Инциденты с безопасностью

Согласно данным ончейн-аналитической платформы Bubblemaps, кластер связанных адресов, ассоциированных с токеном CWU, распродал примерно CWU на 600 000 долларов, при этом все еще удерживает около 85% от общего предложения токена. Ранее токен привлек внимание после того, как получил поддержку от бывшего президента Ганы.

Исследователи безопасности из Google и Meta предупреждают, что автономным AI-агентам необходимы системные оборонительные архитектуры, чтобы справляться с возникающими рисками безопасности. Эксперты отмечают, что одних традиционных инструментов кибербезопасности недостаточно для защиты от угроз, исходящих от AI-агентов, которые способны сохранять память, вызывать внешние инструменты, координироваться с другими агентами и работать непрерывно без прямого надзора человека. Опасения связаны с быстрым

Исследователи из Google и Meta считают, что ИИ-агентам нужны системные оборонительные архитектуры, а не только традиционные инструменты кибербезопасности. Эта обеспокоенность усиливается по мере того, как автономные агенты все чаще берут на себя финансовые операции, платежи и трейдинг. Keyrock сообщила, что ИИ-агенты обработали 73 миллиона долларов в криптовалютных платежах в период с 2025 по 2026 год. Уязвимости в системах агентов редко остаются локальными: скомпрометированные инструкции могут

Австралийская комиссия по ценным бумагам и инвестициям (ASIC) выпустила предупреждение о мошенниках, использующих приложения для обмена сообщениями и фейковые криптобиржевые платформы, чтобы нацеливаться на розничных инвесторов. ASIC заявила, что мошенники заманивают жертв в WhatsApp и другие чаты и группы в мессенджерах, утверждая, что они дают советы по акциям и стратегии криптоторговли, а затем направляют пользователей на мошеннические платформы, которые показывают сфабрикованные прибыли и ба

Согласно ASIC (Австралийская комиссия по ценным бумагам и инвестициям), мошенники всё чаще нацеливаются на розничных инвесторов через фальшивые криптовалютные торговые платформы, которые рекламируют в WhatsApp и других мессенджерах. Обман обычно начинается с советов по инвестициям из соцсетей или якобы биржевых рекомендаций, а затем направляет пользователей в групповые чаты, где мошенники выдают себя за специалистов и заявляют, что предлагают торговые стратегии. Далее жертв заманивают внести сре

По данным ончейн-аналитика b-block, мошенники украли более 400 000 долларов через фальшивые Google-рекламы, выдавая себя за протокол Uniswap, 25–26 мая. Злоумышленники создали поддельные сайты, которые выводили средства с криптовалютных кошельков после того, как пользователи подключались к ним через вредоносные результаты Google-поиска; в эквиваленте на них приходилось около 146 ETH на нескольких адресах кошельков. Исследователь Stacy Muur отметил, что атакующие использовали системы платной рекл

По данным CoinDesk, StablR приостановила чеканку, выкуп и торговлю своими стейблкоинами USDR и EURR 26 мая после того, как злоумышленники использовали кошелёк 1-of-3 multisig с низким порогом, чтобы получить доступ администратора. Хакеры отчеканили примерно 8,35 млн USDR и 4,5 млн EURR, на сумму около $13,5 млн по привязке, при этом фактически было ликвидировано примерно $2,8 млн. Несанкционированный выпуск оставил оба стейблкоина недокапитализированными; USDR отвязался до $0,994, после чего вос

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

В соответствии с уведомлением о безопасности GoPlus, на платформе X распространяются фишинговые мошеннические схемы, выдающие себя за сайты, связанные с «чёрным рынком» USD и обнаружением антиотмывочной деятельности. Злонамеренные сайты, размещённые на инфраструктуре Vercel, предназначены для кражи авторизации кошелька пользователя путём обмана жертв, заставляя их подписывать несанкционированные транзакции. GoPlus рекомендует избегать внебиржевых сделок вне регулируемых бирж, сохранять высокую н

Комиссия по ценным бумагам и биржам Филиппин (SEC) вынесла компании BG Wealth предписание о прекращении и воздержании за несоблюдение требований и охарактеризовала её как дело о финансовом мошенничестве. После примерно года работы в нескольких юрисдикциях, включая США, Самоа и Филиппины, филиппинская Комиссия по ценным бумагам и биржам (SEC) наконец выпустила предписание о прекращении и воздержании в отношении BG Wealth Sharing Ltd. Через департамент правоприменения и защиты инвесторов филиппинс

По данным on-chain аналитика b-block, поддельный веб-сайт Uniswap украл примерно $400,000 с нескольких кошельков 26 мая 2026 года. Данные on-chain с Etherscan показывают два отмеченных адреса, на которых хранится около 146 ETH, что оценивается примерно в $306,000. Основатель маркетингового агентства для Web3 Green Dots Стейси Мур раскритиковал Google за игнорирование проблемы, из-за чего мошеннические ссылки получают более высокий рейтинг, чем легитимные. Security Alliance сообщает, что фейковые

Австралийский корпоративный регулятор ASIC выпустил предупреждение о сложных криптовалютных мошенничествах, которые действуют через приложения для обмена сообщениями и онлайн-инвестиционные сообщества. Мошенники используют поддельные криптовалютные торговые платформы, чтобы нацеливаться на инвесторов через WhatsApp, Telegram и сообщества в соцсетях, выдавая себя за торговые группы. Мошенничества применяют контент, сгенерированный ИИ, и тактики социальной инженерии, чтобы выглядеть правдоподобно:

Мошенники нацеливаются на инвесторов через поддельные криптовалютные торговые платформы, которые продвигаются в WhatsApp, Telegram и онлайн-инвестгруппах, сообщает австралийский корпоративный регулятор ASIC. Злоумышленники выдают себя за успешных трейдеров и финансовых экспертов, направляя жертв на мошеннические сайты, где показаны сфабрикованные сделки и фальшивые дашборды с «прибылью». Деньги, внесённые на эти платформы, напрямую переводятся мошенникам. ASIC предупредила, что мошенники всё чащ

Согласно официальному заявлению Oobit, мобильный кошелёк, обеспеченный Tether, заморозил средства EURR на сумму с шестизначным показателем и приостановил каналы вывода средств после атаки на смарт-контракты StablR. Замороженные активы входили в объём примерно 13,5 миллиона долларов средств, которые пытались вывести через Oobit после инцидента с безопасностью. Команда по комплаенсу Oobit выявила аномальное поведение и подтвердила, что средства пользователей не пострадали, а собственные системы пл

Основатель Mist Юй Сян сообщил 26 мая, что инцидент Squid с безопасностью связан с уязвимостью в модуле SquidRouterModule, который используется кошельками Safe. Анализ затронутых кошельков показал, что они работают как аккаунты с одной подписью, но с разными владельцами; при этом проблема не в приватных ключах. Вместо этого злоумышленники могут подделывать сообщения, чтобы обойти проверку и выполнить несанкционированные свопы токенов, переводя средства с целевых кошельков Safe. Юй Сян также раск

Как сообщает Cryptopolitan 26 мая, специалисты по кибербезопасности обнаружили новый безфайловый троян удалённого доступа (RAT) под названием RemotePE, связанный с Lazarus Group, которая ассоциируется с Северной Кореей. Эта группировка использует RemotePE для атак на банки и криптовалютные компании. RemotePE полностью выполняется в памяти и не взаимодействует с файловой системой, из-за чего традиционные антивирусы и инструменты для форензики практически не могут его обнаружить. Трёхэтапная цепоч

Партнёрство по ре-стейкингу ликвидности на Ethereum Kelp DAO 26 мая в X подтвердило, что операционная часть плана восстановления rsETH официально завершена: последняя партия в 20 373,70 rsETH была отправлена в смарт-контракт LayerZero. Операции по чеканке, выкупу и вознаграждениям rsETH подтверждены как работающие в штатном режиме, что завершило влияние атаки связанной с КНДР хакерской группировки Lazarus Group. Механизм атаки: как использовалась уязвимость в LayerZero 1/1 (одиночный валидатор)

Согласно Foresight News, Saturn Foundation внесла в чёрный список кошельки, связанные с атакующими её SquidRouterModule, и заморозила похищенные активы. Основные контракты и инфраструктура протокола не затронуты. Черный список был составлен после эксплойта в Ethereum и Base, где за примерно 2 часа было выведено 86 Gnosis Safes, что привело к потерям около $3 миллионов, по данным мониторинга Blockaid.