Інциденти безпеки

Нещодавно хакери запустили атаку з використанням шкідливого програмного забезпечення Android у Бразилії через фішинговий сайт, що імітує магазин Google Play, спонукаючи користувачів завантажити підроблену програму "INSS Reembolso". Цей шкідливий софт характеризується високим рівнем приховання, виконує криптовалютний майнінг та підтримує різноманітні функції віддаленого контролю, причому деякі його варіанти також містять банківського троянця, який може замінювати адреси переводів.

Resolv Labs зупинила свій протокол децентралізованих фінансів ( DeFi) рано у неділю ранком після того, як експлойт дозволив зловмиснику випустити десятки мільйонів необезпечених стейблкойнів USR, змусивши токен різко впасти нижче паритету з доларом. Що викликало взлом Resolv Labs і депег USR? Інцидент сталася на Resol

Мережа Resolv постраждала від серйозної атаки, внаслідок якої було викрадено 80M $USR токенів. Зловмисники швидко обміняли вкрадені активи на децентралізованих біржах, щоб приховати сліди. Платформа зупинила операції та розслідує можливості відновлення, водночас закликаючи користувачів залишатися пильними.

Британський Високий суд недавно розглядав справу про крадіжку біткойнів. Позивач Ping Fai Yuen звинувачує свою розлучену дружину Fun Yung Li у крадіжці біткойнів з його апаратного гаманця через таємне зняття, на суму приблизно 176 мільйонів доларів США. Записи аудіо та докази обшуку підтримують позицію позивача. Суд підтримав наказ про заморозку активів, але відхилив частину позовів. Суддя вважає, що позивач має дуже високі шанси на перемогу і рекомендує якнайшвидше призначити судовий розгляд.

Gate News повідомляє, що 22 березня DeFi-протокол Fluid опублікував заяву про те, що він дізнався про інцидент з хакером Resolv. Автоматичний механізм обмеження Fluid запобіг надмірному запозиченню коштів, ринок USR було призупинено. Fluid заявляє, що у разі наявності будь-яких безнадійних боргів у протоколі всі втрати користувачів будуть повністю компенсовані. Безпека коштів користувачів та протоколу є пріоритетом Fluid, і в даний час проводиться всебічна перевірка. По завершенню розслідування буде опубліковано детальний звіт про зроблені висновки.

Південнокорейська друга за величиною платформа криптовалютного обміну продовжує наполягати на переобранні генерального директора Лі Джей Вона, незважаючи на суперечності, пов'язані з помилковою відправкою біткойна та регуляторними штрафами. Незважаючи на значні виявлені недоліки, біржа вирішила зберегти операційну стабільність, а не проводити перестановку управління.

Euler Labs підтвердив на платформі X, що він знайомий з інцидентом безпеки, пов'язаним з несанкціонованим мінтингом USR, який розслідується. Компанія заборонила RLP як забезпечення та призупинила розподіл USDC для ізоляції ризику. Будуть надані подальші оновлення.

Gate News повідомляє, що 22 березня Resolv Labs опублікувала заяву на платформі X, стверджуючи, що розслідування інциденту безпеки, пов'язаного з несанкціонованим карбуванням токена USR, перебуває в процесі. З огляду на це, пулі застави залишаються повністю адекватними, базових активів не втрачено, і проблема, здається, обмежена лише механізмом емісії USR. Пріоритетні завдання команди включають контроль поширення інциденту, оцінку потенційного впливу та забезпечення того, щоб законні користувачі не постраждали. Resolv Labs заявила, що буде продовжувати розслідування та якомога швидше розкриє подальші деталі.

Jane Street у четвертому кварталі 2024 року встановила рекорд, збільшивши позицію на срібному ETF на 20,6 млн акцій, ставши найбільшим власником. Після цього ціна срібла впала на близько 30%, що викликало підозри в маніпуляції ринком. Хоча прямих доказів, що підтримують цю теорію, немає, збіг часу розкриття позиції та краху ціни викликав дискусії. Jane Street звинувачується у внутрішній торгівлі, але заперечує ці звинувачення. Її вплив на ринок та характер поведінки залишаються у центрі уваги.

Протокол стейблкойна Resolv був атакований через уразливість при карбуванні, коли зловмисник успішно викував п'ятдесят мільйонів доларів USR, витративши близько двохсот тисяч доларів, що призвело до значного розв'язування прив'язки цени. USR впав приблизно до 0.25 доларів, а потім зросійшов до 0.84 доларів. Команда Resolv підтвердила уразливість та припинила функції карбування та викупу, що демонструє, що навіть після аудиту DeFi протоколи все ще можуть мати ризики.

Gate News повідомлення: 22 березня угода управління ризиками DeFi Gauntlet опублікувала заяву, в якій говориться, що подія аномального виділення USR не вплинула на більшість скарбниць Gauntlet, вплив на невелику кількість високовідсоткових скарбниць був обмежений. Gauntlet заявила, що буде постійно оновлювати інформацію та публікувати подальші розробки на основі того, як команда справляється з поточною ситуацією та управлінням ліквідністю.

FBI офісу Нью-Йорка попереджає користувачів блокчейну бути обережними щодо підроблених TRC-20 токенів, які видають себе за FBI. Ці токени спрямовані на залякування жертв для отримання особистої інформації та можливі спрямування на фішінгові сайти. Схема шахрайства включає відправку підроблених токенів у гаманці жертв, щоб створити видимість офіційного втручання правоохоронців.

Gate News повідомлення: 22 березня, згідно з моніторингом аналітиків блокчейну, стабільна монета ResolvLabs USR, ймовірно, зазнала уразливості. Деяка адреса отримала 50 мільйонів USR шляхом чеканення 100 тисяч USDC, що спричинило різкого падіння USR до 0,257 доларів США, зі змною на 74,2%. Пізніше ціна трохи відновилась і в даний час котирується на рівні 0,7847 доларів США. На момент публікації команда ResolvLabs ще не надала відповідь щодо цієї події.

Крипто-шахраї все більше експлуатують довірені установи, такі як ФБР, щоб обманювати користувачів, використовуючи підроблені токени на основі Tron та терміновіст повідомлень для крадіжки конфіденційних даних, тоді як втрати від цифрового шахрайства активів досягають мільярдів. ФБР видало попередження, підіймаючи тривогу щодо розширення крипто-шахрайства

Пенсіонер віком 66 років у Гонконзі втратив 6,6 мільйона гонконгських доларів (приблизно 840 000 доларів США) в серії крипто-інвестиційних шахрайств після того, як довірив самозваним "крипто-експертам" через WhatsApp. Незважаючи на повідомлення про інциденти, жертва потрапила в пастку кількох шахраїв, які обіцяли безпечні прибутки.

22 березня аналітик на блокчейні余烬 виявив, що зловмисник Venus конвертував усі попередньо виведені BNB, BTC та CAKE в ETH та передав їх у мережу Ethereum через мосток, загальна вартість яких становить приблизно 4,72 мільйона доларів. На даний момент зловмисник відшкодував активи приблизно на 5 мільйонів доларів, однак не підтверджено, чи проводив він довгі/короткі позиції на торгових платформах.

Фішингова кампанія на Github націлена на розробників Openclaw, спонукаючи їх підключати крипто-гаманці через підроблені пропозиції токенів. Користувачам рекомендується уникати таких сайтів, щоб захистити свої кошти.

Google нещодавно розкрив ланцюг атак DarkSword на iOS, який використовує кілька нульових днів, загрожуючи безпеці активів криптовалютних користувачів. Цей інструмент атаки широко використовується комерційним шпигунським програмним забезпеченням і державними хакерами, здатний повністю контролювати iPhone, отримувати доступ до криптовалютних гаманців і конфіденційних даних. Дослідження показують, що кількість уражених пристроїв iPhone становить 2,7 мільйарда, причому ризик особливо серйозний для користувачів, які звикли користуватися Web3. Незважаючи на те, що Apple вже закрила уразливості, техніка атаки все ще може бути відтворена, тому потенційна загроза залишається.

RippleX попереджає про зростаючу кількість підроблених облікових записів у Telegram, які видають себе за представників Ripple, наголошуючи, що Ripple не має офіційного каналу, і закликає користувачів XRP перевіряти комунікації. XRP Ledger демонструє рекордне зростання з понад 7,7 мільйона користувачів, підтримане сприятливими нормативними актами SEC.

BONK.fun поновив роботу після недавного інциденту з перехопленням домену, який спричинив збитки користувачам у розмірі $30,000. Атака, пов'язана з уразливістю постачальника третьої сторони, включала фішингові тактики. Незважаючи на відновлення домену, ризики залишаються, оскільки деяке антивірусне програмне забезпечення його все ще помічає, а ціна токена BONK продовжує падати.