Эксперты рассказали, сколько средств хакеры и мошенники украли у пользователей криптовалют за девять лет

За последние девять лет, с 2011 по 2020 год, пользователи криптовалют лишились активов на $7,6 млрд в результате 113 атак и 23 мошеннических схем. Это сопоставимо с ВВП Монако, говорится в отчете аналитического сервиса Crystal Blockchain. [caption id="attachment_116254" align="aligncenter" width="1024"] Динамика ущерба по годам и типам инцидентов. Данные: Crystal Blockchain.[/caption] В отчете специалисты Crystal изучили все взломы, уязвимости и мошеннические схемы в индустрии. Наиболее популярными объектами для атак стали биржи из США, Великобритании, Южной Кореи, Японии и Китая. Крупнейшим по масштабам ущерба инцидентом считается взлом японской торговой площадки Coincheck в 2018 году. Авторы отчета считают, что число кибератак в ближайшие годы будет только расти. Полный отчет читайте по ссылке. Напомним, в мае Crystal Blockchain зафиксировал рост популярности биткоин-миксеров среди пользователей даркнета. В первом квартале 2020 года доля биткоинов, отправленных через даркнет-сервисы в миксеры, выросла на 20%. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

» Read more

Пользователь лишился $140 000, став жертвой DeFi-скама

Неизвестный пользователь расстался со $140 000 в токенах децентрализованной биржи Uniswap после их размещения в пуле проекта UniCats. Подробную историю раскрыл исследователь ZenGo Алекс Манускин.

Эксперт отмечает, что условный некий Джо наткнулся на причудливую схему доходного фермерства под названием UniCats. С мыслями о том, что она может повторить успех yEarn Finance (YFI), пользователь решает внести немного UNI. Он получает «старое доброе» сообщение от MetaMask: «позвольте этому dapp потратить ваш UNI». Джо, полагая, что это стандартная практика всех похожих DeFi-протоколов, соглашается.

Вырастив несколько токенов MEOW, он выводит UNI.

«Джо невдомек, что после разрешения смарт-контракт мог забрать токены в любое время. Даже после того, как они были выведены из проекта», — отмечает исследователь.

Создатели Unicat предусмотрели в смарт-контракте бэкдор. Злоумышленники провели две транзакции на 26 000 (~$94 000) и 10 000 UNI (~$38 000). Условный Джо оказался не единственной жертвой.

«$140 000 — это только с одной жертвы. Преступники сделали еще по крайней мере $50 000 на остальных. Реальная сумма может быть больше. Ее сложно оценить, так как вывод осуществлялся отдельными транзакциями», — пояснил исследователь в интервью Decrypt.

Манускин добавил, что с подобным типом атак в DeFi-проекте он столкнулся впервые. Он пояснил, что похожая ситуация возникла с контрактом Bancor, но там была уязвимость, а не специально установленный бэкдор. Исследователь подчеркивает, что администраторы Unicat разработали хитроумную схему. Чтобы замести следы, для каждой новой жертвы они создают новый смарт-контракт и передают ему право собственности в пуле. Каждый новый контракт присваивает часть средств, меняет их на Uniswap, и передает их на адреса, принадлежащие Unicat. Украденные ETH затем перемещаются в миксер Tornado Cash в объемах 100 ETH.

«Джо просыпается, чтобы обнаружить, что лишился половины принадлежащих ему UNI. Он клянется больше не заниматься «доходным фермерством» и выводит все свои средства со счета. UniCat продолжает искать новых жертв», — заканчивает историю Манускин, добавляя пару советов, как не повторить этот опыт.

В сентябре ForkLog сообщал о похожей схеме в DeFi-проекте tomatos.finance. При переходе на сайт потенциальные жертвы могут дать разрешения, которые запускают вывод токенов на сторонний адрес. Напомним, ранее подозрения в скам-природе вызвали два проекта — EMD и LV Finance. Тон Вейс на канале Forklog заявил, что все DeFi-проекты обладают признаками схем Понци. Подписывайтесь на новости ForkLog в Telegram: ForkLog FEED — вся лента новостей, ForkLog — самые важные новости и опросы.

» Read more

Организаторы DeFi-проекта исчезли с $20 млн средств пользователей

DeFi-проект пула добычи ликвидности Yfdexf.Finance ушел с рынка, после того как инвесторы заблокировали в его протоколе активы на $20 млн, сообщает ZyCrypto. Yfdexf провел активную двухдневную кампанию на различных платформах, включая Twitter и Telegram, с обещаниями розыгрышей призов за ретвиты и хэштеги. После экзит-скама проекта его сайт не работает, аккаунты в соцсетях, которые использовались для привлечения инвесторов, удалены. Обещания заплатить за рекламные акции Yfdexf не выполнил.

«99,99% DeFi-токенов — это мошенничество, и они пойдут по этому пути. Пожалуйста, будьте очень осторожны, если вы вложили большие средства», — прокомментировал инцидент трейдер и предприниматель под ником CryptoWhale.

Ранее аналитическая компания SlowMist сообщила о предполагаемом экзит-скаме на $2,5 млн DeFi-проекта EMD на базе EOS. В подобном мошенничестве пользователи заподозрили анонимного администратора протокола SushiSwap «Шеф-повара Номи» после продажи им половины активов из фонда разработчиков на $27 млн. Номи передал управление DeFi-платформой CEO биржи FTX Сэму Бэнкману-Фрида. Команда последнего запустила запланированный ранее процесс миграции пулов ликвидности с ведущей DEX Uniswap. В результате объем замороженных в SushiSwap активов превысил $1,3 млрд, а у Uniswap показатель обвалился ниже $350 млн. Подписывайтесь на новости Forklog в Facebook!

» Read more

Whale Alert: за первые шесть месяцев 2020 года мошенники похитили $24 млн в биткоинах

За последние четыре года мошенники различных мастей опустошили карманы своих жертв на $38 млн в биткоинах. При этом $24 млн из этой суммы пришлись на первое полугодие 2020 года, говорится в новом отчете Whale Alert. При подготовке отчета использовался разработанный Whale Alert новый инструмент отслеживания блокчейн-преступлений под названием Scam Alert. Авторы отмечают, что в своем анализе они не учли криптовалютные финансовые пирамиды, жертвы которых за последнее время потеряли несколько миллиардов долларов. Некоторые наиболее успешные скамы приносили своим организаторам более $130 000 за один день, при чем достигалось это благодаря простому сайту с одной страницей, наличию биткоин-кошелька и широкой рекламы на YouTube. Исследователи приводят пример другой по-прежнему работающей мошеннической схемы, авторы которой за шесть месяцев сделали более $1,5 млн, продвигая фейковую биржу через небрежно сделанный сайт с массой орфографических ошибок.

«Скам-рынок характеризуется высокими прибылями, отсутствием налогов, минимальными усилиями и нулевыми рисками. По нашим прогнозам, к концу 2020 года произойдет более чем двадцатикратный рост годового дохода [мошенников] с 2017 года, и эта цифра составит как минимум $50 млн», — говорится в докладе.

В Whale Alert отмечают, что рост рынка мошеннических схем сопровождается более высоким уровнем профессионализма и агрессивной тактикой организаторов. То, что начиналось преимущественно с писем, шантажирующих разоблачением подробностей половой жизни, и малварей, сегодня представляет собой целые предприятия десятками веб-сайтов с круглосуточной «поддержкой клиентов» и тысячами фейковых аккаунтов в социальных сетях. Наиболее распространенным видом мошенничества авторы отчета называют бесплатные раздачи криптовалют от имени знаменитостей вроде Илона Маска или известных бирж. В зависимости от профессионального уровня и усилий организаторов такие схемы могут приносить им до $300 000. Исследователи убеждены, что остается лишь вопросом времени, когда мошенники начнут использовать технологию «дипфейк», которая еще больше затруднит возможность отличить подделку от оригинала и «революционизирует» скам-рынок.

«Ясно одно: что бы ни делалось сейчас для того, чтобы остановить этих преступников, этого недостаточно. Если мы не будем действовать как сообщество, репутация блокчейна в долгосрочной перспективе может уже никогда не восстановиться», – заключили аналитики.

Напомним, ранее CEO стоящей компании IOHK Чарльз Хоскинсон опроверг причастность своего проекта к деятельности группы лиц, продвигающих свои финансовые сервисы с использованием изображений и логотипа Cardano (ADA),и предположил, что за этим стоят мошенники. Подписывайтесь на новости ForkLog в Telegram: ForkLog FEED — вся лента новостей, ForkLog — самые важные новости и опросы.

» Read more

В YouTube появилась фейковая раздача биткоинов от имени основателя Google. На канал подписалось 27 тысяч человек

Злоумышленники создали фейковый аккаунт основателя Google Сергея Брина на YouTube и от его имени пообещали раздачу 5000 BTC. В определенный момент прямой эфир смотрели свыше 100 тысяч человек — в небольшом окне показывали старое выступление Брина, а на его фоне продвигали мошенническую схему. Организаторы традиционно предлагали перевести на их аккаунт от 0,1 до 25 BTC […]

» Read more

Chainalysis открыла охоту на подозреваемых в нелегальной деятельности с биткоином

Аналитическая фирма Chainalysis начала публикацию регулярных отчетов о компаниях, которые подозревает в незаконной деятельности с применением криптовалют. Первый обзор посвящен хостинг-провайдеру Black Host, схеме Понци FutureNet и биткоин-бирже Farhad. We’re excited to kick off our new series: Chainalysis Crypto Crime Intelligence Briefs! Each brief profiles a service or group transacting with cryptocurrency that could be […]

» Read more

Пользователи Trade Satoshi: биржа прекратила вывод биткоина и других активов

В редакцию журнала ForkLog обратился один из пользователей криптовалютной биржи Trade Satoshi. По его словам, вывести с Trade Satoshi депозит не удается уже более недели — все кошельки оказываются на обслуживании. Он пытался вывести средства в биткоине (BTC), Litecoin (LTC) и токенах Dogecoin (DOGE), в которых внес первоначальный депозит. В Twitter биржи пользователи также жалуются […]

» Read more

В Индии у экс-промоутера пирамиды Bitconnect изъято 280 BTC

В индийском штате Гуджарат у бывшего промоутера криптовалютной пирамиды Bitconnect конфисковали 280 BTC, а также земельные владения стоимостью $2.6 млн. В прошлую пятницу индийские правоохранители задержали подозреваемого в продвижении мошеннических схем Ракеша Савани (Rakesh Savani) и поместили его под стражу до 25 июля. Афера раскрылась после того как Савани заявил, что местные полицейские похитили его вместе с бизнес-партнером и требовали […]

» Read more

Пользователи кошелька PlusToken потеряли $3 млрд

Руководителей проекта обвинили в мошенничестве и создании финансовой пирамиды, вывод средств на платформе не работает с 27 июня Пользователи криптовалютного кошелька PlusToken потеряли $3 млрд после того, как руководители проекта скрылись с их средствами, пишет 8btc. По словам журналистов, клиенты компании не могут вывести свои средства с 27 июня, а курс токена платформы не менялся с 29 июня и находится на отметке в […]

» Read more

Биржу Goxtrade обвинили в мошенничестве из-за использования фейковой информации

Биржу Goxtrade, которая позиционирует себя как «надежную платформу для торговли биткойнами», подозревают в мошенничестве из-за использования фейковой информации об организаторах и разработчиках. Соосновательница платформы Clovyr и известная в криптовалютном пространстве персона Эмбер Болде (Amber Baldet) указана на сайте площадки в качестве одного из разработчиков. Однако Болде утверждает, что не имеет никакого отношения к бирже. «Предупреждение о мошенничестве: я не работаю […]

» Read more
1 2 3 4