Středa, 21 únoraVítejte na českém hodlerském webu!

Štítek: bezpečnost v kryptosvětě

Muž odcestoval za prací, ale byl uvězněn a přinucen mafií k vyhledávání obětí podvodu s kryptoměnou
Kauzy, Top

Muž odcestoval za prací, ale byl uvězněn a přinucen mafií k vyhledávání obětí podvodu s kryptoměnou

Podvody v kryptosvětě a na internetu obecně jsou obrovským problémem. V tomto případě, který zahrnuje únos, novodobé otrokářství a obchodování s lidmi, nabral ještě mnohem děsivější podobu. Malajský muž, kterého novináři pro jeho vlastní ochranu nazývají John, odpověděl na pracovní inzerát na Facebooku a byl donucen zapojit se do podvodů zahrnujících kryptoměnu. Poté, co během pandemie Covid-19 přišel o práci, nový zaměstnavatel nabídl Johnovi, že mu uhradí veškeré náklady na cestu z Thajska, kde měl sídlo, do pobřežního města Sihanoukville v Kambodži. Po příjezdu muže čekal šok. Domnělý zaměstnavatel mu zabavil pas a uvěznil ho. Společně s dalšími unesenými lidmi pak v bytové jednotce ve čtvrtém patře komplexu v Sihanoukville musel vykonávat podvod pig butchering, jinak by ho ček...
Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu
Kauzy

Poskytovatel bitcoinmatů hlásí opravu zásadní bezpečnostní chyby! Exploit by dal hackerům plnou kontrolu

Tým etických hackerů IOActive provedl útok, aby pomohl zabezpečit bitcoinové bankomaty. Potenciální zdroj exploitu mohl vést k úplné kontrole hackerů nad zařízeními pro směnu BTC za hotovost. Poskytovatel bitcoinových bankomatů Lamassu Industries oznámil opravu bezpečnostní trhliny ve svých zařízeních. Hackeři mohli mimo jiné krást uživatelům bitcoiny prostřednictvím bitcoinmatu, kdyby byli rychlejší. V roce 2023 se bezpečnostní výzkumníci z IOActive pokusili unést několik bankomatů vydaných společností Lamassu. Tým etických hackerů převzal plnou kontrolu nad zařízeními, včetně kamery a celého systému, a upozornil hned na několik nedostatků. Jak uvedl technologický ředitel IOActive, Gunter Ollman, útočníci mohli prohlížet a ovlivňovat interakce s uneseným bankomatem a krást BT...
Phishing využívající podvody způsobily škody za 6,77 miliard korun v kryptu od 324 tisíc obětí v roce 2023
Kauzy, Kryptoměny

Phishing využívající podvody způsobily škody za 6,77 miliard korun v kryptu od 324 tisíc obětí v roce 2023

Bezpečnostní platforma Scam Sniffer vyčíslila, jak velké ztráty působil phishing držitelům kryptoměn v minulém roce. Podvodníci využívající tuto metodu dokázali ukrást krypto za téměř 300 milionů dolarů. Podle platformy Scam Sniffer se v minulém roce více než 324 000 uživatelů kryptoměn stalo obětí phishingových podvodů. Ztráty těchto držitelů kryptoměn dosahují zhruba 295 milionů dolarů v digitálních aktivech. Výzkumníci o tom hovořili ve zprávě „2023 Wallet Drainers Report,“ kde zdůraznili vzestupný trend u tohoto typu podvodů. Phishing je typ kybernetického útoku, který využívá maskování se a vydávání za nějaký důvěryhodný web, platformu, síť, úřad, korporaci, platební portál a podobně. Své oběti může zmást věrnou kopií stránek, podobnou URL adresou a podobně a ke svému ...
Hardwarová peněženka Ledger oznamuje kritickou bezpečnostní chybu! Uživetelé mají pozastavit interakci s DApps
Kauzy, Peněženky

Hardwarová peněženka Ledger oznamuje kritickou bezpečnostní chybu! Uživetelé mají pozastavit interakci s DApps

Problémy postihly hardwarovou kryptopeněženku Leger a její uživatele, které společnost vyzvala, aby ihned pozastavili interakci s decentralizovanými aplikacemi (DApps). Ledger oznámil, že identifikoval škodlivou verzi své spojovací sady, kusu kódu používaného k připojení hardwarových peněženek k DApps. Výrobce fyzické kryptoměnové peněženky uvádí: Identifikovali jsme a odstranili škodlivou verzi sady Ledger Connect Kit. Pravá verze je nyní nabízena, aby nahradila škodlivý soubor. V tuto chvíli nekomunikujte s žádnými DApps. O vývoji situace vás budeme průběžně informovat. Vaše zařízení Ledger a Ledger Live nebyly ohroženy. Uživatelé by měli zůstat v klidu a nikam se přes svá zařízení nepřipojovat, dokud se situace nevyřeší. To zahrnuje DApps, jako jsou decentralizované burzy a další p...
Podvody, falešné investiční hry a systémy na falešné sny: Co je pyramidové schéma a jaké škody páchá
Top, Základy

Podvody, falešné investiční hry a systémy na falešné sny: Co je pyramidové schéma a jaké škody páchá

Jak poznat, že máte co do činění s pyramidou? Jak se liší pyramidové schéma od ponziho a co přesně se pod tímto označením ukrývá, že byste si měli dát pozor? V tomto článu se zaměříme na pyramidové schéma a to, jak tento typ podvodu láká účastníky na příslib extrémně vysokých zisků. Podobně jako ponzi, i pyramida má ve svém základu plán zahrnující vtáhnutí dalších účastníků. Co nejvíce zapojených lidí se snaží získat skrze agresivní politiku náboru členů, což ve finále znamená i velké množství budoucích obětí. Tím však veškerá shoda s ponzim v zásadě končí. Pyramodové schéma totiž není až příliš lákavá a falešná investiční příležitost, ale určitý obchodní model. Člen je nalákán na velké zisky, které jsou však závislé pouze na přivedení dalších členů. Každý nový účastník musí za vstup d...
Hackeři ze Severní Koreji jsou skutečnou hrozbou! Ukradli za posledních 6 let kryptoměny za 3 miliardy dolarů
Kauzy

Hackeři ze Severní Koreji jsou skutečnou hrozbou! Ukradli za posledních 6 let kryptoměny za 3 miliardy dolarů

Kyberbezpečnost:Pokud jde o hrozby pro investory do kryptoměn, Severní Korea je na žebříčku hodně vysoko. Hackeři z této části světa údajně mají na svědomí krádeže za cca 3 miliardy dolarů od roku 2017. V roce 2022 severokorejští hackeři získali kryptoměny v hodnotě desetkrát vyšší, než země vydělala na exportu v roce 2021, uvádí krypto bezpečnostní firma Recorded Future. Podle nedávné zprávy bezpečnostní společnosti množství ukradených kryptoměn odpovídá přibližně polovině veškerých vojenských výdajů Severní Koreje za tento rok: Severokorejští původci ohrožení byli obviněni, že jen v roce 2022 ukradli kryptoměny v odhadované hodnotě 1,7 miliardy dolarů, což je částka odpovídající přibližně 5 % severokorejské ekonomiky nebo 45 % jejího vojenského rozpočtu. Podle zprávy se severokor...
Zloděj ukradl kryptoměny za 2 miliony dolarů prostřednictvím „otravy adresy“ za 1 týden ze Safe Wallet
Kauzy, Peněženky

Zloděj ukradl kryptoměny za 2 miliony dolarů prostřednictvím „otravy adresy“ za 1 týden ze Safe Wallet

Uživatelé kryptoměnové peněženky Safe Wallet přišli o miliony dolarů. Za krádeží stojí podvodník, který již údajně nakradl více než 5 milionů dolarů v kryptoměnách prostřednictvím útoku „address poisoning." Otrava adres je jednoduchá metoda podvodu při které útočník vybírá konkrétní účty, na které se následně zaměřuje. Podvodník nejprve vytvoří podobně vypadající adresu, jako ta, na kterou cílová oběť pravidelně posílá finanční prostředky, a to pomocí stejných počátečních a koncových znaků. Podvodník následně často posílá malé množství kryptoměn z nově vytvořené peněženky do peněženky oběti, aby „otrávil“ její transakční historii. Jde tedy o stejný princip, na kterém stojí i tzv. „dust attack." Pokud nic netušící uživatel zkopíruje omylem podvodníkovu adresu z historie transakcí, ...
Vývojáři Lightning Networku se musí probudit a opravit chyby v zabezpečení, říká bývalý kolega Antoine Riard
Bitcoin, Komunita

Vývojáři Lightning Networku se musí probudit a opravit chyby v zabezpečení, říká bývalý kolega Antoine Riard

Platební vrstva Bitcoinu Lightning Network má vážné problémy, tvrdí bývalý vývojář LN Antoine Riard. Projekt opustil v říjnu s tím, že hrozí jeho rostoucí centralizace a další rizika, včetně nového typu útoku. Zatímco se řada Bitcoinerů spoléhá na 2. vrstvu Lightning Network jako na řešení pro škálovatelnost Bitcoinu a jeho použití pro každodenní platby, ozývá varování, že síť může mít vážné problémy, které nejsou řešeny. Podle bývalého kolegy se vývojáři pracující na bitcoinové off-chain platební vrstvě příliš soustředili na vytváření peněžních toků pro své VC investory. Jejich byznysově orientované jednání podle Riarda zavinilo, že věnovali malou pozornost bezpečnosti. Síť tak může být náchylnější k jednotlivým bodům selhání či rizikům cenzury. Antoine Riard je postavou, která v...
Společnost Tether zmrazila 225 000 000 USD v USDT při vyšetřování údajného mezinárodního zločineckého syndikátu
Kauzy

Společnost Tether zmrazila 225 000 000 USD v USDT při vyšetřování údajného mezinárodního zločineckého syndikátu

Důvodem zmrazení prostředků v hodnotě téměř čtvrt miliardy dolarů v USDT je podle Tetheru pomoc americkému ministerstvu spravedlnosti (DOJ). Společnost k tomuto kroku přistoupila dobrovolně. Zmrazné prostředky údajně patřily podvodníkům, kteří používají metodu „pig-butchering." V rámci tohoto schématu, v doslovném překladu porážka prasat, skupina "romantických podvodníků" navazuje vztahy s obětmi. Po získání důvěry a vyvolání mylné naděje v milostný vztah své online oběti přimějí, aby investovaly do kryptoměnových platforem, které podvodníci ovládají. Poté, co scamer přesvědčí okradeného, aby invstoval co nejvíce, zmizí i s finančními prostředky. Podvodníci označují své oběti za „prasata,“ která nejprve "vykrmí," až uvěří, že jsou v blízkém vztahu. Generální ředitel Tetheru Pao...
Kryptoburza Poloniex prodělala rozsáhlý exploit! Celkové škody přesahují 100 milionů dolarů v digitálních aktivech
Burzy, Kauzy

Kryptoburza Poloniex prodělala rozsáhlý exploit! Celkové škody přesahují 100 milionů dolarů v digitálních aktivech

Přes 100 000 000 USD bylo ukradeno z peněženky kryptoměnové burzy Poloniex. Blockchainové bezpečnostní firmy upozorňují na masivní hack a burza nabízí 5% odměnu. Kryptopeněženka patřící burze digitálních aktiv Poloniex zaznamenala podezřelé odlivy. Během útoku z 10. listopadu byly z účtu označeného Poloniex 4 na Etherscan převedeny miliony USD v kryptoměnách. Podle blockchainové bezpečnostní firmy CertiK byl incident pravděpodobně způsobn komprmitováním soukromého klíče. Původní odhady ztrát byly kolem 60 milionů dolarů. Později však bylo zjištěno, že útočníci ukradli přes 100 milionů dolarů. Společnost uvedla: Adresa Poloniex '0xA910' převedla během 40 minut všechny tokeny na novou adresu '0x0A59' v celkové hodnotě asi 60 milionů dolarů. '0x0A59' aktuálně převádí prostředky na v...
Z hot wallet australské kryptoburzy CoinSpot zmizely kryptoměny za 2,4 mil. USD! Společnost CertiK hlásí hack
Burzy, Kauzy

Z hot wallet australské kryptoburzy CoinSpot zmizely kryptoměny za 2,4 mil. USD! Společnost CertiK hlásí hack

Blockchainová bezpečnostní firma CertiK říká, že vyčerpání 2,4 milionu dolarů z horké peněženky burzy CoinSpot je pravděpodobně výsledkem kompromitování soukromého klíče. Podle údajů Etherscan dosahují předmětné transakce celkové výše 1 262 etherů v hodnotě cca 2,4 milionu dolarů. Specialisté k tomu uvádějí, že se pravděpodobně jedná o krádež z australské kryptoburzy CoinSpot. Blockchainový detektiv ZachXBT upozornil na dvě transakce vstupující do údajné peněženky hackerů. Poté vlastník peněženky přemostoval prostředky do bitcoinové sítě přes ThorChain a Wan Bridge. Podle společnosti CertiK byl údajný hack kryptoburzy výsledkem „pravděpodobného kompromitování soukromého klíče“ na nejméně jedné (známé) horké peněžence CoinSpot, odkud přesunuté prostředky na údajné peněženky hacker...
Takzvaný „Backstop” pojišťovací fond FTX byla okázalá lež, podle svědectví spoluzakladatele Garyho Wanga
Kauzy, Top

Takzvaný „Backstop” pojišťovací fond FTX byla okázalá lež, podle svědectví spoluzakladatele Garyho Wanga

Zdá se, že vyšla na povrch další pozoruhodná skutečnost v případu zkrachovalé kryptoburzy FTX, která je mnohými považována za největší podvod v historii kryptoměn. Pojistný fond „Backstop Fund“ FTX byl podle bývalého technologického ředitele kryptoburzy jedna velká lež. Gary Wang se přiznal, že burza FTX použila skrytý kód v Pythonu ke zkreslení hodnoty svého pojistného fondu. Bývalý technologický ředitel FTX Gary Wang dosvědčil, že takzvaný 100milionový pojistný fond FTX byl v roce 2021 podvodně vykonstruován a nikdy neobsahoval žádný z tokenů FTT, jak se tvrdilo. Prostředky přitom měly zabránit ztrátám uživatelů během velkých likvidačních událostí. Místo toho, aby se fondu nacházely reálné tokeny, bylo číslo zobrazené veřejnosti vypočítáno vynásobením denního objemu obchodování ...
Majitel Dallas Mavericks Mark Cuban přišel o 870 tisíc dolarů v kryptoměnách po hacku ethereové peněženky
Kauzy, Komunita

Majitel Dallas Mavericks Mark Cuban přišel o 870 tisíc dolarů v kryptoměnách po hacku ethereové peněženky

Dnes a denně se novodobí bandité ženou za dostavníky plnými peněz v online prostředí. Mark Cuban potvrdil, že byl hacknut, ale neví přesně jak. Z jedné z peněženek patřících miliardářskému investorovi a vlastníkovi Dallas Mavericks Marku Cubanovi bylo neoprávněně odčerpáno krypto v hodnotě téměř 900 000 dolarů. Šlo o ethereovou peněženku, kde bylo zaznamenáno neobvyklé chování 15. září kolem 20:00 UTC. Nezávislý blockchainový detektiv Wazz byl první, kdo si hacknutí všiml. Upozornil na podezřelé transakce v jedné z ETH adres, se kterou 65letý Cuban neinteragoval zhruba pět měsíců. https://kryptohodler.cz/dnes-je-1-vyroci-ethereum-eth-merge-spotreba-energie-klesla-o-99-ale-obavy-z-centralizace-pretrvavaji/ Lmao, vyčerpala se peněženka Marka Cubana? Peněženka neaktivní po dobu 160 ...
Pravděpodobný hack kryptoměnové burzy CoinEx vedl k neoprávněnému odčerpání 27 milionů dolarů
Burzy, Kauzy

Pravděpodobný hack kryptoměnové burzy CoinEx vedl k neoprávněnému odčerpání 27 milionů dolarů

Burza CoinEx podle všeho prodělala hack či jiný bezpečnostní incident, při kterém došlo k podezřelým výběrům desítek milionů dolarů v kryptoměnách. Zdá se, že světem kryptoměn otřásá další incident, tentokrát se týká méně známé kryptoměnové burzy CoinEx . 12. září kryptoburza zaznamenala abnormálně velké odlivy na adresu bez předchozí historie, což vedlo bezpečnostní experty k podezření, že burza byla hacknuta. Blockchain bezpečnostní platforma Cyvers Alerts již odhadla ztráty, a to na přibližně 27 milionů dolarů. Mezi možnými příčinami incidentu je kromě exploitu i případný rug pulling, insider job či jiný únik privátního klíče. https://kryptohodler.cz/lbry-otaci-a-oznamuje-odvolani-pote-co-sec-chtela-vyuzit-rozsudek-k-poskozeni-kryptomenoveho-prumyslu/ Cyvers Alerts uvedla: ...
Oběti podvodu přišly o 700 000 dolarů kvůli hacku účtu Vitalika Buterina na X, který propagoval bezplatné NFT
Kauzy, Top

Oběti podvodu přišly o 700 000 dolarů kvůli hacku účtu Vitalika Buterina na X, který propagoval bezplatné NFT

Sociální síť X se ani po rebrandingu neoprostila od své nechvalné historie opakovaných hacků, které jako Twitter zaznamenávala. Naopak se zdá, že útoky pokračují i nadále. Po převzetí účtu spoluzakladatele Etherea útočníci zveřejnili podvodný odkaz nabízející NFT zdarma. Osobnost Vitalika Buterina podvodníci použili k prolomení obezřetnosti svých obětí. Od Buterinových fanoušků a dalších sledujících byli schopni odcizit stovky tisíc dolarů. Podle prominentního vyšetřovatele na blockchainu ZachXBT oběti po kliknutí na škodlivý odkaz ztratily celkem více než 691 000 dolarů. Na incident poprvé upozornil Dmitrij Buterin, otec Vitalika, který na X oznámil, že účet jeho syna byl kompromitován. Tweetoval: Tenhle příspěvek ignorujte, Vitalikův účet byl zřejmě hacknut. Pracuje na obnovení...
Hackeři převzali oficiální vládní stránky Indie, Vietnamu a dalších, aby okradli uživatele peněženky MetaMask
Kauzy

Hackeři převzali oficiální vládní stránky Indie, Vietnamu a dalších, aby okradli uživatele peněženky MetaMask

Oficiální vládní webové stránky několika jurisdikcí po celém světě byly napadeny hackery a přesměrovány na falešné webové stránky MetaMask. Podvody zacílené na uživatele kryptoměnové peněženky MetaMask používají URL adresy webových stránek vlastněných vládou k podvodu obětí a přístupu k jejich zůstatkům digitálních aktiv MetaMask je oblíbená ethereová peněženka využívaná i k přístupu k DeFi službám. Díky tomu se dlouhodobě stává cílem podvodníků. Ti často využívají webové stránky, které požadují přístup k peněženkám MetaMask a hledají cesty, jak na tyto podvodné stránky přilákat uživatele. https://kryptohodler.cz/grayscale-vyhrala-zasadni-soudni-spor-proti-sec-odvolaci-soud-zrusil-zamitnuti-zadosti-premeny-gbtc-na-etf/ Oficiální vládní webové stránky Indie, Nigérie, Egypta, Kol...
Pozor na sdílení! Brazilský influencer přišel o svá digitální aktiva náhodným odhalením soukromého klíče
HODL, Kauzy, Komunita

Pozor na sdílení! Brazilský influencer přišel o svá digitální aktiva náhodným odhalením soukromého klíče

Ať chcete nebo ne, každý si během svého života alespoň jednou zaplatí neplánované školné bezpečnosti, ochrany soukromí a odolnosti vůči podvodům. Své o tom ví Brazilec, který se svou vlastní chybou připravil o kryptoměny za stovky tisíc korun. Brazilský streamer Ivan Bianco provozující kanál Fraternidade Crypto na YouTube během živého přenosu nechtěně odhalil soukromé klíče všem svým sledujícím. Tato nehoda ho okamžitě přišla na velké množství peněz. K incidentu došlo, když se youtuber snažil získat přístup ke svým heslům pro blockchainovou herní platformu Gala Games prostřednictvím textového souboru na svém počítači. Bohužel pro streamera byla jeho hesla ke Gala Games uložena ve stejném textovém souboru, kde měl i svou počáteční frázi pro peněženku MetaMask. Ta obsahovala značné ...
FBI varuje před podvody s kryptoměnami na internetu: Pozor na krádené účty na soc. sítích, phishing i podvodné reklamy
Kauzy, Top

FBI varuje před podvody s kryptoměnami na internetu: Pozor na krádené účty na soc. sítích, phishing i podvodné reklamy

Americký Federální úřad pro vyšetřování (FBI) opět varoval před kriminálními aktéry, kteří využijí cokoli, aby vám ukradli vaše kryptoměny. Stačit může jen pouhá návštěva španého webu. Únosci účtů na sociálních sítích pracují na „vytvoření pocitu naléhavosti“ svými příspěvky, říká FBI a žádá lidi, aby si prověřili jakoukoli webovou stránku nebo potenciální příležitost, než na ni kliknou. Úřad jmenovitě hovořil o metodě „zločinců, kteří se vydávají za legitimní vývojáře NFT ve schématech finančních podvodů zaměřených na aktivní uživatele v rámci komunity NFT.“ https://kryptohodler.cz/etf-analytici-eric-balchunas-a-james-seyffart-hovori-o-vyraznem-zvyseni-sance-na-schvaleni-spotovych-bitcoinovych-etf-v-usa/ Zločinci buď získají přímý přístup k účtům NFT vývojářů na sociálních sítíc...
Rozdíl 12 a 24 slov počáteční fráze (seedu) v bezpečnosti? Našenec rozlouskl bitcoinovou peněženku za pár minut
HODL, Top

Rozdíl 12 a 24 slov počáteční fráze (seedu) v bezpečnosti? Našenec rozlouskl bitcoinovou peněženku za pár minut

Pokud jsou slova 12slovné počáteční fráze známá, pro útočníka je až hanebně snadné získat přístup k vašim prostředkům. V bezpečnosti 12 a 24slovního seedu je propastný rozdíl, ale zcela zásadní je udržet ho offline.   Společnost Apple v tichosti smazala bitcoinový white paper z nejnovější beta verze operačního systému po upgradu   Systémový architekt prolomil počáteční frázi a vyhrál odměnu 100 000 satoshi, neboli 0,001 bitcoinu, za necelou půlhodinu. Andrew Fraser z Bostonu prolomil seed v rámci výzvy, ale nikdo nechce přijít o ten svůj, takže jak to bylo? Wicked vyzval uživatele Twitteru, aby rozluštili správné pořadí 12slovné počáteční fráze: Chcete si někdo vyzkoušet a hrubou silou na tuto 12slovou počáteční frázi si zajistit 100 000 satů? Dám vám všech 12 slov, ...
Nebezpečná aktualizace 2FA autentikátoru od Googlu? Bezpečnostní odborníci varují před cloudovou zálohou
Technologie, Top

Nebezpečná aktualizace 2FA autentikátoru od Googlu? Bezpečnostní odborníci varují před cloudovou zálohou

Nová aktualizace dvoufázového autentikátoru od Googlu by potenciálně mohla uživatele vystavit zranitelnosti vůči hackerům. Ironií je, že mezi důvody jejího vydání patří bezpečnost.   Bankovní gigant Standard Chartered předpovídá růst Bitcoinu na 100 000 dolarů, ještě v prosinci byli bearish   Zejména pokud používáte kryptoburzy, pravděpodobně také pro vlastní dobro využíváte některou z metod dvoufázového přihlašování resp. ověření (2FA). Jednou z takových možností je autentikátor od společnosti Google. Jeho nejnovější aktualizace však údajně přináší určité nebezpečí pro uživatele, a to výměnou za pohodlí. Google totiž vydal novinku pro svou 2FA aplikaci, která ukládá „jednorázový kód“ do cloudového úložiště. Dosud přitom kód fungoval podobně jako třeba kryptoměnový...