3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

ambcryptoОпубликовано 2026-07-12Обновлено 2026-07-12

Введение

За последние 24 часа в криптосфере произошла серия атак. Во-первых, мошенники создали поддельные расширения и приложения, имитирующие платформу SecondFi, для кражи средств, на что команда проекта ответила предупреждением пользователей устанавливать только официальное проверенное расширение. Во-вторых, был скомпрометирован кошелек крупного держателя Solana (кита), в результате чего украдено 180 900 SOL на сумму $14,2 млн. Злоумышленник вывел активы из стейкинга, объединил их и перевел в сеть Ethereum, а часть средств отмыл через Tornado Cash. В-третьих, была осуществлена сложная атака на цепочку поставок: пакет jscrambler в npm содержал вредоносный код в версиях 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0. Атакующий использовал скомпрометированные учетные данные для публикации, чтобы внедрить инфостилер. Разработчикам рекомендуется немедленно обновиться до исправленной версии 8.22.0. Вывод: учащаются фишинговые атаки, взломы кошельков и атаки на цепочки поставок. Для безопасности необходимо избегать непроверенных ссылок, обновлять ПО и подтверждать официальные источники.

Криптомошенничество становится все более распространенным, привлекая широкое внимание. Фактически за последние 24 часа произошло более трех взломов, и несколько примечательных случаев выделены ниже.

SecondFi стал жертвой мошенничества

Мошенники выдавали себя за SecondFi, разрабатывая фальшивые расширения для браузера и приложения, предназначенные для кражи криптовалюты или получения доступа к кошелькам пользователей.

Чтобы прояснить ситуацию, SecondFi заявили:

Нет никакого нового приложения или ссылки, все остается прежним.

Команда заявила, что никогда не будет просить пользователей загружать программное обеспечение, переходить по ссылкам, подписывать транзакции или переводить активы через прямые сообщения или электронную почту.

Поэтому, чтобы предотвратить фишинговые атаки и кражу средств, команда посоветовала пользователям устанавливать только официальное расширение Chrome с синей галочкой подтверждения и заходить на SecondFi только через его официальный сайт.

Источник: SecondFi/X

Как кража привела к потере 180 900 SOL?

Во втором случае исследователь блокчейна ZachXBT утверждает, что был скомпрометирован ранний «китовый» кошелек Solana [SOL]. Это привело к предполагаемой краже 180 900 SOL на сумму $14,2 млн.

Согласно данным в цепи, кошелек изначально показал необычную активность по выводу из стейкинга, что указывает на то, что злоумышленник захватил застейканные активы перед их переводом на вновь созданные адреса Solana для объединения и обмена средств.

Затем украденные активы были переброшены с Solana на Ethereum [ETH], чтобы скрыть следы транзакций и получить доступ к большей ликвидности. Более того, расследование утверждает, что часть средств уже была переведена с использованием Tornado Cash, что значительно усложнило их отслеживание.

Сложная атака на цепочку поставок

Наконец, пакет jscrambler npm стал целью атаки на цепочку поставок программного обеспечения после того, как злоумышленник, предположительно, похитил учетные данные, необходимые для публикации новых версий. Для справки: вредоносные версии 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20 содержали нагрузку для кражи информации (infostealer).

Источник: Socket/X

Эти версии были созданы для запуска вредоносного кода на системах Linux, macOS или Windows. Изначально для распространения вредоносного ПО использовался предустановочный скрипт, который автоматически выполняется во время npm install.

Но в версиях 8.18.0 и 8.20.0 злоумышленник включил вредоносный код прямо в пакет, обойдя меры безопасности, такие как npm install –ignore-scripts, которые обычно предотвращают выполнение предустановочных скриптов.

По данным jscrambler, атака стала возможной из-за скомпрометированных учетных данных для публикации в npm, что позволило выпускать несанкционированные версии. После этого разработчиков призвали немедленно обновиться до версии 8.22.0, которая содержит исправление.


Итоговое резюме

  • Различные методы взлома, такие как фишинговые атаки, компрометация кошельков и атаки на цепочки поставок ПО, вызывают тревогу.
  • Избегая непроверенных ссылок, обновляя скомпрометированное программное обеспечение и подтверждая официальные источники, пользователи и разработчики могут оставаться в безопасности.

Трендовые криптовалюты

Связанные с этим вопросы

QКакие три типа криптоатак были описаны в статье за последние 24 часа?

AВ статье описаны три атаки: 1) Фишинговая атака с использованием поддельных расширений и приложений на примере SecondFi. 2) Компрометация кошелька Solana с кражей средств на 14,2 миллиона долларов. 3) Цепочка поставок (supply chain attack) через вредоносный пакет jscrambler в npm.

QКак мошенники атаковали пользователей SecondFi и какие меры предосторожности рекомендует команда?

AМошенники создали поддельные расширения для браузеров и приложения, имитирующие SecondFi, чтобы украсть криптовалюту или получить доступ к кошелькам пользователей. Команда SecondFi рекомендует устанавливать только официальное расширение для Chrome с синей галочкой проверки и заходить на сервис исключительно через официальный сайт. Они также подчеркивают, что никогда не просят пользователей скачивать ПО, переходить по ссылкам, подписывать транзакции или переводить активы через личные сообщения или email.

QКакая сумма в SOL была украдена в результате взлома кошелька Solana и какие методы использовал злоумышленник для отмывания средств?

AВ результате взлома кошелька Solana было украдено 180 900 SOL на сумму 14,2 миллиона долларов. Злоумышленник сначала вывел активы из стейкинга, затем перевел их на вновь созданные адреса Solana для объединения и обмена. Далее украденные средства были перемещены (bridged) с блокчейна Solana на Ethereum, чтобы скрыть следы транзакций и получить доступ к большей ликвидности. Часть средств также была отмыта через миксер Tornado Cash, что значительно усложняет их отслеживание.

QВ чем заключалась суть атаки на пакет jscrambler в npm и как злоумышленник обходил меры безопасности?

AАтака на пакет jscrambler была атакой на цепочку поставок (supply chain attack). Злоумышленник, получив доступ к учетным данным для публикации в npm, выпустил вредоносные версии пакета (8.14.0, 8.16.0, 8.17.0, 8.18.0, 8.20.0). Изначально вредоносный код распространялся через скрипт preinstall, который запускался автоматически при установке через `npm install`. В более поздних версиях (8.18.0, 8.20.0) злоумышленник внедрил вредоносный код непосредственно в сам пакет, что позволило обойти защиту `npm install –ignore-scripts`, которая обычно блокирует выполнение скриптов preinstall.

QКакие основные выводы и рекомендации для безопасности приведены в итоговом разделе статьи?

AВ итоговом разделе статьи приводятся следующие выводы и рекомендации: 1) Различные техники взлома, такие как фишинг, компрометация кошельков и атаки на цепочки поставок программного обеспечения, вызывают тревогу. 2) Пользователи и разработчики могут обезопасить себя, избегая переходов по непроверенным ссылкам, своевременно обновляя скомпрометированное программное обеспечение и подтверждая официальность источников.

Похожее

Санкции США заморозили $131 млн в стейблкоинах иранского ЦБ в сети TRON

Санкции США заблокировали 131 млн долларов в стейблкоинах USDT, принадлежащих Центральному банку Ирана, в сети TRON. Минфин США внес связанные с Ираном адреса кошельков TRON в санкционный список, что привело к заморозке средств. Этот случай демонстрирует ключевое противоречие: хотя стейблкоины перемещаются по публичным блокчейнам, их эмитенты (например, Tether) являются централизованными компаниями, которые могут замораживать токены по требованию властей для соблюдения санкций и законов. TRON стал одной из основных сетей для переводов USDT благодаря низким комиссиям и широкой поддержке на биржах. Однако именно это делает ее объектом внимания регуляторов. Инцидент подтверждает, что даже в децентрализованных сетях эмитенты долларовых стейблкоинов остаются точкой контроля, поскольку зависят от банковской системы и должны соблюдать регуляторные требования. Ситуация подчеркивает компромисс: пользователи получают быстрые глобальные платежи, но жертвуют полной цензуроустойчивостью. Рост adoption стейблкоинов, вероятно, будет сопровождаться усилением контроля со стороны государств.

bitcoinist1 ч. назад

Санкции США заморозили $131 млн в стейблкоинах иранского ЦБ в сети TRON

bitcoinist1 ч. назад

Представитель Chainlink Labs заявляет, что Закон CLARITY может разблокировать институциональное использование криптовалют

Исполнительный директор Chainlink Labs Эндрю Маккормик назвал закон CLARITY потенциальным ключевым фактором для институционального внедрения криптовалют, поскольку более четкие правила могут преодолеть тупик в сфере комплаенса, сдерживающий крупные финансовые институты. Основная проблема заключается в правовой неопределённости: юридические и контрольные подразделения компаний не могут дать разрешение на реальные инвестиции или проекты токенизации, не зная, какие правила применяются. Закон CLARITY призван разграничить полномочия SEC и CFTC в отношении цифровых активов в США, что снизит риски и создаст предсказуемые условия. Для Chainlink, чья инфраструктура (оракулы, кросс-чейн расчеты, данные) ориентирована на обслуживание токенизированных активов и институциональных блокчейн-решений, такое регулирование особенно актуально. Четкие правила позволят банкам, управляющим активами и биржам увереннее внедрять технологии, полагаясь на такие сервисы. Хотя принятие закона не гарантировано и детали крайне важны, сама возможность снять правовые барьеры может ускорить развитие институционального крипторынка и роли в нём инфраструктурных проектов, подобных Chainlink.

bitcoinist1 ч. назад

Представитель Chainlink Labs заявляет, что Закон CLARITY может разблокировать институциональное использование криптовалют

bitcoinist1 ч. назад

Консолидация Cardano возвращает трейдеров ADA к наблюдению за паттернами

Кардано снова консолидируется, и трейдеры ADA наблюдают, может ли текущая ситуация превратиться в более сильный технический разворот. Токен движется вблизи уровня поддержки на фоне нестабильного рынка, что вновь привлекает внимание к графическим структурам. В частности, рассматривается возможность формирования фигуры «обратная голова и плечи», если покупателям удастся удержать текущий диапазон и нарастить импульс. Технические паттерны не являются гарантией, но важны, поскольку показывают, за чем следят трейдеры и где может измениться настроение. В случае Cardano эта графическая формация формируется в период, когда у проекта всё ещё есть преданное сообщество, но не хватает явного рыночного катализатора. Для подтверждения разворота ADA необходимо удержать поддержку, преодолеть уровень «шеи» паттерна и продемонстрировать достаточный объём торгов. Без этого паттерн остаётся лишь возможностью. Более широкий контекст также важен: прогресс в разработке и экосистеме создаёт фундаментальный фон, но рынку требуется видимый спрос. Сильнейший сценарий для Cardano объединил бы техническое подтверждение с реальным катализатором в экосистеме, таким как рост показателей DeFi, новые приложения или возвращение аппетита к риску на рынке альткойнов. Пока же проект находится в знакомой позиции: у него есть лояльная база и активная дорожная карта, а рынок ждёт признаков, что ADA может вернуть импульс.

bitcoinist2 ч. назад

Консолидация Cardano возвращает трейдеров ADA к наблюдению за паттернами

bitcoinist2 ч. назад

Chainlink Проверяет Уровень Поддержки, Пока CCIP Переходит от Ажиотажа к Реальному Использованию

Chainlink (LINK) испытывает уровень поддержки, поскольку внимание рынка смещается с ажиотажа вокруг кросс-чейн протокола CCIP к практическому вопросу о реальном использовании. Хотя Chainlink остается одним из ключевых инфраструктурных проектов в криптосфере с широким набором услуг (оракулы, данные, резервы, автоматизация), рынок теперь требует измеримого внедрения. CCIP, как решение для кросс-чейн коммуникаций, находится в центре этого сдвига. Долгосрочный тезис по LINK укрепится, если протокол станет стандартом для институтов и DeFi с видимым объемом транзакций, а не просто анонсами. В настоящее время LINK также подвержен общему давлению на альткойны. Таким образом, ключевым испытанием для Chainlink становится переход от повествования о потенциале к демонстрации реального, растущего использования CCIP и других сервисов, что определит устойчивость цены токена.

bitcoinist2 ч. назад

Chainlink Проверяет Уровень Поддержки, Пока CCIP Переходит от Ажиотажа к Реальному Использованию

bitcoinist2 ч. назад

Что будет дальше, когда GENIUS Act не уложился в первый ключевой срок установления правил?

Закон о стейблкоинах GENIUS Act, первый всеобъемлющий федеральный нормативный акт США в этой области, пропустил первоначальный крайний срок (18 июля) для завершения разработки подзаконных правил регулирующими органами. Хотя шесть регуляторов выпустили 10 проектов правил, ни один из них не был окончательно утвержден, а четыре предложения все еще открыты для комментариев. Несмотря на задержку, глава ФРС Кевин Уорш заявил, что финальные правила могут быть выпущены в ближайшее время. Банковская отрасль выражает обеспокоенность из-за потенциального неравенства условий конкуренции. С момента принятия закона в июле 2027 года рынок стейблкоидов вырос с $250 млрд до более чем $300 млрд, а такие компании, как Fidelity, начали предлагать свои продукты. Сенатор Билл Хагерти назвал закон "переломным моментом". Рост рынка может ускориться после публикации окончательных правил по мере вступления законодательства во второй год реализации.

ambcrypto2 ч. назад

Что будет дальше, когда GENIUS Act не уложился в первый ключевой срок установления правил?

ambcrypto2 ч. назад

Торговля

Спот

Популярные статьи

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на SOL (SOL) представлены ниже.

活动图片