Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 19 337 Биржи: 1451
Рыночная капитализация: $4 029 890 251 799,29
Объём за 24 ч: $192 991 850 126,685
ETH Газ: 0,469 Gwei
Быстро
0,516 Gwei
Стандарт
0,469 Gwei
Медленно
0,469 Gwei
Слоумист

Исследователи компании по безопасности SlowMist выпустили отчет. Они заявили, что 9 августа 2025 года один из анонимных участников криптосообщества сообщил о подозрительной ситуации во время 1-го этапа собеседования с якобы украинской Web3-командой. Кандидата попросили локально клонировать репозиторий GitHub и запустить проект. Опасаясь возможных угроз безопасности, он обратился за помощью к команде SlowMist, которая провела анализ кода. Оказалось, что он сделал это не зря и тем самым обезопасил себя.

Проверка открытого репозитория EvaCodes-Community/UltraX показала наличие вредоносных компонентов. В последней версии проекта разработчики заменили стандартную зависимость redux-ace@1.0.3 на новый пакет rtk-logger@1.11.5, содержащий вредоносный функционал.

Суть атаки заключалась в том, что злоумышленники выдавали себя за авторов легитимного open-source проекта, чтобы заставить кандидатов загрузить и запустить зараженный код. Это могло привести к утечке конфиденциальных данных или краже цифровых активов. Однако бдительность одного из членов криптосообщества помогла предотвратить возможную кражу.

«Подобные схемы особенно опасны, так как эксплуатируют доверие разработчиков в профессиональных ситуациях. Использование GitHub-проектов из неизвестных источников без проверки значительно повышает риск заражения системы», — заявили разработчики.

При работе с неизвестными репозиториями эксперты SlowMist рекомендуют выполнять запуск исключительно в изолированной среде, исключающей доступ к личным данным и криптокошелькам. Это особенно актуально для специалистов, проходящих технические собеседования. Инцидент стал напоминанием о том, что даже процесс найма сотрудников в Web3-секторе может использоваться как инструмент атак. Внимательность и проверка источников остаются ключевыми мерами защиты в цифровой среде.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Очередь на выход и вход в сеть Ethereum PoS достигла сотен тысяч ETH
Очередь на вывод из сети Ethereum PoS выросла до 818 352 ETH, что по текущему курсу составляет около $37,2 млрд, при задержке вывода в 14 дней 5 часов. Одновременно очередь на вступление в сеть увеличилась до 362 300 ETH, или примерно $16,49 млрд, с временем ожидания около 6 дней 7 часов.
Arkham добавила мониторинг адреса с 1,174 млн ETH холдинга BitMine
Компания Arkham начала поддерживать отслеживание адреса холдинга BitMine, на котором хранится 1 174 000 ETH — около $5,26 млрд. Это позволит лучше контролировать крупные криптовалютные активы на рынке.
Top Win привлекла $10 млн для инвестиций в компании с биткоин-казначейством
Компания Top Win завершила раунд финансирования на $10 млн, которые планирует вложить в покупку BTC и публичные компании с биткоин-казначейством. Ведущим инвестором выступила тайваньская компания Wiselink Co., ставшая первой азиатской инвестором в эту сферу. Top Win не собирается работать как инвестиционная компания и не планирует заниматься торговлей ценными бумагами.
Moonshot запустила криптовалюту ANONCOIN с капитализацией $19,7 млн
Компания Moonshot представила новую криптовалюту ANONCOIN, которая уже достигла рыночной стоимости $19,7 млн. За последние сутки объем торгов составил $2,7 млн, а цена монеты выросла на 241%.
ARK Invest перевела на Coinbase 1268 BTC на $148,88 млн
ARK Invest перевела на биржу Coinbase 1268 BTC, что оценивается примерно в $148,88 млн. Операция была зафиксирована недавно и свидетельствует о значительной активности фонда на рынке криптовалют.