sᴍᴀʀᴛ ᴄᴏɴᴛʀᴀᴄᴛ / ᴇᴄᴏsʏsᴛᴇᴍ

2023-01-26 19:35:00 Хакеры взломали соцсети Robinhood и рекламировали шиткоин RBH

Компания #Robinhood стала очередной жертвой мошенников. Хакеры взломали их аккаунт в Твиттере, Instagram и Facebook. А затем сделали пост якобы о запуске нового токена #RBH в BNB Chain.
Глава Binance дал комментарии на эту тему:
«Всегда имейте критическое мышление, даже если аккаунт выглядит как реальный»
У Robinhood 1,6 млн подписчиков в Instagram, Twitter и Facebook. Они удалили мошеннический твит через пару часов. Но он успел сделать свое «черное» дело. По данным обозревателя BscScan, токен RBH содержится на 61 адресе. Пользователи перевели обернутые BNB на $16,335, чтобы обменять их на монеты RBH в пуле ликвидности PancakeSwap.
Компания Robinhood выпустила пояснение. Предварительный анализ говорит, что во взломе виновен сторонний провайдер. Компания ведет расследование и раскроет детали позже.

CHANNEL / CHAT Відкрити / Коментувати

2023-01-25 16:40:29 Топ-5 уязвимостей в смарт-контрактах NFT, на которые стоит обратить внимание

В первую очередь киберпреступники часто пытаются использовать уязвимости в смарт-контрактах для обхода ограничений, связанных с продажей токенов. Одним из наиболее ярких примеров является продажа токенов #AdidasNFT. Пока шла распродажа, злоумышленнику удалось обойти ограничение на максимальное количество приобретаемых токенов для кошелька. В результате хакеру удалось купить 330 NFT, навсегда нарушив успешную дебютную коллекцию #AdidasNFTIntotheMetaverse.
Следующая проблема касается не только самих NFT, но и торговых площадок, на которых их можно найти. Одним из примеров этого является #OpenSea — крупнейший в мире рынок NFT. Не так давно OpenSea подверглась атаке, в ходе которой нескольким злоумышленникам удалось купить NFT по ценам, значительно ниже рыночной стоимости токенов.
Третья проблема не является специфичной для NFT, но касается индустрии криптовалюты с самого ее появления и связана с безопасным хранением закрытых ключей для доступа к кошелькам. Хакеры выявили множество методов, которые позволяют украсть закрытые ключи и получить доступ к криптовалюте и токенам пользователей.
Другой тип опасности известен как атака с повторным входом и касается самого популярного стандарта NFT #OpenZeppelin. Реализация стандарта NFT в OpenZeppelin имеет функцию обратного вызова. Один из последних примеров  - #HypeBeastNFT. В проекте было ограничение на количество NFT, которые может создать учетная запись, но злоумышленники использовали функцию обратного вызова, чтобы снова вызвать функцию #mintNFT.
Также существует большое количество примеров мошенничества с NFT. Администраторы #CoolKittens обещали инвесторам электронный токен с изображением кошки, специально созданный токен под названием #PURR и членство в DAO. Всего через три недели после объявления о коллекции NFT поступили в продажу. Проект продал более 2,2 тыс. NFT за несколько часов. Создатели проекта заработали $160 тыс. и затем просто исчезли с деньгами.

CHANNEL / CHAT Відкрити / Коментувати

2023-01-24 11:08:12 Пользователям Tornado Cash предложили способ доказать законность происхождения средств

Разработчики #Chainway выпустили инструмент, позволяющий пользователям миксера #TornadoCash анонимно доказать, что их первоначальные депозиты не содержали «грязных» монет.
Сервис #ProofofInnocence («Доказательство невиновности») предоставляет законопослушным пользователям возможность создать список вредоносных кошельков, с которыми они не хотят ассоциироваться.
В дальнейшем посредством криптографии они могут доказать, что кошелек, который они использовали для внесения средств, не содержится в этом списке. Инструмент не требует от пользователя указывать собственный адрес.
Представители Chainway добавили, что надеются с помощью сервиса повысить безопасность и надежность системы, а также защитить легитимных пользователей от причастности к незаконным действиям и дать возможность беспрепятственного вывода средств.
В настоящее время аналогичная процедура доступна непосредственно в Tornado Cash, но для этого требуется, чтобы пользователь указал свой адрес, — это подрывает цель использования миксера.

CHANNEL / CHAT Відкрити / Коментувати

2023-01-23 16:33:05 Виталик Бутерин представил концепт скрытых, или невидимых адресов, который может решить проблему анонимности криптопользователей — новая разработка поможет анонимизировать одноранговые транзакции, передачу NFT и регистрацию в службе #EthereumENS.

Как это должно работать:
Желающий получить активы создает и сохраняет «ключ расходов», который потребуется для создания скрытого мета-адреса.
Мета-адрес, который можно зарегистрировать в ENS, передают отправителю.
Принадлежность скрытого адреса получателю подтверждает временный ключ.
Отправитель выполняет криптографические вычисления на базе мета-адреса и создает скрытый адрес, который принадлежит получателю. На него можно анонимно перевести активы.
Для каждой новой транзакции потребуется создавать отдельный скрытый адрес.
Бутерин занялся поиском решения проблемы, поскольку вся информация, которая попадает в публичный блокчейн, становится открытой по умолчанию, и в случае сопоставления личности человека с адресом криптовалютного кошелька, можно получить информацию о его транзакциях.

CHANNEL / CHAT Відкрити / Коментувати

2023-01-18 21:14:50 Что известно на данный момент?

Минюст США сообщил, что во вторник, 17 января владелец сервиса #Bitzlato был арестован по обвинению в отмывании $700 млн долларов.
Владелец сервиса Анатолий Легкодымов был арестован ФБР прошлой ночью в Майами, куда он прилетел из Китая.
Пользователь с ником legkodymov был одним из старейших русскоязычных пользователей форума #bitcointalk.
Также сервис был связан с платформой #Hydra, владельцы сознательно не проводили KYC и не боролись с мошенниками и наркоторговцами, использующими сервис.

CHANNEL / CHAT Відкрити / Коментувати

2023-01-18 08:49:42 Сервис #Bitzlato (#Banker) взломан, а часть средств выведена — выводы приостановлены на неопределенное время

Представители сервиса просят не пополнять балансы.

CHANNEL / CHAT Відкрити / Коментувати

2023-01-17 22:26:36 Как хакеры Lazarus отмыли деньги после взлома блокчейна 17 января 2023

Перемещения были настолько запутаны, что Binance удалось вернуть только 4% украденных средств.
Исследователь блокчейна под псевдонимом #ZachXBT заявил , что северокорейская группировка #Lazarus отмыла около 41 000 ETH ($64 млн.), украденных после взлома блокчейна #Harmony .
Происхождение криптоактивов можно проследить до миксера #TornadoCash, который помогает скрыть источник криптовалюты.
Средства прошли через платформу конфиденциальности смарт-контрактов #Railgun и были зачислены на 350 адресов на трех разных криптобиржах — Binance, Huobi и OKX. После зачисления средства тут же выводились для отмывания.
Движение украденных средств
Платформа Binance обнаружила незаконное движение средств и добавила, что хакеры не в первый раз пытались использовать Binance для отмывания средств, но биржа заморозила их счета. В этот раз злоумышленники использовали биржу Huobi, но команда Binance в рамках сотрудничества с платформой вернула 124 BTC ($2,6 млн.).
В июне 2023 года у #HorizonBridge – сервиса, управляемого блокчейном Harmony и позволяющего переводить криптовалютные активы на другие блокчейны – была похищена криптовалюта на $100 млн .
Специалисты сразу трех ИБ-компаний возложили ответственность за кибератаку именно на группировку #Lazarus. По их словам, похищенные средства пойдут на финансирование ядерной программы Пхеньяна.

CHANNEL / CHAT Відкрити / Коментувати

2023-01-12 13:32:23 MetaMask предупреждает - новая схема мошенничества 'Address Poisoning' - original

Вот как это работает: после того, как вы совершаете обычную транзакцию на свой кошелек, ваше действие отслеживает софт мошенника и он вам начинает отправлять токены в этой же сети (незначительные суммы)
Они используют адреса с теми же первыми и последними символами в надежде, что вы не будете проверять полный адрес в следующий раз, а просто скопируете их в будущем из истории переводов!
И все. Ваши монеты ушли на мошеннический кошелек. Проверяйте внимательно адрес кошелька перед отправкой криптовалюты, не копируйте ничего из истории транзакций!

CHANNEL / CHAT Відкрити / Коментувати

2023-01-11 20:21:55 Американец украл 712 биткоинов у налоговой службы США

Гэри Джеймс Хармон из города Кливленд в Огайо украл круглую сумму криптовалюты, предназначавшихся для конфискации налоговой службой.
Но все биткоины принадлежали брату Гэри, Ларри Хармону, организатору работы криптомиксера #Helix, предназначенного для «запутывания» криптотранзакций. Ларри арестовали в феврале 2020 года по обвинению в отмывании денег. Позже он признал, что через Helix было отмыто более 350 000 биткоинов, которые на момент совершения транзакций оценивались в более чем $300 млн. У брата изъяли активы, а также его криптокошелёк, однако пароль не знали. Наш Гэри знал волшебные цифры и решил немного взять себе, позже он вывел средства с помощью криптомиксеров.
Как итог ему грозит до 40 лет тюрьмы, сообщает Министерство юстиции США.

CHANNEL / CHAT Відкрити / Коментувати

2023-01-11 16:37:51 Ребята в ближайшем времени стоимость курса будет увеличена - не упускайте свой монент, скорее пиши - @tradeputevod! Відкрити / Коментувати