🚨 Злоумышленники взломали браузерный кошелек SAFU Wallet на базе Binance Chain. Сообщается, что у некоторых пользователей Binance Dex были украдены средства путем внедрения вредоносного кода в программу. Целями атаки являются пользователи MEW, Idex и Binance.

Приложение уже удалено из Chrome Store, но тем у кого хранятся активы на кошельке рекомендуют их переместить.

#взлом #Binance #SAFU

Часть похищенных с UPbit монет Ethereum были переведены на биржу Huobi.

#Upbit #Ethereum #взлом

Апдейт: спустя полтора месяца после взлома криптовалютная биржа UPbit возобновила ввод и вывод средств в ETH. Как и прежде, пользователей просят сгенерировать новые Ethereum-адреса.

#UPbit #взлом

🚨 На десктопный кошелек Trinity от IOTA совершена атака, на данный момент известно о 6-7 жертвах. На время расследования разработчики остановили передачу активов в системе и работу координатора, занимающегося подтверждением транзакций.

https://forklog.com/?p=90971

#IOTA #взлом

Апдейт: организовавший атаку на DeFi-протокол dForce хакер вложил часть средств в конкурирующий протокол Compound, а также вернул $126 000 в стейблкоине PAX обратно на счет dForce с подписью «Для лучшего будущего».

После этого представители dForce и потерявшие средства пользователи начали отвечать транзакциями на минимальные суммы с контактами для связи и различными подписями, пытаясь вернуть свои средства. В свою очередь хакер вернул $2,8 млн в токенах Huobi BTC и Huobi USD, конвертация которых, предположительно, была невозможной.

#dForce #взлом

Апдейт: в Twitter заявили, что в результате атаки пострадало около 130 аккаунтов. Ранее соцсеть заблокировала все учетные записи, которые пытались изменить пароль для входа в течение последних 30 дней, и помогают с восстановлением доступа в индивидуальном порядке.

О том, была ли затронута другая непубличная информация не сообщается, расследование продолжается.

https://forklog.com/?p=104576

#Twitter #взлом

⚡️ Криптовалютные биржи сократили потери своих пользователей, которые пытались отправить средства на адреса злоумышленников, взломавших Twitter на прошлой неделе, как минимум на $300 000.

Coinbase внесла адреса мошенников в черный список, в результате 1100 ее клиентов не смогли отправить 30,4 BTC, однако у 11 пользователей это получилось, они отправили криптовалюту на сумму $3000.

Аналогичные меры предприняли площадки Gemini, Kraken и Binance – их пользователи отправили значительно меньше.

#Twitter #взлом

Апдейт: Всего, по наблюдениям аналитика Ларри Чермака, к текущему моменту на адресах злоумышленников сосредоточено 17,2 BTC (~$156,000), распределенные по 59 кошелькам, максимальный баланс одного из адресов составляет 2 BTC.

Хакеры активно используют сервисы микширования транзакций, предпринимая попытки реализовать монеты на биржах Coinbase и Binance.

#Twitter #взлом

Апдейт: задержанный за взлом Twitter 17-летний Грэм Кларк не признает свою вину. О непричастности к хакерской атаке Кларк сообщил суду через адвоката.

#Twitter #взлом

Апдейт: распределение украденных средств продолжается: 8,6 млн ENJ ($1,5 млн), 1,2 млн LEND ($686 тысяч), 18,4 млн XRP ($4,5 млн) поступили на сторонние кошельки.

Апдейт: еще 18,49 млн XRP переведены на неизвестный кошелек. При этом хакеры предприняли попытку вывести 45 647 XRP с помощью биржи BYEX.

#KuCoin #хакеры #взлом

💬 CEO Ledger Паскаль Готье заявил, что компания не будет выплачивать компенсации пользователям, пострадавшим от утечки данных.

Комментируя угрозы, получаемые пользователями Ledger по почте, Готье призвал соблюдать спокойствие. Он считает, что онлайн-мошенники попросту изменили подход к вымогательству.

#Ledger #взлом

Апдейт: DEX DODO удалось вернуть $3,1 млн из украденных $3,8 млн. Команда проекта и внешние специалисты определили, что во взломе протокола участвовал один хакер и два торговых бота — их владельцы и вернули средства. Еще $200 000 заморожены на централизованных биржах, а $500 000 считаются утерянными — DODO возместит потери в полном объеме в течение суток.

#DODO #взлом

👀 Представители Indexed Finance сообщили, что нашли злоумышленника

16 октября они угрожали хакеру опубликовать его личную информацию, если он не вернет украденные активы. Взломщик требования не выполнил, но и Indexed Finance информацию не опубликовала.

💬 «Внесенные хакером изменения в аккаунте дали нам понять, что он значительно моложе, чем мы думали», — сообщила команда Indexed Finance.

Предполагаемый хакер с ником ZetaZeroes сообщил, что сомневается в раскрытии его личности.

💬 «Вы проторговались, ничего не поделать. Лучше бы вы и ваши поставщики ликвидности усилили понимание пулов Balancer. Тогда бы вы могли предотвратить атаку и даже превзойти меня», — написал он.

#Indexed_Finance #Атака #Взлом #Хакер