Інциденти безпеки

DeFi позичальний протокол Moonwell через помилку у налаштуванні оракула зазнав збитків на суму 1,78 мільйона доларів США, опублікував план відновлення, який включає інтеграцію спільноти MFAM у екосистему WELL, запуск часткових компенсацій, а в подальшому — постійне відшкодування за рахунок доходів протоколу. Власники MFAM та стейкери stkWELL отримають компенсацію у співвідношенні 1:1.5.

OpenAI та Paradigm спільно запустили EVMbench, метою якого є оцінка здатності AI Agent у безпеці смарт-контрактів, включаючи виявлення та виправлення вразливостей. Інструмент реагує на недавні атаки на вразливості протоколів DeFi, сприяючи застосуванню та тестуванню AI у сфері безпеки коду.

Люсі, керівниця Shiba Inu, попередила користувачів про шахраїв, які використовують спільноту SHIB із фальшивими порталами, пов’язаними з новим проектом NFT SOU. Вона закликала користувачів перевіряти посилання та використовувати лише офіційний сайт, щоб запобігти крадіжці гаманців. Ініціатива SOU має на меті компенсувати користувачам, які постраждали від попередньої експлуатації, пропонуючи аудиторські NFT, що документують заборговані токени.

DeFi позиковий протокол Moonwell через неправильну налаштування оракула спричинив збитки приблизно на 1,78 мільйона доларів США, що призвело до відхилення ціни cbETH від фактичної ринкової ціни. Атакуючий легко ліквідував борги, що спричинило очищення активів великої кількості позичальників. Виправлення потребує п’яти днів голосування управлінням, наразі вже заплановано запуск пропозиції щодо виправлення.

Сталася серйозна інцидент безпеки у протоколі кредитування DeFi Moonwell через критичну вразливість у коді смарт-контракту, ймовірно, написаному моделлю штучного інтелекту Claude Opus 4.6, що призвело до експлойту на суму 1,78 мільйона доларів. Проблема виникла через неправильне визначення ціни cbETH, що дозволило маніпулювати системою.

PANews 17 лютого повідомляє, що згідно з моніторингом Cyvers Alerts, один трейдер приблизно годину тому зазнав атаки з отруєнням, внаслідок якої він зазнав збитків на суму приблизно 60 000 доларів США у USDT. Він намагався надіслати кошти на адресу 0x77f6ca8E...2E087a346, але випадково відправив транзакцію на зловмисну підроблену адресу 0x77f6A6F6...DFdA8A346, що нагадує справжню адресу, і попереджає користувачів бути обережними щодо відповідних ризиків.

Децентралізована протокол позик Zerolend оголосила про припинення всієї діяльності через зменшення підтримки ринку та зростання зловмисних дій, що зробило її неспроможною функціонувати. Користувачам рекомендується вивести залишкові кошти, ZeroLend оновить смарт-контракти для спроби повернути постраждалі активи.

Нещодавно користувачі апаратних гаманців Trezor і Ledger отримали фальшиві фізичні листи, які маскуються під офіційні повідомлення, з проханням відсканувати QR-код для підтвердження особи. Насправді це шахрайство, яке намагається спонукати користувачів ввести мнемонічні фрази для крадіжки активів. Такий тип шахрайства підкреслює ризики витоку особистих даних та соціальної інженерії. Офіційні представники наголошують, що вони ніколи не просять користувачів надавати мнемонічні фрази, і користувачам слід бути пильними, щоб запобігти витоку даних.

Згідно з доповіддю Chainalysis, у 2024-2025 роках криптовалютні транзакції, пов'язані з торгівлею людьми, зростуть на 85%, зосереджуючись у Південно-Східній Азії, особливо в Камбоджі та М'янмі. Злочинні групи використовують стабільні монети та приватні монети для здійснення онлайн-шахрайств і сексуальної експлуатації, а джерелом фінансування є країни, такі як США. Прозорість блокчейну дозволяє правоохоронним органам ефективно відслідковувати потоки коштів і посилювати моніторинг та боротьбу з цим.

_Шахраї використовують фальшиві поштові листи та QR-коди, щоб обдурити користувачів Trezor і Ledger і змусити їх розкрити фрази насіння гаманця._ Фішингові атаки у криптовалюті більше не обмежуються електронною поштою та фальшивими оголошеннями. Злочинці тепер надсилають фізичні листи користувачам апаратних гаманців. Листи виглядають офіційно і закликають швидко

Wietse Wind, розробник гаманця Xaman, попереджає про шахрайську кампанію, яка запланована на лютий 2026 року, спрямовану на спільноту XRP через шість методів, включаючи фальшиві запити підпису, зловмисні NFT, акаунти-імітації, фішингові електронні листи, підроблені гаманці та роздачу токенів. Wind підкреслює важливість перевірки користувачів і обережності.

ZeroLend оголосив про поступове припинення роботи через те, що поточний стан протоколу є незбалансованим, зниження ліквідності та збільшення кількості зловмисних дій. Команда пріоритетно зосереджена на забезпеченні безпечного виведення активів користувачами та рекомендує користувачам якомога швидше зняти кошти.

Odaily星球日报訊 韓國江南警察署在調查中保管的 22 枚比特幣被確認外流，按當前價格約 21 億韓元，這些比特幣為 2021 年警方在案件調查中收到的自願提交資產。調查顯示冷錢包實體未被盜，但內部資產被轉走，執法機構已對內流經過及內部參與可能性展開調查，據悉此事是在光州地方檢察廳 320 枚比特幣失竊事件被披露後全國排查過程中發現的。（Donga）

Валідатор XRP Ledger сигналізує про сприятливий момент для майбутнього впровадження з функціями конфіденційності для Мультицільових Токенів (MPTs), що дозволяє забезпечити відповідність через конфіденційні перекази. Розробник Віце Вінд попереджає користувачів про зростання кількості шахрайських схем, спрямованих на XRPL, закликаючи бути обережними щодо обманних практик.

OpenEden платформу токенізації виявлено, що DNS офіційного сайту та порталу ймовірно було підроблено, закликаємо користувачів тимчасово утриматися від взаємодії з відповідними доменами, щоб уникнути крадіжки активів. Всі резерви на блокчейні залишаються безпечними, користувачі можуть перевірити стан базових активів через Chainlink. Команда проводить розслідування і надасть додаткові оновлення.

OpenEden опублікувала заяву, що DNS їхнього офіційного сайту та порталу можливо було підроблено, і закликає користувачів не взаємодіяти з відповідними доменами, щоб уникнути втрати активів. Команда підтверджує безпеку резервних активів і проводить розслідування цієї події.

PANews 16 лютого повідомляє, що користувачі Trezor і Ledger стали жертвами шахрайства з фізичними листами, шахраї видавали себе за офіційні органи, спонукали користувачів сканувати QR-код для входу на фішинговий сайт і під приводом «перевірки ідентифікації» або «перевірки транзакції» викрадали мнемонічні фрази, що призвело до крадіжки криптоактивів.

Коротко Фігура підтвердила витік даних, заявивши, що співробітника обдурили у соціальній інженерії. Зікрадені файли, за повідомленнями, містять імена, адреси, дати народження та номери телефонів. Публічно торгова компанія-кредитор заявляє, що пропонує безкоштовний моніторинг кредиту для