Инциденты с безопасностью

Сообщение Gate News, 23 апреля — польская криптовалютная биржа Zondacrypto прекратила работу на этой неделе на фоне проблем с платежеспособностью: прокуроры выявили сотни потенциальных пострадавших, которые потеряли доступ как минимум к 350 миллионам польских злотых (примерно $95 миллион). Прокуроры заявили, что

Сообщение Gate News, 23 апреля — 19-летнюю первокурсницу университета из провинции Гуандун, Китай, после того как 10 апреля ее заманили в Таиланд под видом посещения водного фестиваля, переправили в мошенническую операцию в штате Шан в Мьянме. После того как ее перехватили в Бангкоке, ее продали в мошенническую группу рядом с районом Санпхет Прасат. После этого на

Сообщение Gate News, 23 апреля — KelpDAO объявила, что активно продвигает решение по восстановлению после недавнего инцидента безопасности, при этом обсуждения в последние несколько дней развиваются в позитивном направлении. Проект подчеркнул свой базовый принцип «сначала пользователь», заявив, что все последующие

Gate News 消息，4 月 23 日——当 USDC 的使用率达到 99% 时，Aave 的以太坊平台已被冻结近四天，约有 18.6 亿美元的用户资金被锁定。Circle 首席经济学家 Gordon Liao 提出了一项应急治理干预以应对危机，这标志着 Circle 在第三方协议治理中的罕见直接介入，

Критик Биткоина и сторонник золота Питер Шифф 23 апреля опубликовал пост в X, заявив, что запущенные MicroStrategy (Strategy) привилегированные акции STRC навсегда — это «самая очевидная на сегодняшний день финансовая пирамида», и раскритиковал Комиссию по ценным бумагам и биржам США (SEC) за неспособность эффективно остановить продвижение STRC со стороны Майкла Сэйлора.

Сообщение Gate News, 23 апреля — China Investment Guarantee (CITIC Guarantee) выпустила заявление 23 апреля, разъяснив, что неуполномоченные лица ложно утверждали, будто компания сотрудничает с Nippon Life India Asset Management (Singapore) Pte. Ltd., известной также как NAMS, и является

Сообщение Gate News, 23 апреля — CEO Vercel Гильермо Раух объявил, что компания завершила углубленное расследование безопасности, охватившее почти 1 петабайт полных логов сети Vercel и API, и вышедшее далеко за пределы первоначального взлома аккаунта Context.ai. Расследование показало, что

Высокопрофильные взломы в криптовалюте проверяют риски DeFi, но маловероятно что они сорвут токенизацию; институции предпочитают разрешенные блокчейны, тогда как более широкая токенизация должна взаимодействовать с DeFi; стейблкоины подвергаются проверке и могут столкнуться с регуляторным противодействием.

Сообщение Gate News, 22 апреля — Volo Protocol, оператор доходных хранилищ на Sui, объявил вчера (21 апреля), что начал замораживать похищенные активы после эксплойта на $3.5 млн. Хакеры вывели WBTC, XAUm и USDG из Volo Vaults, что стало последним крупным инцидентом в сфере безопасности DeFi за исторически особенно тяжелый месяц для сектора.

Сообщение Gate News, 22 апреля — Семью в Плоудальмезо, небольшом городе в Бретани, Франция, в понедельник (20 апреля) вторглись два вооруженных человека в масках, сообщает The Block. Троих взрослых связывали более трех часов и заставили перевести примерно 700,000 евро (около $820,000) в криптовалюте на кошельки, контролируемые злоумышленниками. Подозреваемые скрылись на автомобиле; позже транспортное средство было обнаружено полицией в Бресте, однако арестов пока не было. Этот инцидент является частью более широкой тенденции во Франции. Французская судебная полиция зафиксировала более 40 похищений или грабежей, связанных с криптовалютой, за текущий год — по сравнению примерно с 30 случаями в 2025. Среди прежних жертв были родственники стримера, руководитель крупной криптобиржи и женщина-судья.

Сообщение Gate News, 22 апреля — Министерство юстиции США объявило о запуске процесса компенсаций для жертв схемы криптовалютного мошенничества OneCoin: более $40 миллиона восстановленных активов теперь доступны для распределения. Мошенническая схема, действовавшая в период с 2014 по 2019 год под управлением Ружи

Федеральный коллективный иск обвиняет AI16Z/ELIZAOS в криптомошенничестве на $2,6 млрд через фальшивые заявления об ИИ и обманный маркетинг, утверждая покровительство инсайдеров и инсценированную автономную систему; требует возмещения ущерба в соответствии с законами о защите прав потребителей. Аннотация: В этом отчете описан поданный 21 апреля в SDNY федеральный коллективный иск, в котором обвиняются AI16Z и его переименование ELIZAOS в криптомошенничестве на $2,6 млрд с использованием фальшивых заявлений об ИИ и обманного маркетинга. В иске утверждается о созданной связке с Andreessen Horowitz и о неавтономной системе. Приводятся данные о пиковой оценке в начале 2025 года, об обвале на 99,9% и примерно о 4 000 убыточных кошельков; при этом инсайдеры получили ~40% новых токенов. Истцы просят возмещения ущерба и справедливой помощи (equitable relief) в соответствии с законами штатов Нью-Йорк и Калифорния о защите потребителей. Регуляторы в Корее и крупные биржи предупреждали или приостанавливали связанную торговлю.

SlowMist предупреждает о MacSync Stealer (v1.1.2) для macOS, который похищает кошельки, учетные данные, связки ключей и инфраструктурные ключи, используя поддельные запросы AppleScript и фиктивные ошибки «unsupported»; призывает к осторожности и вниманию к IOCs. Аннотация: В этом отчете обобщается предупреждение SlowMist о MacSync Stealer (v1.1.2) — вредоносной программе-информационном похитителе для macOS, нацеленной на криптовалютные кошельки, учетные данные браузера, системные связки ключей и инфраструктурные ключи (SSH, AWS, Kubernetes). Она обманывает пользователей с помощью поддельных диалогов AppleScript, запрашивая пароли, и отображает видимые фиктивные сообщения «unsupported». SlowMist предоставляет IOCs своим клиентам и советует избегать непроверенных скриптов для macOS и сохранять бдительность в отношении необычных запросов пароля.

Лазарус выпускает Mach-O Man для macOS, чтобы похищать данные связки ключей и учетные данные кошельков, нацеливаясь на криптовых руководителей с помощью всплывающих окон ClickFix и скомпрометированных встреч в Telegram. Аннотация: В статье сообщается, что связанный с Лазарусом вредонос Mach-O Man нацелен на macOS, чтобы эксфильтровать данные связки ключей, учетные данные браузера и сеансы входа для доступа к криптовалютным кошелькам и аккаунтам бирж. Распространение опирается на социальную инженерию ClickFix и скомпрометированные аккаунты Telegram, которые направляют жертв по поддельным ссылкам на встречи. Материал связывает операцию с взломом Kelp DAO от 20 апреля и указывает TraderTraitor как организацию, связанную с Лазарусом, отмечая перемещение rsETH между блокчейнами с использованием стандарта OFT от LayerZero.

ZachXBT предупреждает, что банкоматы Bitcoin Depot накладывают высокие премии — $25k фиат на $108k/BTC вместо ~$75k рыночных (около 44%), что приводит к ~ $7.5k убытка на 0.232 BTC; также отмечает взлом безопасности на $3.26M. В этой статье подытоживаются предупреждения ZachXBT о ценовых практиках Bitcoin Depot и недавнем инциденте с безопасностью, подчеркиваются риски для пользователей из‑за завышенных ставок и сбоев в защите.

Сообщение Gate News, 22 апреля — Протокол конфиденциальности Umbra отключил свой фронтенд-сайт, чтобы не допустить, чтобы злоумышленники использовали протокол для перевода похищенных средств после недавних атак, включая компрометацию протокола Kelp, приведшую к потерям свыше $280 миллиона. Примерно $800,000 похищенных

Главный информационный директор по вопросам кибербезопасности «Slow Mist» 23pds 22 апреля опубликовал предупреждение, в котором говорится, что хакерская группа из Северной Кореи Lazarus Group выпустила новый нативный для macOS набор инструментов вредоносного ПО «Mach-O Man», предназначенный специально для криптовалютной отрасли и руководителей компаний с высокой ценностью.

Независимый консультативный совет Coinbase по квантовым вычислениям и блокчейну пришел к выводу, что, согласно новому отчету, большинство крупных криптосетей плохо подготовлены к угрозе, которую мощные квантовые компьютеры могут представлять для их безопасности в ближайшие годы. Совет определил Algorand и Aptos

Согласно мониторингу на 22 апреля от ончейн-аналитика Ai тётушки, злоумышленник Venus Protocol за 11 часов до этого перевёл на адрес 0xa21…23A7f 2 301 ETH (примерно 5,32 млн долларов США), после чего перевёл средства частями в криптовалютный миксер Tornado Cash для отмывания; на момент мониторинга злоумышленник всё ещё имеет в сети около 17,45 млн долларов США в ETH.