Атака Uranium Finance: 2,5 млн BUSD переведено з BNB в Ethereum через Li.fi
5
Атакер Uranium Finance перевів 2,5 мільйона BUSD з мережі BNB в Ethereum за допомогою Li.fi.
22 січня на платформі аналітики PeckShield Alert був зафіксований переказу 2,5 мільйона BUSD з мережі BNB в Ethereum через протокол Li.fi, який є агрегатором децентралізованих бірж. Цей переказ включав конвертацію активів в 812 ETH та близько 500 000 доларів стейблкоїнов.
Починаючи з відомої хакерської атаки на Uranium Finance у квітні 2021 року, основна адреса, пов`язана з цим інцидентом, перевела загалом 3,1 мільйона доларів BUSD в Ethereum. Перший звіт компанії Peck Shield показав переказ 10 000 BUSD через протокол Stargate, міжмережевий міст. Подальше відстеження розкрило додаткові перекази загальною сумою 3,1 мільйона доларів BUSD.
Стратегія атакера включала розподіл 500 000 BUSD по шести транзакціях та 100 000 BUSD у ще одній. Транзакції були здійснені протягом години і викликали дискусії в крипто-спільноті.
Адреса в мережі BNB, що використовувалася атакером, містила понад 15 мільйонів доларів активів, включаючи BUSD і Wrapped BNB (WBNB). На момент написання статті гаманець був повністю спустошений.
Також, адреса експлойтера в Ethereum містила 824 Етера, що на той момент оцінювався у 1,3 мільйона доларів, а також невеликі обсяги USDC і USDT. Зауважимо, що незабаром після переказу BUSD в Ethereum, 1200 ETH (що оцінюється у 1,89 мільйона доларів) були переведені до Tornado Cash, криптовалютного міксера. Це було зроблено за допомогою 12 транзакцій по 100 ETH кожна.
Ці активності узгоджуються зі спостережуваним упродовж року шаблоном, включаючи кілька переказів до Tornado Cash у попередні місяці. Перший з них стався у березні, коли на іншу адресу було переведено 2250 ETH до міксера. Всього експлойтером було викрадено 50 мільйонів доларів криптоактивів, використовуючи уразливість в парних контрактах протоколу.
Поруч з цим, у 2024 році було помітно збільшення нелегальних криптовалютних операцій. Відомий випадок фішингової атаки, про який повідомила Scam Sniffer, призвів до збитків у розмірі 4,2 мільйона доларів для жертви. У розрахунок шахраї використали підроблені підписи ERC20 Permit, що дозволили їм отримати доступ до активів жертви.
Докладніше: Облікові записи CoinGecko X були зламані хакерами.
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️
Upbit повертає 6 мільйонів доларів жертвам телефону шахрайства, демонструючи прихильність до захисту активів користувачів
Upbit повернула 8,5 млрд вон (6,07 млн $) 380 жертвам шахрайства, блокуючи шахрайські транзакції. Це свідчить про серйозність захисту користувачів у світі крипто. 🔒💰🚫
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Apple підтвердила вразливість, яка може загрожувати користувачам Mac та iPhone, дозволяючи зловмисникам отримати доступ до чутливих даних. Рекомендується терміново оновити пристрої! 🔒💻🚀