🛟 Команда протоколу Resupply представила план відновлення після злому, внаслідок якого було втрачено близько $10 млн.

Казначейство вже покрило 2,86 млн reUSD, але залишилося ще 7,13 млн reUSD боргу. З них 6 млн пропонують спалити зі страхового пулу, що становить близько 15,5% від його загального обсягу. Решту планують компенсувати за рахунок майбутніх доходів ДАО.

У разі схвалення спільнотою, реалізація почнеться через три дні після завершення голосування.

Детальніше: https://forklog.com.ua/?p=32990

#кіберзлочини #токеноміка

🚔 Правоохоронці з іспанського відомства Guardia Civil спільно з Європолом викрили масштабну шахрайську мережу, яка вкрала понад €460 млн у понад 5000 жертв по всьому світу, пропонуючи фейкові криптоінвестиції.

25 червня 2025 року правоохоронці затримали п’ятьох осіб — трьох на Канарських островах і двох у Мадриді. Було також проведено п’ять обшуків.

За версією слідства, організатори створили глобальну схему збору коштів через банківські перекази, криптотранзакції та готівку. Мережа працювала за участі «продажників» по всьому світу, які заманювали жертв на фейкові інвестиційні платформи.

Детальніше: https://forklog.com.ua/?p=33018

#Європол #іспанія #кіберзлочини #шахрайство

🥷🏻 Міністерство юстиції США висунуло обвинувачення чотирьом громадянам Північної Кореї у шахрайстві на суму $900 000. Вони влаштувались до блокчейн-стартапу з Атланти під виглядом IT-спеціалістів.

З 2019 хакери працювали в ОАЕ, згодом — дистанційно в американських і сербських криптокомпаніях. Вони встигли викрасти $175 000 та $740 000 у двох окремих інцидентах 2022 року. Незаконно отримані активи легалізовувались через міксери та криптобіржі з використанням фальшивих документів.

Фігурантам закидають п’ять епізодів електронного шахрайства та відмивання коштів. Уряд США розглядає подібні схеми як частину довгострокової програми фінансування ядерного проєкту КНДР.

Детальніше: https://forklog.com.ua/?p=33058

#кіберзлочини #КНДР #США #хакери

🥷🏻 Міністерство юстиції США розслідує справу проти колишнього співробітника DigitalMint — компанії, що спеціалізується на допомозі жертвам програм-здирників. Його підозрюють у змові з хакерами з метою отримання частини криптовалюти, яку сплачували постраждалі.

Президент DigitalMint Марк Гренс підтвердив, що один із колишніх співробітників перебуває під слідством. Компанія звільнила підозрюваного і співпрацює з правоохоронцями. У DigitalMint підкреслили, що сама фірма не є об’єктом розслідування.

Подібні зловживання відомі не вперше. Ще у 2019 році розслідування ProPublica показало, що деякі компанії приховано платили хакерам, виставляючи клієнтам рахунки за «відновлення даних».

Детальніше: https://forklog.com.ua/?p=33215

#кіберзлочини #США

🕶 Індійське Бюро з контролю за наркотиками (NCB) оголосило про ліквідацію «найбільшого даркнет-наркосиндикату» країни. В межах операції MELON затримано 35-річного інженера з Керали, який працював під псевдонімом Ketamelon.

У нього вилучили заборонені речовини і близько $82 000 в криптоактивах. Для легалізації прибутків зловмисник використовував анонімні транзакції Monero. 

Детальніше: https://forklog.com.ua/?p=33218

#Monero #даркнет #Індія #кіберзлочини

⚖️ Американець Майкл Зіделл, який раніше звинуватив Citibank у потуранні шахрайству, подав нові позови проти East West Bank та Cathay Bank. Він вважає, що фінустанови мали зупинити аферу.

Згідно з документами, Зіделл переказав близько $7 млн на рахунки в East West Bank і понад $9,7 млн у Cathay Bank. Усі транзакції нібито пов’язані з шахрайською NFT-платформою.

24 червня він подав аналогічний позов до Citibank стосовно 12 транзакцій на суму $4 млн, звинувативши компанію у бездіяльності.

Зіделл вимагає компенсацію збитків, сплату судових витрат і відсотків.

Детальніше: https://forklog.com.ua/?p=33261

#Citi #кіберзлочини #суд #США #шахрайство

🔐 Одну з найбільших кібератак на фінансову систему Бразилії пов'язали із бекенд-інженером компанії C&M, який продав свої доступи хакерам за $2800.

C&M є посередником між меншими банками та системами Центробанку Бразилії. Через доступ до цих систем хакери змогли провести низку фіктивних транзакції.

Повідомляється про шість постраждалих установ, збитки оцінюють щонайменше в $98 млн.

Детальніше: https://forklog.com.ua/?p=33294

#Бразилія #кіберзлочини #хакери

🥷🏻 Децентралізована біржа деривативів GMX зазнала атаки, в результаті якої зловмисник вивів понад $43 млн із GLP-пулу версії V1. Серед викрадених активів — USDC, FRAX, WBTC, WETH, ETH та інші токени.

Згідно з ончейн-даними, хакер конвертував USDC у ETH, а потім у DAI. За оцінками Arkham Intel, його гаманець містить $43,5 млн.

Команда GMX звернулася до зловмисника з публічним повідомленням, запропонувавши 10% винагороду і відмову від юридичного переслідування в обмін на повернення коштів протягом 48 годин.

Детальніше: https://forklog.com.ua/?p=33486

#Arbitrum #DEX #злами #кіберзлочини

🇬🇷 Грецькі правоохоронці вилучили криптоактиви, пов'язані з лютневим зламом біржі Bybit на $1,5 млрд. За словами міністра економіки та фінансів Кіріакоса П’єрракакіса, це перша подібна конфіскація в країні.

Посадовець повідомив, що операції грецької фінансової розвідки вже дозволили повернути постраждалим близько €10 млн ($11,7 млн). Проте не уточнюється, чи входить сюди сума нещодавньої конфіскації.

Детальніше: https://forklog.com.ua/?p=33511

#Bybit #Греція #злами #кіберзлочини #конфіскація

🥷🏻 Спеціалісти Venn Network виявили критичну вразливість у «тисячах смартконтрактів» і запобігли крадіжці криптовалют на понад $10 млн.

Уразливість у проксі-контрактах стандарту ERC-1967 дозволяла зловмисникам перехоплювати контроль ще до повної ініціалізації. Бекдор залишався непоміченим протягом кількох місяців.

Фахівці проаналізували вразливі контракти та змогли убезпечити активи до того, як хакер встиг їх вивести.

Дослідник Venn Network Девід Бенчімол припустив, що за атакою могло стояти угруповання Lazarus Group з КНДР.

Детальніше: https://forklog.com.ua/?p=33552

#DeFi #кіберзлочини #смартконтракти

🥷🏻 Хакер, який на початку тижня викрав понад $43 млн з децентралізованої біржі деривативів GMX, вийшов на зв'язок і повернув частину коштів.

Після інциденту GMX звернулася до хакера з ончейн-повідомленням, запропонувавши 10% від вкраденого в обмін на повернення решти без юридичних наслідків.

За даними PeckShield, він відповів повідомленням: «добре, кошти буде повернуто пізніше», і здійснив дві транзакції по 5,5 млн і 5 млн FRAX на адресу GMX.

У постмортемі команда GMX підтвердила, що причина — баг повторного виклику (reentrancy), який дозволив змінити середню ціну шортів на BTC, підняти ціну GLP-токена і вивести прибуток.

Детальніше: https://forklog.com.ua/?p=33591

#DEX #Баунті #злами #кіберзлочини

👀 Мін’юст США розкрив імена жертв нігерійського шахрая, який викрав понад $250 000. Як повідомляє NOTUS, ними виявилися топменеджери криптоплатіжної компанії MoonPay.

У документах жертви вказані як «Іван» і «Моуна». У NOTUS звернули увагу на збіг: CEO MoonPay — Іван Сото-Райт, а CFO — Моуна Аммарі Сіала.

З матеріалів справи випливає, що шахрай використав класичний фішинг із підробленою поштою, видавши себе за спецпосланця США на Близькому Сході Стіва Віткоффа.

Детальніше: https://forklog.com.ua/?p=33652

#moonpay #кіберзлочини #фішинг #шахрайство

🔎 Блокчейн-дослідник ZachXBT долучився до розслідування кібератаки на фінансові установи Бразилії і блокування вкрадених коштів.

Розслідувач зазначив, що простежив рух коштів, проаналізувавши різке зростання обсягів на місцевих біржах і активність гарячих гаманців 30 червня. За його словами, зловмисники отримали доступ до резервних рахунків шести банків.

З $140 млн лише близько $40 млн було конвертовано в криптоактиви. Приблизно $5 млн наразі заморожено.

Детальніше: https://forklog.com.ua/?p=33679

#Бразилія #злами #кіберзлочини #хакери

🚔 Жінку з Нової Зеландії звинувачують у вбивстві власної матері, а також у шахрайських маніпуляціях із криптовалютою напередодні злочину.

Прокуратура заявляє, що обвинувачена систематично привласнювала кошти родичів, вигадуючи схеми з «прибутковими» криптоінвестиціями. Втім її витрати значно перевищили доходи — дефіцит сягнув $40 902.

Жінка не визнає провини.

Детальніше: https://forklog.com.ua/?p=33700

#злочини #кіберзлочини #НоваЗеландія

🥷🏻 Невідомий зловмисник атакував DeFi-протокол Arcadia Finance і викрав близько $2,5 млн у Wrapped Ethereum (WETH). Команда проєкту підтвердила інцидент.

За даними PeckShield, хакер обміняв вкрадені активи на 839,2 ETH і вивів кошти з мережі Base до основної Ethereum-мережі.

Команда Arcadia закликала користувачів відкликати дозволи для активних інструментів ребалансування, щоб уникнути подальших ризиків.

Детальніше: https://forklog.com.ua/?p=33733

#ethereum #кіберзлочини #протоколи

🔓 19 липня централізована криптобіржа CoinDCX зазнала хакерської атаки. За даними ончейн-дослідника ZachXBT, зловмисник вивів активи на ~$44,2 млн.

За словами співзасновника біржі Саміта Гупти, унаслідок «складно організованої атаки» зловмисник зламав внутрішній операційний акаунт, що використовувався для забезпечення ліквідності на партнерській біржі.

ZachXBT зазначив, що команда платформи не повідомляла про інцидент майже 17 годин. Гупта підтвердив факт злому лише після відповідної публікації детектива у Telegram.

Детальніше: https://forklog.com.ua/?p=33972

#злами #Індія #кіберзлочини #ЦентралізованіБіржи

👾 Дослідники з компанії c/side повідомили про понад 3 500 сайтів, заражених скриптами для майнінгу Monero.

Хакерська група використовує стару інфраструктуру для атак Magecart, що передбачають розміщення зловмисного коду на сторінках оплати для викрадення фінансової інформації.

«Імплантація майнера була тривіальною задачею, вони просто додали ще один скрипт для завантаження прихованого [коду JavaScript], використовуючи існуючий доступ», — зазначили дослідники.

Особливість цієї кампанії — її непомітність. Скрипти не викликають сплеску навантаження на CPU, а працюють через WebAssembly з обмеженням потужності та з'єднанням через WebSocket. Це дозволяє їм уникати виявлення традиційними методами.

Детальніше: https://forklog.com.ua/?p=34067

#Monero #кіберзлочини #майнінг

👾 У першому півріччі 2025 року Web3-сектор зазнав збитків на $3,1 млрд через атаки та шахрайські схеми. Це вже перевищує втрати за весь 2024 рік ($2,85 млрд), згідно з звітом компанії Hacken.

Найбільші втрати спричинили вразливості доступу — $1,83 млрд або 59% загальної суми. Ще $594 млн (19%) користувачі та проєкти втратили через фішинг і соціальну інженерію. На рагпули припало $300 млн, на помилки в смартконтрактах — $273 млн.

Наймасштабнішою стала атака на біржу Bybit із втратою $1,46 млрд через скомпрометований інтерфейс підпису. Серед інших інцидентів — злом Cetus на $223 млн і крадіжка $330 млн у США з використанням соціальної інженерії.

Детальніше: https://forklog.com.ua/?p=34227

#звіт #злами #кіберзлочини #шахрайство

👾 Кіберзлочинці масово перехоплюють домени покинутих DeFi-застосунків, щоб обманювати користувачів і викрадати їхню криптовалюту.

Хакери використовують старі домени неактивних dapps, які досі згадуються на платформах на кшталт DeFi Llama, DappRadar або у новинах. Після перехоплення зловмисники вбудовують шкідливий код і змінюють вміст сайту.

Фахівці вже виявили понад 100 скомпрометованих доменів і ще 475 у зоні ризику.

Детальніше: https://forklog.com.ua/?p=34234

#DeFi #кіберзлочини #протоколи

🔓 24 липня криптовалютна біржа WOO X призупинила виведення коштів після зламу, внаслідок якого зловмисники викрали $14 млн. Інцидент торкнувся дев’яти акаунтів користувачів.

Під час внутрішнього розслідування з’ясувалося, що один зі співробітників став жертвою фішингу. Кіберзлочинці отримали доступ до його комп’ютера й систем біржі. Частина захисту спрацювала, але зловмисники встигли скоординувати серію виведень коштів з акаунтів.

За даними Cyvers Alerts, спершу хакери перевели $1 млн у USDT із гарячого гаманця WOO на адресу в мережі Ethereum і конвертували в ETH. Потім переказали ще $7,3 млн на іншу адресу. Також з блокчейна BNB було виведено 5 BTCB, які обміняли на BNB і перемістили на новий гаманець.

Детальніше: https://forklog.com.ua/?p=34243

#злами #кіберзлочини #ЦентралізованіБіржи