 | Хакеры взломали аккаунты британской армии в Twitter и YouTube для продвижения криптоскама (04.07.2022)
Неизвестные взломали учетные записи армии Великобритании в Twitter и YouTube и использовали их для продвижения связанного с криптовалютами мошенничества. В Минобороны страны подтвердили взлом.
We are aware of a breach of the Army’s Twitter and YouTube accounts and an investigation is underway. The Army takes information security extremely seriously and is resolving the issue
|
 | Протокол Crema Finance на базе Solana остановил работу из-за атаки хакеров (03.07.2022)
Команда протокола децентрализованной ликвидности Crema Finance (экосистема Solana) остановила работу приложения из-за хакерской атаки.
🚨🚨Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.— CremaFinance (@Crema_Finance) July 3, 2022 По данным аналитиков OtterSec
|
 | Хакер взломал крупнейший NFT-маркетплейс на базе Optimism (01.07.2022)
Крупнейший в экосистеме решения второго уровня Optimism NFT-маркетплейс Quixotic подвергся эксплойту после обновления.
We can confirm that a recent update to our marketplace contract was exploited, allowing a hacker to steal approved ERC-20 tokens 1. We will be refunding all stolen ERC-20 tokens2. NFTs remain safe and are not affected by the exploit3. All marketplace activity remains paused https://t.co/wBYt903QVO— Quixotic 🔴✨ - Optimism NFT Marketplace (@quixotic_io) July 1
|
 | Elliptic: за атакой на Horizon могут стоять хакеры Lazarus (30.06.2022)
Специалисты компании Elliptic заявили, что за атакой на кроссчейн-мост Horizon может стоять связанная с Северной Кореей хакерская группировка Lazarus.
There are strong indications that North Korea’s Lazarus Group may be responsible for the $100 million Harmony heist | 41% of the stolen cryptoassets have been moved through the Tornado Cash mixer | Read our analysis:https://t.co/CoS2Ozu0WG— elliptic (@elliptic) June 29
|
 | Перезапуск сайдчейна Ronin: что случилось? (29.06.2022)
28 июня 2022 года состоялся успешный перезапуск сайдчейна Ronin. Сеть не работала несколько месяцев: ее работу остановили после масштабного взлома кроссчейн-моста в конце марта. В результате атаки злоумышленники похитили криптовалюты общей стоимостью $625 млн. В этом материале мы собрали все самые важные детали о Ronin и его перезапуске
|
 | В Harmony предложили награду в $1 млн за возврат украденных $100 млн (27.06.2022)
Команда протокола Harmony предложила награду в размере $1 млн за возврат похищенных из кроссчейн-моста Horizon криптоактивов на сумму $100 млн или информацию, которая приведет к взломщикам.
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information. Contact us at whitehat@harmony.one or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac
|
 | Хакеры атаковали DNS-серверы DeFi-проектов из числа клиентов Namecheap (24.06.2022)
С 23 июня ряд DeFi-проектов, включая Convex Finance, Allbridge, Ribbon Finance и DeFi Saver, столкнулся с атаками на DNS-серверы. Все они пользовались услугами регистратора доменных имен Namecheap.
So far 4 #ethereum DeFi projects experienced a DNS hijack attack.@ConvexFinance @ribbonfinance @DeFiSaver and Allbridge.They are all using @Namecheap and logged into their accounts to see DNS changed
|
 | Хакер похитил около $100 млн в ходе атаки на кроссчейн-мост Horizon протокола Harmony (24.06.2022)
Команда блокчейн-платформы Harmony сообщила об атаке на кроссчейн-мост Horizon, в результате которой злоумышленник похитил активы на сумму около $100 млн.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds
|
 | IRA Financial Trust подала в суд на Gemini из-за вывода неизвестным средств с пенсионных криптосчетов (07.06.2022)
Платформа IRA Financial Trust подала в суд на криптовалютную биржу Gemini. В компании считают, что площадка братьев Уинклвоссов несет ответственность за февральскую кражу средств с пенсионных накопительных счетов.
В иске говорится, что у биржи не было надлежащих мер безопасности для защиты активов клиентов
|
 | Хакеры взломали сайт Минстроя РФ и потребовали выкуп 0,5 ВТС (06.06.2022)
Ночью 5 июня сайт Минстроя РФ подвергся кибератаке. Хакеры потребовали выкуп в 0,5 ВТС до 7 июня, в противном случае они пригрозили выложить в открытый доступ персональные данные пользователей, пишет РБК.
Ответственность за взлом взяла команда хакеров DumpForums.
Вскоре на сайте появилось сообщение о проведении технических работ
|
 | Правительственные сайты Беларуси ушли в офлайн из-за хакеров Anonymous (30.05.2022)
Хакерская группировка Anonymous сообщила о нарушении работы ряда правительственных сайтов Беларуси.
https://twitter.com/YourAnonTV/status/1531013119383830532
Хакеры сообщили, что в оффлайн ушли сайты Минэкономики, Минобразования, Национального центра правовой информации и Минюста Беларуси.
На момент написания все упомянутые сайты не загружаются
|
 | Хакеры украли около $438 000 через взломанный Twitter-аккаунт Beeple (23.05.2022)
Неизвестные взломали Twitter-аккаунт художника Майка Винкельмана, известного под псевдонимом Beeple, для размещения фишинговых ссылок.
⚠️ Beeple's Twitter account has been compromised (ATO) to post a phishing website to steal funds.0x7b69c4f2ACF77300025E49DbDbB65B068b2Fda7D0xF305F6073CFa24f05FF15CA5b387DD91f871b983 pic.twitter.com/0MPNwOPlEu— harry.eth 🦊💙 (whg.eth) (@sniko_) May 22
|
 | Хакеры Anonymous выложили документы из базы данных Сбербанка (19.05.2022)
Хакерская группировка Anonymous в одном из своих Twitter-аккаунтов заявила, что получила доступ к базе данных Сбербанка.
https://twitter.com/YourAnonOne/status/1526583749797986309
По информации хакеров, в утечке содержатся "электронные адреса 5030 клиентов, номера телефонов, адреса".
К твиту приложен архив с пятью Excel-файлами
|
 | Хакер взломал Discord-сервер маркетплейса OpenSea для продвижения NFT-скама (06.05.2022)
Неизвестный взломал Discord-сервер NFT-маркетплейса OpenSea и опубликовал ссылку на фишинговый сайт. Об этом сообщили эксперты компании PeckShield.
#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW— PeckShieldAlert (@PeckShieldAlert) May 6, 2022 В размещенном на канале объявлении анонсировалась коллаборация платформы с видеохостингом YouTube в рамках выпуска ограниченной серии NFT
|
 | Хакер вывел из DeFi-протокола Saddle Finance активы на $10 млн (02.05.2022)
Неизвестный взломал децентрализованную биржу стейблкоинов и обернутых активов Saddle Finance. Добыча хакера составила более $10 млн в Ethereum.
Команда проекта сообщила, что расследует инцидент. Вывод средств из некоторых пулов приостановлен.
The team is investigating a possible exploit and is pausing pool withdrawals— Saddle (@saddlefinance) April 30
|
 | DeFi-проект Rari Capital потерял $80 млн в результате взлома (01.05.2022)
Неизвестный вывел из протокола децентрализованного финансирования Rari Capital активы примерно на $80 млн, которые хранились в его кредитных пулах Fuse.
Our monitoring system detected that multiple pools related to @RariCapital @feiprotocol were attacked, and lost more than 80M US dollars. The root cause is due to a typical reentrancy vulnerability. @defiprimehttps://t.co/Cbtilpbuw9
— BlockSec (@BlockSecTeam) April 30
|
 | Хакер вывел из DeFi-протокола Deus Finance DAO свыше $13 млн (28.04.2022)
DeFi-протокол Deus Finance DAO вновь подвергся хакерской атаке. По данным компании PeckShield, злоумышленник вывел из смарт-контрактов активы стоимостью около $13,4 млн, однако сам проект «мог потерять больше».
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).— PeckShield Inc
|
 | Хакер взломал Instagram-аккаунт проекта Bored Ape Yacht Club (26.04.2022)
Неизвестный взломал официальный аккаунт NFT-проекта Bored Ape Yacht Club (BAYC) в Instagram и разместил фишинговую ссылку.
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.— Bored Ape Yacht Club (@BoredApeYC) April 25
|
 | Binance изъяла у хакеров криптоактивы на $5,8 млн, связанные со взломом Ronin (22.04.2022)
Биткоин-биржа Binance вернула часть украденных хакерами активов Axie Infinity на сумму $5,8 млн, сообщил CEO компании Чанпэн Чжао.
The DPRK hacking group started to move their Axie Infinity stolen funds today. Part of it made to Binance, spread across over 86 accounts. $5.8M has been recovered. We done this many times for other projects in the past too. Stay #SAFU.— CZ 🔶 Binance (@cz_binance) April 22, 2022 23 марта неизвестные взломали Ethereum-сайдчейн Ronin и вывели приблизительно $625 млн в ETH и USDC
|
 | Хакер взломал DeFi-протокол Zeed, но не забрал $1 млн (22.04.2022)
Неизвестный использовал уязвимость DeFi-протокола Zeed на базе BNB Chain, но не забрал средства на $1 млн.
1/ What if rewards can be tripled?Our system detected an attack transaction(https://t.co/xk8Tet2o0Q) that exploited the reward distribution vulnerability in ZEED on #BSC.@zeedcommunity @defiprime— BlockSec (@BlockSecTeam) April 21, 2022 Хакер выпустил дополнительные токены проекта YEED и продал их на рынке
|
 | DeFi-протокол Beanstalk Farms потерял $181 млн в результате взлома (18.04.2022)
Основанный на Ethereum протокол стейблкоина Beanstalk Farms потерял в результате взлома более $181 млн в криптовалютах. Хакер получил около $76 млн.
1/5The new popular @beanstalkfarms protocol lost $181M+ in today’s exploit, but the attacker only gained $76M.Let’s figure out what happened👇 pic.twitter.com/sRjzAF8stE— Igor Igamberdiev (@FrankResearcher) April 17, 2022 По данным директора по исследованиям The Block Игоря Игамбердиева
|
 | Ethereum-адрес группировки Lazarus попал под санкции США. Хакеров связывают с атакой на Ronin (15.04.2022)
Управление по контролю за иностранными активами Минфина США (OFAC) внесло в санкционный список криптовалютный адрес, который предположительно связан с хакерской группировкой Lazarus.
https://twitter.com/USTreasury/status/1514736286648647684?cxt=HHwWiICy4ZKotoUqAAAA
Адрес помечен как связанный с атакой на сайдчейн Ronin
|
 | Anonymous сообщили о сливе в сеть 728 ГБ данных Gazprom Linde Engineering (14.04.2022)
Группа хакеров Anonymous заявила, что получила доступ к электронным письмам на 728 ГБ компании Gazprom Linde Engineering.
MORE: A joint venture between Gazprom and Linde, Gazprom Linde Engineering's clients include Gazprom, Gazprom Invest, Gazprom Neft, Linde, Novatek, Tatneft, China National Chemical Engineering, Sojitz and RusChemAlliance. #OpRussia #Anonymous #DDoSecrets— Anonymous TV 🇺🇦 (@YourAnonTV) April 14, 2022 Среди клиентов фирмы — «Газпром»
|
 | Anonymous получили доступ к новой крупной партии данных российских властей (12.04.2022)
Хакерская группировка Anonymous заявила о получении доступа почти к 600 000 электронных писем на 712 ГБ различных российских ведомств.
https://twitter.com/YourAnonTV/status/1513596628942393344
В результате взлома в сеть утекли данные Минкульта РФ на 446 ГБ, еще 150 ГБ данных властей Благовещенска и письма на 116 ГБ губернатора и администрации Тверской области
|
 | В Axie Infinity обозначили сроки возврата украденных криптоактивов (11.04.2022)
Стоящая за блокчейн-игрой Axie Infinity компания Sky Mavis рассчитывает вернуть хотя бы часть из украденной злоумышленником криптовалюты примерно на $600 млн. Но команда проекта признала, что процесс займет время, сообщает Bloomberg.
"Мы предполагаем, что в течение двух лет некоторые фонды будут восстановлены
|