Атака Uranium Finance: 2,5 млн BUSD переведено з BNB в Ethereum через Li.fi
54
Атакер Uranium Finance перевів 2,5 мільйона BUSD з мережі BNB в Ethereum за допомогою Li.fi.
22 січня на платформі аналітики PeckShield Alert був зафіксований переказу 2,5 мільйона BUSD з мережі BNB в Ethereum через протокол Li.fi, який є агрегатором децентралізованих бірж. Цей переказ включав конвертацію активів в 812 ETH та близько 500 000 доларів стейблкоїнов.
Починаючи з відомої хакерської атаки на Uranium Finance у квітні 2021 року, основна адреса, пов`язана з цим інцидентом, перевела загалом 3,1 мільйона доларів BUSD в Ethereum. Перший звіт компанії Peck Shield показав переказ 10 000 BUSD через протокол Stargate, міжмережевий міст. Подальше відстеження розкрило додаткові перекази загальною сумою 3,1 мільйона доларів BUSD.
Стратегія атакера включала розподіл 500 000 BUSD по шести транзакціях та 100 000 BUSD у ще одній. Транзакції були здійснені протягом години і викликали дискусії в крипто-спільноті.
Адреса в мережі BNB, що використовувалася атакером, містила понад 15 мільйонів доларів активів, включаючи BUSD і Wrapped BNB (WBNB). На момент написання статті гаманець був повністю спустошений.
Також, адреса експлойтера в Ethereum містила 824 Етера, що на той момент оцінювався у 1,3 мільйона доларів, а також невеликі обсяги USDC і USDT. Зауважимо, що незабаром після переказу BUSD в Ethereum, 1200 ETH (що оцінюється у 1,89 мільйона доларів) були переведені до Tornado Cash, криптовалютного міксера. Це було зроблено за допомогою 12 транзакцій по 100 ETH кожна.
Ці активності узгоджуються зі спостережуваним упродовж року шаблоном, включаючи кілька переказів до Tornado Cash у попередні місяці. Перший з них стався у березні, коли на іншу адресу було переведено 2250 ETH до міксера. Всього експлойтером було викрадено 50 мільйонів доларів криптоактивів, використовуючи уразливість в парних контрактах протоколу.
Поруч з цим, у 2024 році було помітно збільшення нелегальних криптовалютних операцій. Відомий випадок фішингової атаки, про який повідомила Scam Sniffer, призвів до збитків у розмірі 4,2 мільйона доларів для жертви. У розрахунок шахраї використали підроблені підписи ERC20 Permit, що дозволили їм отримати доступ до активів жертви.
Докладніше: Облікові записи CoinGecko X були зламані хакерами.
Злам акаунта Altcoin 0G: Хакер вимагає реалізації аирдропу та погрожує користувачам
Злам акаунта Altcoin 0G: хакер розкрив свої вимоги через фальшивий аирдроп, звинувачуючи розробників у шахрайстві. Бережіть активи! ⚠️💰🔗
Злам Discord: користувачам криптовалюти слід бути обережними через компрометацію даних
Злам Discord викрив дані користувачів, зокрема електронні адреси та IP. ✅ Користувачам криптовалют слід бути обережними. Принагідно, Discord підкреслює: безпека — в пріоритеті. 🔒💼
Кібербезпека Південної Кореї під загрозою: кількість зломів зростає щомісяця
Південна Корея стикається з постійними зломами через нестачу ефективних кіберзахисних механізмів. Критика зростає, а уряд намагається покращити ситуацію, проте проблеми з координацією та кадрами залишаються. 🔒💻👾
Знову атака на Abracadabra Money: втрати $1,77 мільйона та злом смарт-контрактів
GoPlus Security повідомила про злом Abracadabra Money з втратами $1,77 млн. 🚨 Зловмисник передав 51 ETH до Tornado Cash. Команда платформи планує викупити постраждалі токени. 💸🔒