🚨 Еженедельный отчет по безопасности от SlowMist 🚨

Ну что, друзья, снова настало это время недели. Кажется, каждую неделю мы сообщаем об одних и тех же проблемах, но давайте перейдем к делу.

Общая сумма зафиксированных потерь: свыше $55 миллионов

🔎 Сводка событий:

1️⃣ Ошибка Multisig Radiant Capital
- Потери: $51 миллион
Что произошло?
Нападающему "как-то" удалось получить доступ к 3 мультиподписным разрешениям и обновить их на злонамеренный контракт, чтобы похитить средства.

2️⃣ Испорченный Tapioca DAO
- Потери: $4.4 миллиона
- Что произошло?
Злоумышленники использовали социальную инженерию, чтобы завладеть приватными ключами, что привело к падению токена TAP на 95%.

3️⃣ Компрометации аккаунтов

- X аккаунт EigenLayer
- X аккаунт Lagrange
- Instagram Kabosumama
- X аккаунт Zulu Network

4️⃣ Перехват DNS Ambient Finance
- Что произошло?
Их домен был перехвачен. Пользователям было сказано избегать фронтенда. Когда сайт самого проекта заявляет "не используйте нас", вы знаете, что дело плохо.

5️⃣ Руг-пул IBXtrade
- Что произошло?
Собрали более 160,000 SOL (~$24M) на предварительной продаже, обещали возвраты, и всё пропало....

Рекомендации:

- Обезопасьте свои аккаунты: включите 2FA, используйте надежные пароли, вы знаете, что делать.
- Осторожно с фишингом: не кликайте на подозрительные ссылки, даже если они приходят от "официальных" аккаунтов.
- Дважды проверяйте всё: если что-то кажется подозрительным, так оно и есть. Доверяйте своей интуиции.
- Будьте в курсе: следите за надежными источниками (такими как мы 😉) для получения последних обновлений.

Помните, это только зафиксированные инциденты. Возможно, есть и другие случаи. Для получения более подробной информации посетите https://t.co/e90CSvTm6B.

Как всегда, будьте бдительны!