Goodtech

Метка: Взлом

  • Binance под атакой: хакеры взломали аккаунт BNB Chain в X и использовали для фишинга

    Binance под атакой: хакеры взломали аккаунт BNB Chain в X и использовали для фишинга

    Официальный аккаунт BNB Chain в X с почти 4 млн подписчиков взломали: в течение нескольких часов там появилось около 10 фишинговых постов с поддельными линками для подключения кошельков через WalletConnect. В результате атаки пользователи Binance потеряли примерно $8-13 тыс. Наиболее странным выглядел пост с надписью «$4 за мем» и фото Чанпэна Чжао (CZ), которое вело на кошелек мошенников.

    Об этом сообщил в блоге сам Чанпэн Чжао, бывший генеральный директор Binance. Сейчас команды BNB Chain и Binance подтвердили взятие контроля над аккаунтом, удаление вредоносных постов и обещание полного возмещения пострадавшим.

    «Команда безопасности ведет расследование: возможно, взлом связан с процедурой KYC. Хакер прошел через все эти неприятности, а также уголовную ответственность. Он мог бы заработать больше, создавая что-то», — пишет CZ.

    Схему связывают с известной сетью Inferno Drainer, которая специализируется на массовых фишинговых кампаниях. Использовались поддельные домены с «зеркальными» буквами (например, i → l), чтобы обманом заставить людей предоставить доступ к кошелькам. Фирмы по безопасности, среди которых SlowMist, обнародовали технические детали и предложили быстрые меры реагирования.

    Binance всегда был лакомым куском для хакеров . Взлом BNB Chain — лишь часть волны атак на крупные аккаунты в X. В течение 2024-2025 годов пострадали десятки брендов: аккаунт MicroStrategy взломали для рекламы фейкового аирдропа; аккаунт пресс-службы OpenAI — для продвижения токена-призрака. В январе 2025-го злоумышленники получили доступ к аккаунту Nasdaq и раскрутили мемкоин STONKS, рыночная капитализация которого мгновенно подскочила до $85 млн, но затем упала до $600 тыс. В августе этого года в результате действий хакеров британская криптоплатформа Lykke вообще была вынуждена закрыться . Но в большинстве случаев мошенникам не удалось снять значительные средства, однако атаки нанесли ущерб доверию к соцсетям как каналу коммуникации.

    Атака в очередной раз подчеркивает риск «социального» вектора: даже верифицированные официальные аккаунты — эффективный канал для массового фишинга. Владельцы криптокошельков получают простой, но критический чеклист: никогда не подключать кошелек через сомнительные домены, проверять URL вручную, пользоваться аппаратными кошельками для крупных сумм и сразу обращаться в службу поддержки проекта при подозрении. Командам проектов советуют усилить MFA для соцсетей, регулярно ревизовать доступы сторонних приложений и иметь готовый план быстрой изоляции аккаунта.

    Источник: Binance

    https://itc.ua/news/binance-pod-atakoj-hakery-vzlomaly-akkaunt-bnb-chain-v-x-y-yspolzovaly-dlya-fyshynga/

  • В 2025 году северокорейские хакеры украли $2 млрд в криптовалюте — деньги идут на ядерную программу Пхеньяна

    В 2025 году северокорейские хакеры украли $2 млрд в криптовалюте — деньги идут на ядерную программу Пхеньяна

    Хакеры из Северной Кореи в 2025 году украли ориентировочно $2 млрд в криптовалютных активах. Это стало крупнейшим годовым показателем за всю историю. По данным ООН и правительственных ведомств, эти средства идут на поддержку ядерных программ.

    «Итог за 2025 год уже превышает предыдущие годы и почти втрое больше прошлогоднего, что подчеркивает растущую зависимость Северной Кореи от киберкраж для финансирования режима», — комментируют в Elliptic.

    Причины роста — заметная эволюция тактик. Эксперты компании Elliptic сообщают также что эта сумма похищений значительно превышает предыдущий рекорд в $1,35 млрд, установленный в 2022 году, в значительной степени из-за атак на Ronin Network и Harmony Bridge. А в 2023 году было украдено более $1 млрд . Таким образом, общая подтвержденная сумма, похищенная злоумышленниками из Северной Кореи за все время ведения статистики, составляет более $6 миллиардов.

    Самая большая часть рекордной суммы, похищенной северокорейскими хакерами в 2025 году , приходится на взлом Bybit в феврале , когда злоумышленники украли $1,46 миллиарда. Другие крупные инциденты этого года включают атаки на LND.fi, WOO X, Seedify и тайваньскую биржу BitoPro, откуда группа Lazarus украла около $11 миллионов в криптовалюте.

    В общем, на основе анализа блокчейна, схем отмывания и других разведывательных данных Северной Корее приписывают более 30 криптовзломов в течение года. Эта оценка еще довольно консервативна, поскольку многие инциденты остаются неизвестными, некоторые кейсы имеют низкий уровень уверенности, а некоторые — не включены в общую сумму. Так, Chainalysis приписала Северной Корее более $1,3 миллиарда похищений в 2024 году, что демонстрирует расхождения между отчетами различных аналитических фирм.

    В Elliptic отмечают: фокус взломов переместился от эксплуатации технических уязвимостей DeFi к точечным атакам на людей — крупных владельцев и сотрудников бирж через социальную инженерию. В то же время усложнились и стратегии отмывания: хакеры используют мультимиксинг, кроссчейн-переводы, эксплуатацию редких блокчейнов, покупки ютилити-токенов, злоупотребление refund-адресами и кастомными токенами.

    Впрочем, прозрачность блокчейна все еще позволяет следователям отслеживать незаконные средства, что делает уклонение от ответственности все более сложным в громких случаях финансовых преступлений.

    Источник: BleepingComputer

    https://itc.ua/news/v-2025-godu-severokorejskye-hakery-ukraly-2-mlrd-v-kryptovalyute-dengy-ydut-na-yadernuyu-programmu-phenyana/

  • Хакеры взломали YouTube-канал Dota 2 для продажи фейкового мемкоина

    Хакеры взломали YouTube-канал Dota 2 для продажи фейкового мемкоина

    Официальный YouTube-аккаунт Dota 2 в ночь на 15 октября был взломан хакерами для промоушна фейкового криптотокена dota2coin, созданного на блокчейне Solana. По данным Pump.fun, монета была выпущена всего за несколько часов до взлома. Сейчас запись уже удалена.

    Злоумышленники провели трансляцию под названием «Dota 2 Launch Official Meme Coin | Hurry Up», где якобы объявили запуск «официального мемкоина игры». Ссылки в стриме вели на сайт Pump.fun, который перенаправлял зрителей обратно на скомпрометированный канал, создавая иллюзию легитимности.

    Один кошелек контролировал более 98% всего предложения токенов, а рыночная капитализация быстро обвалилась на 21-22%, достигнув лишь $5 500 уже через несколько минут после начала трансляции. Утверждают, что был момент, когда капитализация «шиткоина» достигла $9 тыс. Пользователи Reddit в сообществе r/DotA2 сразу задокументировали событие, публикуя скриншоты и предупреждая других не участвовать в мошенничестве.

    Инцидент не ограничился Dota 2. Примерно через час после взлома был скомпрометирован YouTube-аккаунт PGL — румынской киберспортивной организации, которая проводит турниры Dota 2. На канале злоумышленники запустили поддельный стрим с «розыгрышем Bitcoin», имитируя известного бизнесмена Майкла Сейлора, главу компании Strategy. В какой-то момент трансляцию просматривали более 2 000 пользователей.

    Инцидент четко повторяет схему YouTube-взломов, которые активно используются с 2020 года. Обычно хакеры получают доступ к проверенным аккаунтам через фишинговые письма, замаскированные под предложения от спонсоров или партнеров. После захвата канала они меняют название и запускают «прямые эфиры», имитирующие официальные события или розыгрыши криптовалют.

    Команда Google’s Threat Analysis Group ранее описывала эти атаки как системные: злоумышленники -аккаунтчасто притворяются представителями крупных бирж, в частности Binance или Gemini, чтобы придать достоверности своим мошенничествам. По аналогичной схеме в прошлом году был взломан канал Верховного суда Индии, где транслировали фейковый розыгрыш XRP. Кроме YouTube, хакеры для скама также используют соцсети криптобирж , в частности X.

    Примерно тогда же произошел еще один подобный случай, когда пользователи потеряли все свои сбережения из-за фейковых стримов с использованием образа соучредителя Apple Стива Возняка, который якобы «разыгрывал» биткоин. Эксперты отмечают, что такие взломы стали массовым инструментом криптопреступников, которые эксплуатируют доверие к популярным брендам, чтобы заманить зрителей в ловушку.

    Источник: 99bitcoins

    https://itc.ua/news/hakery-vzlomaly-youtube-kanal-dota-2-dlya-prodazhy-fejkovogo-memkoyna/

  • 16 000 биткоинов на $1,83 млрд перемещено с кошельков хакеров LuBian: новый этап самой масштабной кражи в

    16 000 биткоинов на $1,83 млрд перемещено с кошельков хакеров LuBian: новый этап самой масштабной кражи в

    Кошелек, связанный с крупнейшим взломом в истории криптовалют, переместил 15 959 биткоинов на общую сумму $1,83 млрд на четыре новых адреса. Эти средства были похищены из майнингового пула LuBian в 2020 году, когда хакеры получили доступ к кошелькам, содержащим 127, 426 биткоинов на сумму более $3,5 млрд.

    Блокчейн-аналитики OnchainLens отмечают, что кошелек хакеров не просто «сбросил» биткоины на один адрес, а стратегически распределил их между четырьмя новыми, созданными специально для этого. Два из переводов включали по 4,999 BTC, еще два — 3,424 BTC и 2,535 BTC. Это свидетельствует о том, что хакеры, вероятно, готовятся к дальнейшим манипуляциям с этими средствами.

    Кража из LuBian произошла в декабре 2020 года , когда хакеры получили доступ к кошелькам, содержащим более 127 000 BTC. Тогда биткоин стоил значительно меньше, поэтому сумма кражи составляла около $3,5 млрд. Однако сейчас эти активы оцениваются в более $14,5 млрд, что делает это похищение крупнейшим в истории криптовалют. Оно уступает лишь нескольким другим атакам, например, взлому Mt. Gox, но тогда фиатный эквивалент похищенных активов был гораздо меньше.

    С тех пор, как средства были похищены, кошельки оставались преимущественно неактивными. Однако последний перевод биткоинов свидетельствует о возможной подготовке к дальнейшей ликвидации или отмыванию средств через децентрализованные платформы или миксеры. Расследования 2021 и 2022 годов показали, как доступ к частным ключам и управление средствами в LuBian были плохо структурированы. Это позволило хакерам проникнуть в систему и перемещать средства без значительного сопротивления.

    Зато специалисты Arkham Intelligence и Elliptic высказали предположение, что кража сфальсифицирована. 14 октября 2025 года правительство США объявило о намерении конфисковать украденные средства с майнингового пула LuBian в рамках расследования в отношении преступной группировки Prince Group, которая действует в Камбодже и построило там трудовые лагеря . Министерство юстиции США связало майнинговый пул с отмыванием денег в пользу этой группировки. Но правоохранители до сих пор не предоставили публичной информации относительно лица или группы, которые стоят за атакой.

    Сейчас эти четыре новых адреса не осуществляют никаких дальнейших транзакций, но аналитики ожидают, что кошельки могут взаимодействовать с биржами или децентрализованными услугами в будущем. Поэтому наблюдение за этими адресами будет продолжаться.

    Источник: Coincentral

    https://itc.ua/news/15-959-bytkoynov-na-1-83-mlrd-peremeshheno-s-koshelkov-hakerov-lubian-novyj-etap-samoj-masshtabnoj-krazhy-v-kryptoystoryy/

  • Mt. Gox снова перенесла срок выплат жертвам крупнейшего взлома в истории криптовалют

    Mt. Gox снова перенесла срок выплат жертвам крупнейшего взлома в истории криптовалют

    Трест восстановления бывшей биржи криптовалют Mt. Gox объявил в понедельник, что переносит срок выплат кредиторам на еще один год, до октября 2026 года. Это произошло за четыре дня до срока, который был установлен на 31 октября 2025 года.

    В заявлении, опубликованном в понедельник, трест восстановления Mt. Gox сообщил, что он «в основном завершил» базовую выплату, предоплату единовременной суммы и промежуточные выплаты кредиторам, которые без проблем выполнили процедуры квалификации на выплату. На конец июля 2024 года было выплачено около 40% причитающихся кредиторам активов, что оценивается примерно в $2,7 млрд. Согласно объявлению от 27 марта 2025 года, трест восстановления выплатил 19 500 кредиторов биткоинами и Bitcoin Cash.

    Однако многие кредиторы до сих пор не получили свои выплаты, поскольку не завершили необходимые процедуры или возникли проблемы во время процесса, говорится в заявлении. При том Mt. Gox все еще имеет 34 689 BTC на своем кошельке (которые оцениваются в $4 млрд), по данным Arkham Intelligence. Это последнее объявление является третим переносом срока выплат, который изначально был установлен на 31 октября 2023 года.

    «Поскольку желательно осуществить выплаты таким кредиторам восстановления, насколько это разумно возможно, Трест восстановления, с разрешения суда, изменил срок выплат с 31 октября 2025 года на 31 октября 2026 года», — говорится в объявлении.

    Mt. Gox была биржей, которая базировалась в Токио и была основана в 2010 году, став одной из крупнейших платформ для торговли биткоинами в то время. В 2014 году она подверглась взлому безопасности, в результате которого было потеряно 850 000 BTC, что в то время оценивалось в $473 млн. Это составляло около 7% всех биткоинов в обращении в то время.

    Позже примерно 200 000 BTC были найдены в старом кошельке, что уменьшило общее количество украденных активов до около 650 000 BTC. Но взлом все равно привел к приостановке вывода средств и подачи заявления о банкротстве . Марк Карпелес, CEO Mt. Gox, был арестован в Японии в августе 2015 года. В марте 2019 года Токийский окружной суд признал Карпелеса виновным в фальсификации данных на сумму $33,5 млн, назначив ему условный срок заключения.

    В сентябре 2023 года трест бывшей биржи объявил, что намерен вернуть часть оригинальных потерь кредиторам за счет восстановленных активов, включая 142 000 биткоинов и 143 000 биткоин кэш, а также фиатные средства в размере 69 млрд японских иен ($510 млн). С середины 2024 года несколько кредиторов сообщили, что они получили выплаты через биржи Kraken и Bitstamp.

    Источник: The Block

    https://itc.ua/news/mt-gox-snova-perenesla-srok-vyplat-zhertvam-krupnejshego-vzloma-v-ystoryy-kryptovalyut/