Binance Square
#cryptosecurity

cryptosecurity

Просмотров: 8.3M
8,734 обсуждают
jing_06
·
--
Три ключа для мультиподписи — все на одном компьютере: почему одна фишинговая атака может прорвать защиту мультиподписи Самая опасная иллюзия мультиподписи — думать, что раз требуется «3 ключа», значит обязательно существует 3 независимых уровня защиты. Сбой, описанный в аварии Humanity Protocol, дал жесткий ответ: если несколько ключей подписи сосредоточены на одном и том же устройстве, атакующему, возможно, на самом деле нужно взломать лишь одну точку отказа. В официальном разборе инцидента Quantstamp от Humanity показано, что атака началась с фишингового письма, выдававшего себя за Bithumb. Зловредное вложение на одном Windows-компьютере создало удаленный доступ и получило данные браузерного кошелька и приватные ключи. 8 июня со стороны Ethereum злоумышленники заменили кроссчейн-прокси украденными ключами и увели примерно 141,18 млн H; на стороне BSC они затем с помощью 3 украденных ключей Safe перехватили ProxyAdmin, выпустили и продали примерно 100 млн H. Продажи продолжались около 8 часов, а публичная рыночная цена H в какой-то момент падала примерно на 89%. На момент публикации официального разбора было известно, что ETH на адресах атаки превысил 21 млн долларов, а прибыль в BNB все еще подсчитывалась. Поэтому относить «36 млн долларов» из рыночных пересудов к официальному окончательному ущербу некорректно. Рассмотрим также дизайн @grvt_io : вход в Web2 и авторизация активов в Web3 явно разделены. Электронная почта, пароль или OAuth в основном отвечают за вход в аккаунт, просмотр активов и использование функций, не связанных с транзакциями; любые действия, которые могут изменить право собственности на активы, требуют подписи SecureKey. GRVT также позволяет заранее настроить Secondary SecureKey. Когда основной Signing SecureKey, как подозревают, скомпрометирован, пользователь может переключить уже зарегистрированный запасной ключ на новый Signing SecureKey, снижая зависимость от исходного ключа. Но Secondary SecureKey — не автоматическое средство самозащиты. Если основной ключ и резервный ключ находятся на одном и том же компьютере, в одной и той же конфигурации браузера, в одном менеджере паролей или в одной учетной записи облачной синхронизации, они все равно относятся к одному и тому же домену отказа. Более разумный подход — реально изолировать устройства для основного и резервного SecureKey: основной ключ хранить на специализированном устройстве или в аппаратном кошельке, а резервный заранее зарегистрированный ключ — на другом чистом устройстве и с использованием независимых материалов для восстановления; не помещать две комплекта seed-фраз, экспортируемые файлы или данные браузерного кошелька в один и тот же облачный диск. #grvt #SelfCustody #Multisig #CryptoSecurity
Три ключа для мультиподписи — все на одном компьютере: почему одна фишинговая атака может прорвать защиту мультиподписи

Самая опасная иллюзия мультиподписи — думать, что раз требуется «3 ключа», значит обязательно существует 3 независимых уровня защиты. Сбой, описанный в аварии Humanity Protocol, дал жесткий ответ: если несколько ключей подписи сосредоточены на одном и том же устройстве, атакующему, возможно, на самом деле нужно взломать лишь одну точку отказа.

В официальном разборе инцидента Quantstamp от Humanity показано, что атака началась с фишингового письма, выдававшего себя за Bithumb. Зловредное вложение на одном Windows-компьютере создало удаленный доступ и получило данные браузерного кошелька и приватные ключи.

8 июня со стороны Ethereum злоумышленники заменили кроссчейн-прокси украденными ключами и увели примерно 141,18 млн H; на стороне BSC они затем с помощью 3 украденных ключей Safe перехватили ProxyAdmin, выпустили и продали примерно 100 млн H.

Продажи продолжались около 8 часов, а публичная рыночная цена H в какой-то момент падала примерно на 89%. На момент публикации официального разбора было известно, что ETH на адресах атаки превысил 21 млн долларов, а прибыль в BNB все еще подсчитывалась. Поэтому относить «36 млн долларов» из рыночных пересудов к официальному окончательному ущербу некорректно.

Рассмотрим также дизайн @grvt_io : вход в Web2 и авторизация активов в Web3 явно разделены. Электронная почта, пароль или OAuth в основном отвечают за вход в аккаунт, просмотр активов и использование функций, не связанных с транзакциями; любые действия, которые могут изменить право собственности на активы, требуют подписи SecureKey.

GRVT также позволяет заранее настроить Secondary SecureKey. Когда основной Signing SecureKey, как подозревают, скомпрометирован, пользователь может переключить уже зарегистрированный запасной ключ на новый Signing SecureKey, снижая зависимость от исходного ключа.

Но Secondary SecureKey — не автоматическое средство самозащиты. Если основной ключ и резервный ключ находятся на одном и том же компьютере, в одной и той же конфигурации браузера, в одном менеджере паролей или в одной учетной записи облачной синхронизации, они все равно относятся к одному и тому же домену отказа.

Более разумный подход — реально изолировать устройства для основного и резервного SecureKey: основной ключ хранить на специализированном устройстве или в аппаратном кошельке, а резервный заранее зарегистрированный ключ — на другом чистом устройстве и с использованием независимых материалов для восстановления; не помещать две комплекта seed-фраз, экспортируемые файлы или данные браузерного кошелька в один и тот же облачный диск.

#grvt #SelfCustody #Multisig #CryptoSecurity
🔐 Что происходит, когда ваше мероприятие взламывают? Участники Token2049 уже скоро узнают. $ADA сооснователь Emurgo был вынужден передать организацию TOKEN2049 Фонду Cardano после эксплуатации SecondFi. Публикация Взлом SecondFi вынуждает компанию Cardano отказаться от ведения... В результате взлома могли быть скомпрометированы конфиденциальные данные, связанные с TOKEN2049, что потенциально может повлиять на участников и спонсоров. Инцидент мог оказаться единичным случаем, а потеря контроля со стороны Emurgo — разовой ситуацией, а не признаком #CoinCoachSignals #CryptoSecurity #Cardano #Кибербезопасность
🔐 Что происходит, когда ваше мероприятие взламывают? Участники Token2049 уже скоро узнают. $ADA сооснователь Emurgo был вынужден передать организацию TOKEN2049 Фонду Cardano после эксплуатации SecondFi. Публикация Взлом SecondFi вынуждает компанию Cardano отказаться от ведения... В результате взлома могли быть скомпрометированы конфиденциальные данные, связанные с TOKEN2049, что потенциально может повлиять на участников и спонсоров. Инцидент мог оказаться единичным случаем, а потеря контроля со стороны Emurgo — разовой ситуацией, а не признаком

#CoinCoachSignals #CryptoSecurity #Cardano #Кибербезопасность
Статья
Как привычки браузера истощают ваш криптопортфельВсе думают, что их криптокошелёк надёжен только потому, что они хранят свою seed-фразу в безопасности, но на самом деле ваши повседневные привычки веб-сёрфинга утечками данных могут поставить под угрозу весь ваш портфель. Многие трейдеры задаются вопросом, как им удалось попасть в цель изощрённых фишинговых атак или почему после посещения обычного DeFi-сайта их средства были выведены. Истина в том, что ваш браузер может шепотом передавать ваши финансовые действия сторонним трекерам. Представьте cookies как оставленные следы крошек-указателей прямо к вашему хранилищу.

Как привычки браузера истощают ваш криптопортфель

Все думают, что их криптокошелёк надёжен только потому, что они хранят свою seed-фразу в безопасности, но на самом деле ваши повседневные привычки веб-сёрфинга утечками данных могут поставить под угрозу весь ваш портфель.
Многие трейдеры задаются вопросом, как им удалось попасть в цель изощрённых фишинговых атак или почему после посещения обычного DeFi-сайта их средства были выведены. Истина в том, что ваш браузер может шепотом передавать ваши финансовые действия сторонним трекерам. Представьте cookies как оставленные следы крошек-указателей прямо к вашему хранилищу.
Статья
Как фронтенды Web3 тайно отслеживают ваш кошелёкВсе думают, что Web3 полностью анонимный, но на самом деле интерфейсы ваших любимых децентрализованных приложений незаметно отслеживают вашу активность. Многие трейдеры задаются вопросом, почему их кошельки оказываются целью фишинговых мошенников, или почему история их транзакций кажется такой уязвимой. Виновником часто оказываются простые браузерные разрешения, на которые мы соглашаемся, чтобы сделать быстрый свап. Во-первых, функциональные трекинг-куки настраивают вашу панель управления, когда вы делаете свап $BNB или проверяете графики. Они помогают интерфейсу работать плавно, но если заблокировать их полностью, dApp может сломаться — и вы не сможете совершать сделки во время внезапной рыночной волатильности.

Как фронтенды Web3 тайно отслеживают ваш кошелёк

Все думают, что Web3 полностью анонимный, но на самом деле интерфейсы ваших любимых децентрализованных приложений незаметно отслеживают вашу активность. Многие трейдеры задаются вопросом, почему их кошельки оказываются целью фишинговых мошенников, или почему история их транзакций кажется такой уязвимой. Виновником часто оказываются простые браузерные разрешения, на которые мы соглашаемся, чтобы сделать быстрый свап.
Во-первых, функциональные трекинг-куки настраивают вашу панель управления, когда вы делаете свап $BNB или проверяете графики. Они помогают интерфейсу работать плавно, но если заблокировать их полностью, dApp может сломаться — и вы не сможете совершать сделки во время внезапной рыночной волатильности.
Статья
Как анонимные dApp продают ваши данныеВам не кажется, что многие децентрализованные приложения незаметно отслеживают каждое ваше действие, при этом обещая абсолютную приватность? Большинство трейдеров подключают свои кошельки к dApp, думая, что они полностью анонимны, а потом понимают, что их IP-адреса и поисковые привычки упаковываются и продаются сторонним брокерам данных. Это раскрытие делает вас уязвимым для таргетированных фишинговых атак и ботов для фронт-раннинга, которые сливают ваш капитал. Основной нарратив утверждает, что для нормальной работы этих платформ нам нужны расширенные персонализационные cookie. Это удобная ложь. Вам не нужно жертвовать своей приватностью, чтобы обмениваться токенами на $UNI или делать ставки на $CAKE. Реальность такова: сторонние трекеры встроены в эти фронтенды, чтобы монетизировать ваше поведение, а не чтобы помочь вам торговать лучше.

Как анонимные dApp продают ваши данные

Вам не кажется, что многие децентрализованные приложения незаметно отслеживают каждое ваше действие, при этом обещая абсолютную приватность?
Большинство трейдеров подключают свои кошельки к dApp, думая, что они полностью анонимны, а потом понимают, что их IP-адреса и поисковые привычки упаковываются и продаются сторонним брокерам данных. Это раскрытие делает вас уязвимым для таргетированных фишинговых атак и ботов для фронт-раннинга, которые сливают ваш капитал.
Основной нарратив утверждает, что для нормальной работы этих платформ нам нужны расширенные персонализационные cookie. Это удобная ложь. Вам не нужно жертвовать своей приватностью, чтобы обмениваться токенами на $UNI или делать ставки на $CAKE . Реальность такова: сторонние трекеры встроены в эти фронтенды, чтобы монетизировать ваше поведение, а не чтобы помочь вам торговать лучше.
Статья
Как браузерные cookies могут опустошить ваш криптокошелёкБольшинство криптотрейдеров считают, что их кошельки полностью приватны, но Web2-интерфейсы, которыми мы пользуемся для торговли, на самом деле сохраняют постоянные данные в браузерах, которые мы не можем отключить. Мы все видели истории о том, как у людей списывали средства с кошельков просто из‑за подключения к скомпрометированному сайту. Легко винить смарт‑контракты, но часто уязвимость кроется в базовых браузерных cookie и состояниях сессии, которые мы принимаем как должное. Когда вы меняете $UNI, торгуете на $ETH или взаимодействуете с $SOL dApps, сайт размещает строго необходимые cookies, чтобы запомнить состояние вашего кошелька и предпочтения для входа. Хотя они не хранят ваши приватные ключи, они сопоставляют ваш IP‑адрес и идентификатор сессии. Если злоумышленник перехватывает DNS для фронтенда, он может использовать это локальное хранилище, чтобы обслуживать вредоносные запросы на транзакции, которые выглядят полностью легитимно.

Как браузерные cookies могут опустошить ваш криптокошелёк

Большинство криптотрейдеров считают, что их кошельки полностью приватны, но Web2-интерфейсы, которыми мы пользуемся для торговли, на самом деле сохраняют постоянные данные в браузерах, которые мы не можем отключить. Мы все видели истории о том, как у людей списывали средства с кошельков просто из‑за подключения к скомпрометированному сайту. Легко винить смарт‑контракты, но часто уязвимость кроется в базовых браузерных cookie и состояниях сессии, которые мы принимаем как должное.
Когда вы меняете $UNI , торгуете на $ETH или взаимодействуете с $SOL dApps, сайт размещает строго необходимые cookies, чтобы запомнить состояние вашего кошелька и предпочтения для входа. Хотя они не хранят ваши приватные ключи, они сопоставляют ваш IP‑адрес и идентификатор сессии. Если злоумышленник перехватывает DNS для фронтенда, он может использовать это локальное хранилище, чтобы обслуживать вредоносные запросы на транзакции, которые выглядят полностью легитимно.
Статья
Как 40% держателей теряют криптоактивы при миграцияхПочти 40% держателей токенов теряют средства во время крупных миграций сети просто из‑за использования неправильных настроек проскальзывания или из‑за того, что попадаются на фальшивые сайты для заявок. Это невероятно раздражает: вы держите токен месяцами, а затем теряете весь свой баланс за считанные секунды, потому что поспешили перейти по ссылке на миграцию, не проверив её. Большинство из нас просто хотят плавного перехода, но мошенники используют замешательство вокруг новых развертываний контрактов. Давайте рассмотрим переход $FTM на новый $S token как пример. Хотя обновление обещает более высокую скорость транзакций, ручной процесс обмена создаёт огромную площадку для фишинговых атак. Данные в блокчейне показывают, что во время подобных слияний токенов в прошлом году злоумышленники вывели более 12 миллионов долларов из ничего не подозревающих кошельков, используя фальшивые поисковые объявления, замаскированные под официальные порталы обмена.

Как 40% держателей теряют криптоактивы при миграциях

Почти 40% держателей токенов теряют средства во время крупных миграций сети просто из‑за использования неправильных настроек проскальзывания или из‑за того, что попадаются на фальшивые сайты для заявок. Это невероятно раздражает: вы держите токен месяцами, а затем теряете весь свой баланс за считанные секунды, потому что поспешили перейти по ссылке на миграцию, не проверив её. Большинство из нас просто хотят плавного перехода, но мошенники используют замешательство вокруг новых развертываний контрактов.
Давайте рассмотрим переход $FTM на новый $S token как пример. Хотя обновление обещает более высокую скорость транзакций, ручной процесс обмена создаёт огромную площадку для фишинговых атак. Данные в блокчейне показывают, что во время подобных слияний токенов в прошлом году злоумышленники вывели более 12 миллионов долларов из ничего не подозревающих кошельков, используя фальшивые поисковые объявления, замаскированные под официальные порталы обмена.
·
--
Рост
Взлом аккаунтов SpaceX и Starlink для продвижения монеты SCATMAN В новом инциденте, который подчеркивает риски слепого доверия к аккаунтам знаменитостей, были использованы связанные аккаунты SpaceX и Starlink на платформе X для продвижения мем-коины под названием SCATMAN в сети Robinhood Chain. По данным Lookonchain, злоумышленник смог задействовать аккаунты и разместить рекламный пост о монете, что побудило инвесторов покупать быстро, из-за чего рыночная капитализация монеты временно достигла примерно 32 млн долларов, прежде чем злоумышленник продал свои активы и получил прибыль около 135 тыс. долларов в ETH. Этот инцидент отражает повторяющуюся проблему на рынке мем-коинов: 🔹 Взлом доверенного аккаунта = ложное доверие и быстрый вход трейдеров. 🔹 Резкие росты могут быть результатом манипуляций, а не реального принятия. 🔹 Даже крупные и верифицированные аккаунты не являются гарантией безопасности. Урок для инвесторов: Недостаточно увидеть объявление из аккаунта известной персоны. Перед покупкой любого токена нужно проверить контракт, ликвидность, распределение кошельков и поведение команды. На рынке мем-коинов минуты энтузиазма могут быстро превратиться в большие потери. #CryptoSecurity #Memecoins #SCATMAN #Web3
Взлом аккаунтов SpaceX и Starlink для продвижения монеты SCATMAN
В новом инциденте, который подчеркивает риски слепого доверия к аккаунтам знаменитостей, были использованы связанные аккаунты SpaceX и Starlink на платформе X для продвижения мем-коины под названием SCATMAN в сети Robinhood Chain.
По данным Lookonchain, злоумышленник смог задействовать аккаунты и разместить рекламный пост о монете, что побудило инвесторов покупать быстро, из-за чего рыночная капитализация монеты временно достигла примерно 32 млн долларов, прежде чем злоумышленник продал свои активы и получил прибыль около 135 тыс. долларов в ETH.
Этот инцидент отражает повторяющуюся проблему на рынке мем-коинов:
🔹 Взлом доверенного аккаунта = ложное доверие и быстрый вход трейдеров.
🔹 Резкие росты могут быть результатом манипуляций, а не реального принятия.
🔹 Даже крупные и верифицированные аккаунты не являются гарантией безопасности.
Урок для инвесторов:
Недостаточно увидеть объявление из аккаунта известной персоны. Перед покупкой любого токена нужно проверить контракт, ликвидность, распределение кошельков и поведение команды. На рынке мем-коинов минуты энтузиазма могут быстро превратиться в большие потери.

#CryptoSecurity #Memecoins
#SCATMAN #Web3
Статья
Почему ваш главный криптовалютный риск — это опытВсе думают, что опыт в криптовалюте делает вас защищенным, но на самом деле он делает вас уязвимым к главному риску из всех: самоуспокоенности. Когда мы впервые купили $BTC, мы проверяли адреса кошельков по двадцать раз, потому что боялись потерять свои средства. Теперь мы воспринимаем переводы как оплату коммунальных услуг — и именно тогда случаются дорогие ошибки. Представьте это как вождение автомобиля. Чем дольше вы едете, тем выше вероятность того, что вы «отключитесь» — именно в этот момент и происходят аварии. В криптовалюте эта зона комфорта приводит к трем главным ошибкам. Во-первых, мы перестаем проверять адрес назначения. Достаточно одного clipboard-вредоносника, чтобы перенаправить вашу $ETH to к мошеннику. Во-вторых, мы держим слишком много капитала на hot-кошельках ради удобства. В-третьих, мы вслепую подписываем разрешения для смарт-контрактов, из-за чего ваши $SOL могут быть выведены задолго до того, как вы это осознаете.

Почему ваш главный криптовалютный риск — это опыт

Все думают, что опыт в криптовалюте делает вас защищенным, но на самом деле он делает вас уязвимым к главному риску из всех: самоуспокоенности.
Когда мы впервые купили $BTC , мы проверяли адреса кошельков по двадцать раз, потому что боялись потерять свои средства. Теперь мы воспринимаем переводы как оплату коммунальных услуг — и именно тогда случаются дорогие ошибки.
Представьте это как вождение автомобиля. Чем дольше вы едете, тем выше вероятность того, что вы «отключитесь» — именно в этот момент и происходят аварии. В криптовалюте эта зона комфорта приводит к трем главным ошибкам. Во-первых, мы перестаем проверять адрес назначения. Достаточно одного clipboard-вредоносника, чтобы перенаправить вашу $ETH to к мошеннику. Во-вторых, мы держим слишком много капитала на hot-кошельках ради удобства. В-третьих, мы вслепую подписываем разрешения для смарт-контрактов, из-за чего ваши $SOL могут быть выведены задолго до того, как вы это осознаете.
Статья
Почему лимит биткоина в 21 миллион угрожает его безопасностиМы все воспринимаем лимит в 21 миллион как священный, $BTC но, возможно, именно он в будущем и станет тем, что сломает сеть. Если вы держите актив в долгосрочной перспективе, вам нужно понимать экономический риск сети, которая в конечном итоге перестает платить своим охранникам безопасности. Когда комиссии за транзакции не могут покрывать расходы майнеров, безопасность вашего актива уходит на второй план. Эли Бен-Сассон, сооснователь $ZEC, недавно разжег масштабные дебаты, предположив, что жесткий лимит биткоина, возможно, нужно изменить. Логика простая, но пугающая. Миллионы монет уже навсегда потеряны в неактивных кошельках, а значит, реальное обращающееся предложение постоянно сокращается.

Почему лимит биткоина в 21 миллион угрожает его безопасности

Мы все воспринимаем лимит в 21 миллион как священный, $BTC но, возможно, именно он в будущем и станет тем, что сломает сеть. Если вы держите актив в долгосрочной перспективе, вам нужно понимать экономический риск сети, которая в конечном итоге перестает платить своим охранникам безопасности. Когда комиссии за транзакции не могут покрывать расходы майнеров, безопасность вашего актива уходит на второй план.
Эли Бен-Сассон, сооснователь $ZEC , недавно разжег масштабные дебаты, предположив, что жесткий лимит биткоина, возможно, нужно изменить. Логика простая, но пугающая. Миллионы монет уже навсегда потеряны в неактивных кошельках, а значит, реальное обращающееся предложение постоянно сокращается.
Статья
Пробел на $2 миллиарда, который стоил криптоинвесторамЭта уязвимость стоила криптоинвесторам более двух миллиардов долларов в хакерских атаках только за прошлый год. Смотреть, как ваш с трудом заработанный портфель исчезает в одночасье из-за эксплойта смарт-контракта, — это худший кошмар. Большинство из нас полностью сосредотачивается на погоне за высокими доходностями, полностью игнорируя безопасность лежащего в основе кода, пока не становится слишком поздно. Дискуссия на текущем рынке заключается в том, стоит ли нам продолжать гнаться за спекулятивной прибылью по новым токенам или перенаправить капитал в Web3-ксибербезопасность и децентрализованную инфраструктуру. Некоторые считают, что инструменты безопасности не дают того же потенциала роста, что и мемкоины или новые сети уровня 1. Но по мере того, как экосистема развивается, кибербезопасность переходит из категории роскоши в категорию критически важной инфраструктуры.

Пробел на $2 миллиарда, который стоил криптоинвесторам

Эта уязвимость стоила криптоинвесторам более двух миллиардов долларов в хакерских атаках только за прошлый год. Смотреть, как ваш с трудом заработанный портфель исчезает в одночасье из-за эксплойта смарт-контракта, — это худший кошмар. Большинство из нас полностью сосредотачивается на погоне за высокими доходностями, полностью игнорируя безопасность лежащего в основе кода, пока не становится слишком поздно.
Дискуссия на текущем рынке заключается в том, стоит ли нам продолжать гнаться за спекулятивной прибылью по новым токенам или перенаправить капитал в Web3-ксибербезопасность и децентрализованную инфраструктуру. Некоторые считают, что инструменты безопасности не дают того же потенциала роста, что и мемкоины или новые сети уровня 1. Но по мере того, как экосистема развивается, кибербезопасность переходит из категории роскоши в категорию критически важной инфраструктуры.
Статья
Почему ни один Web3-протокол не защищён от системных сбоевВ прошлом году крупная миграция протокола показала нам, насколько хрупка на самом деле наша взаимосвязанная цифровая инфраструктура: небольшая ошибка интеграции привела к масштабной эксплуатации. Многие инвесторы полагают, что хранение активов в протоколах высшего уровня защищает их от системных сбоев. Реальность такова: по мере того как мы встраиваем в Web3 больше реальных активов и AI-агентов, площадь атаки увеличивается, оставляя обычных пользователей уязвимыми перед скрытыми, разрушительными рисками смарт-контрактов. Проблема уже не в простых ошибках в коде — а в растущей сложности всего нашего технологического стека. Когда мы смешиваем $BTC платежи, децентрализованные облачные вычисления и автоматизированных AI-агентов, мы создаём скрытые зависимости. Во время недавней рыночной волатильности мы увидели, как автоматические ликвидации не срабатывали должным образом из-за перегрузки сети, что приводило к каскадным потерям для ничего не подозревающих вкладчиков.

Почему ни один Web3-протокол не защищён от системных сбоев

В прошлом году крупная миграция протокола показала нам, насколько хрупка на самом деле наша взаимосвязанная цифровая инфраструктура: небольшая ошибка интеграции привела к масштабной эксплуатации. Многие инвесторы полагают, что хранение активов в протоколах высшего уровня защищает их от системных сбоев. Реальность такова: по мере того как мы встраиваем в Web3 больше реальных активов и AI-агентов, площадь атаки увеличивается, оставляя обычных пользователей уязвимыми перед скрытыми, разрушительными рисками смарт-контрактов.
Проблема уже не в простых ошибках в коде — а в растущей сложности всего нашего технологического стека. Когда мы смешиваем $BTC платежи, децентрализованные облачные вычисления и автоматизированных AI-агентов, мы создаём скрытые зависимости. Во время недавней рыночной волатильности мы увидели, как автоматические ликвидации не срабатывали должным образом из-за перегрузки сети, что приводило к каскадным потерям для ничего не подозревающих вкладчиков.
$ETH HACKERS ИСПОЛЬЗОВАЛИ СКОМПРОМЕТИРОВАННЫЕ АККАУНТЫ, ЧТОБЫ НАКАЧАТЬ ФЕЙКОВЫЙ ТОКЕН 🚨 Данные on-chain показывают учебный пример схемы pump-and-dump через скомпрометированные аккаунты с высокой узнаваемостью. Злоумышленник отчеканил 10 триллионов токенов $SCATMAN, продал их за 59 ETH (~$108k), а второй кошелёк слил ещё 14,7 ETH. Общая добыча: ~$125k — небольшая сумма по сравнению с ущербом. Такой сценарий предсказуем: захватываешь доверие, создаёшь FOMO и выходишь до обвала. Всегда проверяй легитимность токена через несколько официальных каналов, а не только по «синей галочке». Как вы проверяете новые токены перед тем, как зайти? Не является финансовым советом. Всегда управляйте своим риском. #ETH #ScamAlert #CryptoSecurity #DYOR ⚡
$ETH HACKERS ИСПОЛЬЗОВАЛИ СКОМПРОМЕТИРОВАННЫЕ АККАУНТЫ, ЧТОБЫ НАКАЧАТЬ ФЕЙКОВЫЙ ТОКЕН 🚨

Данные on-chain показывают учебный пример схемы pump-and-dump через скомпрометированные аккаунты с высокой узнаваемостью. Злоумышленник отчеканил 10 триллионов токенов $SCATMAN, продал их за 59 ETH (~$108k), а второй кошелёк слил ещё 14,7 ETH. Общая добыча: ~$125k — небольшая сумма по сравнению с ущербом.

Такой сценарий предсказуем: захватываешь доверие, создаёшь FOMO и выходишь до обвала. Всегда проверяй легитимность токена через несколько официальных каналов, а не только по «синей галочке».

Как вы проверяете новые токены перед тем, как зайти?

Не является финансовым советом. Всегда управляйте своим риском.

#ETH #ScamAlert #CryptoSecurity #DYOR

Статья
Перестаньте гнаться за зелёными свечами и защитите свой кошелёквсе думают, что погоня за самым новым нарративом про ИИ — самый быстрый способ удвоить свои вложения, но на самом деле игнорировать инфраструктуру безопасности своего портфеля — огромная ошибка. большинство дегенов в итоге оказывается обманутым или «слитым» не потому, что их токены показали слабую динамику, а потому что они перешли по плохой ссылке или доверились ошибочному контракту. мы так заняты погоней за зелёными свечами, что забываем, насколько легко потерять всё за одну транзакцию. в начале этого года мы увидели масштабную распродажу в активах, ориентированных на безопасность, потому что рынок решил, что ИИ всё автоматизирует и сделает традиционную безопасность устаревшей. честно, эта паника была полностью преувеличена. по мере того как всё больше капитала перетекает в $ETH и реальные активы токенизируются, площадь атак только расширяется. ИИ делает эксплойт-ботов умнее, а значит, нам нужны более сильные защиты, а не более слабые.

Перестаньте гнаться за зелёными свечами и защитите свой кошелёк

все думают, что погоня за самым новым нарративом про ИИ — самый быстрый способ удвоить свои вложения, но на самом деле игнорировать инфраструктуру безопасности своего портфеля — огромная ошибка.
большинство дегенов в итоге оказывается обманутым или «слитым» не потому, что их токены показали слабую динамику, а потому что они перешли по плохой ссылке или доверились ошибочному контракту. мы так заняты погоней за зелёными свечами, что забываем, насколько легко потерять всё за одну транзакцию.
в начале этого года мы увидели масштабную распродажу в активах, ориентированных на безопасность, потому что рынок решил, что ИИ всё автоматизирует и сделает традиционную безопасность устаревшей. честно, эта паника была полностью преувеличена. по мере того как всё больше капитала перетекает в $ETH и реальные активы токенизируются, площадь атак только расширяется. ИИ делает эксплойт-ботов умнее, а значит, нам нужны более сильные защиты, а не более слабые.
Статья
Ваша главная криптоугроза — не обвал рынкаГлавная угроза для вашего портфеля — не обвал рынка, а то, что ущерб от глобальной киберпреступности, по прогнозам, достигнет 10,5 триллиона долларов ежегодно к 2025 году. Большинство из нас тратит сотни часов в поисках следующего прорыва, но затем видит, как все наше состояние исчезает за секунды из‑за одного скомпрометированного протокола. Это мучительное чувство — его слишком хорошо знают опытные трейдеры, но мы продолжаем гнаться за доходностью, игнорируя блокировку входной двери. Во время заплыва 2017 года мы видели, как проекты привлекали миллионы, но затем их сразу же осушали, потому что безопасность считали второстепенной. Сегодня история повторяется: инвесторы, начиная с этого года, в панике распродавали активы в сфере кибербезопасности, иррационально опасаясь, что ИИ сделает традиционную безопасность устаревшей. На самом деле, быстрое расширение ИИ и токенизированных активов лишь увеличивает площадь атаки. Безопасность — не роскошь; это базовая инфраструктура всей этой цифровой экономики.

Ваша главная криптоугроза — не обвал рынка

Главная угроза для вашего портфеля — не обвал рынка, а то, что ущерб от глобальной киберпреступности, по прогнозам, достигнет 10,5 триллиона долларов ежегодно к 2025 году.
Большинство из нас тратит сотни часов в поисках следующего прорыва, но затем видит, как все наше состояние исчезает за секунды из‑за одного скомпрометированного протокола. Это мучительное чувство — его слишком хорошо знают опытные трейдеры, но мы продолжаем гнаться за доходностью, игнорируя блокировку входной двери.
Во время заплыва 2017 года мы видели, как проекты привлекали миллионы, но затем их сразу же осушали, потому что безопасность считали второстепенной. Сегодня история повторяется: инвесторы, начиная с этого года, в панике распродавали активы в сфере кибербезопасности, иррационально опасаясь, что ИИ сделает традиционную безопасность устаревшей. На самом деле, быстрое расширение ИИ и токенизированных активов лишь увеличивает площадь атаки. Безопасность — не роскошь; это базовая инфраструктура всей этой цифровой экономики.
⚖️ Криптобезопасность 101: основные практики, чтобы защитить ваши цифровые активы 12 июля 2026 года, когда под риском находится общая стоимость криптовалюты $2,28 трлн, безопасность — это самый важный навык, который может развить любой пользователь криптовалюты. Эксплойт $9M Bonzo Lend — напоминание о том, что риски повсюду. Аппаратные кошельки вроде Ledger или Trezor хранят приватные ключи офлайн, защищая от удалённых взломов. Никогда не делитесь seed-фразой и всегда проверяйте адреса перед отправкой средств. Ещё одна проблема — риск смарт-контрактов: взаимодействуйте только с проверенными (аудитованными) протоколами и начинайте с небольших сумм, когда пробуете новые приложения DeFi. 📌 Ключевой вывод: Криптобезопасность — личная ответственность: аппаратные кошельки, защита seed-фразы и тщательная проверка — обязательны. #CryptoSecurity #HardwareWallet #SelfCustody #CryptoEducation #BinanceAlphaAlert
⚖️ Криптобезопасность 101: основные практики, чтобы защитить ваши цифровые активы
12 июля 2026 года, когда под риском находится общая стоимость криптовалюты $2,28 трлн, безопасность — это самый важный навык, который может развить любой пользователь криптовалюты. Эксплойт $9M Bonzo Lend — напоминание о том, что риски повсюду.
Аппаратные кошельки вроде Ledger или Trezor хранят приватные ключи офлайн, защищая от удалённых взломов. Никогда не делитесь seed-фразой и всегда проверяйте адреса перед отправкой средств.
Ещё одна проблема — риск смарт-контрактов: взаимодействуйте только с проверенными (аудитованными) протоколами и начинайте с небольших сумм, когда пробуете новые приложения DeFi.

📌 Ключевой вывод:
Криптобезопасность — личная ответственность: аппаратные кошельки, защита seed-фразы и тщательная проверка — обязательны.

#CryptoSecurity #HardwareWallet #SelfCustody #CryptoEducation
#BinanceAlphaAlert
Статья
Крипто почти на $1 млрд потеряла из‑за взломов всего за шесть месяцев — и методы атак меняютсяКрипто почти на $1 млрд потеряла из‑за взломов всего за шесть месяцев — и методы атак меняются Почти миллиард долларов исчез с криптовалютных платформ только в первой половине 2026 года — и то, как злоумышленники получают доступ, резко изменилось по сравнению с предыдущими годами. Исследователи безопасности составили полную картину цифровых краж активов за первое полугодие 2026 года, и цифры показывают, что сектор по-прежнему сталкивается со значительными структурными уязвимостями, даже несмотря на ускорение институционального принятия. ◆ Между январем и июнем 2026 года, по данным отчёта Finbold, только с пяти крупнейших DeFi-протоколов было украдено примерно $955,8 млн.

Крипто почти на $1 млрд потеряла из‑за взломов всего за шесть месяцев — и методы атак меняются

Крипто почти на $1 млрд потеряла из‑за взломов всего за шесть месяцев — и методы атак меняются
Почти миллиард долларов исчез с криптовалютных платформ только в первой половине 2026 года — и то, как злоумышленники получают доступ, резко изменилось по сравнению с предыдущими годами.
Исследователи безопасности составили полную картину цифровых краж активов за первое полугодие 2026 года, и цифры показывают, что сектор по-прежнему сталкивается со значительными структурными уязвимостями, даже несмотря на ускорение институционального принятия.
◆ Между январем и июнем 2026 года, по данным отчёта Finbold, только с пяти крупнейших DeFi-протоколов было украдено примерно $955,8 млн.
Статья
Даже регулируемые криптобиржи могут потерять ваши средстваНедавнее судебное решение, обязавшее крупную биржу вернуть пользователю $100,000, доказывает, что даже самые регулируемые платформы все равно могут мгновенно лишить вас ваших средств. Нет ничего более мучительного, чем открыть приложение портфеля и обнаружить, что ваш баланс исчез из‑за сбоя в системе. Для большинства из нас это обычно означает застревание в бесконечной цепочке автоматизированных тикетов в службу поддержки, пока наш капитал остается в подвешенном состоянии. Реальность такова: хранение ваших $BTC или стейблкоинов на централизованных платформах подвергает вас системным рискам, о которых мы редко говорим. Когда возникают ошибки в базе данных или происходят несанкционированные выводы через API, биржи часто по умолчанию перекладывают вину на пользователя за плохую гигиену безопасности.

Даже регулируемые криптобиржи могут потерять ваши средства

Недавнее судебное решение, обязавшее крупную биржу вернуть пользователю $100,000, доказывает, что даже самые регулируемые платформы все равно могут мгновенно лишить вас ваших средств.
Нет ничего более мучительного, чем открыть приложение портфеля и обнаружить, что ваш баланс исчез из‑за сбоя в системе. Для большинства из нас это обычно означает застревание в бесконечной цепочке автоматизированных тикетов в службу поддержки, пока наш капитал остается в подвешенном состоянии.
Реальность такова: хранение ваших $BTC или стейблкоинов на централизованных платформах подвергает вас системным рискам, о которых мы редко говорим. Когда возникают ошибки в базе данных или происходят несанкционированные выводы через API, биржи часто по умолчанию перекладывают вину на пользователя за плохую гигиену безопасности.
💥 Группа Lazarus готовит крипту в 2026 ⚠️ Северокорейские хакеры только что выложили одни из крупнейших уязвимостей за этот год: Drift Protocol → 285 млн $ Kelp DAO → 292 млн $ Их Грязные Методы: Фейковые предложения о работе & звонки с дипфейками 😈 Вредоносное ПО на ноутбуках разработчиков, чтобы украсть ключи Эксплойты мостов & поддельные ставки в залог Они готовят атаки месяцами... супер терпеливые & опасные. Берегитесь, короли: Только аппаратный кошелёк Никогда не делитесь seed/приватными ключами Проверяйте каждую ссылку & файл Проектам нужна более надёжная защита СРОЧНО! Вы объединяетесь против Lazarus или всё ещё кликаете случайные ссылки? 😂👇 #Lazarus #cryptohacks #CryptoSecurity #BinanceSquare
💥 Группа Lazarus готовит крипту в 2026 ⚠️
Северокорейские хакеры только что выложили одни из крупнейших уязвимостей за этот год:
Drift Protocol → 285 млн $
Kelp DAO → 292 млн $
Их Грязные Методы:
Фейковые предложения о работе & звонки с дипфейками 😈
Вредоносное ПО на ноутбуках разработчиков, чтобы украсть ключи
Эксплойты мостов & поддельные ставки в залог
Они готовят атаки месяцами... супер терпеливые & опасные.
Берегитесь, короли:
Только аппаратный кошелёк
Никогда не делитесь seed/приватными ключами
Проверяйте каждую ссылку & файл
Проектам нужна более надёжная защита СРОЧНО!
Вы объединяетесь против Lazarus или всё ещё кликаете случайные ссылки? 😂👇

#Lazarus #cryptohacks #CryptoSecurity #BinanceSquare
Угoл безопасности (акцент на самокастодиальном хранении) Подпись: На фоне недавних событий на рынке за последние годы самокастодиальное хранение больше не является опциональным — это необходимость. 🛡️ Но обычно самокастодиальное хранение означает медленные сделки и высокие комиссии за газ. GRVT решает эту задачу, сохраняя расчёты on-chain, при этом используя высокопроизводительный off-chain механизм сопоставления заявок. Вы получаете безопасность некастодиального кошелька и профессиональный торговый опыт платформы уровня Wall Street. 📈 Безопасность встречается со скоростью. Если вы ещё не заглянули в GRVT Booster, перейдите прямо сейчас в Binance Wallet > Discover > Booster. Оставьте свои мысли или вопросы о GRVT ниже — давайте обменяемся идеями! 💬 #grvt_io #CreatorpadsVN #SelfCustody #CryptoSecurity @grvt_io
Угoл безопасности (акцент на самокастодиальном хранении)
Подпись:
На фоне недавних событий на рынке за последние годы самокастодиальное хранение больше не является опциональным — это необходимость. 🛡️
Но обычно самокастодиальное хранение означает медленные сделки и высокие комиссии за газ. GRVT решает эту задачу, сохраняя расчёты on-chain, при этом используя высокопроизводительный off-chain механизм сопоставления заявок. Вы получаете безопасность некастодиального кошелька и профессиональный торговый опыт платформы уровня Wall Street. 📈
Безопасность встречается со скоростью. Если вы ещё не заглянули в GRVT Booster, перейдите прямо сейчас в Binance Wallet > Discover > Booster.
Оставьте свои мысли или вопросы о GRVT ниже — давайте обменяемся идеями! 💬
#grvt_io #CreatorpadsVN #SelfCustody #CryptoSecurity @grvt_io
Войдите, чтобы посмотреть больше материала
Присоединяйтесь к пользователям криптовалют по всему миру на Binance Square
⚡️ Получайте новейшую и полезную информацию о криптоактивах.
💬 Нам доверяет крупнейшая в мире криптобиржа.
👍 Получите достоверные аналитические данные от верифицированных создателей контента.
Эл. почта/номер телефона