Hack
Les recherches d'Anthropic montrent que les agents d'IA se rapprochent de la capacité réelle d'attaque sur la DeFi
Les modèles testés par MATS et le programme Anthropic Fellows ont généré des scripts d'exploitation clés en main et identifié de nouvelles vulnérabilités, suggérant que l'exploitation automatisée devient techniquement et économiquement viable.
Les traders de Solana victimes d’un malware de navigateur de plusieurs mois qui a soumis chaque échange à une fraude
Les interfaces de portefeuille résument généralement les instructions en un seul échange, et la transaction groupée s'exécute de manière atomique — ce qui signifie que les utilisateurs approuvent involontairement les deux.
Un investisseur XRP affirme que 3 millions de dollars en XRP ont été volés ; le fabricant de portefeuilles froids déclare que l'importation de la seed a rendu le portefeuille chaud
Le investisseur de longue date en XRP, Brandon LaRoque, affirme avoir découvert la perte le 15 octobre dans l'application mobile du fabricant de portefeuilles physiques Ellipal, mais le vol a eu lieu le 12 octobre.
« Grands Hackers, Mauvais Traders » : Comment des Exploiteurs ont Vendu dans la Panique et Perdu 13 M$ Lors du Chaos du Marché
Six portefeuilles de hackers ont vendu massivement de l’ETH lors du krach du marché du 10 octobre, puis ont racheté à des prix plus élevés, amplifiant ainsi les pertes.
La restructuration de WazirX approuvée, un soulagement majeur pour les victimes du piratage de 230 millions de dollars
L'ordre de sanction a suivi un nouveau vote en août qui a vu 95,7 % des créanciers en nombre et 94,6 % en valeur soutenir le plan.
Vol de Crypto de 21 M$ sur Hyperliquid lié à une fuite de clé privée : PeckShield
Selon PeckShield, le vol est survenu en raison d'une compromission de clé privée, permettant à un attaquant de vider les fonds de la victime en une seule opération rapide.
Ce logiciel malveillant invisible 'ModStealer' cible vos portefeuilles cryptographiques basés sur le navigateur
Le code comprend des instructions préchargées visant 56 extensions de portefeuilles de navigateurs et est conçu pour extraire des clés privées, des identifiants et des certificats.
Portefeuilles Ethereum et Solana ciblés dans une attaque massive 'npm' mais seulement 5 cents dérobés
Le voleur d’identifiants a récupéré les noms d’utilisateur, mots de passe et codes 2FA avant de les envoyer à un hôte distant. Avec un accès complet, l’attaquant a republié chaque paquet "qix" avec une charge utile axée sur la cryptomonnaie.
Le CTO de Ledger met en garde contre une attaque de la chaîne d'approvisionnement NPM touchant plus d'un milliard de téléchargements
Selon Guillemet, le code malveillant — déjà intégré dans des paquets cumulant plus d’un milliard de téléchargements — est conçu pour remplacer discrètement les adresses de portefeuilles crypto lors des transactions. Cela signifie que des utilisateurs non avertis pourraient envoyer des fonds directement à l’attaquant sans s’en rendre compte.
Protocole de Rendement Basé sur Sui Nemo Exploité pour 2,4 M$ en USDC
Nemo, un protocole de rendement sur la blockchain Sui, a subi une exploitation de 2,4 millions de dollars.
