Компания Hacken, занимающаяся безопасностью блокчейнов, недавно раскрыла связь между предыдущим взломом личного кошелька соучредителя и председателя Ripple Криса Ларсена и авторизованными кошельками XRP. В результате взлома, произошедшего 31 января, Ларсен потерял 213 миллионов XRP на сумму 112,5 миллионов долларов. По словам Хакена, два основных кошелька, участвовавших в взломе, связаны с авторизованными кошельками XRP. Из-за исключительной сложности инцидента расследование первоначально было сосредоточено на кошельке с адресом, начинающимся с «rJNLz3A1», который был идентифицирован как взломанный кошелек XRP. Анализируя входящие и исходящие транзакции, исследование Хакена показало, что большая часть украденных средств была переведена на различные обменные адреса, в том числе адрес Kraken, который предположительно использовался для перенаправления средств. В частности, адрес кошелька, начинающийся с «rU1bPM4», в прошлом проводил многочисленные транзакции с Ларсеном и был связан с кошельком, который использовал хакер. Этот аккаунт имеет давние связи с XRP: до инцидента он отправил Ларсену 64,6 миллиона долларов в XRP и участвовал в транзакциях с депозитным адресом Kraken, который предположительно использовался для перевода средств в результате атаки. Хотя Хакен не пришел к выводу, что атака была делом рук инсайдера, связь между задействованными кошельками и авторизованными кошельками XRP действительно необычна.

По данным мониторинга Cyvers Alerts, в августе 2022 года биржа ZBexchange была взломана из-за подозрения в утечке приватных ключей. Сегодня хакеры внесли 250 000 долларов в Tornado Cash по адресу 0x26446. Хакер по-прежнему владеет 2114 ETH (стоимостью 4,8 миллиона долларов) по тому же адресу, упомянутому выше.

Согласно новостям от 5 февраля, поставщик решений по борьбе с киберпреступностью Hudson Rock сообщил в воскресенье, что хакер под псевдонимом «Тамагами» заявил, что вторгся в KodexGlobal, безопасную сеть для связи между регулирующими органами и правоохранительными органами, а также Google. , Meta и TikTok и другие известные технологические компании, а также проекты шифрования Binance, Coinbase, Chainlink, Discord, Fintech и др. Хакер продает доступ к аккаунтам KodexGlobal на брейкфорумах, позволяя покупателям получать информацию о пользователях этих компаний. Покупатели доверили хакеру взимать от 300 до 500 долларов США за каждый запрос экстренных данных (EDR) на KodexGlobal, и он пообещал, что, пока он заплатит 500 долларов США, заинтересованные покупатели смогут «получить любую учетную запись TikTok и получить данные, которые они хотят». хочу в течение 8 часов». Тамагами принимает любые виды криптовалютных платежей. Для запросов метаданных взимается та же плата EDR в размере 500 долларов США. Представитель Binance заявил, что выводы Hudson Rock не обязательно представляют собой нарушение систем популярной биржи криптовалют. «Мы по-прежнему привержены защите наших пользовательских данных от любой формы несанкционированного доступа посредством надежных процессов документирования и постоянного мониторинга любых скомпрометированных учетных записей», — сказал представитель.

Владелец новостного агентства Blockchain Джейсон Яновиц объявил на X, что стал жертвой взлома криптовалюты. Он поделился подробностями нападения, чтобы помочь другим пользователям сети избежать подобных ситуаций. Он посоветовал общественности избегать перехода по ссылкам и при необходимости проверять действительный адрес электронной почты. Он также призвал своих последователей настроить двухэтапную верификацию для всех аккаунтов. Примечательно, что это один из способов, с помощью которого злоумышленники атакуют высокопоставленные личные аккаунты и аккаунты брендов. Комиссия по ценным бумагам и биржам (SEC) недавно была взломана, и генеральный директор Ripple Брэд Гарлингхаус предупредил своих последователей о растущей тенденции к размещению на YouTube мошеннических видеороликов.

Связанный с Blockworks человек @MikeIppolito_ опубликовал в социальных сетях, что аккаунт основателя компании Яно в Твиттере был взломан.Пользователи должны игнорировать все его твиты и личные сообщения и осознавать риски.

16 января 2024 года компания Socket Tech подверглась атаке, в результате чего был нанесен ущерб примерно в 3,3 миллиона долларов США. Злоумышленник воспользовался уязвимостью в ссылке проверки данных Socket-контракта и похитил средства пользователя авторизованного контракта посредством вредоносного ввода данных. В результате этой атаки было потеряно в общей сложности 230 адресов, при этом самая большая потеря одного адреса составила около 656 000 долларов США.

GoPlus опубликовала в социальных сетях предупреждение о безопасности, в котором говорилось, что контракт на токен GMEE TOKEN игровой платформы подвергся несанкционированному доступу, что привело к краже 600 миллионов GMEE на сумму $7 млн. Хакеры конвертировали токены в ETH и MATIC.

GAMEEA, поддерживаемая Animoca Brands, написала в Твиттере, что ее контракт с токенами GMEE на Polygon был атакован, что привело к краже 600 миллионов токенов, а злоумышленники конвертировали украденные токены в ETH и MATIC. Уязвимость затронула только собственный резерв токенов команды, и никакие активы, принадлежащие сообществу, не были украдены. Согласно рыночным данным Coingecko, токен Gamee GAMEE упал на 53,4% за 24 часа и сейчас котируется на уровне 0,01204 доллара США.

По данным мониторинга PeckShieldAlert, Rosa Finance подозревается во взломе, в результате которого была потеряна около 44 800 долларов США в криптовалюте.

По данным мониторинга Pidun, кросс-чейн-протокол Socket подвергся атаке и были украдены средства на сумму не менее 3,3 млн долларов США. Хакеры воспользовались плохой маршрутизацией, чтобы украсть средства пользователей из контракта SocketGateway.