Інциденти безпеки

Комісія з цінних паперів та інвестицій Австралії (ASIC) випустила попередження про шахраїв, які використовують месенджери та фальшиві платформи для криптовалютної торгівлі, щоб націлюватися на роздрібних інвесторів. ASIC заявила, що шахраї заманюють жертв у WhatsApp та інші групи в месенджерах, стверджуючи, що надають поради щодо акцій і криптовалютні торгові стратегії, а потім переадресовують користувачів на шахрайські платформи, де відображаються підроблені прибутки та баланси акаунтів. Кошти,

Згідно з ASIC (Австралійська комісія з цінних паперів та інвестицій), шахраї дедалі частіше націлюються на роздрібних інвесторів через фейкові криптобіржові платформи, які рекламують у WhatsApp та інших месенджерах. Мошенницькі схеми зазвичай стартують із порад щодо інвестицій у соцмережах або нібито рекомендацій щодо акцій, після чого спрямовують користувачів у групи в месенджерах, де шахраї-підроблювачі заявляють, що пропонують торгові стратегії. Далі жертв підбурюють поповнювати кошти на плат

Згідно з ончейн-аналітиком b-block, шахраї викрали понад 400 000 доларів через шахрайські Google-рекламні оголошення, видаючи себе за протокол Uniswap, 25–26 травня. Зловмисники створили підробні сайти, які спорожнювали криптовалютні гаманці після того, як користувачі під’єднували їх через шкідливі результати пошуку Google, утримуючи приблизно 146 ETH на кількох адресах гаманців. Дослідниця Stacy Muur зазначила, що атакувальники використовували платні рекламні системи, щоб виводити фейкові версі

За даними CoinDesk, StablR призупинив карбування, викуп і торгівлю своїми стейблкоїнами USDR та EURR 26 травня після того, як зловмисники скористалися низькопороговим гаманцем 1-of-3 multisig, щоб отримати доступ адміністратора. Хакери викарбували приблизно 8,35 мільйона USDR і 4,5 мільйона EURR на суму близько 13,5 мільйона доларів США за прив’язкою, при цьому фактично ліквідували приблизно 2,8 мільйона доларів. Неавторизований випуск залишив обидва стейблкоїни недокапіталізованими; USDR втрати

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

Згідно з повідомленням про безпекову подію від GoPlus, на платформі X поширюються фішингові шахрайства, які видають себе за вебсайти з «чорного ринку» USD та за сайти для виявлення протидії відмиванню коштів. Зловмисні сайти, розміщені в інфраструктурі Vercel, призначені для викрадення авторизації гаманців користувачів шляхом обману жертв, щоб ті підписали несанкціоновані транзакції. GoPlus радить користувачам уникати позабіржових угод поза межами регульованих бірж, бути максимально обережними щ

Комісія з цінних паперів і бірж (SEC) Філіппін видала наказ про припинення та відмову BG Wealth за невідповідність вимогам і позначила її як фінансове шахрайство. Після приблизно року роботи в кількох юрисдикціях, зокрема в США, Самоа та на Філіппінах, філіппінський регулятор — Securities and Exchange Commission (SEC) — нарешті видав наказ про припинення та відмову проти BG Wealth Sharing Ltd. Через підрозділ Enforcement and Investor Protection Department він зобов’язав компанію, включно з її ке

За даними ончейн-аналітика b-block, фальшивий вебсайт Uniswap викрав приблизно $400,000 з кількох гаманців 26 травня 2026 року. Дані ончейну з Etherscan показують дві адреси з позначкою, які утримують близько 146 ETH, що оцінюється приблизно в $306,000. Засновниця веб3-маркетингового агентства Green Dots Стейсі Мур розкритикувала Google за ігнорування проблеми, через що шахрайські посилання можуть потрапляти в топ вище за легітимні. Security Alliance повідомляє, що фейкові Google-оголошення є ва

Корпоративний регулятор Австралії ASIC виніс попередження щодо витончених криптовалютних шахрайств, які працюють через месенджери та онлайн-інвестгрупи. Зловмисники використовують фейкові платформи для криптотрейдингу, щоб націлювати інвесторів через WhatsApp, Telegram і спільноти в соцмережах, видаючи себе за торгові групи. Шахрайства застосовують контент, згенерований ШІ, та тактики соціальної інженерії, щоб виглядати легітимно: скеймери видають себе за успішних трейдерів і фінансових експерті

Згідно з корпоративним регулятором Австралії ASIC, шахраї націлюються на інвесторів через фейкові платформи криптовалютної торгівлі, які просувають у WhatsApp, Telegram та в онлайн-інвестгрупах. Мошенники видають себе за успішних трейдерів і фінансових експертів, направляючи жертв на шахрайські вебсайти з підробленими угодами та фальшивими панелями прибутків. Гроші, внесені на ці платформи, напряму переказуються шахраям. ASIC попередив, що шахраї дедалі частіше використовують контент, згенерован

У офіційній заяві Oobit зазначено, що мобільний гаманець, забезпечений Tether, заморозив кошти EURR у шести-значному діапазоні та зупинив канали виведення після атаки на смарт-контракти StablR. Заморожені активи належали приблизно до 13,5 мільйона доларів у коштах, які намагалися вийти через Oobit після інциденту з безпекою. Команда з комплаєнсу Oobit виявила аномальну поведінку та підтвердила, що жодні кошти користувачів не постраждали, а власні системи платформи залишаються захищеними. Гаманец

Засновник Mist Ю Сян 26 травня заявив, що інцидент із безпекою Squid стався через вразливість у SquidRouterModule, який використовують гаманці Safe. Аналіз гаманців, що постраждали, показав, що вони працюють як облікові записи з однією підпискою з різними власниками, але проблема не в приватних ключах. Натомість зловмисники можуть підробляти повідомлення, щоб обійти перевірку та виконати несанкціоновані обміни токенів, переказуючи кошти з цільових гаманців Safe. Ю Сян також розкрив інформацію пр

Як повідомляє Cryptopolitan 26 травня, мережеві фахівці з безпеки виявили новий безфайловий дистанційний троян (RAT) під назвою RemotePE, який пов’язують із північнокорейською групою Lazarus Group. Її звинувачують у використанні шкідливого програмного забезпечення для атак на банки та криптовалютні компанії. RemotePE працює повністю в пам’яті, не торкається файлової системи, тож традиційні антивіруси та інструменти для форенсики надзвичайно важко виявляють атаку. Трисхідний ланцюжок атак RemoteP

26 травня Kelp DAO — протокол відновлення ліквідності з повторним стейкінгом для Ethereum — у X підтвердив, що операційну частину плану відновлення rsETH офіційно завершено: остання партія в 20 373,70 rsETH була відправлена на смартконтракт LayerZero. Операції карбування (minting), викупу (redemption) та нагородження для rsETH підтверджено як такі, що працюють коректно, що поклало край впливу атаки пов’язаного з КНДР хакерського угруповання Lazarus Group. Механізм атаки: як був використаний недо

За даними Foresight News, Saturn Foundation внесла до чорного списку гаманці, пов’язані з атакувальниками її SquidRouterModule, і заморозила викрадені активи. Основні контракти та інфраструктура протоколу не постраждали. Чорний список з’явився після експлойту в Ethereum і Base, де 86 Gnosis Safes були розкрадені приблизно за 2 години, що призвело до збитків на суму близько 3 мільйонів доларів, за даними моніторингу Blockaid.

За даними Foresight News, тіло російського криптоінвестора Максима Гарбузова було знайдено 26 травня в тайському пункті для невитребуваних останків у Бангкоку — майже через п’ять місяців після того, як він зник із Паттайї 24 грудня 2025 року. Волонтери заявили, що Гарбузов помер унаслідок падіння з номера готелю. Тайська поліція спочатку не змогла знайти тіло через орфографічну помилку, через що його помістили в масове поховання. Нині його родина намагається домогтися ексгумації останків, їх кре

The Wall Street Journal (WSJ) 26 травня опублікувало матеріал із аналізом того, що, навіть попри те, що законопроєкт GENIUS уже підписаний і набрав чинності, а законопроєкт CLARITY перебуває на розгляді в Сенаті США, природа стейблкоїнів усе ще залишається «приватною валютою» й може створювати структурні ризики для фінансової системи. Дані Chainalysis показують, що стейблкоїни становлять 84% незаконної активності в криптовалюті (переважно пов’язаної з обхідом санкцій і відмиванням грошей). Ключо

Біткоїн (BTC) на коротких відрізках демонструє слабкість і падає; станом на 26 травня орієнтовно тримається на рівні 76 840 доларів. Hyperliquid оголосила про підтримку ринків прогнозів з нормативними результатами на основі подій поза ланцюгом. Squid викрав через модуль стороннього Gnosis Safe приблизно 3,2 мільйона доларів з 86 Safe на Ethereum і Base. Squid уточнила, що не створювала й не розгортала цей контракт, а ключовий протокол не зазнав впливу. Макро події & гарячі теми у криптосфері 1、З