Апдейт: white hat хакер danielvf поделился подробностями атаки на лендинговый протокол Radiant Capital с ущербом в $52 млн. По его наблюдениям, злоумышленники заразили трояном компьютеры нескольких членов команды.

Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.

danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.

#хакеры #Radiant

👀 Arkham: с кошелька правительства США, на котором хранятся конфискованные у хакеров Bitfinex криптовалюты, переместили $20 млн в стейблкоинах AUSD, USDC и USDT, а также небольшое количество ETH.

Транзакция, вероятно, была осуществлена злоумышленниками, сообщили сыщик ZachXBT и Arkham. Вскоре после перевода средства направились в разные некастодиальные приложения в явной попытке отмыть средства, уточнили они.

Официальных комментариев пока не последовало.

https://forklog.com/?p=243883

#Arkham #США #хакеры #Bitfinex

Хакер взломал X-страницу создателя ИИ-бота Truth Terminal Энди Эйри, стоящего за мем-токеном GOAT.

Учетная запись активно используется для продвижения скам-токена. По утверждению самого хакера, он смог заработать уже $2 млн.

#хакеры #GOAT

👾 1inch подтвердил взлом интерфейса 1inch web dApp, из-за чего пользователи столкнулись с вредоносным запросом на подключение и подпись в кошельках. Проблема возникла из-за компроментации популярной open-source библиотеки Lottie Player.

Пользователям, которые пострадали от атаки, вернут средства в полном объеме. Команда проекта рекомендует отозвать разрешения с вредоносных адресов с помощью сервисов вроде Revoke Cash.

https://forklog.com/?p=244215

#1inch #хакеры

💸 По данным PeckShield, проведенные в октябре хакерами 20 атак привели к потерям криптоиндустрии в размере ~$88,47 млн.

Крупнейшими взломами в отрасли по итогам месяца оказались:
▪лендингового протокола Radiant Capital на $53 млн;
▪кошелька правительства США на $20 млн (возвращены);
▪протокола рестейкинга EigenLayer на $5,7 млн.

https://forklog.com/?p=244376

#отчеты #хакеры

Хакер, взломавший X-страницу основателя Truth Terminal Энди Эйри (GOAT), провернул то же самое с рэп-исполнителем Wiz Khalifa, согласно ZachXBT.

Страница продвигала созданный на Pump Fun Solana-мем WIZ. Его капитализация выросла до $3,4 млн, прежде чем Wiz Khalifa удалил скам-публикации в Х.

https://forklog.com/?p=244431

#хакеры

🎰 Криптоказино Metawin лишилось более $4 млн в сетях Ethereum и Solana в результате взлома кошельков. CEO компании Ричард Скелхорн покрыл убытки за счет личных средств и обратился в полицию.

https://forklog.com/?p=244401

#Metawin #хакеры

Апдейт: суд приговорил к пяти годам тюремного заключения хакера Илью Лихтенштейна, который вместе с супругой Хезер Морган отмывал украденные с Bitfinex 119 754 BTC.

Приговор Морган огласят 18 ноября.

https://forklog.com/?p=245333

#Bitfinex #хакеры

👾 Аналитики Scam Sniffer раскрыли мошенническую схему для кражи криптовалют при помощи фейковых инфлюенсеров и вредоносных Telegram-ботов.

Злоумышленники создают поддельные учетные записи в X, выдавая себя за популярных KOL, а затем приглашают пользователей в Telegram-группы, якобы посвященные инвестициям.

Новым участникам предлагают пройти верификацию через поддельный бот OfficiaISafeguardBot, который устанавливает на устройство жертвы вредоносное ПО для взлома криптокошельков и кражи активов.

https://forklog.com/?p=247373

#Telegram #хакеры

Злоумышленники взломали X-аккаунт рэпера Drake для продвижение скам-токена на базе Solana.

Преступники рекламировали монету ANITA, которая якобы вдохновлена мультяшным «альтер эго» исполнителя и приурочена к его новому туру Anita Max Wynn.

На пиках объем торгов активом достигал $5 млн, прежде чем трейдеры поняли, что токен мошеннический.

#мемкоины #хакеры

👾 Множество популярных криптовалютных кошельков оказались под угрозой из-за публикации в открытом доступе кода macOS Stealer Trojan, ворующего активы, заявили в SlowMist.

Ранее вредонос продавался по цене 1 BTC, однако теперь стал бесплатным и может быть использован большим числом злоумышленников. Код содержит комментарии на русском языке, из чего эксперты пришли к выводу, что его разработали в РФ или Восточной Европе.

https://forklog.com/?p=247784

#хакеры #SlowMist

⚖️ Осужденный по делу о взломе Bitfinex и краже почти 120 000 BTC Илья Лихтенштейн сделал первое публичное заявление из тюрьмы, отметив, что кибератаку на биржу он совершил в одиночку.

В пятиминутном ролике он опроверг утверждения документального фильма Netflix о причастности отца и супруги Хезер Морган ко взлому. По словам Лихтенштейна, Морган «годами» не знала, что он сделал, а отец «даже не знает как пользоваться Instagram».

После выхода на свободу Лихтенштейн намерен работать в индустрии кибербезопасности, поскольку обладает необходимыми навыками.

https://forklog.com/?p=248281

#Bitfinex #хакеры

Апдейт: X-аккаунт CEO Animoca Brands Ята Сиу стал жертвой взломщика, причастного к атаке на 15 учетных записей от имени службы поддержки соцсети. Среди других пострадавших — профили стриминг-платформы Kick, ИИ-ассистента Cursor, сооснователя World (ранее Worldcoin) Алекса Блании, мем-коина Brett, и SocialFi-приложения The Arena.

Накануне Сиу рекламировал раздачу токенов MOCA на Solana и, по утверждению сыщика ZachXBT, взлом оказался частью единой кампании — адрес создателя токенов был идентичным.

https://forklog.com/?p=248720

#хакеры #Animoca

👾 Соискатели должностей в криптовалютных компаниях столкнулись с новой киберпреступной схемой, нацеленной на хищение их активов, сообщили в MetaMask.

Фейковые рекрутеры ищут претендентов на должность технических специалистов, трейдеров и аналитиков с зарплатой от $200 000 до $350 000 с предложениями от Kraken, MEXC, Gemini, Meta и других.

Сперва жертву приглашают на текстовое собеседование на сайте Willo, где задают вопросы о тенденциях на крипторынке и предлагают разработать стратегию по расширению бизнеса при ограниченном бюджете. Последнее задание требует записать видеоответ.

Всплывающее окно браузера запрашивает доступ к микрофону и камере пользователя. Однако затем страница отображает ошибку с оборудованием. Для ее решения сайт предложит обновить драйвера и перезагрузить браузер, что приводит к установке бэкдора.

https://forklog.com/?p=248878

#хакеры #киберпреступления

👤«Блокчейн-бандит» возобновил активность после двух лет бездействия

Злоумышленник, стоявший за одной из самых масштабных краж ETH в истории, впервые за два года переместил украденные средства, сообщил ончейн-детектив ZachXBT.

Хакер перевел 51 000 ETH ($170,9 млн) партиями по 5000 монет с 10 кошельков на один мультисиг-адрес. Вся процедура заняла у него 24 минуты.

«Блокчейн-бандитом» злоумышленника прозвали в 2016–2018 годах благодаря серии атак, нацеленных на кошельки со «слабыми приватными ключами» благодаря автоматизированному ПО. Таким образом он взломал 732 адреса.

https://forklog.com/?p=248985

#хакеры