Hack
Wiadomości, artykuły i poradniki dotyczące włamań hakerskich na giełdy, portfele i inne serwisy związane z blockchainem i kryptowalutami.
Hakerzy włamali się na konto The Sandbox na Instagramie
Hakerzy włamali się na instagramowe konto metaverse The Sandbox i w jego opisie zamieścili link phishingowy. Użytkownicy zostali poproszeni o nie wchodzenie w interakcję z profilem, dopóki projekt nie odzyska dostępu. Przedstawiciele projektu potwierdzili włamanie, przy czym zastosowano uwierzytelnianie 2FA i inne środki bezpieczeństwa.
Hakerzy wykorzystali deepfake Elona Muska na kanale YT Korei Południowej
W sobotę 3 września, hakerzy włamali się na należący do rządu Korei Południowej kanał YouTube. Następnie zmienili jego nazwę na SpaceX Invest i opublikowali sfabrykowane filmy z Elonem Muskiem omawiającym kryptowaluty. Informację tę podała agencja prasowa Yonhap. Urzędnik z południowokoreańskiego Ministerstwa Kultury, Sportu i
Aurora Labs zapłaciła białym hakerom 2 mln dolarów za znalezione błędy
W czerwcu 2022 roku zespół Aurora Labs otrzymał dwa zgłoszenia ważnych błędów. Teraz wypłaciła autorom raportów maksymalne nagrody – po 1 mln dolarów w tokenach Aurora (AURORA). Informację o tym zamieszczono na blogu zespołu. Pierwsza podatność dotyczy logiki crosschain NEAR Rainbow Bridge służącej do
KyberSwap zhackowany na poziomie frontendu
Hakerzy włamali się do zewnętrznego interfejsu zdecentralizowanej giełdy zbudowanej na Kyber Network – KyberSwap. W wyniku ataku użytkownicy stracili 265 000 USDC. 1 września programiści KyberSwap wykryli podejrzaną aktywność na poziomie frontendu. Zamykając interfejs w celu zbadania sprawy, odkryli złośliwy kod w narzędziu Google
Hakerzy próbowali sprzedać NFT z danymi paszportowymi Aleksandra Łukaszenki
Grupa hakerów, białoruska Belarusian Cyber Partisans, uzyskała dostęp do danych paszportowych prezydenta Aleksandra Łukaszenki. Hakerzy próbowali sprzedać je w formie kolekcjonerskiego tokena NFT. Hakerzy twierdzą, że uzyskali dostęp do rządowej bazy danych, która przechowuje dane paszportowe każdego obywatela Białorusi, w tym Aleksandra Łukaszenki. Następnie
Eksperci CPR wykryli masowy atak typu stealth mining
Firma Nitrokod rzekomo zainfekowała złośliwym oprogramowaniem do miningu tysiące komputerów w 11 krajach. Taką informację podali eksperci z Check Point Research (CPR). Napastnicy osadzili ukryte narzędzia górnicze w darmowych aplikacjach opartych na popularnych usługach, takich jak Google Translate czy YouTube Music. Kampania związana jest
Haker zaatakował Rainbow Bridge i stracił 5 ETH
Most Rainbow Bridge w dniu 20 sierpnia skutecznie odparł atak nieznanego hakera. Takimi informacjami podzielił się CEO Aurora Labs, Alex Shevchenko. 🧵 on the Rainbow Bridge attack during the weekend TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically
Hakerzy wyłudzili pieniądze za listing na Binance przy pomocy deepfake
Grupa hakerów podszywa się pod CCO Binance Patricka Hillmanna i za pomocą deepfake wyłudza środki od krypto projektów. W jaki sposób? Oferując im listing tokenów na platformie. We’ve been seeing more scammers pretending to be Binance employees & executives online.#Binance CCO Patrick @PRHillmann recounts
Acala rozwiązuje problem ostatniego hacku
Zespół Polkadot zajmujący się projektem parachain ekosystemu Acala zwrócił 2,97 mld stablecoinów aUSD wyemitowanych w wyniku ostatniego hacku. Incydent został spowodowany przez błąd w smart kontrakcie Acali, który zarządza pulą płynności iBTC/aUSD. Bug pozwolił 16 adresom wybić ponad 3 miliardy „stablecoinów”. W wyniku pierwszego
AUSD spada do 0,05 USD po ataku hakerów
Nieznane osoby zaatakowały oparty na Polkadot protokół Acala Network i wyemitowały ponad 1,2 miliarda AUSD. W efekcie cena stablecoina spadła nawet do 0,05 USD. W chwili pisania tego tekstu, „stabilna” moneta jest notowana na poziomie 0,87 USD. Zespół projektu poinformował: Odkryliśmy problem z konfiguracją
