Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Фишинговая атака на Telegram-кошелёк Wallet
Около 10 пользователей перевели средства на мошеннические адреса, указанные в фишинговом сообщении от официального канала Telegram-кошелька Wallet, сообщили в службе поддержки.
«Ночью несколько тысяч пользователей получили фишинговое сообщение из официального канала поддержки Кошелька. Уязвимость была обнаружена в интеграции с внешним сервисом поддержки, что позволило злоумышленникам отправить поддельные сообщения. Команда оперативно сменила доступы и устранила проблему, так что сообщение дошло лишь до небольшой части пользователей», — говорится в заявлении.
Уязвимость затронула только плагин клиентской поддержки и не коснулась самого Wallet, поэтому средства пользователей находятся в безопасности.
«Около 10 пользователей перевели средства на мошеннические кошельки. Мы полностью компенсируем потери и проведём дополнительную проверку сервисов, чтобы избежать подобных инцидентов в будущем», — добавили в компании.
Криптосообщество отметило, что Telegram временно пометил Wallet как SCAM, так как мошенники предлагали пользователям удвоить баланс при переводе средств.
SEC предъявила обвинения создателям биткоин-пирамиды на $60 млн
Двоих граждан США обвиняют в мошенничестве и обмане более 80 инвесторов на сумму $60 млн через криптовалютную пирамиду, сообщает SEC.
С января 2023 по июнь 2024 года братья Джонатан и Таннер Адам рекламировали бота для арбитражной торговли, обещая клиентам ежемесячную прибыль до 13,5%.
Однако привлеченные средства они использовали для личных нужд: Таннер построил кондоминиум стоимостью $30 млн в Майами, а Джонатан приобрел транспортные средства на сумму не менее $480 000.
SEC добилась заморозки активов обвиняемых и их компаний GCZ Global LLC и Triten Financial Group LLC. Регулятор стремится добиться постоянных судебных запретов, возврата незаконно полученных доходов с процентами и гражданско-правовых санкций в отношении братьев.
Kриптопреступники сменили Понци-схемы на «разделку свиней»
Криптовалютные преступники перешли от сложных схем Понци к более целенаправленным видам мошенничества, таким как «разделка свиней».
Метод «разделки свиней» основан на том, чтобы заманить жертву в покупку якобы перспективных цифровых активов. Злоумышленники завоевывают доверие жертвы через социальную инженерию, а затем похищают ее средства.
Аналитики указали на KK Park в Мьянме, который приобрел печальную известность как центр интернет-мошенничества и торговли людьми. Один из крупнейших криптокошельков, используемых для «разделки свиней», также связан с этим местом.
Северокорейские хакеры нацелились на криптовалютные ETF в США
По данным ФБР, северокорейские хакеры систематически атакуют инфраструктуры американских криптовалютных ETF с целью кражи цифровых активов. Их атаки направлены на сбор конфиденциальной информации и доступ к сотрудникам фондов.
Злоумышленники используют сложные методы социальной инженерии. В их атаках проводятся детальные исследования профилей и связей потенциальных жертв, разрабатываются индивидуализированные сценарии для эксплуатации их интересов и профессиональных обязанностей.
Хакеры стремятся создать облик легитимного контакта через продолжительное и доверительное взаимодействие с целью. Они применяют сценарии, включая фиктивные предложения о работе или корпоративные инвестиции, чтобы в дальнейшем внедрить вредоносное ПО.
Чанпэн Чжао сохранит контроль над Binance, несмотря на запрет
Гендиректор Binance заявил, что Чанпэн Чжао не сможет управлять биржей, но останется её ключевым акционером. Чжао признал свою вину в содействии отмыванию денег через криптовалюты и нарушении санкций США. Министерство юстиции США запретило ему участвовать в деятельности Binance, несмотря на ранее предполагаемый трёхлетний запрет.
Тем не менее Чжао по-прежнему владеет 90% акций компании, что даёт ему право голоса и возможность влиять на ключевые решения, включая назначение топ-менеджеров и отстранение гендиректора.
Чжао, который находится в заключении уже четыре месяца, ожидает освобождения в конце сентября. Недавно его перевели в исправительный центр для подготовки к жизни на свободе.
Несмотря на давление регуляторов США, глава Binance Ричард Тенг заявил, что компания готова соблюдать все нормативные требования и намерена получить лицензии по всему миру. К 2025 году биржа планирует увеличить штат сотрудников, при этом 20% будут сосредоточены на вопросах соответствия требованиям регуляторов.
Атаки с использованием ИИ и дипфейков могут затронуть криптопользователей
Эксперт CertiK считает, что атаки с использованием ИИ и дипфейков выйдут за пределы видео и аудио, затронув криптопользователей. Он отметил, что такие атаки могут быть направлены на взлом кошельков, использующих распознавание лица для доступа к активам.
По мнению специалиста по безопасности Norton Луиса Корронса, атаки с применением ИИ на владельцев криптовалют будут продолжаться, так как они приносят значительные выгоды.
Аналитик также указал на отсутствие жесткого регулирования в криптоиндустрии, что открывает киберпреступникам дополнительные возможности для атак с меньшими правовыми рисками.
Фармацевтическая компания выплатила $75 млн вымогателям Dark Angels
Фармацевтическая компания Cencora выплатила $75 млн в биткоинах операторам вируса-шифровальщика Dark Angels после кибератаки в феврале. Выплата, состоявшая из трех платежей в марте, стала результатом переговоров, снизивших начальную сумму выкупа в $150 млн.
Cencora отказалась комментировать эту информацию, отметив, что затраты на киберинцидент указаны в квартальных отчетах, где фигурируют суммы $28,5 млн и $31,3 млн. Однако точное назначение этих средств не уточняется.
Через два месяца после взлома компания уведомила частных лиц и госорганы о краже персональных данных, включая имена, адреса и медицинскую информацию пациентов.
Несмотря на заявление в SEC о минимальном влиянии инцидента на операционную деятельность, финансовые последствия для компании еще предстоит оценить.
В Москве ликвидировали криптообменник с оборотом 200 млн рублей
В Москве ликвидирована группировка теневых банкиров, занимавшихся выводом средств за границу через криптовалюты, сообщила представитель МВД России Ирина Волк. Преступники маскировались под туристические фирмы, офисы которых находились в деловом центре на Пресненской набережной и других районах столицы.
Незаконный оборот криптовалютного сервиса, как выяснила полиция, превысил 200 миллионов рублей. Один из задержанных признался, что сервис занимался обменом криптоактивов для клиентов.
Фигуранты дела арестованы и вскоре получат обвинения по нескольким статьям Уголовного Кодекса РФ. В МВД считают, что преступные схемы с выводом средств в криптовалюты становятся всё более популярными среди мошенников. Однако такие попытки уклониться от ответственности не останутся безнаказанными.
Расследование продолжается, и арестованным грозят длительные тюремные сроки.
Пользователь потерял $32,4 млн в токенах spWETH из-за фишинговой атаки
Неизвестный пользователь потерял 12 083 токенов spWETH, связанных с DeFi-протоколом Spark, общей стоимостью около $32,4 млн, из-за подписания вредоносной транзакции.
Эксперты сообщили, что злоумышленники использовали для этой атаки фишинговый сервис Inferno Drainer. Этот инструмент был активен ранее, однако в ноябре 2023 года его создатели заявили о прекращении работы. Тем не менее, с началом роста бычьего рынка в этом году Inferno Drainer снова начал функционировать.
Сервис Inferno Drainer, ориентированный на DeFi-сегмент, взимает комиссию в размере 20% от похищенных средств. По оценкам, в 2023 году с его помощью было украдено активов на сумму около $70 млн.
По данным ScamSniffer, за всё время существования этого мошеннического инструмента пострадало более 203 000 пользователей, а общий ущерб составил более $215,6 млн.
Изменения в Telegram заставляют киберпреступников искать более безопасные мессенджеры
Изменения в политике конфиденциальности Telegram вызывают обеспокоенность среди киберпреступников. Владельцы мессенджера выразили готовность делиться некоторыми персональными данными пользователей с правоохранительными органами, что поставило под сомнение репутацию Telegram как безопасной платформы для анонимного общения.
Некоторые группы уже начали искать более защищенные мессенджеры. Например, группировка Ghosts of Palestine планирует покинуть Telegram в поисках альтернативы. Другие, такие как RipperSec, создали резервные каналы на Discord, а группа Al Ahad переехала на Signal. GlorySec рассматривает возможность перехода на такие сервисы, как Facebook и Threads.
Тем не менее, некоторые киберпреступники решают остаться в Telegram и адаптироваться к новым условиям. Группа UserSec делится советами по сохранению анонимности, а участники чата BF Repo V3 Chat, связанного с BreachForums, обсуждают создание собственного мессенджера на основе интерфейса Telegram для снижения рисков утечек информации.
Хотя альтернативные платформы, такие как Jabber, Matrix и Session, предлагают функции для приватных переписок, Telegram остается уникальным в плане создания открытых сообществ. Пока массового ухода киберпреступников из Telegram не наблюдается, активные обсуждения могут предвещать будущие изменения.
Tether разрабатывает новое решение для соблюдения законодательства MiCA в Европе
Tether намерена внедрить новое технологическое решение для европейского рынка, учитывающее положения нового Закона о рынках криптоактивов (MiCA). Часть документа уже вступила в силу, что привело к запрету стейблкоинов, эмитенты которых не зарегистрированы хотя бы в одной стране ЕС.
В апреле генеральный директор Tether Паоло Ардоино выразил критику в адрес MiCA, особенно касательно требований о хранении резервов стейблкоинов в незастрахованных денежных депозитах, которые могут исчезнуть в случае банкротства банка. Он считает, что эмитенты должны иметь возможность хранить 100% резервов в казначейских векселях.
Ардоино также сообщил, что Tether активно участвует в консультациях по стандартам MiCA, но все еще обеспокоена некоторыми требованиями, которые могут затруднить работу эмитентов стейблкоинов. Компания подчеркивает, что использование стабильных монет в Европе существенно отличается от их применения на развивающихся рынках, где USDT широко используется как актив-убежище в условиях высокой инфляции и альтернативная банковская система.
Бывший адвокат Калифорнии приговорен к штрафу в $14 млн за организацию криптосхемы
Федеральный суд в Лас-Вегасе приговорил 86-летнего бывшего адвоката из Калифорнии Дэвида Кагеля к пятилетнему испытательному сроку и обязал его выплатить $14 млн за участие в мошеннической криптовалютной схеме. Судья постановил, что Кагель будет отбывать наказание в хосписе для пожилых людей в Лас-Вегасе из-за его состояния здоровья, а также носить контролирующее устройство.
Кагель и его предполагаемые сообщники, Дэвид Саффрон и Винсент Маццотта, предлагали инвесторам высокие доходы от 20% до 100% в течение 30 дней без риска. Бывший адвокат использовал официальные бланки своей компании, чтобы внушить доверие и привлечь $15 млн в мошенническую криптосхему.
Кроме того, в январе 2018 года Кагель утверждал, что владеет 1 000 BTC, хранящихся на эскроу-счете для обеспечения инвестиций, и что у него большой опыт в криптовалютных вложениях. Эти заявления были ложными и предназначались для привлечения большего количества жертв в его мошенническую схему. Ранее его юридическая лицензия приостанавливалась дважды — в 1997 и 2012 годах, а в 2023 году она была полностью аннулирована Верховным судом Калифорнии за неуплату дисциплинарных штрафов и незаконное присвоение клиентских средств на сумму $25 000.
Китайские учёные взломали алгоритмы шифрования с помощью квантового компьютера
Китайские учёные провели «первую в мире эффективную атаку» на широко используемый алгоритм шифрования с помощью квантового компьютера. Исследователи утверждают, что этот прорыв представляет «реальную и существенную угрозу» для методов защиты паролей в ключевых секторах, таких как банковское дело и военные.
Команда под руководством Ван Чао из Шанхайского университета использовала квантовый компьютер D-Wave Systems. Они смогли взломать алгоритмы Present, Gift-64 и Rectangle, основанные на структуре SPN, лежащей в основе стандарта шифрования AES, используемого в военной и финансовой сферах, а также в криптокошельках. В статье обсуждается применение технологии квантового отжига как аналога алгоритма искусственного интеллекта для глобальной оптимизации задач.
Однако учёные отмечают, что факторы вроде окружающей среды, ограничений оборудования и сложности разработки универсального алгоритма атаки препятствуют полноценному квантовому взлому. В ходе эксперимента они не смогли получить конкретные пароли, но «достигли большего успеха, чем ранее».
Исследователи подчеркнули, что дальнейшие работы могут привести к более эффективным квантовым атакам и выявлению новых уязвимостей в существующих криптографических системах.
Минюст США требует 5 лет тюрьмы для Ильи Лихтенштейна за взлом Bitfinex и кражу биткоинов
Министерство юстиции США требует назначить Илье Лихтенштейну, обвиняемому во взломе криптобиржи Bitfinex в 2016 году и краже 120 000 биткоинов, пять лет тюремного заключения. Ведомство сообщило, что смягчило обвинение в его отношении, поскольку Лихтенштейн активно сотрудничал со следствием и дал показания в других расследованиях, в частности, против оператора криптовалютного миксера Bitcoin Fog в начале года.
Срок его жены и соучастницы, Хизер Морган, будет короче, так как Лихтенштейн признан главным ответственным за взлом Bitfinex. По материалам дела, он согласился возместить ущерб, передав криптобирже Bitfinex криптовалютные активы на сумму более $6 млрд.
Лихтенштейн был арестован в феврале 2022 года и признал свою вину в сговоре для незаконного получения средств с Bitfinex в августе 2023 года.
Бывшего владельца криптобиржи WEX задержали в Варшаве по ордеру США
Бывшего владельца криптобиржи WEX Дмитрия Васильева задержали в Варшаве. Об этом сообщил CEO Exved Сергей Менделеев в своем Telegram-канале.
«Дима арестован Интерполом в Варшаве по ордеру США в связи с обвинениями в помощи по уклонению от антироссийских санкций. Запущен процесс экстрадиции», — написал он. По данным Менделеева, с Васильевым работают местные юристы, а его проекты находятся «в надежных руках ближайших партнеров».
В июле 2018 года биржа WEX прекратила вывод средств из-за «технических работ». В августе того же года стало известно о банкротстве биржи и приостановке её работы. Инициативная группа клиентов биржи подсчитала, что ущерб превысил $400 млн, из которых Васильеву приписывают вывод $200 млн. Весной 2019 года правоохранители Казахстана заочно признали Васильева подозреваемым в мошенничестве и объявили его в межгосударственный розыск.
В июле 2019 года Васильева арестовали в Италии, где он провел несколько недель в тюрьме. В сентябре 2021 года его снова задержали и арестовали в Варшаве. Однако в декабре того же года он был освобожден, после чего вернулся в Россию. В то время адвокат сообщил, что суд еще не принял окончательного решения по вопросу экстрадиции Васильева в Казахстан.
Позже с одного из кошельков WEX неизвестный вывел 100 ETH, которые затем поступили на биржу Binance.
Убытки криптокомпаний от взломов в октябре снизились на 56% — отчет Immunefi
Согласно отчету Immunefi, в октябре криптовалютные компании понесли убытки от взломов на сумму $55,1 млн, что на 56,6% меньше по сравнению с сентябрем ($126,9 млн).
За месяц произошло семь инцидентов. Большая часть потерь связана с двумя проектами: взломом DeFi-протокола Radiant Capital на $50 млн и эксплойтом Tapioca DAO на $4,4 млн.
Пострадали также P719, Morpho Labs, Ramses Exchange, HYDT и Fire. Аналитики отметили, что в октябре не было зафиксировано киберпреступлений в сегменте CeFi.
Хакеры чаще всего атаковали сеть BNB Chain, на которую пришлось 50% всех атак в прошлом месяце. Остальные эксплойты произошли в сетях Ethereum и Arbitrum (по 25% каждый).
Согласно данным аналитиков, с начала года суммарные потери рынка превысили $1,4 млрд в результате 179 инцидентов.
В комментарии для The Block представители Immunefi объяснили снижение ежемесячных убытков криптокомпаний улучшением внутренних мер безопасности, включая проведение аудитов, усовершенствование смарт-контрактов, программы баунти и найм опытных специалистов.
Если Вам на форуме комфортно и уютно - присоединяйтесь!
Для этого ознакомьтесь с правилами проекта и пройдите регистрацию . Без регистрации Важные ветки форума не доступны .