Баги, хаки, атаки: о скамах и взломах

Supply chain атака в криптоиндустрии — это кибератака, при которой хакер атакуют не сам проект, а сторонние компоненты, сервисы или ПО, от которых он зависит. К таким уязвимым элементам относятся библиотеки, API-интерфейсы или инструменты, используемые в децентрализованных приложениях (dApp), криптовалютных биржах или блокчейн-системах. Хакеры, взломав внешние зависимости, могут внедрить вредоносный код или получить несанкционированный доступ к важным системам. Например, изменить популярную библиотеку...

Представьте, что однажды, открыв свой криптокошелёк, вы обнаруживаете, что пропали все балансы. Вы не скачивали никаких вирусов, не переходили по подозрительным ссылкам, ни с кем не взаимодействовали и не давали никому доступ, однако средств нет. Вероятнее всего, вы стали жертвой атаки с «нулевым кликом». Атака «нулевого клика» (zero-click attack, 0-click attack) или безкликовая атака — это цифровая угроза, которая позволяет хакерам получить доступ к кошельку жертвы без ее участия и без взаимодействия с ней...

По итогам 2024 года криптохакеры превзошли «достижения» предыдущего года, похитив из Web3-экосистемы криптовалюты на сумму более 2,3 миллиарда долларов. Согласно отчету, опубликованному компанией Cyvers, занимающейся вопросами безопасности ончейн-систем, хакеры похитили активы на сумму более 2,3 миллиарда долларов в ходе 165 инцидентов, что на 40% больше, чем в 2023 году, когда было украдено $1,69 млрд. Это обусловлено в основном ростом уязвимостей в системе контроля доступа на централизованных биржах и криптовалютных хранилищах, а также растущей стоимостью криптовалют...

Специалисты по кибербезопасности выявили npm Typosquat атаку, которая использует смарт-контракты блокчейна Эфириум для распространения кроссплатформенного вредоноса. Согласно независимым исследованиям Checkmarx, Phylum и Socket, опубликованным за последние несколько дней, атака отличается тем, что использует смарт-контракты Ethereum для распространения адресов командно-контрольных (C2) серверов. Впервые эта активность была замечена 31 октября 2024 года, хотя, как утверждается, подобная проблема имела...

Обещания высокого профита, неактивное развитие и отсутствие вовлеченности сообщества могут свидетельствовать о том, что криптовалюта или токен находятся под угрозой "смерти". Криптовалюты захватили рынок, но не все выдерживают испытание временем. Многие из них начинались с большим размахом, но затем исчезали, оставляя после себя лишь название и разочарование. Эти заброшенные монеты уместно назвать монетами-призраками и они дают ценные уроки всем участникам крипторынка. Понимание причин их неудач...

Ученые заявили, что впервые квантовый компьютер «представляет реальную и существенную угрозу» для шифрования, но многочисленные ограничения все еще препятствуют полномасштабному взлому. Исследователи Шанхайского университета под руководством Ван Чао утверждают, что с помощью квантового компьютера, произведенного канадской компанией D-Wave Systems, взломали алгоритмы шифрования, используемые в банковской и криптовалютной сфере. Целью исследователей стали алгоритмы Present, Gift-64 и Rectangle — основа...