Інциденти безпеки

ASIC попередило громадськість про зростання кількості криптозлочинів, що використовують рекламу в соцмережах і платформи для обміну повідомленнями. Опитування показало, що ці шахрайства здебільшого націлені на Gen Z. Австралійська комісія з цінних паперів та інвестицій (ASIC) нещодавно опублікувала повідомлення, попереджаючи споживачів про дедалі ширше використання соцмереж і месенджерів для криптошахрайств. Регулятор повідомив, що більшість цих шахрайських дій націлені саме на Gen Z. Криптошахр

Вступ Третя сторона модуль Gnosis Safe, використаний уразливим шляхом через Ethereum і Base, приблизно за дві години вивів близько 3,2 мільйона доларів із 86 Safe. Таку оцінку навели безпекові компанії Blockaid і PeckShield. Уразливий контракт, перевірений на Basescan під назвою "SquidRouterModule", не був створений, розгорнутий чи керувався кросчейн-протоколом Squid. Співзасновник Squid Fig уточнив у X: "Контракт, який називається SquidRouterModule, не має стосунку до Squid. Ми ще не знаємо, хт

За даними біткоїн-журналіста Джо Накамото, Франція зафіксувала 41 викрадення, пов’язане з криптовалютами, станом на 2026 рік: це приблизно один випадок кожні два з половиною дні та становить близько 70% від відомих у світі нападів із застосуванням сили. Напади із застосуванням сили — це фізичне насильство, викрадення, проникнення в житло або вимагання, спрямовані на власників криптовалют із метою змусити їх передати приватні ключі та цифрові активи. Сплеск привернув увагу до резонансних жертв, з

За даними компанії з безпеки Blockaid, SquidRouterModule на мережах Ethereum і Base зазнав(ла) атаки 25 травня: 86 гаманців Gnosis Safe були викрадені приблизно на $3 мільйона протягом близько двох годин. Зловмисники згодом конвертували всі вкрадені токени в DAI через пул ліквідності Uniswap V3, яким керували, і об’єднали кошти в одну адресу, яка нині тримає приблизно $3,07 мільйона в DAI.

За даними PeckShield, WUSD/GLOVE-пара на Ethereum нещодавно була скомпрометована приблизно на 207 тис. доларів. Зловмисник конвертував викрадені активи приблизно в 98 ETH і депонував їх у Railgun.

Європейський провайдер інфраструктури для стейблкоїнів StablR зазнав серйозного порушення безпеки після того, як неавторизовані зловмисники скомпрометували адміністративні рівні говенансу, які керують основними смартконтрактами платформи в мережі Ethereum mainnet, повідомляє блокчейн-аналітична компанія Blockaid. Зловмисники скористалися слабкою конфігурацією multi-signature типу «1 з 3», щоб отримати контроль над функціями карбування платформи, випустивши 8,35 мільйона USDR і 4,5 мільйона EURR

За даними Slow Mist, 25 травня компанія безпеки MistEye виявила атаку на ланцюг постачання між реєстрами, спрямовану на криптовалюту, DeFi, розробників Solana, Sui/Move та AI. Атакувальники розгорнули понад 34 шкідливі пакети та 384+ пов’язані версії на npm, PyPI і crates.io. Шкідливі корисні навантаження можуть викрадати гаманці з криптовалютою, SSH-ключі, облікові дані хмарних сервісів, токени GitHub/AWS, дані браузера, змінні середовища та секрети розробників. Деякі корисні навантаження також

Вступ Згідно з нещодавніми розслідувальними матеріалами та даними правоохоронних органів, Франція стала глобальним центром зосередження фізичних криптошантажних атак, відомих як wrench attacks (атаки «гайковим ключем»). Атака wrench визначається як сценарій, за якого зловмисники обходять криптографічні захисти через фізичний примус, домашні вторгнення або викрадення, щоб змусити жертв передати приватні ключі. Франція фіксує приголомшливу частку у 70% цих задокументованих фізичних нападів у світі

Вієтсе Вінд, розробник для XRPL і засновник Xaman Wallet, 25 травня 2026 року опублікував попередження з безпеки, закликавши власників XRP бути обережними через швидко зростаючу фішингову кампанію, що націлюється на користувачів гаманців і роздрібних інвесторів. Шахраї щодня створюють понад 20 фейкових акаунтів X/Twitter і більше 10 шахрайських доменів, видаючи себе за Xaman Wallet та просуваючи фальшиві десктопні гаманці й шахрайські XRP-ейрдропи, призначені для викрадення коштів. Вінд у публіч

За повідомленнями, Verus-Ethereum Bridge зазнав хакерської атаки на суму 11 мільйонів доларів 18 травня, під час якої зловмисники викрали 103,6 tBTC, 1 625 ETH і 147 000 USDC, конвертували та консолідували активи в одному гаманці. Кросчейн-мости стали однією з головних проблем безпеки в криптоекосистемі: повторювані атаки спрямовуються на інфраструктуру їхньої верифікації. У квітні хак через протокол LayerZero призвів до втрати токенів rsETH на суму 292 мільйона доларів у випадку KelpDAO. Крім т

За даними Odaily, розробник XRPL Вітсе Вінд нещодавно попередив спільноту XRP про шахрайські схеми, спрямовані на користувачів Xaman Wallet. Зловмисники просувають підроблені настільні застосунки-гаманці та фальшиві аірдроп-кампанії, щоб обманом змусити користувачів підключати гаманці або завантажувати шкідливе програмне забезпечення, що потенційно може призвести до крадіжки коштів. Вінд порадив користувачам не підключати гаманці до підозрілих вебсайтів і не завантажувати жодних несанкціонованих

Розробник XRPL і співзасновник гаманця Xaman Wietse Wind 23 травня на X зробив термінове безпекове попередження, підтвердивши, що щодня з’являється понад 20 фейкових акаунтів X у шахрайській імітації Xaman Wallet, а також понад 10 нових шахрайських доменів, створених для розіграшів. Шахраї просувають неіснуючі Xaman-настільні гаманці та фейкові активності з “airdrop”, спонукаючи користувачів під’єднати гаманець або підписати транзакцію, щоб вкрасти кошти. Масштаб шахрайства та методи атак: Wiets

За даними BlockBeats, розробник XRPL Вітсе Вінд 25 травня опублікував попередження з безпеки, закликавши спільноту XRP звернути увагу на зростання шахрайських атак, що націлені на користувачів Xaman Wallet. Зловмисники просувають фейкові програми для настільних гаманців і вигадані кампанії airdrop, щоб обманом змусити користувачів підключити свої гаманці або завантажити шкідливе програмне забезпечення, що може призвести до крадіжки активів. Вінд порадив користувачам не підключати гаманці до підо

Компанія безпеки Socket 25 травня оприлюднила, що її атаки зі злодійства в ланцюжку постачання для криптовалюти задіяли шкідливу діяльність під назвою TrapDoor. Наразі виявлено понад 34 шкідливих пакети та 384 пов’язані версії у npm, PyPI та Crates.io. Socket повідомила постраждалі реєстрові каталоги, частину шкідливих пакетів уже видалено, а станом на момент публікації все ще деякі залишаються. Механізм шкідливого виконання в трьох реєстрах （Джерело: Socket Security） npm (22 пакети) після встан

За даними ZachXBT, сьогодні, як стверджується, було атаковано два контракти, пов’язані з європейським емітентом стейблкоїнів StablR, що призвело до втрат понад 3 мільйони доларів у токенах EURR та USDR. Кошти атакувальника, за аналізом ончейн-дослідника, були простежені до CCTP у блокчейні Noble. ZachXBT визначив і опублікував сім адрес нападника, пов’язаних із інцидентом безпеки.

За повідомленням CoinDesk від 25 травня, генеральний директор Project Eleven Алекс Пруден і співзасновник NEAR Protocol, колишній дослідник Google AI Іллія Полосухін під час інтерв’ю підтвердили, що AI прискорює розробку в напрямі пришвидшення квантових обчислень через оптимізацію алгоритмів квантової корекції помилок, попереджаючи про те, що атаки «спочатку зібрати, потім розшифрувати» вже можуть бути запущені. AI прискорює квантові обчислення: підтверджені технічні прогреси Пруден підтвердив,

Європейський емітент стейблкоїнів StablR 24 травня ввечері — 25 травня вранці зазнав багатопідписної атаки. Зловмисники викрали приватний ключ 1/3 багатопідпису карбувального контракту, і приблизно за 3 години карбували 8,35 млн USDR та 4,5 млн EURR, після чого вивантажили їх на децентралізованій біржі. Це призвело до падіння EURR приблизно до $0,85, а USDR — приблизно до $0,64. Технічний механізм атаки: як було “пробито” поріг 1/3 у багатопідписах Blockaid підтвердив, що технічною першопричиною

За даними компанії з кібербезпеки Socket Security, криптовалютна крадіжницька кампанія під назвою TrapDoor сьогодні (25 травня) проводить активні атаки на ланцюги постачання через репозиторії пакетів npm, PyPI та Crates.io. Дослідники виявили 34 зловмисні пакети й 384 версії та артефакти: зловмисники безперервно випускають нові ітерації в різних екосистемах. Кампанія спрямована на розробників у криптовалютній, DeFi-, AI- та секторі безпеки. Вкрадені дані включають криптовалютні гаманці, SSH-ключ