Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 730 Биржи: 1424
Рыночная капитализация: $2 295 599 460 315,12
Объем за 24 ч: $42 185 526 628,771
ETH Газ: 0,120 Gwei
Быстро
0,136 Gwei
Стандарт
0,120 Gwei
Медленно
0,119 Gwei
Слоумист

Исследователи компании по безопасности SlowMist выпустили отчет. Они заявили, что 9 августа 2025 года один из анонимных участников криптосообщества сообщил о подозрительной ситуации во время 1-го этапа собеседования с якобы украинской Web3-командой. Кандидата попросили локально клонировать репозиторий GitHub и запустить проект. Опасаясь возможных угроз безопасности, он обратился за помощью к команде SlowMist, которая провела анализ кода. Оказалось, что он сделал это не зря и тем самым обезопасил себя.

Проверка открытого репозитория EvaCodes-Community/UltraX показала наличие вредоносных компонентов. В последней версии проекта разработчики заменили стандартную зависимость redux-ace@1.0.3 на новый пакет rtk-logger@1.11.5, содержащий вредоносный функционал.

Суть атаки заключалась в том, что злоумышленники выдавали себя за авторов легитимного open-source проекта, чтобы заставить кандидатов загрузить и запустить зараженный код. Это могло привести к утечке конфиденциальных данных или краже цифровых активов. Однако бдительность одного из членов криптосообщества помогла предотвратить возможную кражу.

«Подобные схемы особенно опасны, так как эксплуатируют доверие разработчиков в профессиональных ситуациях. Использование GitHub-проектов из неизвестных источников без проверки значительно повышает риск заражения системы», — заявили разработчики.

При работе с неизвестными репозиториями эксперты SlowMist рекомендуют выполнять запуск исключительно в изолированной среде, исключающей доступ к личным данным и криптокошелькам. Это особенно актуально для специалистов, проходящих технические собеседования. Инцидент стал напоминанием о том, что даже процесс найма сотрудников в Web3-секторе может использоваться как инструмент атак. Внимательность и проверка источников остаются ключевыми мерами защиты в цифровой среде.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
CME FedWatch: вероятность сохранения ставки ФРС в июле оценивается в 65,8%
По данным CME FedWatch, вероятность того, что ФРС сохранит процентную ставку без изменений в июле, составляет 65,8%. Шансы на повышение ставки на 25 базисных пунктов оцениваются в 34,2%.
Спотовые ETF на BTC и ETH в США впервые за 8 недель показали приток средств
Американские спотовые ETF на BTC и ETH на этой неделе зафиксировали совокупный чистый приток в $281,8 млн, прервав восьминедельную серию оттока. Приток в ETF на BTC составил $197,4 млн после предыдущего оттока на $8,26 млрд за 8 недель, а ETF на ETH привлекли $84,4 млн после оттока на $1,2 млрд. При этом с начала 2026 года чистый отток из ETF на BTC оценивается в $53,4 млрд, а из ETF на ETH — в $13,5 млрд.
JPMorgan тестирует ИИ для автоматической ребалансировки портфеля акций и облигаций
JPMorgan Chase проверяет ИИ-систему, которая может самостоятельно менять доли акций и облигаций в портфеле в зависимости от ситуации на рынке. По итогам 20-летнего теста лучшая модель показала годовую доходность на 0,7 процентного пункта выше классического портфеля 60/40 при более низкой волатильности, а все 8 протестированных ИИ-моделей улучшили доходность с учетом риска. Банк уточнил, что речь идет только о моделировании, а массовое использование таких решений может привести к схожести стратегий, росту перегруженных сделок и усилению волатильности в стрессовые периоды.
Вероятность роста BTC до $70 000 в этом году на Polymarket увеличилась до 79%
На Polymarket вероятность того, что BTC достигнет $70 000 в этом году, выросла до 79% против 54% 26 июня. Оценка шансов на рост до $80 000 составляет 32%, а до $90 000 — 19%.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...