Взлом
Исследование Anthropic показывает, что ИИ-агенты приближаются к реальным возможностям атаки на DeFi
Модели, протестированные программой MATS и Fellow-программой Anthropic, создали готовые скрипты эксплуатации и выявили новые уязвимости, что свидетельствует о том, что автоматизированная эксплуатация становится технически и экономически осуществимой.
Трейдеры Solana пострадали от многомесячного вредоносного ПО в браузере, которое похищало данные при каждой сделке
Интерфейсы кошельков обычно сводят инструкции к единой операции обмена, и объединённая транзакция выполняется атомарно — то есть пользователи невольно подтверждают обе операции.
Инвестор XRP заявляет, что у него украли XRP на сумму $3 млн; производитель холодных кошельков утверждает, что импорт сид-фразы сделал кошелек горячим
Долгосрочный инвестор в XRP Брэндон ЛаРок сообщил, что обнаружил потерю 15 октября в мобильном приложении производителя холодных кошельков Ellipal, однако кража произошла 12 октября.
«Отличные хакеры, ужасные трейдеры»: как эксплойтеры в панике распродали и потеряли $13 млн во время рыночного хаоса
Шесть хакерских кошельков продали ETH во время рыночного обвала 10 октября, а затем выкупили его по более высоким ценам, что усилило убытки.
Реструктуризация WazirX Одобрена, Обеспечивая Значительное Облегчение для Жертв Взлома на $230 Млн
Постановление о санкциях последовало за повторным голосованием в августе, в ходе которого план поддержали 95,7% кредиторов по количеству и 94,6% по стоимости.
Кража криптовалюты на сумму $21 млн на Hyperliquid связана с утечкой приватного ключа: PeckShield
По данным PeckShield, кража произошла в результате компрометации приватного ключа, что позволило злоумышленнику одним быстрым действием вывести средства жертвы.
Этот невидимый «ModStealer» нацеливается на ваши криптокошельки, работающие через браузер
Код содержит предзагруженные инструкции для атаки на 56 расширений браузерных кошельков и предназначен для извлечения приватных ключей, учетных данных и сертификатов.
Ethereum, Solana Wallets Targeted in Massive 'npm' Attack But Just 5 Cents Taken
Вредоносное ПО для кражи учетных данных собирало имя пользователя, пароль и коды двухфакторной аутентификации (2FA), после чего отправляло их на удаленный сервер. Получив полный доступ, злоумышленник перепубликовал каждый пакет "qix" с криптовалютной нагрузкой.
Технический директор Ledger предупреждает о атаке на цепочку поставок NPM, затрагивающей более 1 миллиарда загрузок
По словам Гийемета, вредоносный код — уже внедренный в пакеты с более чем 1 миллиардом загрузок — предназначен для бесшумной подмены адресов криптовалютных кошельков в транзакциях. Это означает, что ничего не подозревающие пользователи могут отправлять средства напрямую злоумышленнику, не осознавая этого.
Протокол доходности на базе Sui Nemo подвергся взлому на сумму 2,4 млн долларов в USDC
Nemo, протокол доходности на блокчейне Sui, пострадал от эксплуатации на сумму 2,4 миллиона долларов.
