Взлом

Этот невидимый «ModStealer» нацеливается на ваши криптокошельки, работающие через браузер
Код содержит предзагруженные инструкции для атаки на 56 расширений браузерных кошельков и предназначен для извлечения приватных ключей, учетных данных и сертификатов.

Ethereum, Solana Wallets Targeted in Massive 'npm' Attack But Just 5 Cents Taken
Вредоносное ПО для кражи учетных данных собирало имя пользователя, пароль и коды двухфакторной аутентификации (2FA), после чего отправляло их на удаленный сервер. Получив полный доступ, злоумышленник перепубликовал каждый пакет "qix" с криптовалютной нагрузкой.

Технический директор Ledger предупреждает о атаке на цепочку поставок NPM, затрагивающей более 1 миллиарда загрузок
По словам Гийемета, вредоносный код — уже внедренный в пакеты с более чем 1 миллиардом загрузок — предназначен для бесшумной подмены адресов криптовалютных кошельков в транзакциях. Это означает, что ничего не подозревающие пользователи могут отправлять средства напрямую злоумышленнику, не осознавая этого.

Протокол доходности на базе Sui Nemo подвергся взлому на сумму 2,4 млн долларов в USDC
Nemo, протокол доходности на блокчейне Sui, пострадал от эксплуатации на сумму 2,4 миллиона долларов.

Протокол Venus на базе BNB Chain подвергся краже на сумму $27 млн из-за подозреваемого взлома смарт-контракта
Атака заключалась в обновлении контракта на вредоносный адрес, затронув такие токены, как vUSDC и vETH.

Механизм хайпа YZY оставляет трейдеров с убытками в миллионы долларов на токене, связанном с Ye
Более 51 800 адресов потеряли от 1 до 1 000 долларов, 5 269 — от 1 000 до 10 000 долларов, и 1 025 потеряли от 10 000 до 100 000 долларов, сообщили в Bubblemaps.

Жертва теряет 91 миллион долларов в биткоинах из-за социальной инженерии: ZachXBT
Мошенник, выдававший себя за сотрудника службы поддержки аппаратных кошельков, обманом заставил жертву передать данные для доступа к кошельку.

Криптовалютные хакеры извлекают выгоду из роста ETH, распродавая активы на сумму 72 млн долларов на этой неделе
Три известных злоумышленника воспользовались ралли эфира для ликвидации украденных средств, заработав десятки миллионов дополнительных прибыли.

Турецкая криптобиржа BtcTurk фиксирует подозрительные оттоки на сумму 48 млн долларов на фоне опасений взлома
Блокчейн-аналитики выявили подозрительные межцепочечные переводы с турецкой биржи, что вызвало приостановку депозитов и снятий средств.

Coinbase теряет $300K в результате MEV-эксплойта после ошибки с контрактом 0x Swapper
Боты просто ждали, пока кошелек с высокой стоимостью — например, получатель комиссий Coinbase — случайно предоставит права на расходование средств уязвимому контракту, после чего моментально осуществляли слив средств.
