По данным мониторинга PeckShieldAlert, адрес 0xa4C1...683f подвергся фишинговой атаке, в результате которой было похищено около 1,82 млн долларов США.

Команда безопасности SlowMist выступила с предупреждением о том, что количество атак с использованием вредоносного ПО и методов социальной инженерии снова растет. Хакеры обманывают жертв, заставляя их загружать вредоносные скрипты, отправляя им поддельные ссылки на видеозвонки. В одном из недавних случаев злоумышленник взломал аккаунт Telegram друга жертвы и использовал его для инициирования приглашения к звонку. Команда SlowMist напоминает пользователям, что если они подверглись атаке, им следует немедленно принять следующие меры: 1. Защитить безопасность активов — если на компьютере хранится резервная копия закрытого ключа кошелька или мнемонического кода, немедленно перевести средства; 2. Измените пароли и двухфакторную аутентификацию — обновите Telegram, X, электронную почту, пароли учетных записей Exchange и проверьте наличие неизвестных логинов; 3. Запустите полную антивирусную проверку — используйте известные антивирусные программы, такие как AVG, Bitdefender, Kaspersky и т. д.; 4. Если у вас все еще есть опасения, сделайте резервную копию важных файлов, сбросьте настройки системы и просканируйте все перед восстановлением.

По данным мониторинга Scam Sniffer, час назад жертва потеряла cUSDCv3 на сумму 1,82 миллиона долларов из-за фишинговых подписей транзакций.

Компания по безопасности блокчейна CertiK выпустила предупреждение о том, что ее команда безопасности обнаружила несколько подозрительных транзакций в сети Arbitrum. Злоумышленник с адресом 0x97d8170e04771826a31c4c9b81e9f9191a1c8613 мог использовать уязвимость произвольного вызова, чтобы обойти проверку подписи, и украсть около 140 000 долларов из нескольких непроверенных контрактов адаптера обмена.

7 марта, согласно отзывам членов сообщества, вчерашний депозит в размере 74 BTC не имел соответствующего хэша транзакции, записанного в основной сети. В настоящее время на платформе Odin осталось всего 88 BTC, и платформа могла быть атакована хакерами. Кроме того, криптовалютный KOL Yuyue сообщил, что на данный момент средства с платформы не могут быть выведены.

Подозревается, что аккаунт X главы администрации Гонконга Джона Ли был украден, а также был опубликован контент, связанный с токенами. Пользователям рекомендуется обращать внимание на риски.

Группа анализа безопасности блокчейна Bittrace выявила, что хакер Loopring начал переводить украденные средства, из которых 30 ETH были переведены на кросс-чейн протокол Thorchain. Команда Bitrace опубликовала предупреждение в социальных сетях, напомнив сообществу Loopring о необходимости сохранять бдительность.

Команда безопасности SlowMist опубликовала документ, в котором сообщается, что в широко используемой эллиптической библиотеке шифрования обнаружена критическая уязвимость (GHSA-vjh7-7g9h-fjfh). Создав определенные входные данные, злоумышленник может извлечь закрытый ключ, используя только подпись, что может привести к краже цифровых активов или учетных данных. Уязвимость может затронуть блокчейн-приложения и системы цифровой идентификации, использующие эту криптографическую библиотеку.

SlowMist опубликовал на платформе X сообщение о том, что он обнаружил подозрительную активность, связанную с серией токенов, созданных через контракт Pump на BSC Chain. Пожалуйста, будьте бдительны.

Компания SlowMist, занимающаяся безопасностью Web3, напоминает, что атака на Telegram под названием «Safeguard» распространяется. Пользователям следует обращать внимание на случайную отправку ложной информации о «риске аккаунта» и на подталкивание ложных проверок безопасности и другой информации. Если с ними не обращаться должным образом и не «проверить», аккаунт будет захвачен, а закрытый ключ украден, чтобы обмануть других друзей в Telegram.