Інциденти безпеки

Згідно з даними платформи on-chain-аналітики Bubblemaps, кластер пов’язаних адрес, асоційованих із токеном CWU, скинув приблизно на $600 000 вартості CWU, водночас усе ще тримаючи близько 85% від загального обсягу токенів. Токен раніше привернув увагу після того, як отримав підтримку від колишнього президента Гани.

Дослідники безпеки з Google і Meta попереджають, що автономним AI-агентам потрібні всеохопні (системні) оборонні архітектури, аби протидіяти новим ризикам безпеки. Експерти застерігають, що лише традиційних інструментів кібербезпеки недостатньо для захисту від загроз, які створюють AI-агенти, здатні зберігати пам’ять, викликати зовнішні інструменти, координуватися з іншими агентами та працювати безперервно без прямого людського нагляду. Занепокоєння пов’язане з швидким впровадженням AI-агентів у

Згідно з дослідженнями вчених із Google та Meta, агентам ШІ потрібні системні захисні архітектури, а не лише традиційні інструменти кібербезпеки. Це занепокоєння посилюється, оскільки автономні агенти дедалі частіше беруть на себе фінансові операції, платежі та трейдинг. Keyrock повідомляв, що агенти ШІ обробили 73 мільйона доларів у криптоплатежах між 2025 і 2026 роками. Уразливості в системах агентів рідко залишаються локальними: скомпрометовані інструкції можуть поширюватися через системи пам

Комісія з цінних паперів та інвестицій Австралії (ASIC) випустила попередження про шахраїв, які використовують месенджери та фальшиві платформи для криптовалютної торгівлі, щоб націлюватися на роздрібних інвесторів. ASIC заявила, що шахраї заманюють жертв у WhatsApp та інші групи в месенджерах, стверджуючи, що надають поради щодо акцій і криптовалютні торгові стратегії, а потім переадресовують користувачів на шахрайські платформи, де відображаються підроблені прибутки та баланси акаунтів. Кошти,

Згідно з ASIC (Австралійська комісія з цінних паперів та інвестицій), шахраї дедалі частіше націлюються на роздрібних інвесторів через фейкові криптобіржові платформи, які рекламують у WhatsApp та інших месенджерах. Мошенницькі схеми зазвичай стартують із порад щодо інвестицій у соцмережах або нібито рекомендацій щодо акцій, після чого спрямовують користувачів у групи в месенджерах, де шахраї-підроблювачі заявляють, що пропонують торгові стратегії. Далі жертв підбурюють поповнювати кошти на плат

Згідно з ончейн-аналітиком b-block, шахраї викрали понад 400 000 доларів через шахрайські Google-рекламні оголошення, видаючи себе за протокол Uniswap, 25–26 травня. Зловмисники створили підробні сайти, які спорожнювали криптовалютні гаманці після того, як користувачі під’єднували їх через шкідливі результати пошуку Google, утримуючи приблизно 146 ETH на кількох адресах гаманців. Дослідниця Stacy Muur зазначила, що атакувальники використовували платні рекламні системи, щоб виводити фейкові версі

За даними CoinDesk, StablR призупинив карбування, викуп і торгівлю своїми стейблкоїнами USDR та EURR 26 травня після того, як зловмисники скористалися низькопороговим гаманцем 1-of-3 multisig, щоб отримати доступ адміністратора. Хакери викарбували приблизно 8,35 мільйона USDR і 4,5 мільйона EURR на суму близько 13,5 мільйона доларів США за прив’язкою, при цьому фактично ліквідували приблизно 2,8 мільйона доларів. Неавторизований випуск залишив обидва стейблкоїни недокапіталізованими; USDR втрати

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

Згідно з повідомленням про безпекову подію від GoPlus, на платформі X поширюються фішингові шахрайства, які видають себе за вебсайти з «чорного ринку» USD та за сайти для виявлення протидії відмиванню коштів. Зловмисні сайти, розміщені в інфраструктурі Vercel, призначені для викрадення авторизації гаманців користувачів шляхом обману жертв, щоб ті підписали несанкціоновані транзакції. GoPlus радить користувачам уникати позабіржових угод поза межами регульованих бірж, бути максимально обережними щ

Комісія з цінних паперів і бірж (SEC) Філіппін видала наказ про припинення та відмову BG Wealth за невідповідність вимогам і позначила її як фінансове шахрайство. Після приблизно року роботи в кількох юрисдикціях, зокрема в США, Самоа та на Філіппінах, філіппінський регулятор — Securities and Exchange Commission (SEC) — нарешті видав наказ про припинення та відмову проти BG Wealth Sharing Ltd. Через підрозділ Enforcement and Investor Protection Department він зобов’язав компанію, включно з її ке

За даними ончейн-аналітика b-block, фальшивий вебсайт Uniswap викрав приблизно $400,000 з кількох гаманців 26 травня 2026 року. Дані ончейну з Etherscan показують дві адреси з позначкою, які утримують близько 146 ETH, що оцінюється приблизно в $306,000. Засновниця веб3-маркетингового агентства Green Dots Стейсі Мур розкритикувала Google за ігнорування проблеми, через що шахрайські посилання можуть потрапляти в топ вище за легітимні. Security Alliance повідомляє, що фейкові Google-оголошення є ва

Корпоративний регулятор Австралії ASIC виніс попередження щодо витончених криптовалютних шахрайств, які працюють через месенджери та онлайн-інвестгрупи. Зловмисники використовують фейкові платформи для криптотрейдингу, щоб націлювати інвесторів через WhatsApp, Telegram і спільноти в соцмережах, видаючи себе за торгові групи. Шахрайства застосовують контент, згенерований ШІ, та тактики соціальної інженерії, щоб виглядати легітимно: скеймери видають себе за успішних трейдерів і фінансових експерті

Згідно з корпоративним регулятором Австралії ASIC, шахраї націлюються на інвесторів через фейкові платформи криптовалютної торгівлі, які просувають у WhatsApp, Telegram та в онлайн-інвестгрупах. Мошенники видають себе за успішних трейдерів і фінансових експертів, направляючи жертв на шахрайські вебсайти з підробленими угодами та фальшивими панелями прибутків. Гроші, внесені на ці платформи, напряму переказуються шахраям. ASIC попередив, що шахраї дедалі частіше використовують контент, згенерован

У офіційній заяві Oobit зазначено, що мобільний гаманець, забезпечений Tether, заморозив кошти EURR у шести-значному діапазоні та зупинив канали виведення після атаки на смарт-контракти StablR. Заморожені активи належали приблизно до 13,5 мільйона доларів у коштах, які намагалися вийти через Oobit після інциденту з безпекою. Команда з комплаєнсу Oobit виявила аномальну поведінку та підтвердила, що жодні кошти користувачів не постраждали, а власні системи платформи залишаються захищеними. Гаманец

Засновник Mist Ю Сян 26 травня заявив, що інцидент із безпекою Squid стався через вразливість у SquidRouterModule, який використовують гаманці Safe. Аналіз гаманців, що постраждали, показав, що вони працюють як облікові записи з однією підпискою з різними власниками, але проблема не в приватних ключах. Натомість зловмисники можуть підробляти повідомлення, щоб обійти перевірку та виконати несанкціоновані обміни токенів, переказуючи кошти з цільових гаманців Safe. Ю Сян також розкрив інформацію пр

Як повідомляє Cryptopolitan 26 травня, мережеві фахівці з безпеки виявили новий безфайловий дистанційний троян (RAT) під назвою RemotePE, який пов’язують із північнокорейською групою Lazarus Group. Її звинувачують у використанні шкідливого програмного забезпечення для атак на банки та криптовалютні компанії. RemotePE працює повністю в пам’яті, не торкається файлової системи, тож традиційні антивіруси та інструменти для форенсики надзвичайно важко виявляють атаку. Трисхідний ланцюжок атак RemoteP

26 травня Kelp DAO — протокол відновлення ліквідності з повторним стейкінгом для Ethereum — у X підтвердив, що операційну частину плану відновлення rsETH офіційно завершено: остання партія в 20 373,70 rsETH була відправлена на смартконтракт LayerZero. Операції карбування (minting), викупу (redemption) та нагородження для rsETH підтверджено як такі, що працюють коректно, що поклало край впливу атаки пов’язаного з КНДР хакерського угруповання Lazarus Group. Механізм атаки: як був використаний недо

За даними Foresight News, Saturn Foundation внесла до чорного списку гаманці, пов’язані з атакувальниками її SquidRouterModule, і заморозила викрадені активи. Основні контракти та інфраструктура протоколу не постраждали. Чорний список з’явився після експлойту в Ethereum і Base, де 86 Gnosis Safes були розкрадені приблизно за 2 години, що призвело до збитків на суму близько 3 мільйонів доларів, за даними моніторингу Blockaid.