Безпека DeFi мереж залишається актуальною темою. Новини дня включають великий експлойт. Також зафіксовано витончену фішингову атаку. Водночас, активність великих гравців продовжує впливати на ринок.
Атака на Mobius Token: $2.15 мільйона викрадено
Екосистема BNB Chain зазнала значного удару. Проєкт Mobius Token ($MBU) втратив понад $2.15 мільйона. Атака була спрямована на смарт-контракти токена. Платформа моніторингу Cyvers Alerts першою зафіксувала інцидент.
Хронологія подій
За дві хвилини до основного експлойту система Cyvers Alerts виявила розгортання шкідливого смарт-контракту. Саме цей контракт згодом був використаний для атаки. Зловмисник здійснив кілька підозрілих транзакцій. Він використав вразливості для виведення коштів. Атака була ретельно спланована. Кошти виводилися з адрес, пов’язаних з протоколом. Особа та мотиви зловмисника залишаються невідомими.
Наслідки та попередження
Цей інцидент підкреслює зростаючу складність загроз. Безпека DeFi мереж вимагає постійної пильності. Cyvers Alerts наголошує на важливості проактивних заходів. Проєктам, розробникам та користувачам радять бути обережними. Рекомендується постійний моніторинг розгортання контрактів. Також важливий аналіз транзакційних патернів. Раннє виявлення є ключовим для захисту. Платформи, як Cyvers Alerts, стають незамінними.
Punycode фішинг: користувач втратив $20,000
Ще один інцидент стосується фішингової атаки. Користувач Web3 втратив понад $20,000. Він взаємодіяв з підробленим сайтом ChangeNOW. Про це повідомила фірма SlowMist. Це підкреслює ризики та витонченість сучасних шахраїв.
Механізм атаки Punycode
Шахрайство було здійснено за допомогою Punycode. Це техніка створення фальшивих веб-адрес. Вони дуже схожі на справжні. Зловмисники використовують спеціальні символи з інших мов. У цьому випадку використали кириличну літеру “е”. Вона була вставлена в підроблену адресу. Візуально відрізнити її майже неможливо. Користувач вважав сайт легітимним. SlowMist детально описує такі атаки у своєму посібнику.
Рекомендації від SlowMist
SlowMist настійно радить багатоступеневу перевірку. Не можна повністю довіряти пропозиціям браузера. Навіть посилання з офіційних X-акаунтів потребують перевірки. Рекомендується валідувати домени через авторитетні платформи. Серед них CoinMarketCap, CoinGecko, DefiLlama. Вони зазвичай містять посилання на офіційні ресурси.
Додатково варто перевіряти легітимність акаунтів. Дивіться на кількість підписників, вік акаунту, значки верифікації. Однак, головне – це комплексна перевірка. Фішингові тактики постійно еволюціонують. Користувачі повинні бути пильними. Важливо довіряти лише перевіреним ресурсам.
Активність китів: NEIRO та SHIB у центрі уваги
Великі гравці (“кити”) продовжують впливати на ринок. За останні два дні один “кит” вивів 5.16 мільйона токенів NEIRO. Це еквівалентно $6.12 мільйонам. Виведення відбулося з бірж Bybit та Gate.IO. Такі великі виведення часто свідчать про довгострокові наміри. Або про можливий перехід у DeFi. Це привернуло увагу до маловідомого мем-коїна NEIRO.
Також зафіксовано значну активність щодо Shiba Inu (SHIB). За добу було переміщено понад 6.7 трильйона токенів SHIB. Це становить близько $85 мільйонів за тодішнім курсом. Одночасно було спалено 284 мільйони SHIB. З’явилися нові гаманці з балансом понад $1 мільйон у SHIB. Поки незрозуміло, чи це накопичення, чи підготовка до продажу. Однак, така активність часто передує значним ціновим рухам.
