HashDit

Мы наблюдали, что это происходит неоднократно в недавних инцидентах с криптозащитой (пользователь olaxbt & венерианский кит). Это будет продолжаться, если мы, как криптосообщество, не будем хорошо информированы! 😭
Акторы угроз из КНДР 🤖 продолжают использовать этот вектор атаки, потому что многие проекты ошибочно считают, что их системы macOS по своей природе более безопасны и не осознают сложные мошенничества с Zoom, связанные с поддельными телекоммуникационными устройствами. Для организаций крайне важно оставаться осведомленными о безопасности и бдительными.

"Согласно отчетам, акторы угроз из КНДР украли в общей сложности $1.5 миллиарда долларов США в криптовалюте в первой половине 2025 года."

Отказ от ответственности
Финансовые данные, представленные здесь, точны на основе нашей собственной системы мониторинга и на основе суммы в $USD криптовалюты, участвующей в инциденте, на момент инцидента. Из-за колеблющегося характера цен криптовалют общая сумма убытков может отличаться от текущих оценок токенов.
Кроме того, финансовые данные могут не полностью отражать истинную «эксплуатируемую сумму» инцидента. Это особенно верно для мошенничеств, где общая сумма мошенничества обычно смешивается с начальной базовой суммой, введенной стороной мошеннического проекта.

Все началось, как и любой другой поздний ночной криптоэксперимент. Трейдер, стремящийся поймать следующую волну мемкойнов, открыл Telegram, нашел BloomEVM (@BloomTrading) и следовал инструкциям бота: "Создайте свой кошелек. Вставьте адрес токена. Пусть автоматизация сделает остальное."
В течение нескольких секунд бот начал торговать: быстро, плавно и эффективно. Но за этим удобством скрывалась тихая опасность, связанная с централизованным хранением ваших приватных ключей.
Обещание торгового бота Telegram
Telegram торговые боты, такие как BloomEVM, обещают упростить криптоторговлю. Они позволяют пользователям создавать или импортировать кошельки прямо в Telegram, вставлять адреса токенов и автоматизировать торговли между цепочками. Все происходит в дружелюбном окне чата, без необходимости в кодировании или плагинах для кошельков.

На прошлой неделе мы наблюдали недавнюю атаку на цепочку поставок, затрагивающую миллиарды загрузок в NPM, влияющую на десятки широко используемых пакетов, таких как chalk, strip-ansi и color-convert. Более подробную информацию можно найти здесь:
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
В этой атаке злоумышленники нацелены на токены и учетные данные GitHub, пытаясь скомпрометировать рабочие процессы GitHub Actions.
Рекомендуемые действия:
Немедленно проверьте зависимости вашего проекта на наличие затронутых пакетов.

🚨 Предупреждение Hashdit! 🚨
Мошенники внедряют трояны в приложения, загруженные на ваши устройства iOS и Android. Они могут сканировать изображения паролей к криптовалютам или фраз восстановлений кошельков. Берегите себя!
🔑 Ключевые Уроки:
1. Загружайте только из легитимных магазинов приложений (iOS Store или Google Play).
2. Убедитесь, что приложения от надежных разработчиков.
3. Ограничьте разрешения приложений (например, ограничьте доступ к вашей галерее изображений).
Будьте бдительны и защищайте свои цифровые активы! 💪

Введение
HashDit отслеживал новый продукт Drainer As A Service (DaaS) в индустрии крипто-мошенничества, который называет себя Перпетуум Дрейнер.
Вместо традиционного способа обмана жертвы, чтобы она посетила мошеннический / поддельный веб-сайт, где средства безопасности могут блокировать эти сайты на уровне кошелька, жертва посещает веб-сайт, размещающий Перпетуум Дрейнер, где кошелек теперь получит запрос от доверенного источника, обходя проверки.
Модус операнди
Перпетуум Дрейнер перенаправит жертв на отраженную XSS-уязвимость на доверенном источнике, которая затем динамически загружает скрипт из инфраструктуры Перпетуум Дрейнера, содержащий фактическую логику дренажа.

✍️ Наш отчет о инцидентах за 1 квартал 2025 года для BNB Chain был опубликован!
1️⃣ В 1 квартале наблюдается снижение потерь в фиатной валюте на 75% и снижение числа инцидентов на 31% по сравнению с 4 кварталом 2024 года. 🛡️
2️⃣ BSC занимает 5-е место по потерям в фиатной валюте среди других цепочек в 1 квартале. 🤝
3️⃣ Уязвимости горячих кошельков и отсутствие проверки были самыми значительными эксплойтами, при этом централизованные биржи (CEX) были наиболее целевыми. 🐛
Читайте полный отчет здесь👇
https://hashdit.github.io/hashdit/blog/bsc-2025-quarter-one-report/

Итак, что такое токен HoneyPot?
Токен HoneyPot заманивает пользователей обещанием прибыли, но не позволяет им продать свои токены позже.
🎯 Обычные цели
Обычные крипто-пользователи: мало или совсем нет опыта, следуют за влиятельными личностями или группами, занимающимися пампом, попадаются на маркетинговые уловки или покупают фальшивые токены.
Трейдеры мем-койнов: думают, что могут быстро заработать и быстро выйти, несмотря на подозрительные аспекты.
Знали ли вы? 💡
За этот год было создано более 5000 HoneyPots! 🤯

💸 Почему пользователи покупают
Желание быстро заработать

TLDR: Всегда будьте осторожны с сайтами, предлагающими бесплатные токены в виде airdrop или бесплатные токены, отправленные на ваш счет airdrop и требующие, чтобы вы зашли на сайт, чтобы их получить. Недавно мы увидели, что сайт «claimusdtbox» пользуется большой популярностью во взаимодействиях участников.
Наш совет: держитесь подальше! Это фишинговый сайт, цель которого — лишить вас средств с помощью мошеннических контрактов и обманных функций.
Сохраните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

Команда HashDit заметила, что новый сайт «ksc rocks» демонстрирует быстрый рост взаимодействий.
Наш совет: держитесь подальше! Похоже, это мошенническая схема Понци, выдающая себя за инвестиционный и торговый сайт, цель которого — лишить вас ваших средств.
Сохраните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Относительно фактов: 
На сайте нет информации о проекте.

Команда HashDit отметила, что «eth-am.com» становится все более популярным во взаимодействии с участниками. Всегда проявляйте должную осмотрительность, прежде чем взаимодействовать с сайтами быстрого инвестирования.
Наш совет: держитесь подальше! Это фишинговый веб-сайт, целью которого является лишить вас ваших средств с помощью фишинга одобрения.
Как работает этот фиш:
Сайт настроен так, чтобы выглядеть как автоматизированная торговая платформа, смешанная со ставками. 
Как только вы заходите на страницу, он автоматически запрашивает соединение с кошельком.
Нажатие на слово «Открыть» или взаимодействие с предполагаемой торговой страницей запускает фишинг. 

Всегда проявляйте должную осмотрительность, прежде чем взаимодействовать с любым сайтом, утверждающим, что он позволяет вам легко получать пассивный/активный доход. Мы заметили увеличение количества взаимодействий с фишинговым сайтом «defiminingfarm».
Наш совет: держитесь подальше! Это фишинговый веб-сайт, целью которого является лишить вас ваших средств с помощью фишинга одобрения.
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Как работает этот фиш:
Сайт настроен так, чтобы выглядеть как платформа для майнинга, действующая по всему миру. 

Они ложно заявляют, что сотрудничают с такими сайтами, как CMC,coinGecko и т. д.Сайт автоматически запрашивает подключение кошелька, как только страница загружается.

На новом веб-сайте «mtcfund.io» наблюдается рост числа взаимодействий. 
Наш совет: держитесь подальше! Похоже, что это мошенничество с фальшивыми инвестициями, выдающее себя за сайт ставок, целью которого является лишить вас ваших средств.
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Что касается фактов: 
Сайт плохо спроектирован, ни одна ссылка не работает.
Они не предоставляют никакой информации о команде или какой-либо документации по проекту.

Команда HashDit заметила сайт zedxion.site, целью которого является фишинг пользователей, утверждая, что он является предпродажным фан-токеном Chiliz Labs.
Наш совет: держитесь подальше! Это фишинг!!!  
Мошеннический контракт [BSCScan]: 0x2a68Ef2850300e42dC2E7733a489C6f1aFFc3d1A
Мы предлагаем использовать наше расширение HashDit Chrome для защиты вашего кошелька.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

#TrendingTopic #BTC #ETH #Presale #memecoin🚀🚀🚀 Красные флаги: Сайт плохо настроен, выглядит как предпродажа нового токена. 

Команда HashDit заметила, что на нескольких новых веб-сайтах «spccoin.in», «spctoken.in» наблюдается рост взаимодействия. 
Наш совет: держитесь подальше! Это мошенническое инвестиционное мошенничество, выдающее себя за сайт ставок, целью которого является лишить вас ваших средств.
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#BTC #ETH #TrendingTopic #memecoin🚀🚀🚀
Что касается фактов: 
Они утверждают, что являются токеном, предназначенным для предоставления различных платежных услуг для проектов экосистемы SPC.

Всегда проявляйте должную осмотрительность, прежде чем взаимодействовать с сайтами, утверждающими, что они предлагают раздачу новых токенов. Недавно мы получили сообщение о том, что «base-brett.xyz» утверждает, что является оригиналом, а затем фактически похищает средства пользователей. 
Наш совет: держитесь подальше! Это фишинговый веб-сайт, целью которого является лишить вас ваших средств с помощью фишинга одобрения.
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

Команда HashDit заметила серию фейковых сайтов «allocation-hamster.com», «ciaim-hamsterkombat.com», «claimhamster.pages.dev», целью которых является фишинг пользователей, нацеленный на новый популярный проект «Hamster Kombat». 
Наш совет: держитесь подальше! Это фишинг!!!  
Реальные ссылки на социальные сети:
Сайт: hamsterkombat.io.
Твиттер/X: @hamster_kombat
Телеграмм: t.me/hamster_kombatМы предлагаем использовать наше расширение HashDit Chrome для защиты вашего кошелька.[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR: Остерегайтесь сайтов, утверждающих, что они раздают новые токены. Недавно мы получили отчет о том, что «basedbrett.claims» и «scotty-theai-io.web.app» предлагают раздачи и претензии, но на самом деле крадут средства пользователей.  
Наш совет: держитесь подальше! Это фишинговые сайты, призванные лишить вас ваших средств. 
Поддельный контракт[BscScan]: 0x0000d169F98E078B60bFb09A69D145e72dBE0000
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR: Подражание токенам популярных и быстрорастущих проектов растет, и мы видели контракт, выдающий себя за недавно запущенный Notcoin и использующий приложения социальных сетей, чтобы обманом заставить пользователей купить его через pancakeswap. 
Поддельный токен (некоин — BSCSCAN): 0xc71f74b62d827638513d4eb90021527eed2c622c
/0x6f24daa874e65ab70b25bbb4f1fe8f4398ab893a
Наш совет: это мошенничество! Всегда ДЬОР. Этот контракт украдет ваши средства. 
Мы предлагаем использовать наше расширение HashDit Chrome для защиты вашего кошелька.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]