SaveYourCrypto
19 views
4 Discussing
Hot
Latest
Дослідники компанії ReversingLabs виявили новий метод поширення шкідливого коду, в якому смартконтракти Ethereum застосовуються для прихованої доставки команд і посилань. За їхніми даними, хакери впроваджували заражені пакети у відкриті репозиторії, використовуючи особливості блокчейну для обходу стандартних інструментів кіберзахисту.
Під загрозою опинилися користувачі, які завантажували шкідливі пакети — colortoolsv2 і mimelib2. Вони публікувалися в липні 2025 року в NPM, найбільшому сховищі JavaScript-бібліотек. Шкідливий код не містив прямих посилань на керуючі сервери, а отримував їх зі смартконтрактів Ethereum.
Після встановлення пакети підключалися до блокчейну, витягували адреси серверів і завантажували другу фазу шкідливого ПЗ. Такий механізм перетворював звичайні смартконтракти на інструмент маскування URL-адрес і допомагав зловмисникам обходити автоматичні перевірки безпеки.
Експерти вважають, що поєднання блокчейн-технологій із соціальною інженерією демонструє зростання винахідливості хакерів.
Загалом за інформацією експертів та дослідників, в серпні 2025 року збитки індустрії від хакерських атак перевищили $163 млн.
#SaveYourCrypto #ProtectYourCrypto
Під загрозою опинилися користувачі, які завантажували шкідливі пакети — colortoolsv2 і mimelib2. Вони публікувалися в липні 2025 року в NPM, найбільшому сховищі JavaScript-бібліотек. Шкідливий код не містив прямих посилань на керуючі сервери, а отримував їх зі смартконтрактів Ethereum.
Після встановлення пакети підключалися до блокчейну, витягували адреси серверів і завантажували другу фазу шкідливого ПЗ. Такий механізм перетворював звичайні смартконтракти на інструмент маскування URL-адрес і допомагав зловмисникам обходити автоматичні перевірки безпеки.
Експерти вважають, що поєднання блокчейн-технологій із соціальною інженерією демонструє зростання винахідливості хакерів.
Загалом за інформацією експертів та дослідників, в серпні 2025 року збитки індустрії від хакерських атак перевищили $163 млн.
#SaveYourCrypto #ProtectYourCrypto
Понад $2 млрд криптоактивів викрали північнокорейські хакери у 2025 році ― це найбільший річний показник за весь час. Про це йдеться у звіті аналітичної компанії Elliptic.
Загальний обсяг коштів, викрадених угрупованнями з КНДР, уже перевищив $6 млрд, зазначили експерти.
Загалом Elliptic приписує КНДР понад 30 інцидентів цього року. Серед них ― атаки на Bybit, LND.fi, WOO X та Seedify. Попередній рекорд встановили у 2022 році ($1,35 млрд), а за весь 2024 рік сума склала менше ніж $700 млн.
У звіті йдеться, що зростає частка атак на приватних інвесторів. Соціальна інженерія поступово витісняє технічні експлойти ― зловмисники фокусуються на тому, щоб обманом отримати доступ до криптогаманців.
Це свідчить про те, що найслабшою ланкою в інфраструктурі безпеки стає саме людина, а не програмний код, зазначили експерти.
#SaveYourCrypto
Загальний обсяг коштів, викрадених угрупованнями з КНДР, уже перевищив $6 млрд, зазначили експерти.
Загалом Elliptic приписує КНДР понад 30 інцидентів цього року. Серед них ― атаки на Bybit, LND.fi, WOO X та Seedify. Попередній рекорд встановили у 2022 році ($1,35 млрд), а за весь 2024 рік сума склала менше ніж $700 млн.
У звіті йдеться, що зростає частка атак на приватних інвесторів. Соціальна інженерія поступово витісняє технічні експлойти ― зловмисники фокусуються на тому, щоб обманом отримати доступ до криптогаманців.
Це свідчить про те, що найслабшою ланкою в інфраструктурі безпеки стає саме людина, а не програмний код, зазначили експерти.
#SaveYourCrypto
Login to explore more contents