Google попереджає: північнокорейські хакери використовують технології штучного інтелекту та фальшиві конференції Zoom для здійснення зловмисних атак на криптовалютну сферу

Slow Mist виявляє експлойт EIP-7702: пул резервів QNT втрачає 1,988.5 QNT (~$54.93M у ETH)

Повідомлення Gate News, 29 квітня — Slow Mist виявила зловмисну транзакцію, що використовувала вразливість у акаунті EIP-7702, внаслідок чого було втрачено 1,988.5 QNT (приблизно 54.93 ETH) з пулу резервів QNT. Вразливість виникла через структурний недолік в контролі доступу пулу резервів

Звіт CertiK: штраф за AML у розмірі 900 мільйонів доларів, SEC — крипто-виконання рік-до-року впало на 97%

Згідно зі звітом, оприлюдненим 28 квітня компанією CertiK — інституцією з безпеки блокчейну, примусове виконання антихабарних/анти-відмивних вимог (AML) замінило собою визнання порушень цінних паперів і стало головною регуляторною загрозою, з якою стикаються криптокомпанії. У звіті зазначено, що Міністерство юстиції США та Мережа боротьби зі фінансовими злочинами (FinCEN) у першій половині 2025 року загалом наклали штрафи за AML-порушення на суму 900 мільйонів доларів США; водночас Комісія з цінних паперів і бірж США (SEC) знизила штрафи за криптоактиви на 97% у річному вимірі.

Індія I4C випускає попередження: зросла кількість шахрайських випадків із фальшивими верифікаційними посиланнями Trust Wallet

Згідно з офіційним попередженням, оприлюдненим 28 квітня Індійським координаційним центром з кіберзлочинів (I4C), кількість шахрайських випадків із «викраденням гаманців» щодо користувачів Trust Wallet продовжує зростати. Зловмисники за допомогою підроблених кроків «перевірки криптоактивів» виманюють користувачів надавати права гаманця шкідливому смартконтракту, після чого кошти одразу виводяться автоматизованими скриптами. I4C зазначає, що тенденція до зростання згаданих шахрайств зумовлена різким збільшенням кількості скарг, які надходять через державний вебпортал для повідомлень про кіберзлочини.

Гонконгське валютне управління попереджає: HKDAP і токенізовані емітенти-стейблкоїни HSBC без ліцензії

香港ське валютне управління (HKMA) 28 квітня опублікувало офіційне повідомлення, в якому зазначено, що на ринку з’явилися токени, що використовують «HKDAP» або «HSBC» як код. Зазначені токени не були випущені ліцензованими емітентами стейблкоїнів, а також не мають жодного зв’язку з відповідними ліцензованими емітентами. Відповідно до повідомлення HKMA того ж дня, два ліцензовані емітенти стейблкоїнів — Dingdian Financial Technology Limited та Hong Kong and Shanghai Banking Corporation Limited — заявили, що не випускали жодного регульованого стейблкоїна.

Витік даних Polymarket розкриває понад 300 тис. записів, зловмисник публікує інструменти експлойту

Повідомлення Gate News, 29 квітня — Децентралізована платформа прогнозних ринків Polymarket, схоже, зазнала витоку даних: зловмисник xorcat оприлюднив понад 300,000 записів даних і супровідні інструменти експлойту на відомому хакерському форумі для кіберзлочинців. Згідно з повідомленнями, атакувальники використали непублічні API-ендпойнти, обхід пагінації та неправильні налаштування CORS в API Gamma та CLOB Polymarket, щоб витягнути дані.

Засновника Believe Бена Пасернака звинувачують у вилученні $54M у комісіях через міграцію Launchcoin

Повідомлення Gate News, 29 квітня — У колективному позові стверджується, що засновник Believe Бен Пасернак вилучив $54 мільйона комісій через процес міграції Launchcoin, повідомляє ChainCatcher. У позові стверджується, що під час міграції було передбачено дворічний період у два тижні, який призвів до розмивання часток токенотримачів,