Інциденти безпеки

Мінінформ випустив попередження, що відкритий AI-агент OpenClaw у стандартних налаштуваннях має високий рівень безпеки ризиків, що може призвести до мережевих атак і витоку інформації. Рекомендується користувачам перевірити налаштування та дозволи, вжити заходів безпеки для запобігання ризикам.

Gate News повідомляє, 7 березня, трейдер Wesley у своєму пості на платформі X повідомив, що три дні тому отримав повідомлення на телефон про невідомий пристрій для відстеження. Сьогодні він виявив цей пристрій під капотом автомобіля, вважає себе об'єктом відстеження і вже подав заяву до поліції. Він нагадує колегам не ігнорувати повідомлення "невідомий пристрій" на телефоні та ретельно перевіряти транспортні засоби.

Згідно з доповіддю FATF, стабільні монети стали основним активом для незаконних операцій, особливо широко використовуються в Ірані та Північній Кореї. Організація закликає посилити регулювання емітентів стабільних монет і зазначає, що до 2025 року стабільні монети становитимуть більшість незаконних операцій з віртуальними активами. Для подолання відповідних викликів FATF рекомендує емітентам посилити технічні можливості для підвищення ефективності регулювання.

Нещодавно в Хонконзі, на верхньому районі, сталася збройна пограбування, двоє потерпілих були пограбовані після обміну приблизно 10 мільйонів гонконгських доларів у обмінному пункті. Поліція успішно затримала підозрюваних, потерпілі не зазнали фінансових втрат. Це третій великий грабіж готівки за останні три місяці в цьому районі, поліція вже почала розслідування щодо зв’язку між цими випадками та фону злочинної групи.

Gate News повідомляє, 7 березня, за відгуками користувачів спільноти, Warden Protocol (WARD) ймовірно зник з ринку, його ціна на токенах з моменту запуску на одному з CEX у розділі Alpha вже впала на 90%. Повідомляється, що раніше Warden Protocol позиціювався як модульна блокчейн-мережа, орієнтована на драйвінг, а пізніше перейшов до наративу, пов’язаного з AI. Цей проект раніше заявляв, що три співзасновники команди мають досвід роботи у відомому CEX.

Приватний кредитний фонд під керівництвом BlackRock почав обмежувати зняття через зростання запитів на викуп, що викликало занепокоєння щодо приватного кредитування та екосистеми DeFi. Аналізатори попереджають, що потенційне знецінення активів або дефолти можуть призвести до звуження ліквідності, впливаючи на традиційне кредитування та ринок криптовалют.

Хакери Sillytuna відмили понад $10M у викрадених коштах, переважно використовуючи Bitcoin і DAI, через біржі та міксери для приховування походження. Незважаючи на ці рухи, вони все ще володіють $19M у викрадених активів.

Ragnarshib попереджає спільноту Shiba Inu про зламаний акаунт, що належить Vet Kusama, який наразі використовують шахраї для надсилання шахрайських повідомлень. Користувачам рекомендується не взаємодіяти з акаунтом або його посиланнями до його відновлення.

IoTeX опублікувала звіт, у якому повідомляється, що 6 березня подія з міжланцюговим мостом ioTube спричинила збитки приблизно на 440 мільйонів доларів США. 99,5% викрадених активів вже заблоковано, команда пообіцяла 100% компенсацію постраждалим користувачам. Основна мережа відновила роботу, адреси атакуючих внесено до чорного списку, одночасно просувається децентралізоване управління та аудит безпеки.

Тайбецька прокуратура розслідує справу відмивання грошей групи «Принцова група» з Камбоджі, пред'явила обвинувачення 62 особам та 13 компаніям, що мають причетність до відмивання 10,7 мільярдів юанів, а також конфіскувала активи на суму 5,5 мільярдів юанів. Група використовувала USDT та власноруч розроблений «OJBK гаманець» для транснаціонального відмивання грошей, приховуючи злочинний дохід, а також знімала готівку у кількох країнах.

HyperEVM повідомляє, що протокол позик без довіреності HypurrFi в попередніх версіях Aave V3 має вразливість «помилка заокруглення», яка дозволяє зловмиснику вивести базові токени. HypurrFi гарантує безпеку коштів користувачів, призупинивши операції з поставки та позик у постраждалих ринках, а також співпрацює з відповідними сторонами для вирішення безпекових питань.

Нещодавно автономний AI-агент OpenClaw, який використовує бібліотеку Scrapling, успішно обійшов захист Cloudflare, викликавши занепокоєння щодо безпеки DeFi. Хоча цей інструмент може легально збирати контент, потенційні ризики наголошують на необхідності для розробників створювати багаторівневий захист і уникати надмірної залежності від традиційних заходів безпеки.

Криптовалютний проект Montra Finance призупинив свою діяльність через мобілізацію команди розробників до Ірану, що спричинило обвал ринкової капіталізації токена на 80%. Відсутність офіційної інформації викликала сумніви у інвесторів, частина з яких вважає це «шахрайством з втечею». Ця подія підкреслює вплив геополітичних факторів на ринок криптовалют, інвесторам слід бути обережними щодо непрозорих проектів.

Іранський ріал за два місяці впав більш ніж на 96%, встановивши історичний мінімум. Якщо буде досягнуто ядерну угоду з США, ріал може мати потенціал для відскоку, але шлях до його купівлі ускладнений і пов'язаний з високими ризиками. Інвесторам слід бути обережними щодо ризиків санкцій США та можливих змін у валютній реформі Ірану, які можуть вплинути на курс. Багато людей обмінюють ріал на криптовалюту, але потрібно діяти обережно.

Один із підозрюваних у криптовалютній шахрайській схемі, якого було оголошено мертвим, після депортації до Південної Кореї відновив свій юридичний статус, компенсуючи потерпілим шляхом продажу заморожених активів. Інцидент привернув увагу до питань міждержавного правозастосування та механізмів повернення викрадених коштів у криптовалютних шахрайствах. Водночас він відображає юридичну складність та регуляторні виклики, з якими стикається Південна Корея у справах цифрових активів.

Банк Solv Protocol的BRO遭到 атаки, близько 38 SolvBTC було викрадено, збитки склали приблизно 2,7 мільйона доларів США. Постраждало менше 10 користувачів, платформа пообіцяла повне відшкодування та вже вжила технічних заходів для закриття вразливості. Інцидент не вплинув на ціну токена SOLV, що свідчить про довіру інвесторів. Безпека протоколів DeFi все ще потребує уваги, підкреслюючи важливість аудиту та моніторингу в реальному часі.

Google опублікував звіт, у якому розкрито, що iOS-пакет під назвою Coruna містить 23 вразливості. Цей інструмент еволюціонував від державного спостереження до механізму пограбування активів користувачів iPhone. Атакаери використовують "водоспадну атаку" для заманювання жертв, а через нуль-клік вразливості можна без взаємодії проникнути у пристрій, витягуючи цифрові активи та конфіденційну інформацію. Експерти радять користувачам своєчасно оновлювати системи та використовувати апаратні гаманці для захисту від цієї загрози.

PANews 6 березня повідомляє, що головний фахівець з інформаційної безпеки компанії Slow Fog Technology 23pds випустив попередження про обережність щодо фальшивого розширення imToken для Chrome. У магазині додатків Chrome з'явилося фальшиве розширення imToken для Chrome, яке здійснює фішинг, отримуючи сид-фрази та приватні ключі.

Після того, як південнокорейського шахрая оголосили мертвим сім років тому, його нарешті депортували назад у країну, суд скасував його оголошення зниклим, а його заблоковані активи приблизно на 60 000 доларів США були використані для відшкодування потерпілих. Ця подія виявила багато вад у судовій системі Південної Кореї і викликала широку критику щодо управління цифровими активами, уряд вирішив провести всебічну реформу.

ФБР США заарештувало Джона Дагхіту на острові Сен-Мартен за підозрою у незаконному доступі до 46 мільйонів доларів у криптовалюті, якими керує управління шерифа. Ця справа виникла внаслідок розслідування на основі слідів у блокчейні від детектива ZachXBT, що розкриває вразливості уряду у зберіганні цифрових активів і викликає сумніви щодо безпеки третіх сторін-кастодіанів. Наразі не підтверджено, чи були повернені викрадені активи.