#hacker
82 статті знайдено
Останні
Хакер розмістив посиланням на безкоштовну роздачу NFT від Consensys, спонукаючи жертв підключити свої гаманці, перш ніж вкрасти всі їхні NFT. За словами ZachXBT, інцидент призвів до того, що сума втрат сягнула понад $691 000. Він вважає, що це міг бути злам через заміну SIM. Батько Бутеріна декілька хвилин після зламу виклав пост: «Ігноруйте цей пост, вочевидь акаунт Віталіка зламали. Він працює над відновленням доступу.» 
ФБР опублікувало попередження, що північнокорейські хакери Lazarus Group і APT38 можуть продати викрадену криптовалюту на суму $40 млн. Потенційно це може спричинити тиск на ціну біткоїна.
Агентство ідентифікувало близько 1580 BTC, розподілених на шість конкретних біткоїн-адрес. Вважається, що ці гроші були отримані від великих крадіжок з Alphapo, CoinsPaid і Atomic Wallet.
ФБР надало адреси цих гаманців і закликає відстежувати будь-які пов’язані з ними рухи коштів. 
Зламано RocketSwap, децентралізовану біржу в мережі Base, внаслідок чого вона втратила 471 ETH ($862 000). Команда виявила помилки, зокрема офлайн-підписи під час розгортання панелі запуску та зберігання закритих ключів на сервері.
Дехто звинувачує команду в рагпулі, але RocketSwap стверджує, що винен сторонній хакер, який змусив сервер надати особисті ключі.
Після зламу злочинець перемістив активи в Ethereum, створивши мем-токен LoveRCKT, який на короткий час стрімко зріс у ціні на Uniswap перед різким падінням. 
Користувач у твітері підозрює, що хакером Curve є його засновник через те, що той дуже часто згадує слово ridiculous.
Cаме так хакер характеризував (ridiculous) реакцію деяких користувачів на виконаний злам у нещодавньому листі.
Також він згадує позицію Михайла Єгорова, ліквідація якої може статися вже за декілька тижнів.
Цікава гіпотеза з огляду на те, що слово ridiculous згадали близько 20 разів у твітері, поки ви читали цей допис.
Важливо врахувати, що вчора вночі дедлайн для повернення вкрадених коштів вже минув. Хакер так і не повернув усі гроші, вкрадені з пулів.
В Curve Finance запропонували $1,85 млн тому, хто ідентифікує злочинця. 
На Arkham Intel Exchange з'явилася нова заявка на 100 000 ARKM — користувачі повинні знайти і надати дані про особу злочинця, який викрав кошти клієнтів біржі.
Хакери зламали FTX в листопаді 2022 року, а загальні втрати склали близько $415 млн у криптовалюті. 
Вона призначена для балансування пулів ліквідності у DeFi-протоколі Curve.
Хакер зміг вкрасти 1700 ETH на суму $3,2 млн. Він скористався вразливістю повторного входу та маніпулював несправним ціновим оракулом.
Команда Conic Finance повідомила, що цей експлойт пов'язаний тільки з ETH-омніпулом. 
У кросчейн-протоколі Multichain помічено переміщення активів на суму близько $125 млн на певну кількість гаманців. Команда оголосила про припинення роботи протоколу, не повідомляючи про терміни відновлення.
Деякі аналітики припускають, що це не хакерська атака. Вони зазначають, що передача активів відбулася поступово, з невеликим тестовим переказом 2 USDC перед транзакцією на більшу суму. Кожен актив було переказано в окремий гаманець, і жодних подальших дій на кшталт обміну або змішування не відбувалося. Гаманці-отримувачі залишаються абсолютно чистими.
Враховуючи технічні характеристики Multichain, імовірно, що особа, причетна до транзакцій, якимось чином отримала контроль над фрагментами приватного ключа, що перевищують порогове значення. Розслідування цього потенційного експлойту триває. 
За його словами, це сталося через заміну SIM-картки. Бутерін повідомив, що йому вдалося відновити контроль над своїм акаунтом T-Mobile, який захопили хакери. Співзасновник Ethereum також поділився деякими цінними знаннями, які він здобув зі свого досвіду: «Я й раніше чув, що телефонні номери небезпечні, не варто їх використовувати для автентифікації, але я не усвідомлював усієї загрози». Видалення телефонних номерів з акаунтів на платформі X та увімкнення двофакторної аутентифікації (2FA) — найкращий спосіб захиститися від атаки з підміною SIM-картки. 
Кредитна DeFi-платформа Exactly Protocol на блокчейні Optimism стала жертвою хакерів, які поцупили понад 4300 ETH, що становить приблизно $7,3 млн.
Цю інформацію підтвердили служби безпеки BlockSec і Beosin. За попередніми даними, хакер скористався вразливістю в смартконтрактах платформи, проте подробиці наразі невідомі.
UPD: Якщо хакер не вийде на зв’язок до кінця 22 серпня, команда Exactly Protocol встановить нагороду розміром $700 000 за будь-яку інформацію про нього.
“Ви можете повернути нам кошти, й залишити 10% собі, та не перейматися тим, що ми будемо переслідувати вас,” - написала листа хакеру команда Exactly. 
Хакер на ім'я blazezaria виявив критичну вразливість у системі HackenProof і здобув винагороду в розмірі $1 млн, що буде виплачуватися протягом року.
Він пообіцяв переказувати 10% від кожної виплати в один із фондів України, що допомагає військовим ЗСУ. Перший переказ уже здійснено, він склав 8290 USDT. 
«Я побачив декілька сміховинних коментарів, тож хочу пояснити: я повертаю ваші кошти не тому, що ви можете мене знайти, а тому, що не хочу зруйнувати ваш проєкт. Можливо, для багатьох людей це великі гроші, але не для мене, я розумніший за вас усіх, бляха-муха!!!»
Злам заради зламу? Чи сам хакер щось хотів довести?
Особливо з огляду на дуже ретельну підготовку, яка тривала тижні або навіть місяці. 
Подружжя криптохакерів — Ілля Ліхтенштейн та Хізер Морган — визнали себе винними у змові з метою відмивання грошей та організації зламу криптобіржі Bitfinex у 2016 році.
Пару арештували та висунули їй звинувачення ще у лютому 2022 року. Але протягом усього цього часу подружжя заперечувало свою причетність і лише через сім років після першої афери вони таки зізналися у скоєному.
Згідно зі звинуваченнями, Ліхтенштейн здійснив хакерську атаку на Bitfinex і викрав 119 754 BTC, які на той час складали $72 млн. Сьогодні об’єм крадіжки складає близько $3,5 млрд. 
Децентралізований протокол втратив приблизно $455 000 через уразливість коду. Наразі дію контрактів припинено.
Дослідник блокчейну PeckShield пояснив це відсутністю перевірки введення в коді Arcadia, що дало хакеру змогу вивести криптоактиви (darcWETH і darcUSDC) у мережах Ethereum та Optimism. 
Один з перших контрибуторів скандального біткоїн-міксера Tornado Cash Амін Солеймані оголосив про запуск нового сервісу мікшування Primacy Pools, який реалізовано на базі коду TC.
Тепер кожен хакер і злочинець отримає можливість доводити, що вони не хакери і не злочинці (але це не точно). Точно можна сказати, що чесні користувачі зможуть довести, що вони не здійснювали шахрайських операцій і тому законно користуються послугою підвищення конфіденційності.
Прогнозовано, у новинці використано доказ нульового розголошення, який є головним трендом 2023 року. Нагадаємо, що це протокол, який підтверджує інформацію без її розкриття.
Твій хід, SEC!