Инциденты с безопасностью

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

В соответствии с уведомлением о безопасности GoPlus, на платформе X распространяются фишинговые мошеннические схемы, выдающие себя за сайты, связанные с «чёрным рынком» USD и обнаружением антиотмывочной деятельности. Злонамеренные сайты, размещённые на инфраструктуре Vercel, предназначены для кражи авторизации кошелька пользователя путём обмана жертв, заставляя их подписывать несанкционированные транзакции. GoPlus рекомендует избегать внебиржевых сделок вне регулируемых бирж, сохранять высокую н

Комиссия по ценным бумагам и биржам Филиппин (SEC) вынесла компании BG Wealth предписание о прекращении и воздержании за несоблюдение требований и охарактеризовала её как дело о финансовом мошенничестве. После примерно года работы в нескольких юрисдикциях, включая США, Самоа и Филиппины, филиппинская Комиссия по ценным бумагам и биржам (SEC) наконец выпустила предписание о прекращении и воздержании в отношении BG Wealth Sharing Ltd. Через департамент правоприменения и защиты инвесторов филиппинс

По данным on-chain аналитика b-block, поддельный веб-сайт Uniswap украл примерно $400,000 с нескольких кошельков 26 мая 2026 года. Данные on-chain с Etherscan показывают два отмеченных адреса, на которых хранится около 146 ETH, что оценивается примерно в $306,000. Основатель маркетингового агентства для Web3 Green Dots Стейси Мур раскритиковал Google за игнорирование проблемы, из-за чего мошеннические ссылки получают более высокий рейтинг, чем легитимные. Security Alliance сообщает, что фейковые

Австралийский корпоративный регулятор ASIC выпустил предупреждение о сложных криптовалютных мошенничествах, которые действуют через приложения для обмена сообщениями и онлайн-инвестиционные сообщества. Мошенники используют поддельные криптовалютные торговые платформы, чтобы нацеливаться на инвесторов через WhatsApp, Telegram и сообщества в соцсетях, выдавая себя за торговые группы. Мошенничества применяют контент, сгенерированный ИИ, и тактики социальной инженерии, чтобы выглядеть правдоподобно:

Мошенники нацеливаются на инвесторов через поддельные криптовалютные торговые платформы, которые продвигаются в WhatsApp, Telegram и онлайн-инвестгруппах, сообщает австралийский корпоративный регулятор ASIC. Злоумышленники выдают себя за успешных трейдеров и финансовых экспертов, направляя жертв на мошеннические сайты, где показаны сфабрикованные сделки и фальшивые дашборды с «прибылью». Деньги, внесённые на эти платформы, напрямую переводятся мошенникам. ASIC предупредила, что мошенники всё чащ

Согласно официальному заявлению Oobit, мобильный кошелёк, обеспеченный Tether, заморозил средства EURR на сумму с шестизначным показателем и приостановил каналы вывода средств после атаки на смарт-контракты StablR. Замороженные активы входили в объём примерно 13,5 миллиона долларов средств, которые пытались вывести через Oobit после инцидента с безопасностью. Команда по комплаенсу Oobit выявила аномальное поведение и подтвердила, что средства пользователей не пострадали, а собственные системы пл

Основатель Mist Юй Сян сообщил 26 мая, что инцидент Squid с безопасностью связан с уязвимостью в модуле SquidRouterModule, который используется кошельками Safe. Анализ затронутых кошельков показал, что они работают как аккаунты с одной подписью, но с разными владельцами; при этом проблема не в приватных ключах. Вместо этого злоумышленники могут подделывать сообщения, чтобы обойти проверку и выполнить несанкционированные свопы токенов, переводя средства с целевых кошельков Safe. Юй Сян также раск

Как сообщает Cryptopolitan 26 мая, специалисты по кибербезопасности обнаружили новый безфайловый троян удалённого доступа (RAT) под названием RemotePE, связанный с Lazarus Group, которая ассоциируется с Северной Кореей. Эта группировка использует RemotePE для атак на банки и криптовалютные компании. RemotePE полностью выполняется в памяти и не взаимодействует с файловой системой, из-за чего традиционные антивирусы и инструменты для форензики практически не могут его обнаружить. Трёхэтапная цепоч

Партнёрство по ре-стейкингу ликвидности на Ethereum Kelp DAO 26 мая в X подтвердило, что операционная часть плана восстановления rsETH официально завершена: последняя партия в 20 373,70 rsETH была отправлена в смарт-контракт LayerZero. Операции по чеканке, выкупу и вознаграждениям rsETH подтверждены как работающие в штатном режиме, что завершило влияние атаки связанной с КНДР хакерской группировки Lazarus Group. Механизм атаки: как использовалась уязвимость в LayerZero 1/1 (одиночный валидатор)

Согласно Foresight News, Saturn Foundation внесла в чёрный список кошельки, связанные с атакующими её SquidRouterModule, и заморозила похищенные активы. Основные контракты и инфраструктура протокола не затронуты. Черный список был составлен после эксплойта в Ethereum и Base, где за примерно 2 часа было выведено 86 Gnosis Safes, что привело к потерям около $3 миллионов, по данным мониторинга Blockaid.

Согласно Foresight News, тело российского криптоинвестора Максима Гарбузова было обнаружено в Бангкоке на объекте с неопознанными останками 26 мая — почти через пять месяцев после того, как он пропал в Паттайе 24 декабря 2025 года. Волонтёры сообщили, что Гарбузов умер, упав с номера в отеле. Тайская полиция не смогла найти тело поначалу из-за ошибки в написании, что привело к его помещению в общую могилу. Сейчас его семья добивается эксгумации останков, кремации и возвращения их в Санкт-Петербу

«Уолл-стрит джорнэл» (WSJ) 26 мая опубликовала статью с анализом, согласно которому, несмотря на то, что «Закон GENIUS» уже подписан и вступил в силу, а «Закон CLARITY» находится на рассмотрении в американском Сенате, по своей сути стейблкоины остаются «приватной валютой» и могут нести структурные риски для финансовой системы. Данные Chainalysis показывают, что стейблкоины составляют 84% от незаконной активности в криптовалюте (в основном — для обхода санкций и отмывания денег). Ключевой анализ

Биткоин (BTC) в короткие сроки ослаб, показав снижение: по состоянию на 26 мая котировки пока около 76 840 долларов. Hyperliquid объявила о поддержке рынка прогнозов по результатам событий, происходящих вне цепочки. Squid: сторонний модуль Gnosis Safe третьей стороны украл на сумму около 3,2 млн долларов из 86 Safe в сети Ethereum и Base. Squid уточнила, что не создавала и не развертывала данный контракт; ключевой протокол не затронут. Макро-события & горячие темы в криптосообществе 1、Согласно о

По данным Wall Street Journal от 26 мая, стейблкоины функционируют как частные деньги и могут нести структурные риски для финансовой системы. Приведенные в статье данные Chainalysis показывают, что стейблкоины составляют 84% крипто-ориентированной незаконной деятельности, включая обход санкций и отмывание денег. В статье отмечается, что, несмотря на привязку к доллару США, стейблкоины вроде USDT и USDC могут отклоняться от целевой цены в $1 из‑за фрагментированной частной инфраструктуры. В насто

По данным Cryptopolitan, хакерская группа Lazarus, связанная с Северной Кореей, 26 мая развернула новый безфайловый троян удалённого доступа (RAT) под названием RemotePE для атак на криптовалютные компании и банки. Зловред работает полностью в памяти, из-за чего традиционным антивирусам и форензическим инструментам сложно его обнаружить. Lazarus украла примерно на 577 миллионов долларов в криптоактивах за первые четыре месяца 2026 года, что составило 76% от глобальных краж криптовалют за этот пе

Следователи из Soclet обнаружили новую атаку на поставки, нацеленную на крипторазработчиков через пакеты npm, PyPI и Crates.io. Кампания, получившая название Trapdoor, сосредоточена на краже ключей криптокошельков и других секретов у разработчиков в криптосекторе. Основные выводы: 22 мая Socket обнаружил вредоносное ПО Trapdoor, заражающее 34 пакета разработчиков, чтобы похищать криптокошельки и ключи. Охватывая 384 версии, кампания обманывает AI-инструменты и существенно сказывается на рынке ра

ASIC предупредила общественность о растущем числе криптоскамов, использующих социальные сети и платформы для обмена сообщениями. Опрос показал, что эти скамы в основном нацелены на поколение Gen Z. Австралийская комиссия по ценным бумагам и инвестициям (ASIC) недавно опубликовала уведомление, предупреждающее потребителей о растущем применении платформ соцсетей и мессенджеров для криптоскамов. Регулятор раскрыл, что большинство этих мошеннических действий нацелены на Gen Z. Криптоскамы в соцсетях

Вступление Эксплуатируемый сторонним модулем Gnosis Safe был использован на Ethereum и Base: злоумышленники примерно за два часа вывели около $3,2 млн из 86 сейфов, сообщают фирмы по безопасности Blockaid и PeckShield. Уязвимый контракт, верифицированный на Basescan под названием «SquidRouterModule», не был создан, развернут или задействован кроссчейн-протоколом Squid. Сооснователь Squid Fig уточнил в X: «Контракт под названием SquidRouterModule не относится к Squid. Мы пока не знаем, кто написа