• bitcoinBitcoin (BTC) $ 62,013.00
  • ethereumEthereum (ETH) $ 1,740.83
  • tetherTether (USDT) $ 0.999132
  • usd-coinUSDC (USDC) $ 0.999925
  • tronTRON (TRX) $ 0.327570
  • dogecoinDogecoin (DOGE) $ 0.071912
  • leo-tokenLEO Token (LEO) $ 9.44
  • zcashZcash (ZEC) $ 463.07
  • cardanoCardano (ADA) $ 0.166882
  • stellarStellar (XLM) $ 0.181576
  • moneroMonero (XMR) $ 321.61
  • chainlinkChainlink (LINK) $ 7.60
  • bitcoin-cashBitcoin Cash (BCH) $ 232.12
  • daiDai (DAI) $ 0.999578
  • litecoinLitecoin (LTC) $ 43.66
  • hedera-hashgraphHedera (HBAR) $ 0.069047
  • crypto-com-chainCronos (CRO) $ 0.056823
  • okbOKB (OKB) $ 77.64
  • ethereum-classicEthereum Classic (ETC) $ 6.93
  • kucoin-sharesKuCoin (KCS) $ 6.80
  • cosmosCosmos Hub (ATOM) $ 1.56
  • algorandAlgorand (ALGO) $ 0.084334
  • true-usdTrueUSD (TUSD) $ 0.997566
  • dashDash (DASH) $ 33.86
  • vechainVeChain (VET) $ 0.004689
  • tezosTezos (XTZ) $ 0.247455
  • decredDecred (DCR) $ 11.00
  • iotaIOTA (IOTA) $ 0.036844
  • neoNEO (NEO) $ 1.89
  • basic-attention-tokenBasic Attention (BAT) $ 0.084157
  • qtumQtum (QTUM) $ 0.683277
  • 0x0x Protocol (ZRX) $ 0.084999
  • ravencoinRavencoin (RVN) $ 0.003677
  • ontologyOntology (ONT) $ 0.045506
  • paxos-standardPax Dollar (USDP) $ 0.999440
  • iconICON (ICX) $ 0.023978
  • wavesWaves (WAVES) $ 0.257230
  • liskLisk (LSK) $ 0.084195
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.079817
Безопасность

Взломы криптобирж в июле превысили $142 млн

В июле криптоиндустрия потеряла не менее $142 млн в результате 17 отдельных атак. Наибольший ущерб понесла индийская биржа CoinDCX.

Суммарные месячные потери выросли на 27% по сравнению с $111 млн в июне, сообщила аналитическая компания PeckShield в своем Twitter-аккаунте в пятницу. Однако этот показатель на 46% ниже, чем в июле 2024 года, когда хакеры похитили $266 млн, из которых $230 млн пришлись на взлом индийской биржи WazirX.

Источник: PeckShield.

PeckShield также сообщила, что злоумышленник, похитивший 11 июля $40 млн с децентрализованной биржи GMX (второй по масштабам инцидент месяца), через несколько дней вернул украденные средства.

Крупнейший взлом месяца: CoinDCX

18 июля индийская криптобиржа CoinDCX потеряла $44 млн в результате «сложной атаки на серверы», как заявил генеральный директор Сумит Гупта. В четверг в связи с инцидентом был арестован сотрудник биржи.

Всего за два дня до этого, 16 июля, биржа BigONE подверглась атаке на инфраструктуру горячих кошельков, в результате чего было похищено $27 млн.

Третье место по масштабам ущерба заняла торговая платформа WOO X, которая 24 июля потеряла $14 млн в результате фишинговой атаки.

Доступ к устройству сотрудника WOO X

Роб Бенке, председатель совета директоров компании Halborn, специализирующейся на блокчейн-безопасности, во вторник сообщил, что злоумышленники использовали методы социальной инженерии для взлома устройства члена команды WOO X.

Источник: Halborn.

«В данном случае злоумышленник с помощью социальной инженерии получил доступ к компьютеру сотрудника. Оттуда он проник в среду разработки и, используя доверительные механизмы системы, вывел средства с пользовательских счетов», — пояснил Бенке.

«Злоумышленник успешно провел несколько вредоносных транзакций в течение двух часов, пока подозрительная активность не была обнаружена, после чего платформа отключила вывод средств», — рассказал он.

Средства были похищены из нескольких блокчейнов, включая Bitcoin (BTC), Ethereum (ETH), Binance Coin (BNB) и Arbitrum (ARB). Позже балансы пострадавших счетов были восстановлены за счет резервов компании.

Хакеры переключаются на офчейн-системы

Бенке отметил новую тенденцию среди злоумышленников: они все чаще выбирают для атак офчейн-системы как более прибыльную цель.

«Вместо поиска уязвимостей в смарт-контрактах, которые можно выявить и устранить с помощью аудита, хакеры теперь ищут слабые места во внутренней инфраструктуре и процессах», — заявил эксперт.

«Поскольку методы атак в DeFi становятся все более изощренными, а внимание злоумышленников смещается на внутренние системы, проектам необходимы надежные механизмы контроля безопасности и четкие процедуры для минимизации этих угроз», — добавил Бенке.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»