Инциденты с безопасностью

Криптопространство снова обсуждает контроль и прозрачность после того, как блокчейн-исследователь ZachXBT представил новое обновление, связанное с Circle. Компания теперь разморозила два кошелька USDC, связанных с 500 Casino и пользователем, известным как "Whale". Вместе эти кошельки хранили более $330,000. Этот шаг

В Высоком суде Великобритании недавно рассматривалось дело о краже биткойнов, истец Пинг Фай Юэн обвиняет свою раздельно проживающую жену Фан Юнг Ли в том, что она, с помощью скрытой камеры, украла биткойны из его аппаратного кошелька на сумму около 176 миллионов долларов. Записи и доказательства обыска поддерживают требования истца, суд подтвердил решение о замораживании активов, но отклонил часть исковых требований. Судья считает, что вероятность победы истца крайне высока и рекомендует как можно скорее назначить заседание.

Недавно запущенное приложение «Охотник за пищей» привлекло внимание из-за проблем с безопасностью, утечка GPS-данных пользователей и сомнения в авторизации API. Кроме того, Amazon столкнулась с системными сбоями и финансовыми потерями, что подчеркивает риски чрезмерной зависимости от ИИ в программировании. Эксперты призывают усилить контроль со стороны человека для обеспечения безопасности и точности.

Слухи о "секретном контракте XRP" быстро распространились в 2026 году, на что главный технический директор Ripple Дэвид Шварц публично ответил отрицательно, подчеркивая, что никогда не подтверждал никаких соглашений о предварительном распределении. Этот инцидент возник из-за вводящих в заблуждение постов в социальных сетях, вызвавших интерес рынка, что подчеркивает проблемы распространения криптоинформации и напоминает инвесторам о необходимости проверки источников при столкновении с чувствительными новостями.

Полиция Вьетнама раскрыла масштабную криптовалютную мошенническую схему: арестованы бизнесмен Эрик Вуонг и его 6 сообщников, сумма ущерба оценивается в десятки миллиардов долларов. Эта группа продавала пользователям фальшивые монеты через поддельную платформу ONUS; полиция уже допросила более 140 человек в рамках расследования.

GoPlus выпустила предупреждение: расширение Anthropic Claude для Chrome содержит уязвимость Prompt-инъекции высокого риска, затрагивающую более 3 млн пользователей. Злоумышленники могут похищать файлы Google Drive и права доступа к Gmail без какого-либо действия со стороны пользователей. Уязвимость уже устранена; пользователям следует проверить версию расширения и убедиться, что она обновлена до 1.0.41 или выше, чтобы обеспечить безопасность.

Аналитический отдел GoPlus по кибербезопасности предупреждает: плагин Anthropic Claude Chrome содержит уязвимость критического уровня для внедрения вредоносных подсказок. Подвержены этому риску версии плагина ниже 1.0.41. Злоумышленники могут воспользоваться этой уязвимостью, чтобы перехватить пользовательскую сессию и выполнить кражу данных. Пользователям следует немедленно обновить плагин и проявлять повышенную бдительность.

27 марта GoPlus ссылается на отчет Koi, в котором говорится, что в плагине Claude от Anthropic обнаружена уязвимость высокого риска, связанная с инъекцией опасных ключевых слов, которая затрагивает все версии плагина ниже 1.0.41. Пользователям рекомендуется немедленно обновиться до версии 1.0.41 или выше и быть осторожными с фишинговыми ссылками. Злоумышленники могут использовать это для захвата плагина и кражи данных.

Gate News Сообщение, 27 марта, по данным BlockSec, на BSC-сети была зафиксирована подозрительная транзакция, направленная на неизвестный контракт (Stake), в результате которой было потеряно около 133 000 долларов США. Основной причиной является уязвимость в зависимости от спотовой цены в контракте Stake.

Израильский резервист, раскрывающий секреты системы "Железный купол" в связи с Ираном, обвиняется в помощи врагу во время войны и может получить пожизненное заключение или смертную казнь. Расследование показало, что он получал криптовалюту через Telegram и предоставлял чувствительную информацию. Аналогичные ситуации происходят и в Тайване, где Китай использует криптовалюты для проникновения в вооружённые силы, создавая угрозу национальной безопасности. Страны должны усилить защиту военных секретов.

На блокчейне детектив ZachXBT сообщил, что Circle разблокировал два замороженных горячих кошелька "500 Casino" и "Whale", ранее пользователи не могли вывести средства. Детали инцидента пока неизвестны, Circle не высказал возражений.

Мунвелл сталкивается с риском в 1 миллион долларов после того, как злоумышленник приобрел дешевые токены и подал вредоносное предложение о голосовании, чтобы получить контроль над контрактами протокола децентрализованного финансирования. Инцидент стал неожиданностью для этого децентрализованного финансового протокола.

Resolv Labs настоятельно не рекомендует торговать или получать USR, поскольку нелегально созданные USR смешаны с обычными USR, что создает риск при торговле. В настоящее время разрабатывается план восстановления для пострадавших держателей, но эффективность любых мер не гарантируется, а продолжение торгов может усложнить процесс восстановления активов.

Gate News Новости, 26 марта, основатель SlowMist Юй Сянь заявил, что один из централизованных обменов (CEX) удалил страницу, на которой требовалось вводить открытый мнемонический фразу. Он отметил, что модель безопасности онлайн-страниц для кошельков очень низкая, значительно уступает расширениям и приложениям; сбор открытых мнемонических фраз через онлайн-страницы легко имитировать фишинговыми сайтами, и это давно стало распространённой техникой фишинга.

DeFi-кредитный протокол Moonwell подвергся управленческой атаке: злоумышленник приобрёл около 40 миллионов MFAM за 1800 долларов и пытается через предложение получить административные права на ключевые контракты, такие как рынок кредитов, чтобы вывести средства пользователей. В настоящее время идет голосование, большинство голосов «против», но результат ещё не определён.

26 марта протокол децентрализованного кредитования Moonwell подвергся атаке управления, злоумышленник приобрел около 1800 долларов США на 40 миллионов MFAM и продвинул вредоносное предложение, что поставило под угрозу средства пользователей на сумму свыше 1 миллиона долларов. Предложение передало контроль злоумышленнику через контракт, что повлияет на несколько рынков кредитования.

Американские прокуроры предъявили обвинения китайским компаниям и гражданам за поставки прекурсоров фентанила и осуществление платежей с помощью криптовалюты. Дело, связанное с международными сетями и направленное на борьбу с глобальной контрабандой, подчеркивает роль потоков стейблкоинов в торговле наркотиками.

Полиция Гонконга расследует мошенничество на платформе виртуальных активов JPEX. С сентября 2023 года задержано 80 человек, заморожено активов на сумму около 228 миллионов гонконгских долларов, более 2700 пострадавших с потерями в 1,6 миллиарда. Полиция ищет организатора и соучастников преступления.

GoPlus Security обнаружила серьезную уязвимость в ClawHub от OpenClaw, позволяющую злоумышленникам обходить защитные механизмы и увеличивать количество скачиваний, а также побуждать пользователей к установке вредоносного кода. Уязвимость устранена, рекомендуется использовать AgentGuard для обеспечения безопасности.

Высокий суд Великобритании рассматривает дело о краже биткоинов, истец обвиняет свою разлучённую жену в тайном похищении 2323 биткоинов в 2023 году. В деле истец предоставил аудиозаписи, доказывающие, что ответчик планировал вместе с сестрой перевести биткоины. Судья считает, что шансы истца на победу высоки, и постановил заморозить активы и отклонил часть исковых требований, рекомендовав как можно скорее провести судебное разбирательство.