Інциденти безпеки

Circle розморозила два гарячі гаманці, пов'язані з 500 Casino та криптовалютним китом, після того, як замороження відповідності заблокувало виведення коштів користувачів у централізованій біржі. Відсутність прозорості щодо початкового замороження викликає занепокоєння щодо централізованого контролю над активами.

Основні висновки: Resolv спалив і додав близько 46 мільйонів USR (57%) нелегального постачання до свого чорного списку Немає гаманця, пов'язаного з хакерами, який може передавати або обмінювати USR Одним із заходів є оновлення контрактів з координованими зусиллями для обмеження наслідків експлуатації Після недавнього

Криптопростір знову обговорює контроль і прозорість після того, як блокчейн-інвестигатор ZachXBT оприлюднив нове оновлення, пов'язане з Circle. Компанія тепер розморозила два гаманці USDC, пов'язані з 500 Casino та користувачем на ім'я "Whale". Разом гаманці містили більше ніж $330,000. Цей крок

Високий суд Великої Британії нещодавно розглянув справу про крадіжку біткоїнів, де позивач Ping Fai Yuen звинувачує свою розлучену дружину Fun Yung Li в крадіжці біткоїнів з його апаратного гаманця шляхом прихованої зйомки, вартістю близько 176 мільйонів доларів. Аудіозаписи та докази обшуку підтверджують вимоги позивача, суд ухвалив рішення зберегти наказ про арешт активів, але відхилив частину позову. Суддя вважає, що шанси позивача на перемогу дуже високі, і рекомендує якомога швидше призначити слухання.

Нещодавно запущений додаток «App» «AI» викликав занепокоєння через проблеми з безпекою даних, оскільки GPS-дані користувачів були вразливі до витоків, а авторизація API викликає сумніви. Крім того, Amazon зіткнувся з системними збоями та фінансовими втратами, що вказує на ризики надмірної залежності від штучного інтелекту у програмуванні. Експерти закликають посилити контроль з боку людини, щоб забезпечити безпеку та точність.

Чутки про "секретний XRP контракт" швидко поширилися в 2026 році, на що головний технолог Ripple Девід Шварц відкрито спростував, підкресливши, що ніколи не підтверджував жодного попередньо розподіленого протоколу. Ця подія виникла з misleading постів на соціальних платформах, що привернуло увагу ринку, підкреслюючи проблеми в поширенні криптових інформацій, нагадуючи інвесторам про необхідність перевірки джерел при отриманні чутливих новин.

Пліс'єв'єтнамська поліція викрила масштабне шахрайство з криптовалютою: затримано бізнесмена Ерика Вуонга та його 6 спільників, сума збитків у справі сягає десятків мільярдів доларів. Ця група продавала користувачам фальшиві монети через фальшиву платформу ONUS, поліція вже викликала для допиту понад 140 осіб.

GoPlus випустила попередження, вказуючи на високий ризик вразливості Prompt Injection в розширенні Anthropic Claude для Chrome, що впливає на понад 3 мільйони користувачів. Зловмисники можуть викрадати доступ до документів Google Drive та Gmail без дій з боку користувача. Вразливість була виправлена, користувачам слід перевірити версію розширення, щоб переконатися, що вона оновлена до 1.0.41 або вище для забезпечення безпеки.

GoPlus безпекова агенція попереджає, що плагін Claude Chrome від Anthropic містить серйозну уразливість з ін’єкцією небезпечних підказок, на версії плагіна нижче 1.0.41. Зловмисники можуть скористатися цією вразливістю для захоплення сесії користувача та викрадення даних. Користувачам слід терміново оновити плагін та бути насторожі.

3 березня 27, GoPlus посилається на звіт Koi, що плагін Claude від Anthropic має вразливість до небезпечного впровадження підказок, що впливає на всі версії плагіна нижче 1.0.41. Рекомендується користувачам терміново оновити до версії 1.0.41 або вище та бути обережними з фішинговими посиланнями. Зловмисники можуть використати це для захоплення плагіна та здійснення крадіжки даних.

Gate News повідомляє, 27 березня, згідно з даними BlockSec, на BSC-ланцюжку з'явилася підозріла транзакція, спрямована на невідомий контракт (Stake), що призвело до збитків приблизно на 133 000 доларів США. Основною причиною є вразливість у залежності контракту Stake від ціни спотового ринку.

Ізраїльський резервіст, який розкрив секретну інформацію про систему "Зеніт", звинувачений у допомозі ворогам під час війни і може отримати довічне ув'язнення або смертну кару. Розслідування показало, що він отримував криптовалюту через Telegram і передавав чутливу інформацію. Подібні випадки траплялися і в Тайвані, де Китай використовує криптовалюти для проникнення в збройні сили, що створює виклики для національної безпеки. Країни мають посилювати захист військових таємниць.

ЗахXBT, детектив у блокчейні, повідомив, що Circle розморозила два заморожені гарячі гаманці "500 Casino" та "Whale", з яких раніше користувачі не могли знімати кошти. Деталі справи поки що невідомі, Circle не висловлювала заперечень.

_Moonwell стикається з ризиком у розмірі 1 мільйон доларів після того, як зловмисник купує дешеві токени та подає зловмисний голосувальний пропозицію, щоб отримати контроль над контрактами протоколу кредитування DeFi._ Децентралізована фінансова платформа під назвою Moonwell стикається з серйозною загрозою безпеці після дуже дешевої атаки. Інцидент став несподіванкою для користувачів.

Resolv Labs настійно не рекомендує торгувати або отримувати USR, оскільки незаконно створені USR змішалися з нормальними USR, що створює ризики при торгівлі. В даний час оцінюється план відновлення для постраждалих власників, але ефективність будь-яких заходів не гарантується, а подальша торгівля може ускладнити процес відновлення активів.

Gate News повідомляє, 3 березня засновник SlowMist Юй Сянь заявив, що певна централізована біржа (CEX) видалила сторінку, де користувачам просили вводити відкритий мнемонічний фраз. Він зазначив, що для гаманця онлайн-сторінки мають дуже низький рівень безпеки, значно нижчий за розширення та додатки; збір відкритих мнемонічних фраз через онлайн-сторінки легко імітується фішинговими сайтами, і це давно є поширеною тактикою фішингу.

DeFi кредитний протокол Moonwell зазнав атаки управління, зловмисник придбав приблизно 40 мільйонів токенів MFAM на суму 1800 доларів США, намагаючись за допомогою пропозиції отримати адміністративні права на ключові контракти, такі як ринок позик, щоб вивести кошти користувачів. Наразі голосування триває, більшість голосів проти, але результат ще не визначено.

26 березня протокол децентралізованого кредитування DeFi Moonwell зазнав атаки через управлінське втручання, зловмисник придбав 40 мільйонів MFAM за приблизно 1800 доларів і просунув зловмисний пропозицію, що поставило під загрозу понад 1 мільйон доларів користувацьких коштів. Пропозиція передала контроль над протоколом зловмиснику, що вплине на кілька ринків кредитування.

Прокуратура США висунула звинувачення китайським компаніям та громадянам у постачанні прекурсорів фентанілу та сприянні платежам через криптовалюту. Ця справа, пов’язана з глобальними мережами та спрямована на міжнародний контрабанду, підкреслює роль потоків стабількоїнів у торгівлі наркотиками.

Полиція Гонконгу розслідує шахрайство на платформі віртуальних активів JPEX. З вересня 2023 року затримано 80 осіб, заморожено активів на суму приблизно 228 мільйонів гонконгських доларів, понад 2700 потерпілих втратили близько 1,6 мільярда. Поліція шукає організатора та співучасників.