Інциденти безпеки

Згідно з PANews, 27 травня Resolv Foundation оприлюднив комплексний план відновлення для інциденту з безпекою USR від 22 березня, який спричинив зупинку роботи протоколу. Передінцидентні власники USR/wstUSR отримають погашення USDC 1:1, тоді як власники після інциденту — погашення USDC 1:0,5. Розрахункова ціна RLP скидається до 55% від рівня до інциденту, що означає, що 1 RLP обмінюється на 0,71 USDC плюс 2,71 токена RESOLV за кожен RLP. Фундація виділяє 10% від загальної пропозиції RESOLV на ві

За даними ChainCatcher, Resolv Foundation оприлюднила план відновлення після інциденту з безпекою протоколу 26 травня. Користувачі, які мали USR або wstUSR і були враховані у знімку (snapshot) до інциденту, можуть викупити їх у співвідношенні 1:1 на USDC, тоді як власники USR або wstUSR після інциденту отримають викуплення 1:0,5. Позиції RLP будуть викуплені за курсом 0,71 USDC за токен, а також буде виділено додаткові алокації токена RESOLV за довідковою ціною $0,03. Правомірні користувачі можу

Opening Former Hodlnaut chief executive Zhu Juntao has been charged in Singapore with 6 counts of fraud by false representation, reviving scrutiny of the failed crypto lender's public statements after the 2022 collapse of the Terra ecosystem. Singapore Police charged Zhu, 36, following an investigation by the Commercial Affairs Department; he faces 3 charges under Section 424A(1)(a) read with Section 424A(3) of the Penal Code 1871, along with 3 further charges under the same provision read with

Загальна сума коштів, зафіксована в DeFi за різними категоріями, знизилася приблизно на 14% з середини квітня: з приблизно $172 мільярдів до $148 мільярдів. Падіння збіглося з експлуатацією мосту KelpDAO 18 квітня, що кинуло ширшу тінь на настрої в DeFi, ніж сам інцидент. 18 квітня, як повідомлялося, зловмисники, які, ймовірно, пов’язані з групою Lazarus із Північної Кореї, використали міст KelpDAO із LayerZero, викравши приблизно $292 мільйона (116,500 rsETH). Атака була спрямована на офчейн-ін

Згідно з The Block, загальна вартість, зафіксована в DeFi-категоріях, знизилася приблизно на 14% з середини квітня: з близько $172 мільярдів до $148 мільярдів. Падіння збіглося з мостовим експлойтом KelpDAO 18 квітня, коли пов’язані з північно-корейською групою Lazarus зловмисники вкрали приблизно $292 мільйона (116 500 rsETH), скомпрометувавши офчейн-інфраструктуру та маніпулюючи RPC-вузлами, а не використовуючи вразливість у смартконтракті. Кредитування, найбільша DeFi-категорія, зазнало найзн

Згідно з даними платформи on-chain-аналітики Bubblemaps, кластер пов’язаних адрес, асоційованих із токеном CWU, скинув приблизно на $600 000 вартості CWU, водночас усе ще тримаючи близько 85% від загального обсягу токенів. Токен раніше привернув увагу після того, як отримав підтримку від колишнього президента Гани.

Дослідники безпеки з Google і Meta попереджають, що автономним AI-агентам потрібні всеохопні (системні) оборонні архітектури, аби протидіяти новим ризикам безпеки. Експерти застерігають, що лише традиційних інструментів кібербезпеки недостатньо для захисту від загроз, які створюють AI-агенти, здатні зберігати пам’ять, викликати зовнішні інструменти, координуватися з іншими агентами та працювати безперервно без прямого людського нагляду. Занепокоєння пов’язане з швидким впровадженням AI-агентів у

Згідно з дослідженнями вчених із Google та Meta, агентам ШІ потрібні системні захисні архітектури, а не лише традиційні інструменти кібербезпеки. Це занепокоєння посилюється, оскільки автономні агенти дедалі частіше беруть на себе фінансові операції, платежі та трейдинг. Keyrock повідомляв, що агенти ШІ обробили 73 мільйона доларів у криптоплатежах між 2025 і 2026 роками. Уразливості в системах агентів рідко залишаються локальними: скомпрометовані інструкції можуть поширюватися через системи пам

Комісія з цінних паперів та інвестицій Австралії (ASIC) випустила попередження про шахраїв, які використовують месенджери та фальшиві платформи для криптовалютної торгівлі, щоб націлюватися на роздрібних інвесторів. ASIC заявила, що шахраї заманюють жертв у WhatsApp та інші групи в месенджерах, стверджуючи, що надають поради щодо акцій і криптовалютні торгові стратегії, а потім переадресовують користувачів на шахрайські платформи, де відображаються підроблені прибутки та баланси акаунтів. Кошти,

Згідно з ASIC (Австралійська комісія з цінних паперів та інвестицій), шахраї дедалі частіше націлюються на роздрібних інвесторів через фейкові криптобіржові платформи, які рекламують у WhatsApp та інших месенджерах. Мошенницькі схеми зазвичай стартують із порад щодо інвестицій у соцмережах або нібито рекомендацій щодо акцій, після чого спрямовують користувачів у групи в месенджерах, де шахраї-підроблювачі заявляють, що пропонують торгові стратегії. Далі жертв підбурюють поповнювати кошти на плат

Згідно з ончейн-аналітиком b-block, шахраї викрали понад 400 000 доларів через шахрайські Google-рекламні оголошення, видаючи себе за протокол Uniswap, 25–26 травня. Зловмисники створили підробні сайти, які спорожнювали криптовалютні гаманці після того, як користувачі під’єднували їх через шкідливі результати пошуку Google, утримуючи приблизно 146 ETH на кількох адресах гаманців. Дослідниця Stacy Muur зазначила, що атакувальники використовували платні рекламні системи, щоб виводити фейкові версі

За даними CoinDesk, StablR призупинив карбування, викуп і торгівлю своїми стейблкоїнами USDR та EURR 26 травня після того, як зловмисники скористалися низькопороговим гаманцем 1-of-3 multisig, щоб отримати доступ адміністратора. Хакери викарбували приблизно 8,35 мільйона USDR і 4,5 мільйона EURR на суму близько 13,5 мільйона доларів США за прив’язкою, при цьому фактично ліквідували приблизно 2,8 мільйона доларів. Неавторизований випуск залишив обидва стейблкоїни недокапіталізованими; USDR втрати

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

Згідно з повідомленням про безпекову подію від GoPlus, на платформі X поширюються фішингові шахрайства, які видають себе за вебсайти з «чорного ринку» USD та за сайти для виявлення протидії відмиванню коштів. Зловмисні сайти, розміщені в інфраструктурі Vercel, призначені для викрадення авторизації гаманців користувачів шляхом обману жертв, щоб ті підписали несанкціоновані транзакції. GoPlus радить користувачам уникати позабіржових угод поза межами регульованих бірж, бути максимально обережними щ

Комісія з цінних паперів і бірж (SEC) Філіппін видала наказ про припинення та відмову BG Wealth за невідповідність вимогам і позначила її як фінансове шахрайство. Після приблизно року роботи в кількох юрисдикціях, зокрема в США, Самоа та на Філіппінах, філіппінський регулятор — Securities and Exchange Commission (SEC) — нарешті видав наказ про припинення та відмову проти BG Wealth Sharing Ltd. Через підрозділ Enforcement and Investor Protection Department він зобов’язав компанію, включно з її ке

За даними ончейн-аналітика b-block, фальшивий вебсайт Uniswap викрав приблизно $400,000 з кількох гаманців 26 травня 2026 року. Дані ончейну з Etherscan показують дві адреси з позначкою, які утримують близько 146 ETH, що оцінюється приблизно в $306,000. Засновниця веб3-маркетингового агентства Green Dots Стейсі Мур розкритикувала Google за ігнорування проблеми, через що шахрайські посилання можуть потрапляти в топ вище за легітимні. Security Alliance повідомляє, що фейкові Google-оголошення є ва

Корпоративний регулятор Австралії ASIC виніс попередження щодо витончених криптовалютних шахрайств, які працюють через месенджери та онлайн-інвестгрупи. Зловмисники використовують фейкові платформи для криптотрейдингу, щоб націлювати інвесторів через WhatsApp, Telegram і спільноти в соцмережах, видаючи себе за торгові групи. Шахрайства застосовують контент, згенерований ШІ, та тактики соціальної інженерії, щоб виглядати легітимно: скеймери видають себе за успішних трейдерів і фінансових експерті

Згідно з корпоративним регулятором Австралії ASIC, шахраї націлюються на інвесторів через фейкові платформи криптовалютної торгівлі, які просувають у WhatsApp, Telegram та в онлайн-інвестгрупах. Мошенники видають себе за успішних трейдерів і фінансових експертів, направляючи жертв на шахрайські вебсайти з підробленими угодами та фальшивими панелями прибутків. Гроші, внесені на ці платформи, напряму переказуються шахраям. ASIC попередив, що шахраї дедалі частіше використовують контент, згенерован