Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
В результате взлома интерфейса ZEROBASE более 270 пользователей потеряли USDT.
- Хакеры взломали интерфейс ZEROBASE, обманом заставив более 270 пользователей подтвердить фишинговыйtrac, в результате чего было украдено более 240 000 долларов США в USDT.
- Кошелек Binance заблокировал вредоносные домены, внес в черный списокtracи оповестил пользователей, поскольку следователи trac, что потери были связаны с поддельным интерфейсом ZEROBASE в блокчейне BNB .
- Этотdent произошел на фоне усиления внимания к безопасности криптовалют после взлома Upbit и отдельных подозрительных перемещений средств, выявленных CertiK.
В пятницу вечером хакеры получили контроль над пользовательским интерфейсом децентрализованной сети доказательства с нулевым разглашением (ZK) Zerobase, что привело к потерям для более чем 270 пользователей и к хищению более 240 000 долларов США в USDT.
По данным следователей из сети Lookonchain, вчера около 14:30 UTC несколько пользователей сообщили о несанкционированных перемещениях средств после взаимодействия с интерфейсом, который, по всей видимости, является официальным интерфейсом Zerobase.
Хакеры взломали @zerobasezk , украв средства у более чем 270 пользователей на общую сумму более 240 000 долларов.
Один пользователь потерял 123 597 USDT.
Пожалуйста, используйте https://t.co/inHmYxIkPw или другие инструменты для отзыва любых подозрительных или ненужных подтверждений контрактовtracвашем кошельке.
Берегите себя… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY
— Lookonchain (@lookonchain) 12 декабря 2025 г.
Злоумышленники не взломали базовую инфраструктуру блокчейна, но использовали уязвимости во внешнем интерфейсе платформы, доступ к которому осуществлялся напрямую через веб-интерфейс. Они развернули фишинговый смарт-tracна BNB Chain, чтобы выдать себя за Zerobase, обманом заставив пользователей подключить свои кошельки и подтвердить разрешение на трату USDT.
После получения одобрения злоумышленники смогли вывести средства без дальнейшего взаимодействия с пользователем, при этом, по данным Lookonchain, только один пострадавший пользователь потерял 123 597 USDT.
Атака на интерфейс Zerobase привела к убыткам в размере 240 000 долларов.
Согласно данным платформы кибербезопасности блокчейна HashDit, вредоносный адресtrac, связанный сdent былdentкак 0x0dd28fd7d343401e46c1af33031b27aed2152396.tracбыл специально создан для перехвата подключений кошельков иtracодобренных токенов.
Взлом Zerobase отличался от обычных эксплойтов смарт-trac, поскольку для взлома интерфейса не требуется взломщик, способный изменить безопасность блокчейна. Они могут манипулировать интерфейсом и добавлять вредоносный код для перехвата транзакций или перенаправления активов после получения подтверждения.
Эти атаки происходят на уровне взаимодействия с пользователем, поэтому неспециалистам их трудно обнаружитьcash даже когда их средства перенаправляются. Lookonchain призвала пострадавших пользователей немедленно проверить разрешения своих кошельков и использовать revoke.cash или аналогичные сервисы для удаления любых подозрительных или ненужных подтвержденийtracиз своих кошельков.
Компания Zerobase признала проблему в сообщении на платформе X, предупредив пользователей, которые взаимодействовали со вредоноснымtrac, и добавив, что внедрилаmatic меры защиты для затронутых кошельков.
«Если при доступе к ZEROBASE Staking будет обнаружено, что ваш кошелек взаимодействовал с этимtrac, системаmaticзаблокирует внесение и вывод средств до тех пор, пока не будет отозвано разрешение на участие в фишинговомtrac», — написала компания.
Команда Binance Wallet также подтвердила, что заблокировала домен веб-сайта, подозреваемый в размещении вредоносной активности. Кроме того, соответствующиеtracбыли внесены в черный список для предотвращения дальнейших рисков авторизации, и в течение 30 минут пользователям будетmaticотправляться оповещения с просьбой проверить свои подтверждения.
«Мы продолжим следить за ситуацией и принимать необходимые меры для обеспечения безопасности пользователей. Мы сообщим о любых дальнейших обновлениях, как только это станет возможно», — отметила команда Binance .
После обнаружения взлома Upbit Binance возникли вопросы, на которые нужно ответить.
с ZerobasedentCryptopolitanCryptopolitan CryptopolitanCryptopolitanBinanceиз-за ее реакции на взлом биржи Upbit, произошедший в конце ноября.сообщило из-за ее реакции на взлом биржи Upbit, произошедший в конце ноября.сообщилоCryptopolitanCryptopolitan CryptopolitanCryptopolitan из-за ее реакции на взлом биржи Upbit, произошедший в конце ноября.сообщило из-за ее реакции на взлом биржи Upbit, произошедший в конце ноября.сообщило , что южнокорейские регуляторы обвинили крупнейшую в мире биржу по объему торгов в частичном выполнении запроса Upbit о заморозке средств.
27 ноября хакеры похитили значительное количество цифровых активов с биржи и впоследствии отмыли средства через более чем тысячу кошельков. В тот же день южнокорейская полиция и компания Upbit официально обратились к Binance с просьбой заморозить украденные токены Solana на сумму около 470 миллионов вон, tracдо их платформы.
Binance заморозила лишь около 80 миллионов вон, или примерно 17% от запрошенной суммы, сославшись на необходимость «проверки фактов» перед принятием каких-либо мер. Южнокорейские власти были уведомлены о завершении заморозки около полуночи 27 ноября, через 15 часов после подачи первоначального запроса.
Позже компания Upbit сообщила, что злоумышленники воспользовались уязвимостью в её горячем кошельке на базе Solana, похитив средства из 24 токенов экосистемы Solana менее чем за час. Ущерб от атаки оценивается в 44,5 миллиарда вон, что на тот момент эквивалентно примерно 33 миллионам долларов.
Позже биржа подтвердила, что все убытки клиентов будут покрыты за счет внутренних резервов, стремясь успокоить пользователей на фоне возросших опасений по поводу безопасности платформы.
В рамках отдельного, но связанного с этим инцидента, компания CertiK, специализирующаяся на безопасности блокчейна, в пятницу обнаружила подозрительные депозиты в Tornado Cash , связанные с аномальными выводами средств из 0G Labs.
🚨 Внимание, взлом!
Взлому подверглись сразу два проекта.
1. Вчера система оповещения CertiK обнаружила депозиты Tornado Cash , которые tracс аномальными снятиями средств поtracвознаграждения 0G labs.
2. Хакеры взломали интерфейс ZEROBASE, украв средства у более чем 270 пользователей, в общей сложности… pic.twitter.com/9MoyQTlFSh
— Musttt (@Musttt_Web3) 12 декабря 2025 г.
dentсторона осуществила вывод приблизительно 520 000 токенов 0G, стоимость которых составляет около 516 000 долларов США, используя привилегированную функцию emergencyWithdraw. Средства были первоначально переведены на адрес 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.
Ваш банк использует ваши деньги. Вам достаются лишь объедки. Посмотрите наше бесплатное видео о том, как стать собственным банком.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)