Старые хакерские хитрости: кибермошенники украли криптовалюты на $119 млн
Киберпреступники получили доступ к DeFi-платформе BadgerDAO и с помощью вредоносного скрипта вывели финансовые активы. На днях у пользователей децентрализованной финансовой платформы BadgerDAO стала пропадать криптовалюта. Выяснилось, что хакеры похитили активы на общую сумму примерно 2 100 BTC ($118,5 млн) и 151 ETH ($679 тыс.). Об этом сообщает Vice. ФОКУС в Google Новостях. Подпишись — и всегда будь в курсе событий. Подписаться Примечательно, что для взлома не использовались сложные эксплойты смарт-контрактов. Внешняя атака была направлена на веб-инфраструктуру BadgerDAO посредством учетной записи сети доставки контента Cloudflare. При работе с BadgerDAO пользователи заметили несанкционированные запросы на вывод средств из кошельков Metamask. Взлом обнаружился, когда пользователи увидели, что кошельки просто опустошаются, после чего BadgerDAO приостановил все смарт-контракты. Скриншот компании PeckShield, специализирующейся в сфере безопасности блокчейн-проектов. [+–] Служба поддержки Badger объяснила, что кто-то встроил вредоносный скрипт в интерфейс BadgerDAO, получив доступ к аккаунту Cloudflare — сети доставки контента, которая должна была обеспечить безопасность сайта. Ею пользуются миллионы веб-ресурсов по всему миру. Представители Badger объясняют, что именно аккаунт Cloudflare стал точкой доступа киберпреступников."Вредоносный скрипт вынудил людей предоставлять права для отправки токенов на адрес мошенников", — объяснили в компании, пообещав справиться с ситуацией. (По крайней мере, об этом заявили не которые сотрудники).В последнее время появляется множество DeFi-платформ, подобных BadgerDAO, но из-за мошенников люди, инвестирующие в эту быстро развивающуюся индустрию, теряют миллиарды долларов.Идея DeFi-платформ в том, чтобы на основе блокчейн-технологии создать финансовые сервисы и инструменты. Например, BadgerDAO разрабатывался как посредник для пользователей, которые, к примеру, хотят обменять свои биткоины и использовать их в криптопроектах на основе Ethereum.В начале этого года у сервиса криптовалютного кредитования C.R.E.A.M. мошенники похитили $130 млн, а популярная платформа Poly Network потеряла $600 млн, но впоследствии эти деньги были возвращены.Во взломе BadgerDAO примечательно то, что не использовались смарт-контракты или какие-то изощренные мошеннические приемы с блокчейном. Пострадала только веб-инфраструктура. Как выяснилось, безопасность новой концепции Web 3.0. очень зависима от олдскульных механизмов Web 1.0. "Целостность всей цепочки зависит от каждого ее звена", — объясняет Дэн Гвидо, основатель Trail of Bits, сервиса, специализирующегося в вопросах безопасности криптовалют. "Badger — хорошо продуманная платформа, здесь используются простые и инструменты, такие как Github и одностраничное веб-приложение. Однако для обеспечения целостности цепочки поставок требуется совершенство и мгновенный точный мониторинг безопасности. Если Cloudflare несет ответственность за доставку контента, тогда сервису необходимы надежные меры безопасности. IT-безопасность по-прежнему важна, и для блокчейн-компаний в особенности".Случай с BadgerDAO обратил на себя внимание известных экспертов. Так, Мэтью Грин, профессор криптографии и информатики в Университете Джона Хопкинса написал в Twitter: "Забавно, как мало люди, занимающиеся компьютерной безопасностью, знают об экосистеме децентрализованных приложений. Как будто они живут в отеле из "Сияния" и понятия не имеют о происходящем в номере 237". (Отсылка к роману Стивена Кинга).Ранее Фокус сообщал, что официальные лица Швеции высказались против Bitcoin и Ethereum и хотят запретить майнинг в странах ЕС. Исследования показывают, что упомянутые криптовалюты в течение года расходуют вдвое больше электроэнергии, чем все шведские семьи и предприятия.
- 6 Дек, 03:12
«Кибермошенникам» удалось «украсть» криптовалюты на 119 млн USD
В службе поддержки по этому поводу отметили, что киберпреступникам удалось встроить в интерфейс платформы вредоносный скрипт. Это стало возможным благодаря получению доступа к профилю Cloudflare, которая отвечала за обеспечение безопасности веб-ресур...
- 30 Ноя, 23:44
Мошенники массово создают Facebook-криптовалюты: как отличить обман
Решение американского миллиардера Марка Цукерберга переименовать корпорацию Facebook в Meta вызвало появление множества новых криптовалют, намекающих на связь с этой компанией. Но все они являются фейком, что можно определить по их названию, описанию...
- 28 Ноя, 14:45
Старый добрый биткоин или "свежие" Dogecoin и Shiba: в какие криптовалюты лучше инвестировать
Криптовалюты не зря привлекают внимание инвесторов. Цифровые монеты в последние месяцы показали неплохой рост. Какие же активы следует выбрать для инвестиций: те, которые уже зарекомендовали себя или сравнительно молодые – рассказываем в материале.
Cегодня
- 15:52 Pump.fun потеряла треть доходов на фоне отключения стриминга
- 15:27 Альткоины с искусственным интеллектом готовы к взрывному росту
- 14:35 Обзор новостей: листинги и обновления на бирже Bybit
- 14:05 Премьер-министр Японии реорганизует правовую сферу Web3
- 13:30 Центробанк назвал размеры российской аудитории криптобирж
- 13:21 Центробанк рассказал об успешной борьбе с нелегальным оборотом криптовалют
- 13:21 Ущерб от взлома DEXX увеличился до $30 млн
- 12:39 В Matrixport увидели предпосылки «DeFi-ренессанса» из-за возвращения Трампа