SecurityLab.ru
62.7K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Северокорейские хакеры Lazarus Group продолжают оставаться в центре внимания блокчейн-сообщества!
После взлома блокчейн-моста Ronin и кражи активов из Axie Infinity, северокорейская группировка Lazarus Group теперь охотится за злоумышленником, похитившим $200 млн из протокола Euler Finance.

Разработчики Euler попытались предупредить злоумышленника о предполагаемой атаке, отправив ему предупреждающую транзакцию, но хакер всё равно стал жертвой фишинга со стороны Lazarus Group.

#LazarusGroup #Ronin #AxieInfinity #EulerFinance #блокчейн #DeFi #хакеры
От биткоина до Magic: The Gathering - путь хакера Uranium Finance

🕵️‍♂️ Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания украденных средств.

💸 Хакер потратил миллионы на стартовые колоды, альфа-наборы и запечатанные коробки с картами, за которые переплачивал на 5-10%. Он также переводил средства на централизованные биржи для усложнения отслеживания.

💥 Взлом Uranium Finance, который произошел в апреле 2021 года, был одним из самых значительных инцидентов в сфере децентрализованных финансов (DeFi). Этот инцидент привел к потере примерно $50 миллионов в результате ошибки в коде протокола.

#DeFi #UraniumFinance #MagicTheGathering @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
В Tornado Cash обнаружен скрытый JavaScript, перехватывающий депозиты

⚠️ Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, обнаружили вредоносный код в предложении по развитию экосистемы, исходящем от одного из разработчиков проекта.

💸 Вредоносный код позволял злоумышленникам перехватывать и перенаправлять информацию о депозитах пользователей, совершавших транзакции через IPFS в период с 1 января по 24 февраля.

🔒Разработчики рекомендуют пользователям изменить записи о депозитах и заблокировать любые предложения по развитию экосистемы от этого разработчика, а также использовать локальные интерфейсы взаимодействия с контрактом.

#TornadoCash #DeFi #Hacking @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM