Search the Community

Сегодня ночью цена EGLD обвалилась до 5$, после чего торги на MAIAR DEX были остановлены. Цена на $EGLD на биржах на тот момент была ~70-75$! Что же произошло? Всему виной пользователи, которые стояли за этими 3 анонимными кошельками: erd1cura2qq8skel5fsxrpxyysjkaw6durengtkencrezkw78y6y2zhscf854j erd1yrf9qeuqkcjeh5c4xn628mags7cse4r9ra2p2ggmlgfqq3l3v6pqxfu950 erd16syfkds2faezhqa7pn5n8fyjkst70l5qefpmc0r960467snlgycq4ww0rt Пополнив эти кошельки с биржи Binance они в один момент произвели вызов функции "Deploy" через смарт-контракт! После чего они вызывают функцию "Withdraw" и каким-то образом выводят свыше 1.600.000 $EGLD (~116.000.000$)! Один из кошельков получил 800.000 $EGLD, второй 400.000 $EGLD, третий 450.000 $EGLD. Далее они начали сливать полученное пачками на 200.000$ в $USDC, после чего через мост выводили полученные стейблы в сеть Ethereum! Началось это в 22:08 и за 38 минут $EGLD потерял 92% от своей изначальной стоимости! Через 38 минут команда $EGLD остановила торги и MAIAR ушел на "технические работы", которые ведутся до сих пор! Из 1.650.000 $EGLD злоумышленникам удалось продать 951.000 $EGLD и успешно вывести через мосты 5.600.000 $USDC. Далее 88.000 $EGLD были отправлены на этот адрес erd1t5nspvqquxxmscdl7d4r7emn7929vhdthc5w72xrn9zqwcm5cfsqn276je, с которого 38.000 $EGLD были внесены на Binance, а оставшиеся 50.000 $EGLD находятся на кошельке. Заключение. Было украдено 1.650.000 $EGLD. 5.600.000 $USDC и 38.000 $EGLD (~2.700.000$) были выведены через мосты и внесены на Binance. 10.000.000 $USDC, 170.000 $UTK, 180.000 $EGLD до сих пор находятся на тех 4 кошельках. Главный вопрос в том, откуда взялись эти $EGLD? Они не были выведены с моста. Нам остается надеяться, что это не уязвимость в блокчейне, которая позволяет самостоятельно создавать $EGLD. Нет ни одной входящей транзакции, так что это очень странно. P.s, Как на этом могли заработать простые пользователи? Все просто, можно было открывать шорт-позицию на любой из бирж, так как цена просела более чем на 10% от изначальных значений. 1x плечо - 10% прибыли. 10ч плечо - 100% прибыли.

Найден новый вирус Mars Stealer, который атакует кошельки-расширения браузера, в том числе MetaMask и кошелек BSC. Это улучшенная копия вируса Oski. Любопытно что вирус не атакует некоторые страны СНГ. Попав на устройство пользователя зловред определяет язык системы и если находит язык из 5-ти стран СНГ по умолчанию, то самоликвидируется. Страны, на которые атака не происходит: Россия; Беларусь; Узбекистан; Казахстан; Азербайджан Расширения-кошельки в браузере, которые атакует вирус Mars Stealer: ZilPay, TronLink, MetaMask, Terra Station, Coin98 Wallet. Guarda, Nabox Wallet, Keplr, Byone, OneKey, Ronin Wallet, Clover Wallet, Coinbase Wallet, Leaf Wallet, Saturn Wallet, BitAppWllet, Nifty Wallet, Jaox Liberty, Sollet, Liquality Wallet, Binance Chain Wallet, Math Wallet, Guild Wallet, DAppPlay, KHC, Hycon Lite Client, Auro Wallet, MEW CX, Yoroi, EQUAL Wallet, Temple, Wombat, Neoline, Nash Extension, iWallet, Polymesh Wallet, BitClip, TezBox Cyano Wallet, Steem Keychain, ICONex, Также вирус атакует 2FA плагины: GAuth Authenticator, Authy. Trezor Password Manager. Authenticator, EOS Authenticator, Список браузеров, расширения в которых подвержены атаке (они все на ядре chromium): Brave, CryptoTab Browser, Nichrome, Orbitium, QIP Surf, Opera Neon, Amigo, Sputnik Browser, PaleMoon, Vivaldi, TorBro Browser, Firefox, Torch, IceCat, Opera Stable, Maxxthon6, Maxxthon5, Thunderbird. Uran Browser, Opera GX, CocCoc, Epic Privacy Browser, Elements Browser, BlackHawk, SlimBrowser, Yandex, CyberFox, Waterfox, Microsoft Edge (Chromium Version), Kometa, Comodo Dragon, K-Meleon, Internet Explorer, Cent Browser, Вирус-стиллер содержит в себе: Лоадер - подгружает вредоносные файлы жертве; Граббер - копирует личные данные с устройства. Данный вирус уже продают на разных русскоязычных форумах. Полный отчет по вирусу Mars Stealer от пользователя 3xp0rt можно изучить тут со всеми подробностями https://3xp0rt.com/posts/mars-stealer