#Инфополе: смертная казнь за крипто-скам - Мьянма не шутит 🤔

Вывели свыше $10 млн. @prometheus

@DeCenter

Оглядываясь назад я понимаю, что рынок в последние месяцы был...ультрапонятным. Все что нужно было делать - просто лонговать $HYPE. Можно повыебываться? Да? Спасибо! Вот писал про $HYPE в конце февраля, когда он был $30. Открывал лонги по нему, когда он был еще $22. Еще недавно Coinbase стали официальным treasury-deployer USDC для Хайперликвида. Короче, сказка! Какие выводы можем сделать: а) Крипта в говне и 99% проектов это залупа, команды должны сидеть в тюрьме. Но вот этот 1%... уверен, что хайперликвид – не единственный такой проект. Прямо сейчас билдится что-то, что будет массовым и сильным. Я хочу вьебаться в такой проект, а не распыляться на кучу говна ради $10. б) Из всей крипты я держу только $BTC и $HYPE, $ETH продал к черту. Но $HYPE вывожу в профит на росте. Да, проект клевый, да все растет, да куча позитива, да S3-4-5-6, хипы-хуипы, но чисто интуитивно кажется, что проект может пойти по пути условной Терры и быстро взлетев упасть. Как - не знаю, механизмы там разные, но какая-то чуйка есть, а она редко меня подводит. Будет ли это нападка со стороны регуляторов из-за отсутствия KYC, или какой-то хак, или еще что. Потому да - самое важное вовремя вытаскивать.

Схема взлома Drift Protocol ($280 млн) показывает уровень подготовки: шесть месяцев выстраивания доверия с командой на конференциях и только потом вредоносное ПО. Личные встречи через посредников. В апреле Ethereum Foundation выявил 100 внедрённых агентов, ZachXBT - IT группу с доходом $1 млн в месяц под прикрытием.

Исследователи с помощью экспериментальной модели Mythos нашли сразу две критические уязвимости в macOS и смогли собрать полноценный эксплойт. По сути ИИ сам понял, как обойти защиту Apple, получить доступ к памяти устройства и даже к ядру системы, а это уже уровень, где можно выполнять абсолютно любой код на MacBook. И самое безумное — Apple всегда считалась одной из самых защищённых экосистем в мире. Многие хакеры месяцами ищут подобные дыры, а тут нейронка буквально помогла найти способ проникновения. Честно, мы сейчас живем в моменте, где ИИ уже перестает быть просто «чатиком для ответов». Claude, GPT и другие модели уже пишут код, создают сайты, анализируют данные, автоматизируют работу, а теперь еще и помогают ломать системы безопасности уровня Apple. И это только начало. Через пару лет мир технологий будет вообще неузнаваемым. Те, кто сейчас недооценивают ИИ, потом очень сильно удивятся. 👀 ———————————— Лучшие проп-компании: 🆙 Upscale — x200 к депозиту 😃 Hash Hedge — x100 к депозиту

🐦 TwitterScore 108 💰 Инвестиции 9 млн$ 😐 Ранее писали про DeFi United и сбор 100к ETH на покрытие дыры. Первый транш пошёл - rsETH снова живой. 18 апреля Lazarus хакнул 116.5к rsETH через дыру в LayerZero - один верификатор вместо нескольких, подставные ноды, крупнейший DeFi хак 2026. Что восстановили: Aave перевёл первые 25к rsETH в LayerZero OFT адаптер на mainnet. Мосты между Ethereum и L2 открыты. Вывод разморозили за 24 часа, депозиты - за 48. Награды за стейкинг за паузу начислят всем. Безопасность: 🟢Верификаторов теперь 4 вместо 1 🟢Подтверждения 64 блока вместо 42 🟢L2-to-L2 маршруты вырубили 🟢Уходят с LayerZero на Chainlink CCIP Ещё 92к rsETH долетят за 2 недели. У хакера заморозили 30.7к ETH ($72кк). 🗒 "Happy End" прошло 26 дней от хака на $292кк до перезапуска. Kelp сливает LayerZero и уходит на CCIP. Slavik | Updates | Инстаграм | ИИ Клуб

TAC вернули $2,8 млн, утекших при взломе кросс-чейн-моста — средства уже на мультисиг-кошельке проекта. Хакеру оставили 10% от суммы и закрыли все претензии. Атаку признали «white-hat операцией». Неплохой баг-баунти получился. @Notyou

😐 Ранее писали про ETH Rangers от Ethereum Foundation. Теперь EF зашла с другой стороны - вместо ловли хакеров чинят сам UX подписей. Clear Signing - открытый стандарт "What You See Is What You Sign". Вместо 0xabcd... и кнопки "одобрить" юзер видит нормальным текстом что именно подписывает. Зачем это нужно: Blind signing принёс ярды потерь включая хак Bybit на $1.5 ярда. Юзер тыкает "одобрить" не глядя - дрейнер забирает всё. EF: "подпись - последняя линия обороны, когда она слепая - защиты нет" Что внутри: 🟢ERC-7730 - контракт описывает свои функции на человеческом 🟢Открытый реестр дескрипторов 🟢ERC-8176 - аудиторы подтверждают что дескриптор не врёт Кошелёк читает дескриптор и показывает текст вместо hex-мусора. SDK на Rust и TypeScript уже готовы. Кто на борту: 🟣Ledger (автор стандарта) 🟣MetaMask + Trezor 🟣WalletConnect + Fireblocks Всё под Trillion Dollar Security Initiative от EF - той самой программы которая запустила ETH Rangers. 🗒 Половина дрейнов работает потому что юзер видит 0x... и тыкает "ок". Если кошельки реально внедрят - дрейнерам станет сильно сложнее. 🔗 clearsigning.org Slavik | Updates | Инстаграм | ИИ Клуб

😭 Проект TAC Protocol официально признал, что их кросс-чейн мост «дал течь». Хакерам удалось найти уязвимость в протоколе, который связывает сеть Павла Дурова с эфиром, и облегчить его на круглую сумму. Самое эпичное в этой истории - тайминг. Основная часть средств утекла еще утром 11 мая, но команда спохватилась только сейчас. 😂 Похоже, в экосистеме TON сейчас такой ажиотаж, что дыру в $3 млн разработчики замечают, только когда начинают спотыкаться о пустые кошельки спустя пару дней. Безопасность явно не поспевает за хайпом. 💅 ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ Чат • Конкурсы • Навигация

PeckShield зафиксировал атаку на DeFi-агрегатор Transit Finance. Злоумышленники получили доступ к управляющему ключу контракта и эмитировали огромное количество токенов — украденные $1,88 млн уже лежат в DAI на отдельном адресе. – Атака стала возможна из-за скомпрометированного ключа к смарт-контракту – Детали эксплойта пока не раскрыты Сам факт компрометации ключей управления — тревожный сигнал. Если даже агрегаторы уязвимы, пора пересмотреть безопасность своих кошельков и контрактов.

Хакеры создали копию модели Privacy Filter от OpenAI и вывели в ТОП1 трендов на Hugging Face с помощью ботов и накрученных загрузок — за 18 часов его скачали около 245 тысяч раз и поставили 667 лайков Для работы ИИ-модели пользователю предлагалось запустить файл start.bat или loader.py, но вместо установки запускалось вредоносное ПО, которое: ➖ Крало пароли и кукисы из браузеров ➖ Получало Discord токены ➖ Копировало сидки криптокошельков, SSH-ключи и FTP-доступы ➖ Делало скрины экрана Репозиторий уже удален, но после этого было обнаружено еще минимум 6 аналогичных схем, маскирующихся под Qwen3, DeepSeek и другие AI-модели, а площадка, на минуточку, одна из крупнейших платформ для AI и машинного обучения🚬 Crypto 🍋💲

🔔 Как сообщил Павел Дуров, сейчас TON — самый децентрализованный блокчейн на планете, у которого в валидации сети участвуют крупнейшие мировые криптобиржи и институциональные компании. 🏆 Среди тех, кто делал публичные анонсы, — Blockchain.com, Pantera Capital, Kiln, Animoca Brands, P2P.org, Bastion Digital и другие, и также недавно Telegram стал крупнейшим валидатором TON с долей около 17%. 🔼 В данный момент, в сети около 400 валидаторов, а общий стейк превышает 1.15 млрд. TON. ✔️ Другие новости: 🟠 Инфляция в США в апреле выросла сильнее прогноза, до 3,8% – максимум с сентября 2023 года. 🟠 Бывший региональный директор Binance и сооснователь криптопроекта Blum Владимир Смеркис осужден на 5 лет за мошенничество. 🟠 Сенат США проголосовал за ввод Кевина Уорша в состав совета ФРС, завтра пройдет голосование за его назначение на пост председателя. 🟠 Майнинг-компания MARA Holdings продала 20 880 BTC ($1,5 млрд) для погашения долгов и перехода в сферу ИИ. 🟠 eBay отказалась рассматривать предложение GameStop о покупке компании за $56 млрд, назвав условия сделки неприемлемыми. 🟠 Google ведет переговоры со SpaceX Илона Маска о запуске центров обработки данных в космосе. 🟠 21Shares залистила на Nasdaq первый спотовый Hyperliquid ETF (THYP) со встроенным стейкингом HYPE. 🟠 Доходность 30-летних бондов США превысила 5%, а 10-летних – приближается к 4,5%. На этих уровнях доходности Трамп обычно достает из кармана TACO. 🟠 Хакер взломал X-аккаунт Roaring Kitty: украдено $611k через памп скам-токена RKC. 🟠 Депозитарий DTCC интегрирует Chainlink в свою платформу Collateral AppChain для запуска системы управления обеспечением в режиме 24/7. ❤️   ❤️    ❤️ ⭐️ Звёзды |💎 TON | 🛡 VPN Центр 😘 Qzino | 🎰 Лудка777

GetGems частично взяли на себя ответственность за инцидент c поддельными USDT, признав недостаточные защитные ограничения для сторонних токенов, хотя часть вины возложили и на невнимательность пользователей. В ответ GetGems принимает меры: 🛑Отключает поддержку сторонних токенов вне релевантных коллекций; 🛑Усиливает предупреждения перед подписанием сделок; 🛑Договаривается с кошельками, чтобы подозрительные транзакции лучше подсвечивались в интерфейсе. Также команда готова обсудить с хакером возврат украденных NFT любым удобным способом, в том числе анонимно через транзакцию на кошелёк. Слова правильные — но главный вопрос: вернут ли пострадавшим хоть что-то? @Notyou

Первым аномальную активность заметил канал "Философия кофты". Неизвестные вывели все токены USDT, tsTON и BLUM.с бриджа TAC-TON. На TON вывод перестал работать. При этом несколько кошельков на BNB стаканили по 100$ каждые 30 секунд. Анализ показал, что хакер по L0 вывел из TON на Эфириум USDTи обменял их на стейблкоин DAI .Также были выведены 58КК BLUM -токенов и дополнительно сминчено на BNB ещё 58KK. Примерно на $0,5 млн. Алексей Госунов, который также отслеживал аномалию, зафиксировал ущерб на $2.5М в TON. Пострадали все, кто бриджил свои ассеты из TON в TAC – А.Госунов. Пока никаких официальных заявлений нет. Снова вопрос безопасности.