⚖️ Прокуроры США потребовали смягчить тюремный срок для хакера Ильи Лихтенштейна, причастного к отмыванию украденных в 2016 году с биржи Bitfinex 119 754 BTC ($70 млн на момент взлома и ~$8 млрд сегодня).
Предложенное наказание меньше предусмотренного по совокупности обвинений срока (20 лет), заявили прокуроры, указав на сотрудничество Лихтенштейна со следствием не только в рамках этого дела, но и других (как известно, миксера BitcoinFog).
Его супруге Хезер Морган, на прошлой неделе, прокуроры просили 18 месяцев тюремного заключения, учитывая меньшую роль в отмывании средств.
Известно, что конфискованные 94 643 BTC, включая начисленные в результате хардфорка Bitcoin Cash и Bitcoin Gold, перечислят Bitfinex в качестве реституции.
#Bitfinex #хакеры
Предложенное наказание меньше предусмотренного по совокупности обвинений срока (20 лет), заявили прокуроры, указав на сотрудничество Лихтенштейна со следствием не только в рамках этого дела, но и других (как известно, миксера BitcoinFog).
Его супруге Хезер Морган, на прошлой неделе, прокуроры просили 18 месяцев тюремного заключения, учитывая меньшую роль в отмывании средств.
Известно, что конфискованные 94 643 BTC, включая начисленные в результате хардфорка Bitcoin Cash и Bitcoin Gold, перечислят Bitfinex в качестве реституции.
#Bitfinex #хакеры
👾 Лендинговый протокол Radiant Capital подверглся взлому на ~$52 млн в сетях BSC и Arbitrum. Хакеры изменили смарт-контракт, получив доступ к трем закрытым ключам из общих 11.
Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.
#хакеры #Radiant
Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.
#хакеры #Radiant
Апдейт: white hat хакер danielvf поделился подробностями атаки на лендинговый протокол Radiant Capital с ущербом в $52 млн. По его наблюдениям, злоумышленники заразили трояном компьютеры нескольких членов команды.
Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.
danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.
#хакеры #Radiant
Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.
danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.
#хакеры #Radiant
👾 DeFi-протокол Indexed Finance вновь подвергся взлому, сообщили аналитики Cyvers Alerts. Хакеры вывели не менее 2200 ETH ($5,7 млн) и уже используют Tornado Cash.
#хакеры #IndexedFinance
#хакеры #IndexedFinance
👀 Arkham: с кошелька правительства США, на котором хранятся конфискованные у хакеров Bitfinex активы, переместили активы на $20 млн в стейблкоинах AUSD, USDC и USDT, а также небольшое количество ETH.
Транзакция, вероятно, была осуществлена злоумышленниками, сообщили сыщик ZachXBT и Arkham. Вскоре после перевода средства направились в разные некастодиальные приложения в явной попытке отмыть средства, уточнили они.
Официальных комментариев пока не последовало.
#Arkham #США #хакеры #Bitfinex
Транзакция, вероятно, была осуществлена злоумышленниками, сообщили сыщик ZachXBT и Arkham. Вскоре после перевода средства направились в разные некастодиальные приложения в явной попытке отмыть средства, уточнили они.
Официальных комментариев пока не последовало.
#Arkham #США #хакеры #Bitfinex
👾 1inch подтвердил взлом интерфейса 1inch web dApp, из-за чего пользователи столкнулись с вредоносным запросом на подключение и подпись в кошельках. Проблема возникла из-за компроментации популярной open-source библиотеки Lottie Player.
Пользователям, которые пострадали от атаки, вернут средства в полном объеме. Команда проекта рекомендует отозвать разрешения с вредоносных адресов с помощью сервисов вроде Revoke Cash.
#1inch #хакеры
Пользователям, которые пострадали от атаки, вернут средства в полном объеме. Команда проекта рекомендует отозвать разрешения с вредоносных адресов с помощью сервисов вроде Revoke Cash.
#1inch #хакеры
💸 По данным PeckShield, проведенные в октябре хакерами 20 атак привели к потерям криптоиндустрии в размере ~$88,47 млн.
Крупнейшими взломами в отрасли по итогам месяца оказались:
▪лендингового протокола Radiant Capital на $53 млн;
▪кошелька правительства США на $20 млн (возвращены);
▪протокола рестейкинга EigenLayer на $5,7 млн.
https://code_blockchain.com/?p=244376
#отчеты #хакеры
Крупнейшими взломами в отрасли по итогам месяца оказались:
▪лендингового протокола Radiant Capital на $53 млн;
▪кошелька правительства США на $20 млн (возвращены);
▪протокола рестейкинга EigenLayer на $5,7 млн.
https://code_blockchain.com/?p=244376
#отчеты #хакеры
Хакер, взломавший X-страницу основателя Truth Terminal Энди Эйри (GOAT), провернул то же самое с рэп-исполнителем Wiz Khalifa, согласно ZachXBT.
Страница продвигала созданный на Pump Fun Solana-мем WIZ. Его капитализация выросла до $3,4 млн, прежде чем Wiz Khalifa удалил скам-публикации в Х.
https://code_blockchain.com/?p=244431
#хакеры
Страница продвигала созданный на Pump Fun Solana-мем WIZ. Его капитализация выросла до $3,4 млн, прежде чем Wiz Khalifa удалил скам-публикации в Х.
https://code_blockchain.com/?p=244431
#хакеры
👾 Аналитики Scam Sniffer раскрыли мошенническую схему для кражи криптовалют при помощи фейковых инфлюенсеров и вредоносных Telegram-ботов.
Злоумышленники создают поддельные учетные записи в X, выдавая себя за популярных KOL, а затем приглашают пользователей в Telegram-группы, якобы посвященные инвестициям.
Новым участникам предлагают пройти верификацию через поддельный бот OfficiaISafeguardBot, который устанавливает на устройство жертвы вредоносное ПО для взлома криптокошельков и кражи активов.
https://code_blockchain.com/?p=247373
#Telegram #хакеры
Злоумышленники создают поддельные учетные записи в X, выдавая себя за популярных KOL, а затем приглашают пользователей в Telegram-группы, якобы посвященные инвестициям.
Новым участникам предлагают пройти верификацию через поддельный бот OfficiaISafeguardBot, который устанавливает на устройство жертвы вредоносное ПО для взлома криптокошельков и кражи активов.
https://code_blockchain.com/?p=247373
#Telegram #хакеры
Злоумышленники взломали X-аккаунт рэпера Drake для продвижение скам-токена на базе Solana.
Преступники рекламировали монету ANITA, которая якобы вдохновлена мультяшным «альтер эго» исполнителя и приурочена к его новому туру Anita Max Wynn.
На пиках объем торгов активом достигал $5 млн, прежде чем трейдеры поняли, что токен мошеннический.
#мемкоины #хакеры
Преступники рекламировали монету ANITA, которая якобы вдохновлена мультяшным «альтер эго» исполнителя и приурочена к его новому туру Anita Max Wynn.
На пиках объем торгов активом достигал $5 млн, прежде чем трейдеры поняли, что токен мошеннический.
#мемкоины #хакеры
👾 Множество популярных криптовалютных кошельков оказались под угрозой из-за публикации в открытом доступе кода macOS Stealer Trojan, ворующего активы, заявили в SlowMist.
Ранее вредонос продавался по цене 1 BTC, однако теперь стал бесплатным и может быть использован большим числом злоумышленников. Код содержит комментарии на русском языке, из чего эксперты пришли к выводу, что его разработали в РФ или Восточной Европе.
https://code_blockchain.com/?p=247784
#хакеры #SlowMist
Ранее вредонос продавался по цене 1 BTC, однако теперь стал бесплатным и может быть использован большим числом злоумышленников. Код содержит комментарии на русском языке, из чего эксперты пришли к выводу, что его разработали в РФ или Восточной Европе.
https://code_blockchain.com/?p=247784
#хакеры #SlowMist
⚖️ Осужденный по делу о взломе Bitfinex и краже почти 120 000 BTC Илья Лихтенштейн сделал первое публичное заявление из тюрьмы, отметив, что кибератаку на биржу он совершил в одиночку.
В пятиминутном ролике он опроверг утверждения документального фильма Netflix о причастности отца и супруги Хезер Морган ко взлому. По словам Лихтенштейна, Морган «годами» не знала, что он сделал, а отец «даже не знает как пользоваться Instagram».
После выхода на свободу Лихтенштейн намерен работать в индустрии кибербезопасности, поскольку обладает необходимыми навыками.
https://code_blockchain.com/?p=248281
#Bitfinex #хакеры
В пятиминутном ролике он опроверг утверждения документального фильма Netflix о причастности отца и супруги Хезер Морган ко взлому. По словам Лихтенштейна, Морган «годами» не знала, что он сделал, а отец «даже не знает как пользоваться Instagram».
После выхода на свободу Лихтенштейн намерен работать в индустрии кибербезопасности, поскольку обладает необходимыми навыками.
https://code_blockchain.com/?p=248281
#Bitfinex #хакеры
Мошенники оставляют адреса криптовалютных кошельков и сид-фразы от них в комментариях на YouTube в рамках новой скам-схемы по хищению средств, заявили в «Лаборатории Касперского».
Притворяясь неопытными пользователями, злоумышленники просят помощи в переводе крипты. В одном из случаев баланс адреса-приманки составлял 8000 USDT. Однако для вывода активов требовалось оплатить комиссию в TRX и эта сумма поступала на мошеннический мультисиг-кошелек, требующий множественных одобрений для исходящих транзакций.
Таким образом недобросовестный пользователь даже после отправки собственных средств не получал возможности похитить активы.
https://code_blockchain.com/?p=248506
#YouTube #хакеры #мошенничество
Притворяясь неопытными пользователями, злоумышленники просят помощи в переводе крипты. В одном из случаев баланс адреса-приманки составлял 8000 USDT. Однако для вывода активов требовалось оплатить комиссию в TRX и эта сумма поступала на мошеннический мультисиг-кошелек, требующий множественных одобрений для исходящих транзакций.
Таким образом недобросовестный пользователь даже после отправки собственных средств не получал возможности похитить активы.
https://code_blockchain.com/?p=248506
#YouTube #хакеры #мошенничество
👾 Хакер взломал 15 аккаунтов в соцсети X и заработал за месяц $500 000, продвигая фейковые мем-токены, сообщил ончейн-сыщик ZachXBT.
Преступник выдавал себя за команду поддержки X и отправлял поддельные уведомления о нарушении авторских прав, чтобы создать ощущение срочности и обманом заставить пользователей посещать фишинговые сайты.
Затем жертвы неосознанно использовали поддельный сайт для сброса паролей своих учетных записей X и учетных записей двухфакторной аутентификации.
#ZachXBT #хакеры
Преступник выдавал себя за команду поддержки X и отправлял поддельные уведомления о нарушении авторских прав, чтобы создать ощущение срочности и обманом заставить пользователей посещать фишинговые сайты.
Затем жертвы неосознанно использовали поддельный сайт для сброса паролей своих учетных записей X и учетных записей двухфакторной аутентификации.
#ZachXBT #хакеры
Апдейт: X-аккаунт CEO Animoca Brands Ята Сиу стал жертвой взломщика, причастного к атаке на 15 учетных записей от имени службы поддержки соцсети. Среди других пострадавших — профили стриминг-платформы Kick, ИИ-ассистента Cursor, сооснователя World (ранее Worldcoin) Алекса Блании, мем-коина Brett, и SocialFi-приложения The Arena.
Накануне Сиу рекламировал раздачу токенов MOCA на Solana и, по утверждению сыщика ZachXBT, взлом оказался частью единой кампании — адрес создателя токенов был идентичным.
https://code_blockchain.com/?p=248720
#хакеры #Animoca
Накануне Сиу рекламировал раздачу токенов MOCA на Solana и, по утверждению сыщика ZachXBT, взлом оказался частью единой кампании — адрес создателя токенов был идентичным.
https://code_blockchain.com/?p=248720
#хакеры #Animoca