Резонансное нападение произошло на платформу SIR.trading — DeFi-протокол на базе Ethereum. Потери составили 355,000 долларов США, что стало значительным ударом по протоколу и его сообществу. Также в мире криптовалюты наблюдаются другие угрозы, включая последнее открытие вредоносной программы Crocodilus.
Атака на SIR.trading: причины и последствия
DeFi-протокол SIR.trading, также известный как Synthetics Implemented Right, подвергся масштабному взлому 30 марта. Полная сумма заблокированных в протоколе средств, равнявшаяся тогда приблизительно 355,000 долларов, была украдена. Взлом был обнаружен благодаря усилиям компаний по безопасности блокчейна - TenArmorAlert и Decurity, которые сообщили об этом в социальных сетях. Атака была связана с уязвимостью Calback-функции в Vault контракте протокола, использующем новую транзитную функцию хранения данных Ethereum, введенную в прошлом году. Хакеры подменили реальный адрес пула Uniswap, используемый в Callback-функции, на свой, позволяя таким образом переводить средства протокола на свои кошельки.
Крупнейший взлом в истории криптовалют
Криптовалютная индустрия оказалась в состоянии шока после того, как хакерская группа Lazarus Group, связанная с Северной Кореей, организовала самый крупный взлом в истории криптовалют. В феврале 2024 года они атаковали криптовалютную биржу Bybit, похитив более 1.4 миллиарда долларов. Этот инцидент продемонстрировал уязвимость даже самых защищенных централизованных бирж перед сложными кибератаками. Лавина хакерских атак от группы Lazarus совпала с геополитическими изменениями, что позволило им сосредоточить усилия на подготовке столь крупного нападения.
Опасность для криптокошельков: malware Crocodilus
Исследователи из Threat Fabric выявили новую вредоносную программу для Android, известную как Crocodilus. Этот malware занимается кражей seed-фраз криптовалютных кошельков, что представляет серьёзную угрозу для пользователей. Программа использует поддельные оверлейные экраны для обмана пользователей с целью заполучить их конфиденциальные данные. Кроме того, Crocodilus обладает способностями современных банковских вредоносных программ, такими как захват экранов, удаленное управление устройствами и атаки с поддельными оверлеями. В основном, данная вредоносная программа нацелена на пользователей в Турции и Испании, но эксперты предупреждают, что её активность может распространиться.
Недавние инциденты показали, что мир криптовалют сталкивается с растущей волной сложных киберугроз. От взломов DeFi протоколов до новых видов malware — безопасность остается одной из актуальных проблем. Пользователи и разработчики должны быть особо внимательны и усердно работать над улучшением защиты цифровых активов.
