Инциденты с безопасностью

Кибербезопасностная компания Cyble выявила новый банковский троян для Android под названием OverlayPhantom, который нацелен более чем на 180 банковских, финансовых и криптовалютных приложений в 10 странах. Вредоносная программа активна с мая 2025 года и была обнаружена в ходе расследования, связанного с подменой URL-ссылок в стиле правительственных ресурсов. OverlayPhantom распространяется через вредоносные URL-адреса, выдающие себя за доверенные приложения, и использует двухэтапную цепочку зара

По данным кибербезопасностной компании Cyble, недавно обнаруженный Android-троян под названием OverlayPhantom нацелен на более 180 банковских, финансовых и криптовалютных приложений в 10 странах с мая 2025 года. Вредоносное ПО распространяется через вредоносные URL-адреса, выдающие себя за доверенные приложения, включая ID Austria и TikTok. После установки OverlayPhantom маскируется под Google Play Services и злоупотребляет Службой специальных возможностей Android, чтобы получить контроль над ус

Разработчик, известный как Florent, восстановил примерно 1 003 ETH, что по текущим ценам составляет около 2 миллионов долларов, из контракта ICO HongCoin 2016 года, где средства были заблокированы на протяжении девяти лет. Продажа токенов Ethereum была задумана так, чтобы автоматически возвращать инвесторам деньги, если сбор средств не достигнет целевого показателя, но программная ошибка не позволила функции возврата выполниться для держателей с балансами, превышающими исчерпанный глобальный счё

Исследователь безопасности Флорент помог вернуть примерно 1 003 ETH, в эквиваленте около 2 миллионов долларов по текущим ценам, которые застряли в контракте ICO HongCoin 2016 года на протяжении девяти лет — об этом сообщает The Block. Первичное размещение монет было задумано как автоматический возврат ETH инвесторам, если проект не достигнет цели, но ошибка помешала функции возврата обработать большинство заявок. Флорент обнаружил уязвимость целочисленного переполнения в устаревшем коде Solidity

Алекс Машински, основатель и бывший генеральный директор прекратившей работу криптокредитной платформы Celsius, подал ходатайство об отмене вынесенного ему 12-летнего тюремного приговора в Окружной суд Южного округа Нью-Йорка. Рукописное ходатайство в качестве оснований для удовлетворения ссылается на неэффективность адвоката и конфликты интересов, указывая в частности на финансовые трудности его юридической фирмы Mukasey & Young LLP. Машински, который признал себя виновным по обвинениям в мошен

Согласно Blockaid, токеновый мост Alephium TokenBridge, предназначенный для перевода через Ethereum в другие сети, подвергся атаке: хакеры похитили активы примерно на $815,000 за 7 минут. Злоумышленники скомпрометировали 3 из 4 ключей Guardian, чтобы подделать сообщения VAA (Verifiable Action Approval) и выполнить эксплойт. Во время атаки хакеры отчеканили 16 миллионов wrapped ALPH-токенов буквально “из ничего” — это превышает объем обращающегося предложения до атаки более чем на 100% — и разбло

По данным ончейн-детектива ZachXBT, Circle внесла в чёрный список контракт Confidential USDC (cUSDC) Zama на Ethereum примерно 7 часов назад сегодня (31 мая), заморозив около 12,6 миллиона USDC, находившихся в этом контракте. Контракт cUSDC был публично указан в официальной документации Zama и на блок-эксплорерах. Circle не раскрыла причину заморозки. Это продолжает сообщение ZachXBT от марта 2026 года о том, что Circle заморозила более 16 адресов горячих кошельков, принадлежащих предприятиям, п

Согласно ChainCatcher со ссылкой на провайдера AML/KYT Shard, атаки на сети криптоиндустрии более чем удвоились — до свыше 80 инцидентов в I квартале 2026 года, при этом совокупные потери снизились на 69% до $496 миллионов с $1,6 миллиарда за период годом ранее. Атаки стали более рассредоточенными: они нацеливались на DeFi-протоколы, инфраструктурные сервисы и отдельных пользователей. Ежемесячная разбивка: в январе произошло 29 атак, приведших к потерям в $392 миллиона; в феврале — 26 атак с пот

По данным ChainCatcher, кроссчейн-мост Gravity Bridge на этой неделе столкнулся с нарушением безопасности, что привело примерно к 5,4 миллиона долларов в криптовалютных потерях. Мониторинг в ончейне выявил, что инцидент, вероятно, был вызван компрометацией приватного ключа, затронув активы USDC, WETH и USDT.

По данным BlockBeats, 31 мая в Циндао (Китай) мужчина по имени Чжан Моу-моу был приговорён к 10 годам 9 месяцам за кражу 107 BTC при содействии знакомому в регистрации виртуального валютного кошелька. Чжан получил seed phrase кошелька и перевёл BTC через несколько бирж, обналичив примерно 660 000 юаней. По текущим рыночным ценам 107 BTC превышают 50 миллионов юаней. Суд пришёл к выводу, что, несмотря на регуляторную политику Китая, отрицающую статус криптовалюты как законного платёжного средства

Наибольшая квантовая угроза для крипто — это не будущий компьютер, который взломает ключи кошельков, а зашифрованные данные транзакций, которые злоумышленники тихо собирают уже сегодня, предупредил CEO Zerotier Эндрю Гоулт. Основные выводы: Эндрю Гоулт из Zerotier считает, что собранные данные сети — главная квантовая угроза для крипто. В 2026 году Ethereum уже начал скоординированную постквантовую миграцию, тогда как Bitcoin — нет. Некоторые оценки допускают, что квантовый компьютер, способный

Инженер Google сталкивается с федеральными обвинениями после того, как прокуроры заявили, что он использовал конфиденциальные данные поисковых запросов, чтобы заработать более $1,2 миллиона на Polymarket. Дело усиливает внимание к правилам предиктивных рынков и к инсайдерской торговле, связанной с частной информацией компаний. Ключевые выводы: Власти обвинили сотрудника Google в использовании внутренних данных для торговли контрактами Polymarket. Дело может повлиять на то, как регуляторы будут о

По данным BlockBeats, Aave опубликовала своё расследование от 31 мая по инциденту с rsETH, произошедшему 18 апреля. Межсетевой мост LayerZero V2, используемый протоколом ликвидного стейкинга Kelp, принял поддельное сообщение во время кроссчейн-передачи из Unichain в Ethereum, из‑за чего адаптер на стороне Ethereum выпустил 116 500 rsETH без соответствующего сжигания на Unichain. Злоумышленники внесли украденные rsETH в восемь позиций Aave V3 и взяли в заём 82 650 WETH и 821 wstETH, что повлияло

По данным KohsantepheapDaily 53-летнего китайского бизнесмена в сфере недвижимости Ян Вэйсиня похитили в Пномпене 29 мая. Преступники потребовали у его жены 2 миллиона долларов в криптовалюте через его телефон утром 30 мая. Не получив выкуп, похитители убили его и бросили тело в автомобиле. Полиция подтвердила, что это похищение и вымогательство, приведшие к смерти, и ведёт дальнейшее расследование.

Согласно Blockaid, TokenBridge сети Alephium был взломан: злоумышленники получили контроль над 3 из 4 Guardian keys и подделали сообщения верификации (VAA), чтобы украсть примерно 815 000 долларов активов за 7 минут. Злоумышленники выпустили 13,76 миллиона wrapped ALPH токенов буквально «из воздуха» — превысив обращающееся предложение до атаки более чем на 100% — и разблокировали несколько цифровых активов, включая USDT, USDC, WBTC и WETH, из кассового пула. Адрес злоумышленника в настоящее врем

Согласно Foresight News, выводы с основной сети Base столкнулись с задержками 29 мая из‑за проблемы с зоной безопасности TEE, из-за которой приостанавливались предложения. По состоянию на момент обновления система была нарушена более 30 часов. Как заявил руководитель исследований L2BEAT donnoh.eth, сбой в основном остался незамеченным пользователями, поскольку цикл on-chain вывода средств в Base настроен примерно на 7 дней.

По данным Foresight News, основатель Zama Рэнд сообщил ночью, что заморозка контракта cUSDC связана с депозитом USDC на сумму $12,5 миллиона, сделанным хакерским адресом, связанным с Overnight Finance. На момент внесения депозита адрес не был отмечен санкционными списками или инструментами KYT; однако суд США вынес постановление о запрете, заморозившее связанные кошельки. Поскольку более 99% средств контракта поступили от хакера, суд напрямую распорядился о полной заморозке всего обёрнутого конт

Согласно жалобе Комиссии по ценным бумагам и биржам США (SEC), поданной в четверг в федеральный суд Хьюстона, Натана Фуллера, основателя Privvy Investments LLC, обвинили в управлении криптовым мошенническим планом на $12,3 млн в период с октября 2022 года до середины 2024 года. Фуллер привлек средства примерно от 150 инвесторов из девяти штатов США и двух иностранных стран, пообещав, что принадлежащие компании торговые боты на базе ИИ будут приносить доходность 40%–50% в течение 30–45 дней, либо

Основатель Celsius и бывший генеральный директор Алекс Машинский недавно подал рукописное ходатайство в Окружной суд США по Южному округу Нью-Йорка с просьбой отменить его 12-летний тюремный срок за мошенничество с товарными и ценными бумагами. Машинский сослался на неэффективную защиту и заявил о наличии конфликтов интересов внутри его юридической фирмы Mukasey & Young LLP как основания для отмены обвинительного приговора. В ходатайстве в частности утверждается, что работа юридической фирмы с о