9 января Комиссия по ценным бумагам и биржам США (SEC) пострадала от серьезного нарушения кибербезопасности и потери общественного доверия в результате взлома учетной записи в социальной сети, что привело к фейковому объявлению об одобрении спотовых биржевых фондов биткойнов. (ETF).

На короткое время хакеры получили доступ к учетной записи X SEC и опубликовали заявление, в котором утверждалось, что организация одобрила долгожданные продукты, что на мгновение подняло цену Биткойна. Официальные лица США начали расследование инцидента, а кибербезопасность и позиция SEC в отношении криптовалют подверглись новой критике.

#ETFApprovalDreams #hackers #SEC #CryptoniteUae #BTCETFSPOT

SlowMist сообщил, что северокорейская хакерская группа Lazarus нацелена на отдельных лиц в LinkedIn, выдавая себя за разработчиков и распространяя вредоносное ПО через код репозитория.

#northkorea #Lazarus #hackers #LinkedIn $BTC $ETH

Подробнее об OpenBounty в сети Shentu!

OpenBounty — это децентрализованная платформа, которая объединяет хакеров в белой шляпе и проекты Web3 для повышения безопасности децентрализованной экосистемы. Вот более подробное описание того, как это работает:

1. Регистрация проекта: проекты Web3 регистрируются на платформе OpenBounty, предоставляя подробную информацию о своем проекте и вознаграждениях, которые они предлагают за выявление уязвимостей и сообщение о них.

2. Создание вознаграждений. Проекты создают вознаграждения за конкретные уязвимости или проблемы, которые они хотят решить. Сумма вознаграждения устанавливается проектом и может варьироваться в зависимости от серьезности уязвимости.

3. Участие «белой шляпы». Хакеры «белой шляпы» и исследователи безопасности просматривают доступные награды и выбирают те, над которыми они хотят работать. Затем они анализируют код и системы проекта для выявления потенциальных уязвимостей.

4. Отчетность об уязвимостях. Как только хакер в белой шляпе обнаруживает уязвимость, он отправляет подробный отчет на платформу OpenBounty. Отчет включает описание уязвимости, ее потенциальное влияние и шаги по воспроизведению проблемы.

5. Проверка и решение. Команда проекта просматривает отчет об уязвимостях и проверяет его достоверность. Если уязвимость подтвердится, проект работает над ее устранением. Хакер в белой шляпе получает вознаграждение, как только уязвимость будет устранена.

6. Система репутации: OpenBounty поддерживает систему репутации как для проектов, так и для хакеров в белой шляпе. Проекты с хорошей репутацией с большей вероятностью привлекут опытных хакеров в белой шляпе, в то время как хакерам в белой шляпе с хорошей репутацией проекты с большей вероятностью будут доверять.

Используя цепочку Shentu, OpenBounty обеспечивает прозрачную и защищенную от несанкционированного доступа среду для программ вознаграждения за обнаружение ошибок. Это способствует сотрудничеству между протоколами Web3 и опытными хакерами, что в конечном итоге повышает безопасность децентрализованной экосистемы.

#shentu #ShentuChain #openbounty #hackers #write2earn

$CTK

Активы HTX и Poloniex «на 100% безопасны», говорит Джастин Сан после взлома на 200 миллионов долларов

Криптовалютный магнат Джастин Сан заявил, что активы, хранящиеся на HTX и Poloniex, «на 100% безопасны» после взлома в прошлом месяце, в результате которого с обеих бирж было выведено более 200 миллионов долларов.

Обе биржи открыли вывод средств для определенных активов, хотя несколько альткойнов остаются заблокированными. Биткойн (BTC) и Трон (TRX) — два цифровых актива, которые могут выйти из эксплуатации; Это привело к тому, что в течение последних нескольких недель оба токена торговались на Poloniex с премией, а это означает, что пользователям придется сделать скидку до 10%, чтобы ликвидировать свой актив и вывести другой.

Заморозка вывода средств произошла после того, как 10 ноября хакеры украли 114 миллионов долларов из горячих кошельков Poloniex; За этим последовала кража $97 млн ​​у HTX и протокола блокчейна Heco Chain. «В настоящее время Poloniex и HTX оправились от атаки, и мы возобновляем выпуск токенов один за другим», — сообщил CoinDesk инвестор Джастин Сан из Poloniex и Консультант HTX. «Я думаю, что для HTX мы уже вернули 95% долларовых активов. В Poloniex мы вернули около 85% долларовой стоимости активов».

«А также обратите внимание, что, поскольку мы уже покрыли все потери токенов на платформе HTX и Poloniex, 100% активов на 100% безопасны», — добавил Сан. «Хотя с точки зрения самих бирж нам, по сути, нужно получать эту прибыль в будущем. Но для активов клиентов это на 100% безопасно».

Представитель HTX сообщил CoinDesk: «Недавний выход представляет собой небольшую часть наших общих резервов, и HTX продолжает работать стабильно и здорово».
#HTXExchange #PoloniexHack #hackers #exploit #BTC

В первой половине 2024 года хакеры украли криптовалют на сумму $1 430 000 000 — на 55% больше, чем за тот же период 2023 года. — SlowMist 😱
Большинство потерь пришлось на блокчейны $ETH и $ARB .
#SlowMist #hackers #ETH🔥🔥🔥🔥 #ArbitrumARB #CryptoNews🚀🔥

Тайна взлома FTX, возможно, раскрыта: США обвиняют трио в краже, включая печально известную атаку на #криптовалютную биржу

В федеральном обвинительном заключении компания FTX Сэма Бэнкмана-Фрида не указана как ограбленная компания, однако агентство Bloomberg сообщило, что это так.

Федеральное правительство США в среду обвинило троих человек в заговоре с целью взлома телефонов, кульминацией которого стала печально известная кража 400 миллионов долларов у FTX после краха криптовалютной биржи Сэма Бэнкмана-Фрида.

В 18-страничном обвинительном заключении, поданном в суд округа Колумбия, прокуратура обвинила Роберта Пауэлла, Картера Рона и Эмили Эрнандес в заговоре с целью совершения электронного мошенничества и кражи личных данных в ходе работы сети по обмену SIM-картами, нацеленной на пятьдесят жертв в период с марта 2021 года по апрель 2023 года. .

Самое заметное ограбление произошло 11 ноября 2022 года, когда троица выкачала 400 миллионов долларов из неустановленной компании. Bloomberg со ссылкой на источники, знакомые с ситуацией, сообщил, что компанией является FTX.

Они получили доступ к сотруднику криптовалютной биржи через AT&T и перевели сотни миллионов долларов в криптовалюте.
#ftx #hacks #hackers #FTXUpdate #ftt

👉👉👉 #PhishingScams Подписчики целевой рассылки рассылки новостей — вот последние новости

Рано утром 27 марта #hackers под видом Decrypt отправил электронное письмо подписчикам нашей новостной рассылки, объявляя о сфабрикованном раздаче токенов. Обнаружив попытку фишинга, мы сразу же отправили электронное письмо, чтобы предупредить наших читателей о мошенничестве.

К сожалению, в срочном порядке предостерегая наших подписчиков, а также в связи с предыдущим инцидентом с фишингом в январе, мы ошибочно возложили вину за эту атаку на нашего поставщика услуг электронной почты MailerLite. Однако впоследствии выяснилось, что хакеры получили наш ключ пароля со стороны Decrypt — MailerLite не несет никакой ответственности.

«Из-за мер безопасности MailerLite не сохраняет информацию о ключах API, что делает ее недоступной в панели администратора MailerLite или в учетной записи в целом», — пояснил сегодня представитель MailerLite. «В результате, несмотря на то, что учетная запись Decrypt Media пострадала во время утечки данных 23 января 2024 года, злоумышленники не смогли получить доступ к ключам API, которые могли бы облегчить отправку фишинговых кампаний 27 марта 2024 года».

Мы приносим искренние извинения MailerLite за поспешное ошибочное суждение.

Мы будем сотрудничать с правоохранительными органами в ходе расследования. MailerLite сообщила, что фишинговые кампании начались с IP-адреса «69.4.234.86» и использовали пользовательский агент «python-requests/2.31.0» через свой API. Злоумышленники удалили адреса, оканчивающиеся на decrypt.co или decryptmedia.com, из нашего списка, чтобы избежать обнаружения перед отправкой мошеннических писем.

Хотя большинство читателей сохраняют бдительность в отношении попыток фишинга, один человек попытался подключить свой кошелек к поддельному адресу. Даже один случай вызывает беспокойство. #CryptoScams являются безудержными и изощренными. Decrypt, как и другие криптографические сущности, выдавал себя за другое лицо. Хакеры создают поддельные веб-сайты, серверы Discord и учетные записи в социальных сетях, выдавая себя за нашу команду. Обратите внимание, что мы работаем только с доменами decrypt.co и decryptmedia.com — будьте осторожны с другими доменами!

Источник - расшифровать.со

#CryptoNews🔒📰🚫 #BinanceSquareTalks

Крипто-мошенничество: будьте осторожны! ‼️🚨‼️🚨‼️🚨‼️🚨‼️🚨

- FTX: крах в 2022 году, миллиарды долларов пропали без вести
- Luna/TerraUSD: убыток в 60 миллиардов долларов, основатель арестован
- QuadrigaCX: 215 миллионов долларов недоступны после смерти основателя
- Africrypt: украдено 70 000 BTC, основатели расследованы
- SafeMoon: руководители вывели 200 миллионов долларов, обвинения SEC
- Pro-deum: Выход из аферы, инвесторы потеряли все средства
- Pincoin/iFan: схема Понци на 660 миллионов долларов.
- Celsius Network: банкротство, задолженность в размере 4,7 миллиардов долларов.
- Centra Tech: мошеннические обещания, основатели заключены в тюрьму
- Mining Max: мошенничество на сумму 250 миллионов долларов, пострадало 18 000 инвесторов

Защитите себя: 🫵🫵🫵🫵
исследуйте, проверяйте, диверсифицируйте и будьте в курсе.

Следите за красными флажками: ‼️‼️‼️‼️‼️‼️

незарегистрированные проекты, отсутствие прозрачности, необычные способы оплаты. Будьте в безопасности на крипторынке!
$BTC $ETH $BNB
#Write2Earn! #scamriskwarning #hackers #Alert🔴 #CPI_BTC_Watch

#hackers украл 4064 $BTC ($238 млн) у криптоинвестора! 🙀

🕵️‍♂️Этой информацией поделился известный исследователь блокчейна ZachXBT в своем профиле на X.

Преступники отмывали деньги через ThorChain, eXch, Kucoin, ChangeNow, Railgun и Avalanche Bridge.

Ранее переводы на кошелек жертвы осуществлялись с адреса Genesis Trading. 🧐

#HackerAlert #Web3 #BinanceSquareFamily #bitcoin

Генеральный директор Ripple утверждает, что кошельки не были скомпрометированы в ходе недавней кибератаки💁

Ранее сегодня Ripple подверглась значительной кибератаке, в результате которой были потеряны монеты XRP на сумму 112,5 миллионов долларов. После инцидента эта новость привела к снижению цены токенов XRP на 4%.

ZachXBT заявил, что первоначальная атака была связана с адресом с меткой «rJNLz3…ojm». После атаки Ripple злоумышленники инициировали сложный процесс отмывания, переведя украденные XRP на различные биржи, включая MEXC и Binance, крупнейшую в мире биржу по объему. Эти методы распределения предназначены для сокрытия происхождения криптовалюты, что затрудняет отслеживание и восстановление.

Выпущено предостережение😳

Очевидно, что хакеры постоянно разрабатывают новые тактики для своих незаконных операций. Недавно фейковое видео с изображением генерального директора Ripple вызвало шок на всем рынке криптовалют.

Хакеры использовали сфабрикованное видео, в котором не было Гарлингхауса, но которое было создано для обмана зрителей, чтобы обманом заставить людей отправлять средства на их адреса под ложным предлогом, что их активы XRP будут удвоены.

Мошеннические схемы регулярно совершенствуются, и инвесторам и трейдерам было бы разумно проявлять бдительность в свете этих событий.$BTC $XRP $SOL #xrp #BTC #hackers #scams #TradeNTell

Северная Корея несет ответственность за кражу криптовалюты на сумму более 600 миллионов долларов в прошлом году

Представители национальной безопасности США выразили обеспокоенность по поводу использования Северной Кореей украденных криптовалют для разработки ядерного оружия.

Согласно отчету TRM Labs, хакеры, связанные с Северной Кореей, были вовлечены в треть всех эксплойтов и краж криптовалют в прошлом году, похитив около 600 миллионов долларов США.

Эта сумма доводит общий объем криптовалютных проектов Корейской Народно-Демократической Республики (КНДР) почти до 3 миллиардов долларов за последние шесть лет, сообщила в пятницу аналитическая фирма по блокчейну.

Тем не менее, эта цифра примерно на 30% ниже, чем в 2022 году, заявил глава отдела по правовым и государственным вопросам TRM Ари Редборд. В том году связанные с КНДР актеры украли около 850 миллионов долларов, «большая часть» которых пришлась на эксплойт Ronin Bridge, рассказал Редборд в интервью CoinDesk. В 2023 году большая часть украденных средств была украдена в последние месяцы; TRM приписала Северной Корее около 200 миллионов долларов украденных средств в августе 2023 года.

«Они явно атакуют криптоэкосистему с беспрецедентной скоростью и масштабами и продолжают пользоваться своего рода слабым киберконтролем», — сказал он.

По его словам, во многих атаках по-прежнему используется так называемая социальная инженерия, которая позволяет злоумышленникам получать закрытые ключи для проектов.

В целом сумма, украденная в результате хакерских атак в 2023 году, составила примерно вдвое меньше, чем в предыдущем году: 1,7 миллиарда долларов по сравнению с 4 миллиардами долларов.
Редборд объяснил спад несколькими факторами.

Крупных атак, таких как кража Ронина в 2022 году, было меньше, а другие факторы включают успешные действия правоохранительных органов, улучшение контроля за кибербезопасностью и, в некоторой степени, волатильность цен за последний год.
#HackerAlert #hackers #BTC #exploit #Hacker

💰🚨 Предупреждение о краже криптовалюты: из кошельков Solana украдено 4,17 миллиона долларов! 🚨💸

🔍 Мошенник-анализатор разоблачает двух сложных краж из кошельков Solana

Компания по криминалистической экспертизе блокчейнов Scam Sniffer обнаружила серьезную уязвимость в сети Solana, в результате которой два известных кражи из кошельков скрылись с ошеломляющими 4,17 миллиона долларов у 3947 пользователей. 😱

🚀 Виновные: Rainbow Drainer и Node Drainer

1️⃣ Rainbow Drainer: обнаруженный 16 декабря 2023 года во время фишингового инцидента с airdrop, Rainbow Drainer выполнил поддельный airdrop NFT, обманом заставив жертв подписать вредоносный контракт. Вор украл активы на сумму 2,14 млн долларов, включая BONK, ZERO, USDT и USDC.

2️⃣ Node Drainer: Действуя через рождественскую фишинговую

кампанию, Node Drainer украл более 2 млн долларов в течение двух недель. Один связанный адрес конвертировал украденные USDC в ETH через AllBridge, получив более 1 млн долларов прибыли.

🌐 Modus Operandi: эксплуатация уязвимостей в Solana

Scam Sniffer подчеркивает, что фишинг в Solana часто включает прямые переводы, эксплуатируя уязвимости в симуляциях транзакций. Пользователей заманивают обманными воздушными дропсами, которые сталкиваются с симулированными сообщениями об ошибках, которые приводят к краже активов после подтверждения транзакции.

💡 Образование — это ключ! Следите за Blockopedia, чтобы узнать больше о безопасности криптовалют. 🌐🔒

#SolanaMemeCoins #hackers #Solana2024 #Cryptocurrency #crypto2024

🚨🕵️🚨 #СЕЙЧАС 🚨🕵️🚨

Технический директор по суши Мэтью Лилли сообщает, что «по всей видимости, ущерб по всем направлениям ограничен благодаря некоторой удаче и совпадению в раннем обнаружении».

При этом он отметил, что «сушиком безопасен».

Он предупреждает, что не рекомендует «использовать другие децентрализованные приложения до тех пор, пока команды не подтвердят, что то же самое верно и для их».
#exploit #Ledger #sushi #HackerAlert #hackers