Новости безопасности

Оператор MEV с белой шляпой провел вредоносную транзакцию с использованием криптоактивов на $2,6 млн из протокола Morpho Blue.

Исследователи кибербезопасности обнаружили эксплоит в нескольких пакетах программного обеспечения npm, включая пакет кода pdf-to-office.

Вредоносное ПО, которое подменяет скопированный адрес криптокошелька жертвы на адрес злоумышленника, включено в пакеты расширений Microsoft Office на SourceForge.

Кошелек эксплоитера ZKasino потерял $27 млн ​​в ETH после ликвидации кредитной позиции. Почти год спустя инвесторы остаются с пустыми руками.

Руководитель криптопанка и криптовалюты предупредил владельцев биткоина о необходимости сохранять бдительность и всегда тщательно проверять адреса назначения.

Список рассылки по биткон-разработке в Google Groups был заблокирован на несколько часов, и один модератор считает, что это могла быть преднамеренная атака.

Специалисты «Лаборатории Касперского» говорят, что обнаружили 2600 подтвержденных случаев заражения с помощью этой аферы в разных странах, большинство из которых находятся в России.

Распределенные атаки на «отказ в обслуживании» стали «мощнее, чем когда-либо», поскольку ИИ помогает автоматизировать задачи и обходить системы CAPTCHA, утверждают исследователи Netscout.

Google threat intelligence сообщает, что поддельные сотрудники из Северной Кореи также увеличили попытки вымогательства, поскольку они находятся под давлением необходимости поддерживать денежные потоки на фоне репрессий со стороны США.

Платежная платформа с открытым исходным кодом UPCX потеряла токены на $70 млн из-за несанкционированного доступа. Команда приостановила работу платформы на время расследования взлома.

В первом квартале 2025 года взломы криптовалют составили $1,63 млрд, что на 131% больше, чем годом ранее, причем только взлом Bybit составил 92% потерь.

CertiK сообщает, что за месяц было украдено более $33 млн, но агрегатор децентрализованных бирж 1inch успешно вернул часть украденных средств, снизив общую сумму.