Новости / Блокчейн

Злоумышленник вывел около 1,7 миллиона долларов с мостов сети Taiko

https://www.justetf.com/en/how-to/invest-in-ethereum.html

Мосты переносят активы между блокчейнами: средства блокируются в одной сети и выпускаются в другой по криптографическому доказательству, что перевод действительно состоялся. Атакующий научился подделывать такие доказательства, поясняет Securitylab. Фальшивые запросы на вывод принимались в сети Ethereum, хотя никаких реальных вкладов в Taiko им не с …

Читать пост

Злоумышленники использовали старые расширения VS Code для установки шпионского ПО

вредоносы

Тихое обновление старого расширения для Visual Studio Code обернулось атакой на разработчиков блокчейн-проектов. Сразу три расширения IoliteLabs для работы с Solidity внезапно получили вредоносный код и начали незаметно запускать загрузку посторонних файлов на Windows и macOS.

Читать пост

Venus Protocol на BNB Chain потеряла около $3,6 млн после атаки

Venus

Специалисты выяснили, что подготовка заняла несколько месяцев. За это время злоумышленник скупал THE – нативный токен проекта Thena. В итоге удалось собрать около 14,5 млн THE, что составляет примерно 84% от находящихся в обращении монет, пишет Securitylab.

Читать пост

Взломщики обокрали резервы моста IoTeX

IoTex

В сети IoTeX произошёл крупный инцидент, который затронул межсетевой мост ioTube и привёл к выводу миллионов долларов. Команда проекта заявила, что атаку обнаружили 21 февраля 2026 года и почти сразу перешли в режим экстренного реагирования. По предварительным данным, за взломом стоит подготовленная группа, действовавшая по схеме, похожей на громки …

Читать пост

Rublevka Team украла более 10 млн долларов в криптовалюте с 2023 года

https://www.ccn.com/cryptocurrency-thefts-and-scams-raked-in-300-more-profit-last-year-than-2017/

Операцию изучили специалисты Insikt Group*. По их данным, речь идет не о классических вирусах, а о команде, которая заманивает людей на поддельные сайты. Вместо заражения устройств используется другой прием. Жертве предлагают выгодную акцию, раздачу токенов или бонус, после чего убеждают подключить криптокошелек и подтвердить операцию. В результате …

Читать пост

Одновременный взлом нескольких блокчейн-сетей привела в потере 17 млн. долларов

Одновременный взлом нескольких блокчейн-сетей привела в потере 17 млн. долларов

Сразу в нескольких блокчейн-сетях была зафиксирована серия подозрительных операций, приведших к крупным потерям средств. Атака затронула смарт-контракты, развёрнутые двумя отдельными разработчиками, и развивалась почти одновременно в разных экосистемах, что указывает на заранее подготовленный сценарий. Это передаёт Securitylab.

Читать пост

Группировка DeadLock использует смарт-контракты в блокчейне Polygon для скрытия инфраструктуры управления атаками

хакеры

Такой подход позволяет динамически менять адреса прокси-серверов, через которые пострадавшие связываются с группой, делая их блокировку практически невозможной, пишет Securitylab. Технически это реализуется через HTML-файл, оставляемый на заражённой системе, который предлагает установить децентрализованный мессенджер Session. Он служит основным кан …

Читать пост

Государства всё чаще используют криминальную инфраструктуру блокчейна для обхода международных ограничений и санкций

криптовалюты

За год на адреса, связанные с незаконной деятельностью, поступило криптовалюты на 154 миллиарда долларов. Это в полтора раза больше предыдущей оценки за 2024 год. В Chainalysis связывают резкий рост прежде всего с работой структур, находящихся под санкциями. В эту категорию входят как государственные схемы обхода ограничений, так и связанные с ними …

Читать пост

Группа BlueNoroff начала применять ИИ в атаках на руководителей блокчейн-проектов

ЛК

Эксперты Kaspersky GReAT рассказали о новых сложных целевых атаках группы BlueNoroff в рамках международной конференции Security Analyst Summit 2025 в Таиланде. Вредоносные кампании GhostCall и GhostHire зафиксированы с апреля 2025 года, мишени — криптовалютные организации и Web3-организации в Индии, Турции, Австралии и других странах Европы и Азии …

Читать пост

Платёжную блокчейн-платформу UPCX взломали через уязвимость в смарт-контрактах

UPCX

О первых подозрительных транзакциях сообщили специалисты Cyvers. Почти сразу после этого команда UPCX признала факт несанкционированной активности, уточнив, что дело касается их управляющего аккаунта. Однако деталей инцидента разработчики не раскрыли, пишет Securitylab.

Читать пост