Инциденты с безопасностью

Сообщение Gate News: 7 марта трейдер Уэсли опубликовал в платформе X, что три дня назад получил уведомление на телефон о наличии неизвестного устройства для отслеживания. Сегодня он обнаружил это устройство под капотом автомобиля, полагая, что он является целью слежки. В настоящее время он обратился в полицию. Он предупреждает коллег не игнорировать уведомления о "неизвестных устройствах" на телефоне и тщательно проверять транспортные средства.

Согласно отчету FATF, стейблкоины стали предпочтительным активом для незаконных сделок, особенно широко используемым в Иране и Северной Корее. Организация призывает усилить регулирование эмитентов стейблкоинов и отмечает, что к 2025 году стейблкоины займут большую часть незаконных сделок с виртуальными активами. В ответ на соответствующие вызовы FATF рекомендует эмитентам укреплять технические возможности для повышения эффективности регулирования.

В последнее время в районе 上环 в Гонконге произошел случай вооруженного грабежа, двое пострадавших были ограблены после обмена примерно 10 миллионов гонконгских долларов в обменном пункте. Полиция успешно задержала подозреваемых, пострадавшие не понесли материальных убытков. Это третье крупное ограбление наличных за последние три месяца в этом районе, полиция начала расследование возможной связи между этими случаями и фонами преступных группировок.

Gate News Сообщение, 7 марта, по отзывам пользователей сообщества, Warden Protocol (WARD) предположительно обмануло, его цена на токенах с момента запуска на одной из платформ CEX Alpha упала на 90%. Известно, что ранее Warden Protocol позиционировался как модульная блокчейн-сеть, ориентированная на драйверы, а позже переключился на нарратив, связанный с ИИ. Этот проект ранее утверждал, что все три соучредителя команды имеют опыт работы в одном из крупных CEX.

Частный кредитный фонд под управлением BlackRock начал ограничивать вывод средств из-за увеличения запросов на выкуп, что вызвало опасения на рынке по поводу частных кредитов и экосистемы DeFi. Аналитики предупреждают, что потенциальное снижение стоимости активов или дефолты могут привести к сокращению ликвидности, что повлияет на традиционные кредиты и криптовалютный рынок.

Хакеры Sillytuna отмыли более $10M украденных средств, в основном используя Bitcoin и DAI, через биржи и миксеры для сокрытия происхождения. Несмотря на эти операции, они все еще владеют $19M украденных активов.

Ragnarshib предупреждает сообщество Shiba Inu о взломанном аккаунте Vet Kusama, который в настоящее время используется мошенниками для отправки мошеннических сообщений. Пользователям рекомендуется не взаимодействовать с аккаунтом или его ссылками до его восстановления.

IoTeX опубликовала отчет, в котором говорится, что инцидент с межцепочечным мостом ioTube 6 марта привел к потере примерно 4,4 миллиона долларов США. 99,5% украденных активов уже заблокированы, команда обещает полностью компенсировать пострадавшим пользователям. Основная сеть восстановила работу, адреса злоумышленников внесены в черный список, одновременно ведется работа по децентрализации управления и аудиту безопасности.

Тайбэйская прокуратура расследует дело о отмывании денег группировки "Принц" из Камбоджи, предъявила обвинения 62 лицам и 13 компаниям, сумма отмытых денег составляет 10,7 миллиардов, а арестованы активы на сумму 5,5 миллиардов. Группа использовала USDT и собственный разработанный "OJBK кошелек" для транснационального отмывания денег, скрывая преступные доходы и снимая наличные в нескольких странах.

HyperEVM децентрализованный протокол кредитования HypurrFi раскрыл уязвимость «ошибка округления» в предыдущей версии Aave V3, которая позволяла злоумышленникам выводить базовые токены. HypurrFi гарантирует безопасность средств пользователей, приостановил операции по поставке и заимствованию на затронутых рынках и сотрудничает с соответствующими сторонами для устранения проблемы безопасности.

Недавно автономный AI-агент OpenClaw успешно обошел защиту Cloudflare с помощью библиотеки Scrapling, что вызвало обеспокоенность в сфере безопасности DeFi. Несмотря на то, что этот инструмент может легально собирать контент, его потенциальные риски напоминают разработчикам о необходимости внедрения многоуровневых защитных мер и избегания чрезмерной зависимости от традиционных методов защиты.

Криптовалютный проект Montra Finance приостановил работу из-за призыва команды разработчиков в Иран, что привело к обвалу рыночной капитализации токена на 80%. Отсутствие официальной информации вызвало сомнения у инвесторов, некоторые считают это «мошенничеством с целью ухода с рынка». Этот инцидент подчеркивает влияние геополитики на криптовалютный рынок, инвесторам следует быть осторожными с непрозрачными проектами.

Иранский риал за два месяца обвалился более чем на 96%, установив исторический минимум. Если будет достигнуто ядерное соглашение с США, риал может иметь потенциал для восстановления, но покупка затруднена и связана с высокими рисками. Инвесторам следует учитывать риск санкций США и возможное влияние реформы иранской валюты на обменный курс. Многие используют криптовалюты для обмена на риал, но необходимо действовать осторожно.

Один из подозреваемых в криптовалютной мошеннической схеме, объявленный мертвым, восстановил свой юридический статус после депортации в Южную Корею и компенсировал пострадавших, продав замороженные активы. Этот инцидент привлек внимание к вопросам трансграничного правоприменения и механизмам возврата средств в случаях криптовалютных мошенничеств. В то же время он отражает юридическую сложность и регуляторные вызовы, связанные с делами о цифровых активах в Южной Корее.

Банк SOLV Protocol BRO подвергся атаке, было украдено около 38 SolvBTC, ущерб составил примерно 2,7 миллиона долларов США. Пострадавших пользователей менее 10, платформа пообещала полное возмещение и уже приняла технические меры по устранению уязвимости. Инцидент не повлиял на цену токена SOLV, что свидетельствует о доверии инвесторов. Вопросы безопасности DeFi-протоколов остаются актуальными, подчеркивая важность аудита и мониторинга в реальном времени.

Отчёт Google раскрывает, что iOS-пакет под названием Coruna содержит 23 уязвимости. Этот инструмент превратился из средства государственного слежения в механизм хищения активов у пользователей iPhone. Злоумышленники используют «водопойные атаки» для заманивания жертв, а благодаря уязвимостям нулевого клика могут без взаимодействия проникать в устройства и извлекать цифровые активы и конфиденциальную информацию. Эксперты рекомендуют пользователям своевременно обновлять системы и использовать аппаратные кошельки для защиты от этой угрозы.

PANews 6 марта — Мэджик Гуард Технологии, главный специалист по информационной безопасности 23pds, выпустил предупреждение о необходимости остерегаться поддельных расширений imToken для Chrome. В магазине приложений Chrome существует поддельное расширение imToken для Chrome, которое занимается фишингом, похищая сид-фразы и приватные ключи.

Один южнокорейский мошенник, объявленный мертвым семь лет назад, был наконец возвращен на родину, суд отменил его объявление пропавшим без вести, а затем его замороженные активы примерно на сумму 60 000 долларов были использованы для возмещения пострадавших. Этот инцидент выявил множество пробелов в судебной системе Южной Кореи и вызвал широкую критику управления цифровыми активами, после чего правительство решило провести масштабные реформы.

ФБР США арестовало Джона Дагиту на острове Сен-Мартен по обвинению в незаконном доступе к 46 миллионам долларов в криптовалюте, управляемой судебной службой. Это дело возникло в результате расследования на блокчейне, проведенного детективом ZachXBT, который выявил уязвимости в хранении цифровых активов правительством и вызвал вопросы о безопасности третьих сторон. В настоящее время не подтверждено, были ли возвращены украденные активы.

PsiQuantum в Чикаго официально начал строительство многофункционального квантового комплекса с миллионом кубитами, сотрудничая с NVIDIA, планируя создание мощных квантовых компьютеров. Этот комплекс способен бросить вызов криптографическим технологиям биткоина, вызывая обсуждения в области кибербезопасности. Оценка угрозы квантовых компьютеров показывает, что наиболее уязвимы ранние кошельки UTXO, и некоторые эксперты считают, что в течение следующих десяти лет квантовые компьютеры не окажут существенного влияния на биткоин. PsiQuantum подчеркивает, что не намерен атаковать биткоин, однако риски распространения технологий все еще требуют внимания.