Cele mai recente escrocherii cripto, hack-uri și exploatări și cum să le evitați: Crypto-Sec
Se pare că DMM Bitcoin se va lichida după un hack de 320 de milioane de dolari
DMM Bitcoin a renunțat la continuarea operațiunilor în cadrul actualei sale structuri de afaceri și se va lichida, potrivit unui raport de la Nikkei Asia. Cu toate acestea, conturile și activele clienților vor fi achiziționate de compania sa-mamă, SBI Group.
Lichidarea vine după ce DMM Bitcoin a suferit un hack de 320 de milioane de dolari în mai.
Raportul Nikkei afirmă că DMM Bitcoin va transfera depozitele clienților către SBI VC Trade, un operator de schimb din cadrul SBI Group.
Transferul, așteptat să aibă loc în martie 2025, va include și acțiuni criptografice deținute de DMM Bitcoin.
Atacul din 31 mai a fost unul dintre cele mai mari din 2024. Atacatorul a furat cheia privată a bursei pentru unul dintre portofelele sale calde, permițându-i să-l golească de 4.502 Bitcoin (BTC).
Platforma de analiză blockchain Whale Alert a raportat inițial transferul masiv, dar nu a speculat asupra cauzei acestuia. DMM Bitcoin a dezvăluit ulterior că a avut loc un incident de securitate cibernetică.
În iunie, bursa a anunțat că va strânge fonduri pentru a-și răscumpăra clienții.
Escrocheriile rug pull sunt în creștere
Escrocheriile rug pull, sau escrocheriile de ieșire, erau în creștere în noiembrie, conform unui raport din 27 noiembrie de la firma de securitate blockchain TenArmor. Firma îi sfătuiește pe utilizatorii Web3 să fie deosebit de atenți atunci când iau în considerare noi oportunități de investiții, deoarece numărul escrocheriilor rug pull pare să crească.
Folosind programul său de analiză blockchain, TenArmor a analizat luna precedentă și a descoperit o tendință alarmantă.
În timp ce sistemul său detectase doar patru până la șase escrocherii rug pull pe zi la mijlocul lunii octombrie, numărul a crescut la un număr impresionant de 31 de incidente pe 14 noiembrie.
Escrocherii rug pull din 16 octombrie până în 14 noiembrie. Sursă: TenArmor
Conform raportului, multe dintre noile escrocherii de ieșire au implicat tokenuri honeypot cu funcții de transfer defecte, permițând dezvoltatorului să fure monede aparținând utilizatorilor. TenArmor a sugerat ca utilizatorii să inspecteze funcția de transfer a unui contract de token înainte de a-l achiziționa, deoarece aceasta va dezvălui adesea tokenuri înșelătoare.
Unele dintre incidente au implicat, de asemenea, escroci care au creat versiuni false ale tokenurilor populare, se arată în raport. Utilizatorii pot evita adesea tokenurile false verificând canalele oficiale ale unui proiect pentru a se asigura că adresa contractului tokenului este aceeași cu cea cu care interacționează.
Platforma de memecoin DEXX a fost exploatată pentru 21 de milioane de dolari
Platforma de tranzacționare a memecoin-urilor Solana DEXX a fost exploatată pentru 21 de milioane de dolari pe 16 noiembrie, conform mai multor rapoarte de pe rețelele sociale și unei analize detaliate de la platforma de analiză blockchain SlowMist.
Entuziastul memecoin-urilor Hope a raportat atacul pe X:
Sursă: Hope
SlowMist a distribuit postarea prin contul său MistTrack și a cerut victimelor să raporteze „adresele furate” platformei.
Pe 18 noiembrie, SlowMist a dezvăluit că a primit peste 1.100 de raportări. Din aceste date, a identificat peste 900 de victime unice, dintre care una a pierdut peste 1 milion de dolari, în timp ce cel puțin alte două au pierdut peste 500.000 de dolari.
Bursa nu a dezvăluit cauza exactă a atacului, dar unii utilizatori au speculat că a fost cauzată de o scurgere a cheii private.
Într-o postare pe X, echipa DEXX a declarat că va „oferi imediat compensație completă” dacă toate activele vor fi recuperate prin acțiuni de aplicare a legii.
Dacă suma totală nu poate fi recuperată, atunci „planul specific de compensație va depinde de suma recuperată.”
Judecătorii anulează sancțiunile Tornado Cash
Într-o victorie atât pentru utilizatorii rău intenționați, cât și pentru susținătorii intimității, o Curte de Apel Federală din Statele Unite a anulat o decizie a unei instanțe inferioare care permitea Biroului de Control al Activelor Străine din SUA (OFAC) să sancționeze aplicația de amestecare a criptomonedelor Tornado Cash.
Panoul a decis că OFAC nu are autoritatea de a sancționa contractele inteligente non-upgradeabile, deoarece acestea nu se încadrează în definiția „entității” așa cum este descrisă în lege, deoarece sunt pur și simplu linii de cod care nu sunt sub controlul unei persoane sau grup.
Decizia înseamnă că nodurile Ethereum care operează în Statele Unite și în alte țări care respectă sancțiunile OFAC sunt acum libere să proceseze tranzacțiile Tornado Cash, ceea ce ar putea face ca acestea să fie procesate mai rapid.
Anterior, nodurile din SUA confirmau doar tranzacțiile după ce acestea erau confirmate mai întâi de noduri din teritoriile unde erau legale. Acest lucru a redus numărul de noduri care ar putea include tranzacțiile aplicației într-un bloc, cauzând uneori întârzieri pentru utilizatori.
Tornado Cash este un mixer cripto folosit pentru a ascunde originea fondurilor pentru un cont. Este popular printre hackeri, escroci și alți actori iliciți, deoarece poate fi folosit pentru a ajuta la prevenirea platformelor de analiză să determine de unde a obținut un atacator fondurile.
Cu toate acestea, este folosit și de indivizi obișnuiți care doresc pur și simplu ca tranzacțiile lor să fie private și nu fac nimic ilegal.
Tornado Cash a fost controversat încă de la început. Unul dintre dezvoltatorii săi, Alexey Pertsev, a fost găsit vinovat de spălare de bani de către o instanță olandeză pentru rolul său în crearea software-ului. Altul, Roman Storm, urmează să fie judecat pentru spălare de bani și încălcări ale sancțiunilor în aprilie. Storm se află în prezent în libertate condiționată în timp ce își pregătește apărarea.
Influencerul cripto JRNY a fost raportat că a fost hack-uit pentru 4 milioane de dolari
Influencerul cripto JRNY a fost victima unui atac, ceea ce l-a făcut să piardă cheia sa privată și 4 milioane de dolari în Apecoin (APE), USDC (USDC), HYVE, KARRAT, Ether (ETH) și BYTES, conform unui raport de la platforma de analiza blockchain Cyvers.
Datele scurgerii cheii private JRNY. Sursă: Cyvers
Cyvers a descoperit atacul când contul victimei a fost marcat pentru „comportament anormal” și „destinatar suspicios”.
JRNY este un influencer pseudonim cu peste 760.000 de urmăritori pe X și 590.000 pe YouTube, care postează adesea despre colecții de tokenuri non-fungibile, inclusiv Bored Ape Yacht Club. Cointelegraph nu a reușit să găsească o recunoaștere a atacului pe profilele lui JRNY.
