DeFi-протокол Sui Volo пострадал от нарушения безопасности: похищено $3.5 млн активов

Северокорейская группа Lazarus выпускает новое вредоносное ПО для macOS Mach-O Man, нацеленное на криптовалюты

Резюме: Группа Lazarus выпустила нативный набор вредоносного ПО для macOS под названием Mach-O Man, предназначенный для криптоплатформ и высокопоставленных руководителей; SlowMist предупреждает пользователей проявлять осторожность в отношении атак. Аннотация: В статье говорится, что группа Lazarus представила Mach-O Man — нативный для macOS набор вредоносного ПО, нацеленный на криптовалютные платформы и высокопоставленных руководителей. SlowMist предупреждает пользователей проявлять осторожность, чтобы снизить риск потенциальных атак.

В мошенничестве с платой за проезд в Ормузском проливе замешан биткоин: после того как судно заплатило, по нему все равно открыли огонь из артиллерии

Согласно сообщению CoinDesk от 22 апреля, греческая компания по предоставлению услуг по морским рискам Marisks выпустила предупреждение: мошенники выдают себя за иранские власти и отправляют сообщения нескольким судоходным компаниям с требованием получить биткойны или USDT в качестве «платы за проезд» для прохождения через пролив Ормуз. Marisks подтвердила, что соответствующие сообщения не поступали по официальным каналам Ирана, и, как сообщает Reuters, заявила, что считает, по меньшей мере, одно судно оказалось вовлечено в обман: в выходные оно попыталось пройти, но все равно подверглось обстрелу.

Обновление по инциденту безопасности RHEA Finance: оставшийся разрыв составляет около 400 000 долларов США, обещают полное возмещение

RHEA Finance опубликовала последующее обновление по инциденту безопасности от 16 апреля, подтвердив, что в части возврата активов уже достигнуты существенные успехи; по состоянию на данное обновление, по оценкам, все еще существует дефицит средств примерно в размере 400 тысяч долларов США, в основном из-за комбинации NEAR, USDT и USDC в денежном пуле кредитного рынка. RHEA Finance обязуется полностью покрыть любой оставшийся дефицит, чтобы гарантировать, что все затронутые пользователи получат полную компенсацию.

Исследователь раскрывает критическую уязвимость уровня CVSS 7.1 Zero-Day в консенсусном слое Cosmos CometBFT

Исследователь по безопасности Доён Парк сообщил о CVSS 7.1 zero-day в Cosmos' CometBFT, который может вызывать потенциальные зависания узлов во время синхронизации; сопротивление со стороны вендора, даунгрейды и раскрытие привели к раскрытию 21 апреля; валидаторам следует избегать перезапусков до выхода патча. Аннотация: Исследователь по безопасности Доён Парк сообщил о критической уязвимости с оценкой CVSS 7.1 zero-day в слое консенсуса Cosmos' CometBFT, которая может привести к зависанию узлов во время синхронизации блоков, потенциально затрагивая сети, обеспечивающие более $8 миллиардов долларов США активов. Уязвимость не может напрямую похищать средства. Парк начал скоординированное раскрытие, начиная с 22 февраля, но столкнулся с сопротивлением со стороны вендора публичному раскрытию и проблемами с HackerOne. Вендор даунгрейдил связанную уязвимость (CVE-2025-24371) до уровня informational 6 марта, побудив Парка выпустить сетевой proof-of-concept до публичного раскрытия 21 апреля. В рекомендациях указано, что валидаторам Cosmos следует избегать перезапуска узлов до публикации патчей; узлы, уже находящиеся в консенсусе, могут продолжать работу, но перезапуск и повторная синхронизация могут подвергнуть их атакам со стороны вредоносных пиров, создавая риск взаимной блокировки.

Злоумышленник Venus переводит 2,301 ETH на миксер, Tornado Cash используется для отмывания

On-chain-анализ отслеживает злоумышленника протокола Venus, который переводит 2,301 ETH (~$5.32M) на предполагаемый кошелек, а затем группирует операции через Tornado Cash; на блокчейне остается около $17.45M. Абстракт: Эта заметка обобщает ончейн-активность, связанную со злоумышленником протокола Venus, включая перевод 2,301 ETH (~$5.32M) на кошелек и пакетное смешивание через Tornado Cash, при этом примерно $17.45M еще удерживается в сети.

Мошенники выдают себя за иранские власти и требуют Bitcoin и USDT в качестве платы за проход через пролив; как минимум одно судно подверглось нападению после оплаты

Сообщение Gate News, 22 апреля — Мошенники, выдающие себя за иранские власти, требуют криптовалютные платежи в Bitcoin или USDT от судоходных компаний в обмен на безопасный проход через пролив Гормуз, сообщается в CoinDesk. Греческая компания по морским рискам Marisks выпустила предупреждение о том, что нескольким судоходным компаниям поступили мошеннические сообщения с утверждениями, что они отправлены иранскими чиновниками.