ethereum

Хроника взлома eth.limo, который обнажил уязвимость якобы защищенного веба. Сайт, который помогает открывать децентрализованные страницы Ethereum через обычный браузер, на несколько часов оказался в чужих руках. История закончилась без потерь, но показала, насколько уязвимы даже проекты...

Иногда для грандиозного провала хватает обычной лени. Специалисты команды Ctrl-Alt-Intel обнаружили открытый сервер, связанный с иранской хакерской группировкой MuddyWater, и получили доступ к её инструментам, журналам операций и похищенным данным. Анализ инфраструктуры позволил проследить...

Работа моста ioTube прекращена во всех сетях до завершения проверки безопасности. В сети IoTeX произошёл крупный инцидент, который затронул межсетевой мост ioTube и привёл к выводу миллионов долларов. Команда проекта заявила , что атаку обнаружили 21 февраля 2026 года и почти сразу перешли в...

Похоже, авторы EYWA снова наступили на те же самые грабли. Децентрализованный финансовый протокол CrossCurve, ранее известный под названием EYWA, сообщил о серьёзной уязвимости в смарт-контракте, отвечающем за кроссчейн-переводы. В результате атаки злоумышленник смог перевести активы...

Случайность исключена, слишком много совпадений в нужный момент. Сразу в нескольких блокчейн-сетях была зафиксирована серия подозрительных операций, приведших к крупным потерям средств. Атака затронула смарт-контракты, развёрнутые двумя отдельными разработчиками, и развивалась почти...

Восстановите потерянный кошелек с помощью Pyromid Hunter v4.1.3 - инструкция по применению

Рассказываем, как амбициозный стартап превратился в самый дорогой урок по цифровой безопасности. Молодая платформа Saga EVM, созданная для запуска изолированных блокчейнов и децентрализованных приложений, пострадала от взлома , в результате которого с неё было выведено около $6 млн в...

Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить. Появление нового вредоносного инструмента в цепочке атак React2Shell стало заметным событием на фоне волны взломов, начавшейся после раскрытия уязвимости CVE-2025-55182 . На этот раз речь идёт о гораздо более сложном...

Эксплойт yETH в Yearn Finance обернулся потерей почти $3 млн из-за искусственно созданного «суперминта». Yearn Finance столкнулась с серьёзной атакой на продукт yETH, в результате которой злоумышленник сумел вывести около тысячи ETH — почти 3 миллиона долларов — воспользовавшись уязвимостью в...

Новое исследование показало, что взломы DeFi-протоколов разрушают DAO не только украденными миллионами, но и миллиардными обвалами капитализации. Кибератаки на проекты децентрализованных финансов бьют по DAO гораздо сильнее, чем видно по украденным средствам. Новое исследование показало...

Следы ведут к продавцам краденых данных, превратившим заражение домашних ПК в циничный и прибыльный бизнес. Нежелательные программы, распространяющиеся под видом игрового софта, вновь привлекли внимание ИБ-специалистов. Ботнет Tsundere, появившийся минувшим летом, постепенно расширяет охват и...

Протокол, который критиковали за "грязные" деньги, сам стал жертвой и просит мира у хакера. Протокол Garden , позволяющий обменивать биткоин (BTC) между различными блокчейнами, подвергся атаке спустя несколько дней после того, как его команда объявила о достижении многомиллиардного оборота...

Новая схема обходит любую защиту и делает кражу криптовалюты практически неотслеживаемой. Северокорейская группа, связанная с КНДР, впервые взяла на вооружение EtherHiding — способ прятать вредоносный код внутри смарт-контрактов публичных блокчейнов и менять полезные нагрузки на лету. По...

Хакеры превратили код в печатный станок для токенов. De-Fi платформа Abracadabra.money вновь стала мишенью киберпреступников. Это уже третья успешная атака за 2 года. На этот раз злоумышленники использовали уязвимость в устаревших пулах токенов на основной сети Ethereum, что позволило им...

Поддельная маска оказалась настолько совершенной, что обманула всех. Исследователи компании Socket выявили две вредоносные библиотеки на crates.io, маскирующиеся под популярный пакет fast_log и нацеленные на кражу приватных ключей криптокошельков Solana и Ethereum. Поддельные проекты...

Поддельные SDK отправляют мнемонические фразы в чужие руки. Каждая установка может обернуться катастрофой. В экосистеме npm обнаружили четыре вредоносные библиотеки, которые нацелены на кражу криптовалютных кошельков у разработчиков Ethereum. Анализ компании Socket показал , что они...

Технологически продвинутый протокол стал технологически продвинутой жертвой. Bunni, децентрализованная биржа на базе Unichain и Uniswap V4, 2 сентября стала жертвой масштабного взлома. По данным Hacken, атака принесла злоумышленникам около 8,4 миллиона долларов. Взлом коснулся активов как на...

Турецкие власти требуют объяснений, индустрия замерла в ожидании. Турецкая криптовалютная биржа BtcTurk объявила о приостановке всех операций по вводу и выводу средств после выявления подозрительной активности в своих горячих кошельках, что вызвало опасения о крупной краже цифровых активов...

Кража обнажила фундаментальную проблему DeFi. Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. Неизвестный злоумышленник вывел с платформы криптовалюту на сумму более 40 миллионов долларов. По словам представителей GMX, инцидент стал результатом...

Кликнули ради возврата комиссии? Готовьтесь искать остатки своей крипты по блокчейну. Специалисты «Лаборатории Касперского» зафиксировали новую мошенническую кампанию, нацеленную на владельцев криптовалюты Ethereum. Злоумышленники организовали десятки фальшивых сайтов, которые маскируются...

Тысячи «вечных» картинок испарились за ночь. 25 апреля тысячи NFT из коллекции CloneX RTFKT , ранее проданных за миллионы долларов, внезапно исчезли с интернета. На месте изображений появилось сообщение: «Доступ к этому контенту ограничен. Использование базового сервиса Cloudflare в данном...

Платформа предлагает хакеру 20% за возврат средств. 25 марта De-Fi платформа Abracadabra Finance подверглась масштабной атаке, в результате которой злоумышленники похитили более 6200 токенов Ethereum. По текущему курсу ущерб оценивается примерно в 12,9 миллиона долларов. Хотя компания пока...

Регуляторы продолжают искать баланс между инновациями и безопасностью. Министерство финансов США официально исключило Tornado Cash из санкционного списка, прекратив экономические ограничения в отношении криптовалютного миксера, ранее обвинённого в содействии отмыванию средств, связанных с...

В тени популярных библиотек затаился хакер, жаждущий ваших цифровых активов. Исследователи безопасности из компании Socket выявили вредоносный пакет PyPI под названием «set-utils», который перехватывал функции создания криптокошельков и отправлял украденные приватные ключи через блокчейн...

Тайный активист криптомира бросил вызов гиганту количественных технологий. Анонимный владелец Ethereum -кошелька «сжёг» 500 токенов ETH, эквивалентных примерно 1,38 миллиона долларов, чтобы распространить тревожное сообщение через Etherscan. В блокчейне появилось заявление, обвиняющее...