эксплоит на 3,7 миллиона долларов незадолго до того, как UwU объявил о награде в 5 миллионов долларов.
Второй эксплоит произошел, когда UwU начал возмещать средства жертвам первого эксплоита на сумму 20,3 миллиона долларов, который стал результатом атаки с манипулированием ценами.
По данным UwU Lend X, жертвам уже выплачено более 9,7 миллиона долларов.
По данным CoinGecko, несмотря на общую потерю 24 миллионов долларов, токен UWU Lend (UWU) за последнюю неделю упал всего на 20% до 2,51 доллара.
Изменение цены UWU за последнюю неделю. Источник: CoinGecko.
Сейчас его рыночная капитализация составляет 22,6 миллиарда долларов.
Как показывает недавний отчет Crystal Intelligence, с момента первого взлома отрасли в июне 2011 года было украдено почти 19 миллиардов долларов в криптовалюте.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Двое мужчин обвинены в управлении рынком даркнета Empire Market
Вам нужно зарегистрироваться, чтобы видеть изображения.
Согласно судебным документам, поданным в пятницу, федеральные прокуроры штата Иллинойс предъявили двум мужчинам обвинения во владении и управлении Empire Market, торговой площадкой в даркнете.
Прокуроры утверждают, что 38-летний Томас Пейви из Флориды и 28-летний Рахайм Гамильтон из Вирджинии владели и управляли Empire Market с 2018 по 2020 год. За период работы Empire Market, по словам прокуроров, пара обработала на сайте транзакций на сумму 430 миллионов долларов, что разрешили пользователям анонимно приобретать нелегальные товары и услуги.
Согласно пресс-релизу Министерства юстиции (DOJ), опубликованному в четверг, Empire Market использовался для продажи таких вещей, как наркотики и украденные данные кредитных карт. Все транзакции проводились с использованием Криптовалюта. Empire Market закрылся в августе 2020 года.
Пейви и Гамильтон уже находились под стражей по отдельным обвинениям: прокуратура ранее обвиняла их в якобы продаже поддельной валюты на другом даркнет-рынке AlphaBay, который закрылся в 2017 году.
Новые обвинения против Пейви и Гамильтона включают в себя сговор с целью незаконного оборота наркотиков, компьютерное мошенничество, мошенничество с устройствами доступа, подделку и отмывание денег. Согласно пресс-релизу Министерства юстиции, обвинения против обоих мужчин караются максимальным наказанием в виде пожизненного заключения.
В ходе расследования правоохранительные органы изъяли 75 миллионов долларов в Криптовалюта , а также неустановленную сумму наличных денег и драгоценных металлов, говорится в пресс-релизе.
Предъявления обвинений Пейви и Гамильтону еще не назначены.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Chainalysis: Шведские неонацисты получили пожертвования на $92 000 в криптовалюте
Вам нужно зарегистрироваться, чтобы видеть изображения.
Аналитическая платформа Chainalysis объявила, что крупнейшая неонацистская террористическая группировка Швеции — Северное движение сопротивления — сумела за девять лет собрать пожертвования в криптовалютах на сумму более $92 000.
Группировка была создана в 1997 году и известна пропагандой идеи превосходства белой расы и антисемитизма. Банковские счета движения блокирует Управление по контролю за иностранными активами Министерства финансов США (OFAC).
Учитывая, что из-за ограничений группировка не смогла открыть традиционные привычные депозиты, деятельность финансировалась с помощью криптовалют, о чем организация объявляла публично. Аналитики Chainalysis выяснили: филиалы Северного движения сопротивления во многих европейских странах, включая Норвегию, Данию и Финляндию, принимали пожертвования в BTC, ETH, LTC, ATOM, ADA, а также стейблкоинах USDT и конфиденциальной криптовалюте XMR. Сторонники неонацистской группировки жертвовали криптовалюты через даркнет, централизованные биржи и майнинговые пулы. Хотя конкретные платформы не называются.
Исследование Chainalysis появились на фоне усиления контроля со стороны международных регуляторов, стремящихся предотвратить неправомерное использование криптовалют. В конце марта OFAC внесло в «черный список» 13 криптокомпаний за работу с подсанкционными российскими банками.
Ранее заместитель министра финансов США Уолли Адейемо (Wally Adeyemo) упрекнул криптовалютные компании в том, что многие не готовы помогать властям в борьбе с финансированием терроризма и отмыванием денег через цифровые валюты.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
В России начали использовать ПО для пресечения преступлений с криптовалютой. Что дальше
Вам нужно зарегистрироваться, чтобы видеть изображения.
Для мониторинга подозрительных транзакций с криптовалютами власти будут использовать специальное оборудование
В России начали использовать специальное программное обеспечение для пресечения криминального использования криптовалют, сообщил генеральный прокурор РФ Игорь Краснов на пленарном заседании совещания прокуроров стран БРИКС.
«Не меньшее беспокойство вызывает рост числа преступлений, связанных с криминальным оборотом криптовалют и иных виртуальных активов. Для их пресечения в нашей стране разработано специальное программное обеспечение. Оно используется как для финансового мониторинга, так и для расследования уголовных дел», — сказал Краснов (цитата по «РИА Новости»).
Количество судебных дел, связанных с криптовалютой, в России выросло в пять раз за последние два года — до 2653 в 2023 году.
rbc.group
Более половины (62%) всех разбирательств в 2023 году были связаны со спорами о банкротстве. Количество гражданских дел увеличилось на 60%, уголовных дел — на 34%, также возросло число административных дел — на 19%.
Активность российских пользователей на рынке криптоактивов выросла, сообщается в отчете Банка России о финансовой стабильности за четвертый квартал 2023-го — первый квартал 2024 года.
По данным отчета, за два квартала совокупный веб-трафик российских пользователей на сайтах крупнейших криптобирж, p2p-площадок и обменников увеличился на 16% по сравнению со вторым и третьим кварталами 2023 года.
По оценке банка, объем операций с криптовалютами, потенциально приходящийся на россиян, за тот же период вырос до 4,5 трлн руб.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Вам нужно зарегистрироваться, чтобы видеть изображения.
Эксперты компании по безопасности блокчейнов из CertiK выявили ряд критических уязвимостей в работе централизованной биржи Kraken. Они отметили, что потенциально это может привести к потерям привести к убыткам в размере сотен миллионов долларов США (USD). Кроме того специалисты заявили: представители торговой платформы им угрожали. Эксперты заверили, что обнаружили уязвимость в системе депозитов.
Команда проекта провела тщательное расследование по 3-м ключевым вопросам. Эксперты выяснили может ли злоумышленник сфабриковать транзакцию депозита, вывести сфальсифицированные средства и какие меры контроля рисков и защиты активов активируются при запросе на перевод большой суммы.
«По результатам нашей проверки биржа Kraken не прошла тесты, что свидетельствует о том, что система защиты биржи скомпрометирована по нескольким направлениям. Миллионы долларов США могут быть внесены на любой счет. Огромное количество сфабрикованных криптовалют, даже стоимостью более $1 млн, могут быть выведены со и конвертированы в другие криптовалюты. В течение многодневного периода тестирования не было сгенерировано ни одного оповещения. В Kraken отреагировали и заблокировали наши тестовые аккаунты только через несколько дней после того, как мы официально сообщили об инциденте».
Специалисты заявили, что после того, как они оповестили Kraken о проблемах, служба безопасности классифицировала случай как «критический». Это наивысший уровень опасности для платформы.
После первоначальных проверок и решения проблемы, группа безопасности Kraken угрожала отдельным сотрудникам CertiK. Представители компании заявили, что не выплатят положенную сумму в качестве награды. Кроме того в организации не назвали сроки перевода и не попросили предоставить адреса для перевода вознаграждения.
«В духе прозрачности и приверженности сообществу Web3 мы рублично заявляем о проблеме, чтобы защитить безопасность всех пользователей. Кроме того мы призываем Kraken прекратить угрозы в адрес «белых хакеров», — заявили представители компании.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Мексиканские картели используют BTC, ETH, USDT и другие токены для покупки ингредиентов фентанила: США
Вам нужно зарегистрироваться, чтобы видеть изображения.
Сеть по борьбе с финансовыми преступлениями Министерства финансов США выпустила обновленную рекомендацию для финансовых компаний США, предупреждая их о том, на что следует обратить внимание при незаконном обороте фентанила, включая использование определенных криптовалют.
Хотя FinCEN действительно упомянул четыре токена — Bitcoin, эфир, Monero и Tether — новости об участии криптовалюты в этом незаконном рынке были хорошо освещены предыдущими уголовными и санкционными действиями со стороны властей США.
По данным Сети по борьбе с финансовыми преступлениями (FinCEN) Министерства финансов США, которая упомянула об использовании Bitcoin и других токенов в консультативном сообщении в четверг, преступные организации в Мексике использовали несколько популярных цифровых активов для покупки сырья, необходимого для производства препарата фентанил. .
Картели «все чаще закупают химические вещества-прекурсоры фентанила и производственное оборудование» у китайских поставщиков и расплачиваются токенами, включая Bitcoin (BTC), эфир (ETH), Monero (XMR) и Tether {{USDT}. } «Среди прочего», согласно обновленной рекомендации FinCEN, призванной предупредить финансовые фирмы США о сети преступных организаций, производящих опасный наркотик.
Согласно уведомлению, платежи часто попадают в кошельки китайских поставщиков в Криптo , иногда через вторичный денежный перевод.
Новые предупреждения, обновляющие рекомендации FinCEN от 2019 года, отражают проблемы, которые уже возникли в санкциях и уголовных делах, возбужденных властями США.
В октябре Министерство юстиции США предъявило обвинения восьми связанным с Китаем компаниям в незаконном производстве наркотиков, распространении и продаже химических веществ-прекурсоров.
Передозировки фентанила в США стали главным убийцей людей в возрасте от 18 до 45 лет. Химические вещества, используемые для производства опасного наркотика, часто поступают из Китая и пересекают множество границ на пути к американским потребителям синтетического опиоида, который, по данным Управления по борьбе с наркотиками (DEA), в 100 раз более эффективен, чем морфин. Читать дальше:Сенатор США Элизабет Уоррен призывает прекратить Криптo фентанила
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Вам нужно зарегистрироваться, чтобы видеть изображения.
Генеративный искусственный интеллект спровоцировал рост фишинга в туристической индустрии. Об этом заявила директор по информационной безопасности Booking Марни Уилкинг, пишет International Business Times.
Она призвала путешественников осторожнее подходить к бронированию отелей — мошенники могут распространять вредоносное ПО через фишинговые письма.
«За последние полтора года во всех отраслях по всему миру количество атак, в частности фишинговых, увеличилось на 500-900%», — отметила Уилкинг.
Злоумышленники активизировались вскоре после запуска ChatGPT. Они выяснили, что ИИ хорошо пишут электронные письма с качественной грамматикой на разных языках.
Клиенты туристических веб-сайтов привлекательны для мошенников из-за того, что их часто просят предоставить информацию о кредитной карте, семье или загрузить удостоверение личности.
В одном из случаев жертве предлагалось снять несуществующую недвижимость в швейцарских Альпах по цене $200 за ночь, хотя другие аналогичные объекты стоят $1000.
«Не нажимайте ни на что, что выглядит подозрительно, даже если вы думаете, что это может быть реальным. Если есть хотя бы малейшие сомнения, позвоните в отель, владельцам и в службу поддержки», — отметила Уилкинг.
Она добавила, что Booking и другие крупные компании используют искусственный интеллект для борьбы с мошенниками. Он помогает предотвратить распространение фейков.
Появление ИИ привело к увеличению фишинга
Компания по безопасности SlashNext отметила, что количество фишинговых атак по электронной почте увеличилось на 856% за последний год, а с момента запуска ChatGPT в 2022 году — на 4151%.
Увеличение количества фишинговых писем с разбивкой по временным отрезкам. Данные: SlashNext.
«Мошенник может составить промпт для ИИ написать электронное письмо очень быстро и на любом языке практически с нулевыми затратами. Вы увидите, что они написаны не только на английском — я могу писать на нескольких языках и адресовать множеству людей в разных уголках мира буквально за считанные секунды», — заявил CEO SlashNext Патрик Харр в интервью Decrypt.
Ранее команда SlashNext исследовала доступные киберпреступникам сервисы и выяснила, что они могут отправлять сотни тысяч фишинговых SMS-сообщений по цене $0,004 за каждое.
По словам Харра, «смишинг» становится все более популярным и опасным способом атаки на мобильные телефоны.
«Очевидно, мы давно перешли на мобильную связь, и люди привыкли пользоваться текстовыми сообщениями, а плохие актеры всегда идут туда, где вам удобно, и пытаются вмешаться. Мы увидели изменения в “смишинге” в том, что теперь это не просто “нажмите здесь, потому что ваша подарочная посылка уже на пороге”», — отметил он.
Также из-за популяризации использования QR-кодов во время пандемии COVID-19 мошенники используют и эту технологию, пытаясь заставить потенциальную жертву заплатить за что-то, раскрыть конфиденциальную информацию и пароль.
Juice jacking — еще один опасный вектор атаки с упором на путешественников. Федеральная комиссия по связи США еще в апреле 2023 года обратила внимание, что зарядка телефона на бесплатных станциях с USB-портом представляет опасность.
Хакеры могут загружать в такие устройства вредоносное ПО для дальнейшего получения доступа к гаджетам с целью кражи личных данных или паролей.
Фейки, дипфейки и чат-боты: как распознать ИИ-манипуляции в интернете
В октябре SlashNext выяснили, что с момента запуска чат-бота ChatGPT количество электронных писем с фишингом подскочило на 1265%.
Напомним, в SlowMist назвали причины потери средств криптопользователями — фишинг одна из основных.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Вам нужно зарегистрироваться, чтобы видеть изображения.
Известный аналитик Колин Ву сообщил, что одна из крупнейших и старейших криптовалютных бирж Турции BtcTurk, столкнулась с кибератакой 22 июня 2024 года. В результате инцидента временно приостановлены депозиты и вывод средств. Представители платформы сообщили, что хакеры затронули балансы в горячих кошельках сразу 10 виртуальных валют. Точная сумма кражи пока неизвестна. Однако холодные хранилища, в которых находится основная часть цифровых активов пользователей, остаются в безопасности.
BtcTurk основана в 2013 году и стала первой в Турции криптовалютной биржей. Она быстро завоевала популярность благодаря своей надёжности и удобству использования. Площадка предлагает широкий спектр услуг, включая торговлю различными цифровыми валютами, депозиты и вывод средств, а также поддерживает как локальные, так и международные транзакции. Сервис стремится обеспечивать высокий уровень безопасности для своих клиентов, внедряя передовые технологии и методы защиты.
Тем не менее, атака 22 июня стала серьезным испытанием для BtcTurk. Официальные лица биржи подтвердили, что были приняты все необходимые меры для минимизации ущерба и защиты средств пользователей. Сложившаяся ситуация подчеркивает важность использования холодных кошельков для хранения крупных объёмов криптовалют.
Пользователи BtcTurk были проинформированы о приостановке операций и им даны рекомендации к проявлению осторожности. Биржа активно сотрудничает с правоохранительными органами и экспертами по кибербезопасности для расследования инцидента и предотвращения подобных атак в будущем. Ожидается, что депозиты и выводы криптовалют будут возобновлены после полной проверки системы и устранения всех уязвимостей.
Данный инцидент напоминает участникам криптовалютного рынка о важности мер безопасности и необходимости постоянного обновления систем защиты. Несмотря на атаку, BtcTurk продолжает оставаться одним из ключевых игроков на рынке криптовалют в Турции.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
CoinStats приостановила операции пользователей после компрометации 1 590 кошельков
Вам нужно зарегистрироваться, чтобы видеть изображения.
Управляющая криптовалютными портфелями компания CoinStats объявила о приостановке всех операций на время устранения угроз компрометации кошельков пользователей.
Команда CoinStats не раскрывает степень нарушения систем безопасности и финансовых последствий эксплойта, но пообещала предоставлять информацию о ходе работ. По имеющимся данным, от атаки злоумышленников пострадало 1 590 криптокошельков — это примерно 1,3% всех кошельков CoinStats.
Компания сообщила, что ее специалисты пытаются смягчить последствия хакерской атаки, а также что пользовательские сервисы будут временно отключены, чтобы изолировать инцидент. Администрация CoinStats рекомендовала пользователям атакованных криптокошельков срочно перевести свои средства на другие счета, используя экспортированный закрытый ключ.
В компании заверили, что пострадали только кошельки, созданные на платформе CoinStats, и ни один из сторонних криптокошельков и аккаунтов централизованных бирж, подключенных к кошелькам CoinStats, не был скомпрометирован. Сейчас официальный сайт CoinStats временно на доступен.
Ранее стало известно, что повторному взлому подвергся протокол децентрализованных финансов UwU Lend. Сумма ущерба составила $3,72 в различных криптовалютах, сообщают эксперты компании SlowMist.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Cardano не обеспокоен неудачной DDoS-атакой, нацеленной на Staked ADA
Блокчейн Cardano успешно смягчил DDoS-атаку, направленную на кражу поставленных токенов, без существенного влияния на работу сети.
Атака включала транзакции, выполняющие многочисленные смарт-контракты, и была остановлена после того, как в сообщении разработчика Cardano была обнаружена уязвимость, которая привела к краже средств злоумышленника.
Блокчейн Cardano подвергся распределенной атаке типа «отказ в обслуживании» (DDoS) поздно вечером во вторник в попытке украсть токены, размещенные в сети.
Однако атака оказалась неудачной, и ее удалось смягчить до того, как был причинен какой-либо ущерб, и сеть продолжила работать в обычном режиме.
DDoS — это распространенный вектор атаки, при котором злоумышленник наполняет сервер (или блокчейн) спам-трафиком, чтобы лишить пользователей доступа к подключенным онлайн-сервисам и сайтам.
Технологии директор Fluid Token @ElRaulito_cnft сообщил на X, что атака началась с блока 10 487 530, каждая транзакция выполняет 194 смарт-контракта. Злоумышленник потратил 0,9 ADA на транзакцию и заполнил каждый блок несколькими транзакциями, пытаясь подвергнуть сеть нагрузке.
Филип Дисарро, основатель компании-разработчика Cardano Anastasia, заявил, что DDoS-атаку можно остановить немедленно, отменив регистрацию учетных данных доли, использованных злоумышленником. Атака была остановлена вскоре после публикации Дисарро.
«DDOSer прекратил атаку после прочтения моего твита, чтобы защитить свои средства. Увы, они опоздали, и разграбление их средств уже идет», — сказал он.
ADA выросла на 0,4% за последние 24 часа, торгуясь на уровне 38 центов в утренние часы в Азии.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Житель штата Мичиган получил более десяти лет тюрьмы за продажу наркотиков и оружия в даркнете
Окружной суд Детройта приговорил жителя штата Мичиган Виктора Эрнандеса к 130 месяцам заключения в федеральной тюрьме за продажу наркотиков в даркнете и отмывание денег через криптовалюты.
Прокурор Доун Н. Айсон (Dawn N. Ison) сообщил, что в марте 31-летний Виктор Эрнандес (Victor Hernandez) признал вину в сговоре для распространения кокаина и других наркотических веществ, а также для продажи огнестрельного оружия за биткоины через даркнет-площадки.
Используя псевдоним opiateconnect, Эрнандес продавал в Соединенных Штатах психотропный препарат, используемый для лечения панических расстройств, однако на самом деле таблетки были поддельными — они представляли собой химические вещества, не предназначенные для употребления человеком.
Федеральные следователи работали несколько месяцев, чтобы установить личность Эрнандеса. В ходе обыска его жилища, полиция обнаружила подпольную лабораторию по изготовлению наркотиков, способную производить более 20 000 таблеток в час. Также было конфисковано три огнестрельных оружия, 600 грамм кокаина, тысячи прессованных поддельных таблеток, $340 000 наличными и более $1 млн в криптовалюте.
Помимо тюремного заключения, окружной судья Линда В. Паркер (Linda V. Parker) обязала Эрнандеса заплатить штраф на сумму $3,1 млн. Сестра Эрнандеса, Кэролин Эрнандес-Тейлор (Carolyn Hernandez-Taylor), тоже признала себя виновной по этому делу и была приговорена к 60 месяцам тюремного заключения.
«Обвиняемые пытались сохранить свою анонимность с помощью даркнета, однако это не помешало следователям и федеральному правительству вычислить преступников. Мы продолжим преследовать торговцев наркотиками, использующих новейшие технологии», — заявил прокурор Айсон.
Недавно жительница штата Калифорния тоже созналась в торговле наркотиками через площадки даркнета ToRReZ и Dark0de, а также в отмывании денег через криптомиксеры. Ей грозит пожизненное заключение и штраф до $1 млн.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Binance предупредила о росте числа криптомошенничеств в Telegram
Крупнейшая криптовалютная биржа Binance опубликовала в своем блоге статью, в которой предупреждает об увеличении числа криптомошенников в мессенджере Telegram и приводит способы защиты средств.
В статье подчеркивается, что Telegram стал крайне популярен в криптосообществе, а такая популярность привлекает и различного рода мошенников. Пользователи крупнейшей торговой площадки, количество которых перевалило за 207 млн, являются одними из приоритетных целей для преступников.
Так, криптовалютные мошенники притворяются работниками биржи, чтобы обмануть пользователей. Например, один мошенник представился «финансовым консультантом», который пытался заманить пользователя в фейковую раздачу токенов от биржи. Если пользователь заинтересуется, то ему пришлют фишинговую ссылку и, если он введет учетные данные, то может потерять все средства. Также мошенники часто создают поддельных ботов от Binance и мошеннические группы в Telegram от лица биржи.
Конечно, есть и более «общие» мошенничества. Например, если пользователь по ошибке скачает не официальный клиент Telegram, а хакерскую сборку с внедренным вирусом. Преступники также пытаются заманить пользователей криптовалют различными мошенническими раздачами и инвестиционными проектами.
Напомним, что в начале июня один из клиентов Binance пожаловался на потерю $1 млн в результате взлома аккаунта.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Мошенники распространяют информацию о выпуске Floki на Solana и Base
Вам нужно зарегистрироваться, чтобы видеть изображения.
В официальном аккаунте мемкоина Floki появилось предостережение сообщества о мошеннических заявлениях о запуске токена FLOKI в блокчейнах Base или Solana.
Команда Floki подтвердила, что единственные законные токены FLOKI доступны для торговли в сети BNB и Ethereum. Чтобы обеспечить безопасность транзакций, команда Floki предоставила правильные адреса контрактов для токена FLOKI:
ETH: 0xcf0c122c6b73ff809c693db761e7baebe62b6a2e
BNB: 0xfb5b838b6cfeedc2873ab27866079ac55363d37e
Пользователей призывают проявлять крайнюю осторожность и всегда проверять информацию через официальные источники, чтобы не стать жертвой мошенников.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
В прошлом месяце пользователей Floki предупредили о фейковых сообщениях, комментариях, видеороликах о бесплатной раздаче токенов.
В связи с этим команда монеты-мема подтвердила, что никогда не будет проводить airdrop, а также отправлять личные сообщения в соцсетях с просьбой предоставить привилегированный доступ к кошелькам пользваотелей, поскольку это типичная тактика злоумышленников.
Владельцы FLOKI попали в прицел криптомошенников из-за растущей экосистемы проекта. В марте команда представила дорожную карту на 2024 год, включающую планы по внедрению регулируемых цифровых банковских счетов и дебетовых карт Floki для беспрепятственных транзакций.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
PeckShield: Хакеры за месяц украли криптовалюту на $176,2 млн
Вам нужно зарегистрироваться, чтобы видеть изображения.
Аналитики компании PeckShield сообщили, что в июне хакеры украли с криптовалютных торговых платформ $176,2 млн. Это в три раза меньше, чем в мае, когда потери работающих с цифровыми активами площадок составили $574,6 млн.
Когда крипторынок «блуждал в медвежьей зоне», количество взломов резко сократилось — в июне удалось провести около 20 хакерских атак. При этом наименьшее количество взломов 2024 года произошло в апреле, когда хакерам удалось присвоить криптоактивы на $60,19 млн.
Общая сумма криптоактивов, которыми завладели злоумышленники с начала года, превысила $1,5 млрд. По оценкам PeckShield, самому крупному взлому в июне подверглась турецкая криптовалютная биржа BtcTurk, которая потеряла $100,25 млн. Горячие кошельки биржи оказались скомпрометированы, что позволило злоумышленникам украсть как минимум 10 разных криптовалют.
Второй по величине июньский взлом произошел на британской криптобирже Lykke. Хакеры украли у площадки 158 BTC и 2 161 ETH на сумму более $22 млн. В пятерку лидеров также вошли протоколы UwU Lend, Holograph и Velocore с потерями в $19,4 млн, $14,4 млн и $6,8 млн соответственно.
#PeckShieldAlert June 2024 witnessed 20+ hacks in the crypto space, resulting in ~$176.2 million in losses. This marks a decrease of 54.2% from May 2024 (w/ ~$385m in hackers' profits).#Top 5 Hacks:#Btctruk: $100.25 million (CeFi)#Lykke: $22 million (CeFi)#UwULend: $19.4… pic.twitter.com/83XzWf82kw
— PeckShieldAlert (@PeckShieldAlert) July 1, 2024
Ранее аналитики PeckShield предупредили, что хакеры быстро адаптируются и меняют способы хищения средств, выбирая самые уязвимые платформы. Злоумышленники стали реже искать уязвимости в смарт-контрактах и сосредоточились на фишинге.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вложения
Вам нужно зарегистрироваться, чтобы просматривать вложения.
Связанную с CertiK платформу раскритиковали за публичное размещение отчетов об уязвимостях
Аналитики подвергли критике платформу OpenBounty и назвали ее деятельность «безумно безответственной».
Связанная с компанией CertiK площадка размещает в открытом доступе отчеты об ошибках, обнаруженных в различных проектах.
OpenBounty публикует данные об уровне угрозы, местонахождении уязвимого кода и подробные комментарии автора отчета.
Эксперты по кибербезопасности раскритиковали децентрализованную платформу по поиску багов и уязвимостей OpenBounty. Аналитики обнаружили, что связанная с компанией CertiK площадка выкладывает в открытый доступ данные о выявленных в проектах ошибках.
Another CertiK shitshow: Shentu OpenBounty, see below thread for context how they host a BBP w/o authorisation of projects, is literally leaking findings on-chain. This is insanely irresponsible and most probably even illegal! CertiK is a bunch of fucking criminals at this stage.…
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Первым на работу OpenBounty обратил внимание независимый эксперт Паскаль Каверсаччо. Он опубликовал пост с резкой критикой платформы, заявив, что разработчики «сливают в сеть» конфиденциальные данные и создают серьезную угрозу безопасности проектов.
Аналитик отметил, что OpenBounty посредством транзакций на блокчейне Shentu публикует информацию о различных уязвимостей. Любой желающий может получить данные об уровне выявленной угрозы, местоположении проблемного кода и прочитать комментарии автора отчета.
«Публичная утечка потенциальных багов — это безумная безответственность. Любой злоумышленник может просмотреть отчеты и использовать их для хакерской атаки», — заявил Каверсаччо.
Эксперты утверждают, что подобная информация имеет критическую важность для разработчиков. В случае обнаружения уязвимостей платформа должна связаться с проектом и обговорить варианты сотрудничества для устранения проблемы, считают они.
Представители криптокомьюнити также указали на еще одну особенность OpenBounty. Компания без разрешения публикует информацию о проектах, которые получили вознаграждения за выявленные баги и ошибки. К примеру, на сайте OpenBounty есть отчеты о наградах, касающиеся биржи Uniswap и протокола Compound.
«Как советник по безопасности OpenZeppelin для Compound DAO, я могу с уверенностью сказать, что они не уполномочены предоставлять эти данные от имени протокола», — подчеркнул глава отдела архитектуры решений в компании OpenZeppelin Майкл Левеллен.
Представители платформы HackenProof отметили, что публикация такой информации может иметь юридические последствия для OpenBounty. Для этого они должны иметь разрешения от компаний, которые затрагивают их действия, заявили эксперты.
На фоне новостей о деятельности OpenBounty порция критики была адресована фирме CertiK. Паскаль Каверсаччо, в частности, назвал ее «сборищем преступников» и призвал к публичному бойкоту компании.
Представители CertiK подтвердили, что организация, контролирующая платформу, ранее являлась частью их бизнеса. Однако с 2020 года Shentu и OpenBounty работают независимо, подчеркнули в компании. В то же время аналитики указывают на тот факт, что платформа по-прежнему ссылается на домены CertiK.
Напомним, ранее эксперты CertiK обнаружили уязвимость на криптовалютной платформе Kraken и вывели из нее активы на $3 млн. Биржа обвинила компанию в краже и шантаже.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Преступники похитили $688 млн в 1-м квартале 2024 года
Аналитики компании по безопасности Certik рассказали о текущей ситуации в криптовалютной индустрии. Они отметили, что, во 2-м квартале 2024 года, общая сумма убытков составила $688,1 млн. Цифровые активы были потеряны в результате 184 инцидентов.
Исследователи заявили, что этот показатель вырос на 37% в сравнении с 1-м кварталом 2024 года, хотя количество инцидентов сократилось на 18%. По словам специалистов, самыми популярными и прибыльными стали фишинговые атаки. Они принесли злоумышленникам $433,68 млн в 67 инцидентах. Приватные ключи были скомпрометированы в 16 случаях,, в результате чего киберпреступники умудрились заполучить $170,06 млн.
Наибольшее количество инцидентов безопасности зафиксировано в сети Ethereum: в общей сложности 83 взлома, мошенничества и эксплойта привели к потерям в размере $170,63 млн. Общая стоимость средств, которые удалось вернуть составила $99,32 млн, что привело к скорректированным общим убыткам в размере $588,77 млн.
Средняя сумма кражи за один инцидент — $3,73 млн, а медианный размер убытка — $204,61 тыс.
В 1-й половине 2024 года в результате 408 инцидентов безопасности в сети было потеряно $1,19 млрд в цифровых активах. Фишинговые атаки привели к тому, что злоумышленники похитили $497,73 млн в рамках 150 атак. Компрометации закрытых ключей принесли хакерам $408,94 млн.
Больше всего также пострадал блокчейн Ethereum. Зафиксировано 235 инцидентов. Пользователи понесли убытки в размере $397,4 млн.
Общая стоимость средств, которые удалось вернуть в 1-й половине 2024 года, составила $177,79 млн. Это привело к скорректированным общим убыткам в размере $1,01 млрд. Средний размер хищений потерь на 1 инцидент составил $2,93 млн, а медианный показатель убытка равняется $230,78 тыс.
Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
Звезд нахватают: мошенники начали использовать новую валюту Telegram Stars
Мошенники активно используют новую валюту Telegram Stars для кражи ценных данных. Она появилась в мессенджере еще 2 июля и предназначена для оплаты покупок в ботах и приложениях. Аферисты заранее начали распространять объявления о продаже «звезд» в обход площадок App Store и Google Play, обещая выгодные условия. Основной целью киберпреступников стали личные данные пользователей, включая доступ к криптокошельку Telegram Wallet. По мнению экспертов, число недобросовестных ресурсов, предлагающих купить валюту, будет только расти. О том, как не попасться на удочку мошенников, читайте в материале «Известий».
Популярный мессенджер у аферистов
Интерес пользователей к «звездам» появился после того, как в начале июня создатель Telegram Павел Дуров анонсировал Telegram Stars. Она представляет собой виртуальные средства, необходимые для оплаты цифровых товаров и услуг внутри платформы. 2 июля валюта вышла из стадии бета-тестирования и стала доступна для покупки всем желающим в App Store и Google Play.
Павел Дуров предупредил о комиссии Apple и Google в размере 30% от сделки, но пообещал, что пользователи смогут вернуть разницу, оплачивая с помощью Telegram Stars рекламу своих продуктов. Он отметил, что запуск приложений в мессенджере имеет больше экономического смысла, чем интерес к традиционным мобильным ресурсам. Мошенники исказили смысл слов Дурова и предложили избавиться от комиссии, покупая напрямую у частников.
Только с 16 мая 2024 года было зарегистрировано 23 доменных имени, созвучных с Telegram и Stars или Ton и Stars, а также четыре канала и чат-бот в Telegram, рассказал «Известиям» руководитель Digital Risk Protection команды F.A.C.C.T. Евгений Егоров. По его словам, речь идет не только о мошенниках.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
— Часть была зарегистрирована для последующей перепродажи либо просто содержит информацию о Telegram Stars. Это касается и каналов, и ботов в самом мессенджере. Но некоторые аккаунты уже предлагают помощь в покупке «звезд», — сказал эксперт.
По его мнению, крайне важно изучать продавцов, которые выступают посредниками в покупке Telegram Stars. Не стоит также приобретать их в мессенджере, так как это не дает никаких гарантий. Также возможны сценарии с так называемыми дрейнерами — мошенники могут предложить получить AirDrop, бесплатную раздачу, но для этого необходимо подключить свой криптокошелек и в дальнейшем подписать вредоносную трансакцию, которая позволит злоумышленникам вывести криптоактивы жертвы.
Создание скам-токена, то есть фальшивого элемента, по признакам напоминающего настоящий токен, тоже один из возможных сценариев.
Откуда взялись эти «звезды»
С момента создания кошелька Telegram Wallet в 2023 году мошенники активно атакуют русскоязычных пользователей мессенджера, сейчас известно более 40 схем с разными сценариями и легендами, отметил ведущий кейс-аналитик ГК InfoWatch Эликс Смирнов. По его словам, крипта стала популярным платежным средством, особенно с учетом ограничений на денежные переводы и покупки за рубежом. Создавать отдельные кошельки, генерировать для них случайные пароли готовы не все пользователи, и простой вариант с привязкой кошелька к аккаунту в Telegram стал одним из самых доступных вариантов. Вполне логично, что появились желающие на этом заработать, сказал эксперт.
Главный мотиватор, который используют киберпреступники при таких атаках, — это желание пользователя заработать и получить сверхвысокий доход, добавил он.
Чтобы защититься от мошенников, необходимо критически относиться к любой информации в интернете, особенно если она касается финансовых операций, сказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Лучше всего установить надежное защитное решение, которое будет предупреждать о попытке перехода на фишинговые и скам-ресурсы, считает она.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Фото: ИЗВЕСТИЯ/Эдуард Корниенко Также следуетиспользовать двухфакторную аутентификацию, и никому не сообщать одноразовые коды для авторизации не только в Telegram, но и в других приложениях.
— Количество мошеннических ресурсов, связанных со Stars, в ближайшее время будет активно расти. Причины — постоянное увеличение аудитории Telegram и увеличение интереса пользователей к криптовалюте, — полагает руководитель BI.ZONE Brand Protection Дмитрий Кирюшин.
По его словам, только за первое полугодие 2024 года специалисты компании зафиксировали почти 12 тыс. фишинговых ресурсов, нацеленных на пользователей. Также злоумышленники часто используют тему криптовалют для прикрытия фишинга. Предложение быстрого заработка и выгодных инвестиций — одна из любимых уловок мошенников, добавил он.
По словам руководителя направления аналитических исследований в Positive Technologies Ирины Зиновкиной, такой вид мошенничества связан с покупкой не только какой-то конкретной криптовалюты — злоумышленники могут использовать любую из них.
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Фото: ИЗВЕСТИЯ/Александр Казаков
Суть этой схемы состоит в том, что пользователю предлагают купить такие средства через фишинговый бот, при этом мошенники пытаются убедить пользователя авторизоваться в своем Telegram-аккаунте и сообщить им уникальный код. При этом потенциальная жертва рискует потерять доступ как к кошельку, так и к аккаунту.
— Для того чтобы обезопасить свои данные и денежные средства от мошенников, не стоит сообщать никакие коды доступа третьим лицам, сделки следует совершать только на официальных ресурсах и не использовать источники, в которых пользователь не уверен. Официальные сервисы точно не потребуют личные данные или коды верификации, — отметила она.
По данным компании Angara Security, количество сообщений о вредоносных услугах и схемах в Telegram выросло в 2024 году на 53% по сравнению с аналогичным периодом в мае–июне 2023 года.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
ALERT