Новости безопасности

Официальный сайт мемкоина Pepe (PEPE) подвергся атаке: злоумышленники внедрили код вредоносной программы Inferno Drainer и перенаправляют пользователей на фальшивые сайты. Компания Blockaid предупредила о рисках и призвала воздержаться от посещения ресурса до устранения проблемы.

Компания‑производитель криптокошельков Ledger заявила, что в популярном чипе MediaTek Dimensity 7300 (MT6878) найдена неустранимая уязвимость. С ее помощью злоумышленники могут получить полный контроль над смартфоном и украсть приватные ключи из криптокошелька.

Связанная с Северной Кореей хакерская группа Lazarus активно применяет целевой фишинг для кражи средств — в том числе совершила взломы криптобирж Bybit на $1,4 млрд и Upbit на $30 млн. Эксперты AhnLab предупреждают: в 2026 году атаки станут еще изощреннее благодаря ИИ.

Расширение Crypto Copilot для браузера Google Chrome позволяет торговать Solana прямо из ленты X, но при этом незаметно переводит часть средств пользователя в кошелек злоумышленника. Вместо кражи всего баланса оно добавляет в каждую операцию скрытый перевод.

Соучредитель Terraform Labs До Квон обратился в американский суд с просьбой ограничить его тюремный срок пятью годами.

Сооснователь Ethereum Виталик Бутерин пожертвовал около $760 тыс в ETH двум проектам — децентрализованным мессенджерам Session и SimpleX Chat. Он считает, что эти приложения продвигают цифровые технологии конфиденциальности вперёд.

Многие блокчейны децентрализованы, но их интерфейсы и системы хранения используют централизованную инфраструктуру Web2. Недавний сбой Cloudflare, который вывел из строя несколько криптоплатформ, продемонстрировал уязвимость такого подхода.

В Бразилии распространяется вредоносная программа через WhatsApp, которая крадет доступ к криптовалютным кошелькам и банковским счетам. Эксперты по кибербезопасности предупреждают о сложном механизме атаки, обходящем традиционные средства защиты.

Компания Cloudflare сообщила, что ошибка в системе защиты от ботов вызвала масштабный сбой, который затронул около 20% веб-страниц, включая крупнейшие криптовалютные платформы. Инцидент подчеркнул уязвимость централизованной интернет-инфраструктуры.

Специалисты по криптобезопасности GK8 предупредили о промышленных масштабах кражи приватных ключей. Злоумышленники используют автоматизированные инструменты для поиска сид-фраз в облачных хранилищах и истории переписок.

Масштабный сбой инфраструктуры Cloudflare привел к нарушению работы криптовалютных платформ и социальных сетей. Инцидент затронул Coinbase, Blockchain.com, Ledger и другие популярные сервисы. Cloudflare объяснила сбой «внутренней деградацией сервиса».

Криптомошенничества по схеме «забой свиней», маскирующиеся под романтические знакомства, перерастают в транснациональную преступную модель. Они объединяют трафикинг людей и отмывание денег, что вызывает растущую озабоченность правоохранительных органов.