Інциденти безпеки

Steakhouse Financial опублікувала останні оновлення щодо інциденту з безпекою; офіційний сайт досі недоступний, але вебсайт Steakhouse Vaults працює нормально, функції депозитів і зняття коштів без відхилень. Атака походить від телефонного соціального інжинірингу (соцатаки), через що було викрадено права на керування доменом, а DNS офіційного сайту перенаправляє на шкідливі IP-адреси. Офіційна команда відкотила всі зміни, і безпека активів користувачів гарантована.

Згідно з Gauntlet, Resolv Labs після інциденту з вразливістю не опублікувала план відновлення, планує розпочати стягнення коштів і виконати операції з вилучення на кількох ринках пулів ліквідності. Вилучені ринки включають ліквідність приблизно на 11,9 млн доларів США; надалі буде створено контракти для позовів для постачальників ліквідності.

30 березня американські прокурори висунули обвинувачення Джонатану Спаллетті з Меріленду, звинувачуючи його в тому, що з 2021 року він неодноразово здійснював атаки на децентралізовану біржу Uranium Finance, причетний обсяг становить 54 мільйони доларів. Спаллетті загрожують звинувачення у комп’ютерному шахрайстві та відмиванні грошей, сукупно він може отримати до 30 років позбавлення волі. Він незаконно наживався шляхом маніпулювання транзакційними процесами та використовував кошти, здобуті злочинним шляхом, для придбання колекційних предметів. Прокуратура підкреслює, що криптоактиви так само захищені законом.

Звіт GoPlus Security повідомляє, що різновид шкідливого ПЗ під назвою Infiniti Stealer здійснює атаки проти користувачів Mac, видаючи себе за підроблену сторінку перевірки Cloudflare, і викрадає криптогаманці та облікові дані. Це шкідливе ПЗ шляхом ручного виконання команд обходить механізми безпеки, уміє красти дані браузера та ключі розробника, а також має здатність уникати виявлення.

Хвиля шахрайств націлюється на користувачів Pi Network під час фази Другої міграції, використовуючи фальшиві посилання 2FA, щоб ошукувати людей і змушувати їх ділитися фразами доступу до гаманця. Шахраї використовують терміновість користувачів, що призводить до несанкціонованого доступу до гаманця. Користувачі мають віддавати пріоритет безпеці та взаємодіяти лише через офіційні канали, щоб захистити свої кошти.

Засновник компанії Strategy Майкл Сейлор у телепередачі CNBC порівняв свої акції STRC з фондами грошового ринку, що викликало значний інтерес. Дивіденди за акціями STRC сягають 11,5%, однак це не справжній фонд грошового ринку — є високі ризики. Незважаючи на те, що SEC встановила, що його ризики суттєво вищі, Сейлор усе одно приваблює велику кількість роздрібних інвесторів; аналітики наголошують, що потрібно бути обережним і чітко відрізняти.

LiteLLM нещодавно зазнала атаки на ланцюг постачання: витікнули сотні ГБ даних і облікові дані 500 000 акаунтів. Зловмисники використали вразливість у CI/CD на GitHub, щоб викрасти облікові дані доступу Trivy, а потім вставити шкідливий код. Ця подія демонструє важливість безпеки ланцюгів постачання, і розробникам слід посилити керування правами та моніторинг.

Обліковий запис ведучого NPR Скотта Саймона в X був захоплений криптовалютними шахраями, що спонукало колегу Стіва Інскіпа випустити попередження. Обліковий запис був заблокований, щоб запобігти подальшим шахрайствам, що підкреслює зростаючу тенденцію націлюватися на відомих журналістів для обману.

Розподілений капітал Шень Бо опублікував на платформі X детальну інформацію про інцидент із викраденням активів від 10 листопада 2022 року: йдеться про активи на суму 42 млн доларів США. Час викрадення — з 0:46 до 1:02 за EST, а використаним пристроєм був гарячий гаманець Trust Wallet на iPhone 12 Pro Max. Постраждалими є численні адреси ETH, BTC і TRON.

Новий офіційний додаток, запущений урядом США, привернув увагу, оскільки питання збору даних і ризиків конфіденційності стали предметом обговорення. Розробники та дослідники зазначили, що додаток може отримувати доступ до місцезнаходження користувачів та фіксувати їхню мережеву активність, що створює потенційні загрози безпеці. Інтерес користувачів до прозорості даних і захисту конфіденційності відповідно зріс.

Solv Protocol здійснив розбір безпекової події в BRO Vault за березень 2026 року, через вразливість було втрачено приблизно 38.0474 SolvBTC. Платформа вже завершила заходи з контролю ризиків і здійснила повне відшкодування, а також це не вплинуло на інші активи та користувачів. Подія вказує на недостатність процесу безпекового аудиту, і команда посилить аудит і погодження смартконтрактів, щоб підвищити загальну безпеку. Ця подія стала сигналом тривоги для галузі, підкреслюючи важливість безпеки активів і управління.

GoPlus попереджає, що GlassWorm оновився до складної рамки атаки на постачальницький ланцюг, маскуючи розширення Chrome для крадіжки даних користувачів та криптоактивів. Атака базується на ін'єкції коду та отруєнні, використовуючи блокчейн Solana для приховування інструкцій, підвищуючи непомітність. Користувачі повинні бути обережними при встановленні невідомого програмного забезпечення та впроваджувати інструменти для виявлення, щоб запобігти атакам.

SIREN токен наразі коштує 1.80 доларів США, за 24 години зріс на 16.46%. Проект SirenAI поєднує ШІ та блокчейн, пропонуючи інтелектуальні інвестиції та рішення для децентралізованих фінансів. Проте токен сильно зосереджений на небагатьох адресах, що викликає ринкові ризики, а контролююча сторона, ймовірно, є відомою інвестиційною компанією DWF Labs. Інвестування потребує обережності.

Ірландська поліція відновила приблизно $35 мільйонів у біткоїнах із загубленого гаманця наркоторговця, підкресливши ризики самостійного зберігання цифрових активів. Наркоторговець необережно сховав приватний ключ, який зрештою викинули.

Хакери під ім'ям PexRat продають на темній мережі особисту інформацію 1,5 мільйона користувачів певної CEX, спосіб отримання даних — обхід механізму CAPTCHA та використання методів брутфорсу. Постраждалі користувачі стикаються з високим ризиком. Ця біржа нещодавно зазнала різкого зростання обсягу OTC-торгівлі, а також знову зіткнулася з кризою безпеки даних.

_AI криптоагенти в DeFi виконують неконтрольовані угоди, підвищуючи ризики експлуатацій, втрат і непередбачуваної поведінки ринку._ Криптодослідник піднімає тривогу щодо AI-агентів, які управляють реальними фондами в DeFi. Танака, який особисто тестував ці налаштування агентів, каже, що небезпека полягає в тому, що

Gauntlet оновила прогрес у вирішенні вразливості Resolv на платформі X, USDC Frontier (v1) в мережі Base було розподілено, ризик поганих боргів усунено. Депозити для сховищ v1 та v2 знову відкриті, Morpho завтра зніме попередження. Сховище USDC Frontier (v2) в основній мережі перезапускається, додаткова інформація буде надана відповідно до подальших виправлень.

Lista DAO на платформі X опублікувала оновлення, що стосується кредиту в 8,6 мільйона доларів, з яких вже погашено 8,4 мільйона доларів, всі позиції викуплені за 1:1, користувачі не зазнали збитків. Залишилося лише 26 тисяч доларів непогашених позицій, просимо відповідних користувачів якнайшвидше зв’язатися для завершення погашення.

29 березня в Сінгапурі було розкрито справу про крадіжку криптоактивів через внутрішній конфлікт серед співробітників, сума справи становила 8,83 мільйона сингапурських доларів. Троє обвинувачених, незадоволені звільненням, незаконно вторглися в рахунок свого колишнього роботодавця SafeX, вкрали криптовалюту та відмивали гроші. Чжан Сіньхуа визнав провину та отримав два роки ув'язнення, один з інших двох втікає.

Флоридаська криптовалютна компанія Goliath Ventures подала заяву про банкрутство за главою 11, підозрюючи у схемі Понці на 328 мільйонів доларів, понад 2000 інвесторів постраждали. Колишній генеральний директор був затриманий за шахрайство у сфері телекомунікацій та відмивання грошей, а кошти були використані для виплат раннім інвесторам і на розкішні витрати.