#private keys

Хакеры получили доступ к трем приватным ключам, через которые осуществляется контроль над протоколом Radiant. Это позволило им манипулировать смарт-контрактами и вывести средства пользователей.

Компания по безопасности SlowMist проанализировала отчеты об украденных криптоактивах за второй квартал 2024 года, которые получила через платформу MistTrack. В этом анализе специалисты проверили только сообщения о взломах, отправленные через официальную форму, и выделили три главных метода атак: похищение приватных ключей, использование фальшивых криптокошельков и фишинг.

Троянский вирус, разработанный экс-сотрудником Huobi, привел к утечке закрытых ключей и секретных фраз некоторых пользователей кошелька iToken. После обнаружения взлома команда iToken уведомила пострадавшую часть пользователей о возможных рисках для их кошельков. На данный момент полиция начала расследование в отношении бывшего сотрудника биржи.

Взломана RocketSwap, децентрализованная биржа в сети Base, в результате чего она потеряла 471 ETH ($862 000). Команда обнаружила ошибки, в частности офлайн-подписи при развертывании панели запуска и хранение закрытых ключей на сервере. Некоторые обвиняют команду в рагпуле, но RocketSwap утверждает, что виноват посторонний хакер, заставивший сервер предоставить личные ключи. После взлома преступник переместил активы в Ethereum, создав мем-токен LoveRCKT, который на короткое время стремительно вырос в цене на Uniswap перед резким падением.

Похоже, у нас появился новый вид кражи активов из кошелька – через фотографирование экрана с балансом. Человек, назвавшийся инвестором, похитил у фаундера проекта Webaverse целую коллекцию NFT на сумму около $4 млн. Мошенник объяснил, что ему необходимо убедиться в наличии NFT перед тем, как подписать договор о партнерстве. Потерпевший настаивает, что он лишь показал мошеннику интерфейс баланса Trust Wallet. Ни сид-фразы, ни приватного ключа он не передавал. Вор сфотографировал экран «для отчета» и вышел покурить. Через несколько минут баланс опустел, а потенциальный партнер не вернулся. Необычную историю подтверждает Etherscan. Но странно, что ограбление произошло 26 ноября, а сообщается о нем только сейчас. Пострадавший лелеял надежду, что он откроет глаза и увидит, что это был всего лишь сон?