Биткойн-мошенники выдают себя за полицию: Sunray Finance сливает 2,7 миллиона долларов: Crypto-Sec

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Звонившие выдавали себя за полицию в афере с биткойнами в Колорадо

Как опытный криптоинвестор с более чем десятилетним опытом работы за плечами, я видел все — от стремительных взлетов до душераздирающих падений и всего, что между ними. Чтение этих отчетов всегда является напоминанием о дикой и непредсказуемой природе этого пространства.

Жители американского штата Колорадо, к сожалению, стали жертвами нового мошенничества, выданного полицией.

Судя по сообщению местного новостного сайта Summit Daily от 31 октября, похоже, что кто-то, выдавая себя за представителя местного правительства, связался с жителями и заявил, что они должны штраф в размере 10 000 долларов за неисполнение обязанностей присяжных. Подвох? Этот платеж должен был быть произведен в биткойнах.

Следовательно, жертва отправила биткойны на сумму более 6000 долларов, но настоящие сотрудники правоохранительных органов вмешались, чтобы предотвратить дальнейшие переводы, таким образом защитив оставшиеся 4000 долларов от нападавшего.

Согласно отчету, телефонное мошенничество с биткойнами (BTC) происходит не только на местном уровне. В другом случае преступнику удалось подделать номер телефона местного офиса шерифа.

В этой ситуации нескольким людям позвонил предположительно кто-то, назвавшийся «сержантом Шиллингом», который ложно заявил, что им предстоит предстать перед судом, и угрожал им ордером на арест. Однако, в отличие от предыдущего случая, ни один из этих лиц не подчинился, отправив деньги или раскрыв личные данные самозванцу.

В своем отчете департамент шерифа заявил, что не будет просить пользователей переводить биткойны во время телефонных разговоров.

Пользователям криптовалюты важно понимать, что после обработки транзакции в блокчейне ее невозможно отменить. Это означает, что любая криптовалюта, отправленная на адрес, не подлежит возврату. В качестве меры предосторожности при отправке средств пользователи должны тщательно проверить личность получателя, чтобы избежать возможных ошибок или мошенничества.

Sunray Finance подверглась атаке на сумму 2,7 миллиона долларов

30 октября протокол децентрализованного финансирования Sunray Finance на Arbitrum был взломан примерно на 2,7 миллиона долларов. Злоумышленник успешно обновил контракт протокола и произвел огромное количество токенов SUN (двести секстиллионов или 200 000 000 000 триллионов), как говорится в отчете компании TenArmor, занимающейся безопасностью блокчейнов.

После атаки злоумышленник обменял примерно половину токенов на общую сумму $2,1 млн в Tether (USDT), что в конечном итоге привело к значительному падению стоимости SUN.

Судя по всему, злоумышленник не учел, что у SUN имеется дополнительный резерв ликвидности. Сразу после блока арбитражный бот купил почти 90 секстиллионов SUN из пула, куда злоумышленник выгрузил монеты, а затем перепродал их во второй пул с прибылью около 560 000 долларов США в эфире (ETH). Это движение вызвало падение цены и во втором пуле.

Sunray публично объявила о неожиданном инциденте с участием X, назвав его «внезапным выпуском токенов активов Sunray Treasury». Они активно пытаются получить все данные и просят пользователей проявить терпение во время тщательного расследования.

Биткойн-мошенники выдают себя за полицию: Sunray Finance сливает 2,7 миллиона долларов: Crypto-Sec

Поскольку злоумышленник обновил контракт, TenAmor предположила, что атака могла быть вызвана скомпрометированным закрытым ключом.

Опытному криптоинвестору важно понимать, что некоторые протоколы оснащены обновляемыми смарт-контрактами. Эти сложные контракты по существу разделены на два компонента: прокси-контракт, который управляет балансами, и контракт реализации, в котором находится реальный код.

Лицо, управляющее системой (разработчик или администратор), имеет возможность изменить базовый контракт в любой момент, просто перенаправив прокси-сервер на новую реализацию. Это действие может привести к корректировке работы системы.

Когда протокол включает контракты, которые можно обновлять, это часто подразумевает, что администраторы имеют право выводить средства по своему усмотрению. Поэтому пользователям рекомендуется использовать такие обновляемые контракты только в том случае, если они полностью уверены в честности разработчика.

Несмотря на то, что разработчик может быть надежным, обновляемые контракты потенциально могут быть скомпрометированы, если хакеру удастся украсть закрытый ключ разработчика. Это предполагаемый сценарий, который произошел здесь.

Ramses Exchange стала жертвой эксплойта вознаграждения

24 октября, как сообщает Blocksec Phalcon, еще одна децентрализованная биржа Ramses, базирующаяся на Arbitrum, подверглась эксплойту на общую сумму 93 000 долларов США. В отличие от предыдущих случаев, когда обновление контракта приводило к потерям, на этот раз проблема возникла из-за ошибки в коде, которая позволила злоумышленнику опустошить уязвимый контракт.

По данным Blocksec, команда Рамзеса была проинформирована об атаке и приняла меры, чтобы остановить ее.

Биткойн-мошенники выдают себя за полицию: Sunray Finance сливает 2,7 миллиона долларов: Crypto-Sec

25 октября SolidityScan, компания, занимающаяся безопасностью блокчейнов, опубликовала отчет о вскрытии с подробным описанием произошедшего эксплойта. Хакер воспользовался лазейкой, постоянно требуя вознаграждения от одного невзаимозаменяемого токена, не дожидаясь окончания нового цикла вознаграждения. Это неоднократное, непреднамеренное требование вознаграждения истощило пул вознаграждений, что привело к потерям примерно в 93 000 долларов.

В 2023 году Рамзес прошел проверку охранной компании Yearn Academy. Из SolidityScan не было ясно, существовала ли потенциальная уязвимость (эксплойт) в проверенной версии или она была введена позже.

На основании информации из отчета группа Рамзеса признает факт атаки, но уверяет пользователей, что балансы их счетов остаются неизменными.

Индийская полиция заявила, что криптомошенник украл 297 тысяч долларов

Следователи в Дхоне, Индия, расследуют утверждения о том, что криптовалютный мошенник выманил деньги примерно у 320 человек в различных регионах страны, получив от жертв более 23 миллионов индийских рупий (297 000 долларов США), согласно сообщениям Deccan Chronicle.

Утверждается, что Раманжанеюлу, которого подозревают в мошенничестве, якобы заверил инвесторов, что они будут получать около 10 000 рупий (119 долларов США) каждый месяц, если будут вкладывать в него свою криптовалюту. Критики утверждают, что он хвастался поддержкой таких известных бирж, как Binance и OKX, а также представлял компанию по производству трав, специализирующуюся на органических продуктах.

Полиция все еще расследует эти обвинения, и никаких официальных случаев зарегистрировано не было.

Смотрите также

2024-11-04 16:45