3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

ambcryptoОпубликовано 2026-07-12Обновлено 2026-07-12

Введение

За последние 24 часа в криптосфере произошла серия атак. Во-первых, мошенники создали поддельные расширения и приложения, имитирующие платформу SecondFi, для кражи средств, на что команда проекта ответила предупреждением пользователей устанавливать только официальное проверенное расширение. Во-вторых, был скомпрометирован кошелек крупного держателя Solana (кита), в результате чего украдено 180 900 SOL на сумму $14,2 млн. Злоумышленник вывел активы из стейкинга, объединил их и перевел в сеть Ethereum, а часть средств отмыл через Tornado Cash. В-третьих, была осуществлена сложная атака на цепочку поставок: пакет jscrambler в npm содержал вредоносный код в версиях 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0. Атакующий использовал скомпрометированные учетные данные для публикации, чтобы внедрить инфостилер. Разработчикам рекомендуется немедленно обновиться до исправленной версии 8.22.0. Вывод: учащаются фишинговые атаки, взломы кошельков и атаки на цепочки поставок. Для безопасности необходимо избегать непроверенных ссылок, обновлять ПО и подтверждать официальные источники.

Криптомошенничество становится все более распространенным, привлекая широкое внимание. Фактически за последние 24 часа произошло более трех взломов, и несколько примечательных случаев выделены ниже.

SecondFi стал жертвой мошенничества

Мошенники выдавали себя за SecondFi, разрабатывая фальшивые расширения для браузера и приложения, предназначенные для кражи криптовалюты или получения доступа к кошелькам пользователей.

Чтобы прояснить ситуацию, SecondFi заявили:

Нет никакого нового приложения или ссылки, все остается прежним.

Команда заявила, что никогда не будет просить пользователей загружать программное обеспечение, переходить по ссылкам, подписывать транзакции или переводить активы через прямые сообщения или электронную почту.

Поэтому, чтобы предотвратить фишинговые атаки и кражу средств, команда посоветовала пользователям устанавливать только официальное расширение Chrome с синей галочкой подтверждения и заходить на SecondFi только через его официальный сайт.

Источник: SecondFi/X

Как кража привела к потере 180 900 SOL?

Во втором случае исследователь блокчейна ZachXBT утверждает, что был скомпрометирован ранний «китовый» кошелек Solana [SOL]. Это привело к предполагаемой краже 180 900 SOL на сумму $14,2 млн.

Согласно данным в цепи, кошелек изначально показал необычную активность по выводу из стейкинга, что указывает на то, что злоумышленник захватил застейканные активы перед их переводом на вновь созданные адреса Solana для объединения и обмена средств.

Затем украденные активы были переброшены с Solana на Ethereum [ETH], чтобы скрыть следы транзакций и получить доступ к большей ликвидности. Более того, расследование утверждает, что часть средств уже была переведена с использованием Tornado Cash, что значительно усложнило их отслеживание.

Сложная атака на цепочку поставок

Наконец, пакет jscrambler npm стал целью атаки на цепочку поставок программного обеспечения после того, как злоумышленник, предположительно, похитил учетные данные, необходимые для публикации новых версий. Для справки: вредоносные версии 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20 содержали нагрузку для кражи информации (infostealer).

Источник: Socket/X

Эти версии были созданы для запуска вредоносного кода на системах Linux, macOS или Windows. Изначально для распространения вредоносного ПО использовался предустановочный скрипт, который автоматически выполняется во время npm install.

Но в версиях 8.18.0 и 8.20.0 злоумышленник включил вредоносный код прямо в пакет, обойдя меры безопасности, такие как npm install –ignore-scripts, которые обычно предотвращают выполнение предустановочных скриптов.

По данным jscrambler, атака стала возможной из-за скомпрометированных учетных данных для публикации в npm, что позволило выпускать несанкционированные версии. После этого разработчиков призвали немедленно обновиться до версии 8.22.0, которая содержит исправление.


Итоговое резюме

  • Различные методы взлома, такие как фишинговые атаки, компрометация кошельков и атаки на цепочки поставок ПО, вызывают тревогу.
  • Избегая непроверенных ссылок, обновляя скомпрометированное программное обеспечение и подтверждая официальные источники, пользователи и разработчики могут оставаться в безопасности.

Трендовые криптовалюты

Связанные с этим вопросы

QКакие три типа криптоатак были описаны в статье за последние 24 часа?

AВ статье описаны три атаки: 1) Фишинговая атака с использованием поддельных расширений и приложений на примере SecondFi. 2) Компрометация кошелька Solana с кражей средств на 14,2 миллиона долларов. 3) Цепочка поставок (supply chain attack) через вредоносный пакет jscrambler в npm.

QКак мошенники атаковали пользователей SecondFi и какие меры предосторожности рекомендует команда?

AМошенники создали поддельные расширения для браузеров и приложения, имитирующие SecondFi, чтобы украсть криптовалюту или получить доступ к кошелькам пользователей. Команда SecondFi рекомендует устанавливать только официальное расширение для Chrome с синей галочкой проверки и заходить на сервис исключительно через официальный сайт. Они также подчеркивают, что никогда не просят пользователей скачивать ПО, переходить по ссылкам, подписывать транзакции или переводить активы через личные сообщения или email.

QКакая сумма в SOL была украдена в результате взлома кошелька Solana и какие методы использовал злоумышленник для отмывания средств?

AВ результате взлома кошелька Solana было украдено 180 900 SOL на сумму 14,2 миллиона долларов. Злоумышленник сначала вывел активы из стейкинга, затем перевел их на вновь созданные адреса Solana для объединения и обмена. Далее украденные средства были перемещены (bridged) с блокчейна Solana на Ethereum, чтобы скрыть следы транзакций и получить доступ к большей ликвидности. Часть средств также была отмыта через миксер Tornado Cash, что значительно усложняет их отслеживание.

QВ чем заключалась суть атаки на пакет jscrambler в npm и как злоумышленник обходил меры безопасности?

AАтака на пакет jscrambler была атакой на цепочку поставок (supply chain attack). Злоумышленник, получив доступ к учетным данным для публикации в npm, выпустил вредоносные версии пакета (8.14.0, 8.16.0, 8.17.0, 8.18.0, 8.20.0). Изначально вредоносный код распространялся через скрипт preinstall, который запускался автоматически при установке через `npm install`. В более поздних версиях (8.18.0, 8.20.0) злоумышленник внедрил вредоносный код непосредственно в сам пакет, что позволило обойти защиту `npm install –ignore-scripts`, которая обычно блокирует выполнение скриптов preinstall.

QКакие основные выводы и рекомендации для безопасности приведены в итоговом разделе статьи?

AВ итоговом разделе статьи приводятся следующие выводы и рекомендации: 1) Различные техники взлома, такие как фишинг, компрометация кошельков и атаки на цепочки поставок программного обеспечения, вызывают тревогу. 2) Пользователи и разработчики могут обезопасить себя, избегая переходов по непроверенным ссылкам, своевременно обновляя скомпрометированное программное обеспечение и подтверждая официальность источников.

Похожее

Цена Bitcoin держится выше $60 тыс. – но не готовится ли бычья ловушка?

Биткоин сохраняет устойчивость выше ключевого уровня поддержки в $60 000, несмотря на макроэкономическую неопределённость, вызванную обострением геополитической ситуации. Исторически рост цен на нефть часто совпадал с коррекциями на крипторынке, но в данном случае наблюдается расхождение: BTC вырос более чем на 6% вопреки негативному фону. Это может указывать на то, что рынок начинает абсорбировать плохие новости, а не продавать активы. За прошедшие сутки было ликвидировано более $13 млн длинных позиций, что очистило рынок от избыточного кредитного плеча, но не нарушило общий восходящий тренд. Ключевым фактором сейчас является позиционирование китов: данные показывают, что крупные игроки наращивают длинные позиции, особенно на минимумах, в то время как розничные трейдеры сохраняют осторожность. Однако один из ключевых ончейн-показателей — 30-дневный спрос на споте — остаётся в отрицательной зоне с декабря 2025 года, что означает, что новое предложение BTC не полностью поглощается покупателями. Устойчивость биткоина всё больше зависит от накопления китами. Исход текущей консолидации будет решаться тем, восстановится ли спотовый спрос. Если он начнёт расти вместе с активностью китов, это заложит фундамент для дальнейшего роста. В противном случае текущее удержание уровня $60 000 может оказаться бычьей ловушкой.

ambcrypto5 ч. назад

Цена Bitcoin держится выше $60 тыс. – но не готовится ли бычья ловушка?

ambcrypto5 ч. назад

Киты Ethereum добавили $20,6 млн в ETH – Доступна ли цена в $2000?

Крупные инвесторы (киты) продолжают накапливать Ethereum (ETH). По данным Lookonchain и Onchain Lens, два крупных кошелька, вероятно связанные с одним субъектом, приобрели в общей сложности 11 306 ETH на сумму 20,59 миллиона долларов, что свидетельствует о сильной уверенности в восстановлении рынка. Это накопление совпадает с устойчивым оттоком монет с бирж. Показатель Netflow остается отрицательным восемь дней подряд — самый длинный период с начала года, а коэффициент предложения на биржах (ESR) упал до минимума за три недели. Это указывает на рост дефицита и снижение продажного давления. Технически ETH держится выше уровня $1800. Индекс относительной силы (RSI) стабильно находится выше 50, что подтверждает преобладание покупателей. Для сохранения бычьей структуры и движения к цели в $2000 важно, чтобы цена оставалась выше краткосрочной скользящей средней ($1778). В противном случае возможен откат.

ambcrypto7 ч. назад

Киты Ethereum добавили $20,6 млн в ETH – Доступна ли цена в $2000?

ambcrypto7 ч. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

Предложение по улучшению Bitcoin (BIP-110) — спорный софт-форк, направленный на ограничение произвольных данных (таких как Ordinals) в сети для защиты её основной функции как платёжной системы, — теряет поддержку сообщества. Генеральный директор Blockstream Адам Бэк утверждает, что обсуждения BIP-110 подпитываются неверными представлениями об архитектуре Bitcoin. Он признаёт проблему спама, но считает, что она уже решается рыночными механизмами (комиссиями, стимулами майнеров), а BIP-110 противоречит беспермиссивной природе Bitcoin. Майкл Сэйлор поддерживает эту позицию. Практическая поддержка форка низка: только 10 из 2016 блоков поддержали временное обновление 4 июля. Активность Ordinals упала до исторических минимумов (менее 10 000 в день), а цена Bitcoin снизилась на 45% за год. Критики считают, что форк на основе BIP-110 не получит широкой поддержки и отходит от фундаментальных принципов сети.

ambcrypto9 ч. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

ambcrypto9 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

Протокол кредитования Bonzo Lend в сети Hedera (HBAR) понес убытки в размере $9,05 млн из-за эксплуатации уязвимости оракула. Атакующий манипулировал ценовыми данными SAUCE через уязвимость в проверке подписей поставщика оракулов Supra, что позволило взять кредиты, значительно превышающие стоимость залога. При этом смарт-контракты самого протокола и сеть Hedera не были скомпрометированы — уязвимость оказалась во внешней инфраструктуре оракулов. Аудит показал, что код протокола работал точно так, как был запрограммирован, но полагался на некорректные данные из доверенного внешнего источника. Этот инцидент высветил ключевую проблему DeFi: безупречное выполнение кода не защищает от эксплуатации самой логики протокола, если оракулы поставляют манипулируемые данные. В результате атаки рыночные показатели HBAR и общий объем заблокированных средств (TVL) в DeFi Hedera значительно снизились. Инцидент подчеркивает растущую важность создания отказоустойчивых и безопасных систем оракулов. Для защиты протоколов DeFi необходимы более строгие стандарты верификации внешних данных, экономическое моделирование и формальная верификация, выходящие за рамки традиционных аудитов смарт-контрактов.

ambcrypto11 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

ambcrypto11 ч. назад

Ethereum против Bitcoin: Является ли рост ETH на 5% в третьем квартале началом структурного перетока капитала?

Эфириум демонстрирует рост относительно Биткойна в третьем квартале, подкрепленный притоком средств в ETF Эфириума, который в этом месяце превысил $128 миллионов, опередив Биткойн. Ключевым фактором может стать запуск Robinhood Chain, Layer 2 решения, которое использует ETH в качестве газового токена и увеличивает активность в основной сети. Объем ETH, переведенный в эту экосистему, вырос почти в 10 раз за неделю, превысив $100 миллионов. Однако исторически Эфириуму сложно сохранять преимущество над Биткойном. Технический анализ показывает, что прошлый значительный квартальный рост пары ETH/BTC в 2025 году был временным. В июле доминирование Биткойна снова приближается к ключевому уровню сопротивления в 60%, что указывает на возможный обратный отток капитала. Таким образом, текущий рост на 5% может быть недостаточным для подтверждения устойчивой ротации. Вопрос заключается в том, являются ли эти улучшения фундаментальных показателей началом структурного сдвига капитала в сторону Эфириума или это очередная краткосрочная динамика.

ambcrypto13 ч. назад

Ethereum против Bitcoin: Является ли рост ETH на 5% в третьем квартале началом структурного перетока капитала?

ambcrypto13 ч. назад

Торговля

Спот

Популярные статьи

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на SOL (SOL) представлены ниже.

活动图片