hack
939,026 wyświetleń
518 dyskutuje
Gorące
Najnowsze
$90 MILIONÓW HACKER EKSPONOWANY. ŚRODKI RZĄDOWE POŁĄCZONE.
Wejście: 0.65 🟩
Cel 1: 0.72 🎯
Cel 2: 0.80 🎯
Stop Loss: 0.60 🛑
Ten hacker myślał, że może się popisywać. Mylił się. ZachXBT właśnie odsłonił kulisy portfela o wartości 90 milionów dolarów. Środki powiązane z przejętymi aktywami rządowymi. On-chain nigdy nie kłamie. Brudne pieniądze zawsze są eksponowane. Nie bądź następnym, który zostanie złapany na popisywaniu się. Blockchain jest bezwzględny.
Zastrzeżenie: Tylko w celach informacyjnych. Nie stanowi porady inwestycyjnej.
#crypto #blockchain #hack #ZachXBT 🚨
Wejście: 0.65 🟩
Cel 1: 0.72 🎯
Cel 2: 0.80 🎯
Stop Loss: 0.60 🛑
Ten hacker myślał, że może się popisywać. Mylił się. ZachXBT właśnie odsłonił kulisy portfela o wartości 90 milionów dolarów. Środki powiązane z przejętymi aktywami rządowymi. On-chain nigdy nie kłamie. Brudne pieniądze zawsze są eksponowane. Nie bądź następnym, który zostanie złapany na popisywaniu się. Blockchain jest bezwzględny.
Zastrzeżenie: Tylko w celach informacyjnych. Nie stanowi porady inwestycyjnej.
#crypto #blockchain #hack #ZachXBT 🚨
🤔
Opinie NDV: Dlaczego inwestycja w wysokości 10.300 milionów w Upbit to "zbieranie pieniędzy"
Autor: Lin Wanwan Dongcha Beating
NDV utrzymuje, że Upbit wciąż jest znacząco niedoszacowany pomimo niedawnego hackingu, wskazując na wysoką rentowność i dominację na rynku. Planowane połączenie matki Dunamu i Naver Financial mogłoby wspierać amerykański IPO w 2026 roku, potencjalnie zamykając lukę wyceny z globalnymi rówieśnikami i pozycjonując grupę jako platformę płatności-wymiany-stablecoin. #hack link
Opinie NDV: Dlaczego inwestycja w wysokości 10.300 milionów w Upbit to "zbieranie pieniędzy"
Autor: Lin Wanwan Dongcha Beating
NDV utrzymuje, że Upbit wciąż jest znacząco niedoszacowany pomimo niedawnego hackingu, wskazując na wysoką rentowność i dominację na rynku. Planowane połączenie matki Dunamu i Naver Financial mogłoby wspierać amerykański IPO w 2026 roku, potencjalnie zamykając lukę wyceny z globalnymi rówieśnikami i pozycjonując grupę jako platformę płatności-wymiany-stablecoin. #hack link
$ETH SHOCKER: $4.1M VANISHES IN DEFI EXPLOIT
Entry: 1299 ETH 🟩
Target 1: 4.1M USD 🎯
Stop Loss: 0 ETH 🛑
Makina Finance just got hammered. Hackers manipulated DUSD-USDC liquidity. They stole 1299 ETH, worth $4.1M. A MEV builder frontran the attack. This complicates recovery for the revenue management protocol. PeckShield detected the exploit at 03:40:35 UTC. The attacker split the stolen ETH into two wallets. They converted it to ETH. These wallets now hold the assets. The attacker used a $280M flash loan. They manipulated the MachineShareOracle. This oracle sets the price for Dialectic USD and Dialectic USDC. They artificially inflated the pool price. Then they traded $110M USDC. They drained 1299 ETH. Then repaid the flash loan. PeckShield confirmed a price manipulation vulnerability. The attacker added liquidity before the price hike. They withdrew liquidity with profit. A MEV builder address frontran the transaction. They seized about $4.14M. The stolen ETH is in two wallets. One holds $3.3M. The other holds $880K. Makina activated security mode. They advise DUSD Curve liquidity providers to withdraw funds. Only the DUSD Curve pool was affected. Other assets are safe. Security firms urge revoking smart contract permissions. Avoid Makina contracts. Flash loan exploits are still frequent. Bunni lost $8.4M. Shibarium lost $2.4M. DeFi hacks are contained. Total crypto theft reached $3.4B. Focus shifted from DeFi to CEXs and wallets.
Disclaimer: Past performance is not indicative of future results.
#ETH #DeFi #Hack #Crypto #Trading 🚀
Entry: 1299 ETH 🟩
Target 1: 4.1M USD 🎯
Stop Loss: 0 ETH 🛑
Makina Finance just got hammered. Hackers manipulated DUSD-USDC liquidity. They stole 1299 ETH, worth $4.1M. A MEV builder frontran the attack. This complicates recovery for the revenue management protocol. PeckShield detected the exploit at 03:40:35 UTC. The attacker split the stolen ETH into two wallets. They converted it to ETH. These wallets now hold the assets. The attacker used a $280M flash loan. They manipulated the MachineShareOracle. This oracle sets the price for Dialectic USD and Dialectic USDC. They artificially inflated the pool price. Then they traded $110M USDC. They drained 1299 ETH. Then repaid the flash loan. PeckShield confirmed a price manipulation vulnerability. The attacker added liquidity before the price hike. They withdrew liquidity with profit. A MEV builder address frontran the transaction. They seized about $4.14M. The stolen ETH is in two wallets. One holds $3.3M. The other holds $880K. Makina activated security mode. They advise DUSD Curve liquidity providers to withdraw funds. Only the DUSD Curve pool was affected. Other assets are safe. Security firms urge revoking smart contract permissions. Avoid Makina contracts. Flash loan exploits are still frequent. Bunni lost $8.4M. Shibarium lost $2.4M. DeFi hacks are contained. Total crypto theft reached $3.4B. Focus shifted from DeFi to CEXs and wallets.
Disclaimer: Past performance is not indicative of future results.
#ETH #DeFi #Hack #Crypto #Trading 🚀
SAGA HACKED: 7 MILIONÓW OPRÓŻNIONYCH!
Sieć SagaEVM w trybie awaryjnym zamknięta w bloku 6,593,800. Krytyczna luka w inteligentnym kontrakcie została wykorzystana. Haker ukradł około 7 milionów USD w połączonych aktywach, takich jak $USDC, $ETH i tBTC. Środki przeniesione na Ethereum Mainnet w celu zrzutu.
Zespół potwierdza, że SagaEVM jest izolowana. Mainnet i weryfikatorzy pozostają zabezpieczeni. Brak wycieków kluczy prywatnych ani problemów z konsensusem. Programiści współpracują z giełdami w celu zablokowania portfeli hakerów i śledzenia funduszy. Sieć pozostaje zablokowana, dopóki luka nie zostanie naprawiona.
Zastrzeżenie: Ten post jest tylko w celach informacyjnych i nie stanowi porady inwestycyjnej.
#Saga #CryptoNews #Hack 🚨
Sieć SagaEVM w trybie awaryjnym zamknięta w bloku 6,593,800. Krytyczna luka w inteligentnym kontrakcie została wykorzystana. Haker ukradł około 7 milionów USD w połączonych aktywach, takich jak $USDC, $ETH i tBTC. Środki przeniesione na Ethereum Mainnet w celu zrzutu.
Zespół potwierdza, że SagaEVM jest izolowana. Mainnet i weryfikatorzy pozostają zabezpieczeni. Brak wycieków kluczy prywatnych ani problemów z konsensusem. Programiści współpracują z giełdami w celu zablokowania portfeli hakerów i śledzenia funduszy. Sieć pozostaje zablokowana, dopóki luka nie zostanie naprawiona.
Zastrzeżenie: Ten post jest tylko w celach informacyjnych i nie stanowi porady inwestycyjnej.
#Saga #CryptoNews #Hack 🚨
EKSPLOZJA ETH: $4.1M WYDRAINOWANE Z MAKI
Wejście: 3300 🟩
Cel 1: 3200 🎯
Stop Loss: 3400 🛑
MAKI FINANCE właśnie została ZNISZCZONA. Hakerzy manipulowali oraklami, wydrenowując $4.1 MILIONA w ETH. Budowniczy MEV wyprzedził atak, zgarniając większość łupu. To jest KATASTROFA dla nowego protokołu zysku. Środki są podzielone na dwa portfele, przekształcone w ETH. Firmy zabezpieczeń KRZYKĄ, aby użytkownicy cofnęli uprawnienia i unikali umów MAKI. Ta exploity dotknęły tylko puli DUSD Curve. Inne aktywa są BEZPIECZNE. Eksploity pożyczek błyskawicznych NIE skończyły się. Nie daj się złapać na śnie.
Zastrzeżenie: To nie jest porada finansowa.
#DeFi #Crypto #Hack #Ethereum #MAKI 💥
Wejście: 3300 🟩
Cel 1: 3200 🎯
Stop Loss: 3400 🛑
MAKI FINANCE właśnie została ZNISZCZONA. Hakerzy manipulowali oraklami, wydrenowując $4.1 MILIONA w ETH. Budowniczy MEV wyprzedził atak, zgarniając większość łupu. To jest KATASTROFA dla nowego protokołu zysku. Środki są podzielone na dwa portfele, przekształcone w ETH. Firmy zabezpieczeń KRZYKĄ, aby użytkownicy cofnęli uprawnienia i unikali umów MAKI. Ta exploity dotknęły tylko puli DUSD Curve. Inne aktywa są BEZPIECZNE. Eksploity pożyczek błyskawicznych NIE skończyły się. Nie daj się złapać na śnie.
Zastrzeżenie: To nie jest porada finansowa.
#DeFi #Crypto #Hack #Ethereum #MAKI 💥
🔽 Prawie 80% projektów kryptograficznych nigdy nie wraca do pełnej sprawności po poważnym hacku
#MarketRebound
#Hack
#doyouknowwhy
@just 📄
#MarketRebound
#Hack
#doyouknowwhy
@just 📄
DEFI MELTDOWN: $4.2M ZNIKA!
Wstęp: 1.00 🟩
Cel 1: 0.95 🎯
Stop Loss: 1.05 🛑
Makina Finance krwawi. Hakerzy wykorzystali błąd w oraklu. $4.2 miliona zniknęło. CertiK śledził fundusze do budowniczego MEV. Pożyczka błyskawiczna spotęgowała szkody. Pula DUSD/USDC została opróżniona. Nie istniały żadne zabezpieczenia. To wykorzystanie podkreśla niebezpieczne projekty orakli. DeFi jest w wysokiej gotowości.
Zastrzeżenie: To nie jest porada finansowa.
#DeFi #Crypto #Hack #Exploit 💥
Wstęp: 1.00 🟩
Cel 1: 0.95 🎯
Stop Loss: 1.05 🛑
Makina Finance krwawi. Hakerzy wykorzystali błąd w oraklu. $4.2 miliona zniknęło. CertiK śledził fundusze do budowniczego MEV. Pożyczka błyskawiczna spotęgowała szkody. Pula DUSD/USDC została opróżniona. Nie istniały żadne zabezpieczenia. To wykorzystanie podkreśla niebezpieczne projekty orakli. DeFi jest w wysokiej gotowości.
Zastrzeżenie: To nie jest porada finansowa.
#DeFi #Crypto #Hack #Exploit 💥
MAKINA ZNISZCZONA. OGROMNE STRATY.
5,107,871 USDC ZNIKNĘŁO.
Wielokanałowy silnik wykonawczy DeFi Makina został mocno uderzony na Ethereum. Napastnicy wykorzystali lukę. Manipulowali cenami puli. Inflacjonowali aktywa LP. Przeprowadzono atak arbitrażowy. To jest ogromny cios. Nie daj się złapać w ogień krzyżowy. Bądź czujny.
Zastrzeżenie: To nie jest porada finansowa.
#DeFi #Hack #CryptoNews 🚨
5,107,871 USDC ZNIKNĘŁO.
Wielokanałowy silnik wykonawczy DeFi Makina został mocno uderzony na Ethereum. Napastnicy wykorzystali lukę. Manipulowali cenami puli. Inflacjonowali aktywa LP. Przeprowadzono atak arbitrażowy. To jest ogromny cios. Nie daj się złapać w ogień krzyżowy. Bądź czujny.
Zastrzeżenie: To nie jest porada finansowa.
#DeFi #Hack #CryptoNews 🚨
HACKED: $4.13 MILIONÓW ZNIKNĘŁO!
Entry: 1299 🟩
Target 1: 4.13M 🎯
Stop Loss: 0 🛑
MakinaFi właśnie zostało zaatakowane. 1299 ETH zniknęło. Boty MEV wykorzystały chaos. Miliony są zaginione. To rzeź. Rynek krwawi. Działaj teraz lub zostań w tyle. Zabezpiecz swoje aktywa. To nie jest ćwiczenie.
DYOR. To nie jest porada finansowa.
#CRYPTO #HACK #ETH #NEWS 🚨
Entry: 1299 🟩
Target 1: 4.13M 🎯
Stop Loss: 0 🛑
MakinaFi właśnie zostało zaatakowane. 1299 ETH zniknęło. Boty MEV wykorzystały chaos. Miliony są zaginione. To rzeź. Rynek krwawi. Działaj teraz lub zostań w tyle. Zabezpiecz swoje aktywa. To nie jest ćwiczenie.
DYOR. To nie jest porada finansowa.
#CRYPTO #HACK #ETH #NEWS 🚨
🚨 PRZEBICIE $282M Kradzież kryptowalut obniża rynki Atak inżynierii społecznej Ogromny zakup BTC wstrząsa nastrojami.
1) Ogromny atak inżynierii społecznej kradnie ~$282 miliony w kryptowalutach.
Zweryfikowany atak inżynierii społecznej doprowadził do kradzieży około 2,05 miliona LTC i 1,459 BTC (~282 miliony dolarów) od długoterminowych posiadaczy. Według renomowanych badaczy blockchainu, napastnik szybko przeniósł fundusze do Monero (XMR), co spowodowało 70% wzrost ceny Monero, gdy traderzy zareagowali na ukryte gromadzenie i zapotrzebowanie na prywatność.
To nie jest exploit inteligentnej umowy ani luka w protokole, ale atak ukierunkowany na praktyki przechowywania, przypomnienie, że inżynieria społeczna pozostaje jednym z największych źródeł systemowego ryzyka kryptowalut. Natychmiastowe skutki obejmują zwiększone premie ryzykowne na monetach prywatnych i wyprzedaże w skorelowanych aktywach, gdy awersja do ryzyka rozprzestrzenia się po rynkach.
Zweryfikowany atak inżynierii społecznej doprowadził do kradzieży około 2,05 miliona LTC i 1,459 BTC (~282 miliony dolarów) od długoterminowych posiadaczy. Według renomowanych badaczy blockchainu, napastnik szybko przeniósł fundusze do Monero (XMR), co spowodowało 70% wzrost ceny Monero, gdy traderzy zareagowali na ukryte gromadzenie i zapotrzebowanie na prywatność.
To nie jest exploit inteligentnej umowy ani luka w protokole, ale atak ukierunkowany na praktyki przechowywania, przypomnienie, że inżynieria społeczna pozostaje jednym z największych źródeł systemowego ryzyka kryptowalut. Natychmiastowe skutki obejmują zwiększone premie ryzykowne na monetach prywatnych i wyprzedaże w skorelowanych aktywach, gdy awersja do ryzyka rozprzestrzenia się po rynkach.
AWARIA PRZEPŁYWU: AKTYWA WYKRADE Z BIRŻY!
Huobi HTX jest atakowany! Zespół $FLOW niepowołanie przejął aktywa borsy. Planują zniszczyć prawidłowe pozycje użytkowników 30 stycznia 2026 roku. Jest to ogromne naruszenie zaufania i dezentralizacji. Huobi domaga się od zespołu $FLOW negocjacji i szanowania praw użytkowników. To krytyczny moment dla bezpieczeństwa aktywów.
Ostrzeżenie: To nie jest porada finansowa.
#CRYPTO #FLOW #HACK #FOMO 🚨
Huobi HTX jest atakowany! Zespół $FLOW niepowołanie przejął aktywa borsy. Planują zniszczyć prawidłowe pozycje użytkowników 30 stycznia 2026 roku. Jest to ogromne naruszenie zaufania i dezentralizacji. Huobi domaga się od zespołu $FLOW negocjacji i szanowania praw użytkowników. To krytyczny moment dla bezpieczeństwa aktywów.
Ostrzeżenie: To nie jest porada finansowa.
#CRYPTO #FLOW #HACK #FOMO 🚨
🔥 Oszuści w natarciu: Jak boom na monety memowe na Solanie otworzył nowe sposoby na kradzież milionów 💸
🌐 Rynek kryptowalut w szoku!
W 2024 r. całkowite straty Web3 przekroczyły 2,9 mld USD. Od DeFi po metawersa, żaden sektor nie został oszczędzony. 🚨 Główna podatność? Problemy z kontrolą dostępu, odpowiedzialne za 78% wszystkich ataków.
💎 DeFi: Mniej strat, ale poważne ataki hakerskie nadal trwają
Straty zmniejszyły się o 40%, ale nadal osiągnęły 474 mln USD. Największym incydentem był atak hakerski na Radiant Capital, który kosztował 55 mln USD.
🏦 CeFi w tarapatach: straty podwójne!
Straty CeFi gwałtownie wzrosły do 694 mln USD. Do znaczących ataków należą wyciek klucza w DMM Exchange (305 mln USD) i podatność multisignature w WazirX (230 mln USD).
W 2024 r. całkowite straty Web3 przekroczyły 2,9 mld USD. Od DeFi po metawersa, żaden sektor nie został oszczędzony. 🚨 Główna podatność? Problemy z kontrolą dostępu, odpowiedzialne za 78% wszystkich ataków.
💎 DeFi: Mniej strat, ale poważne ataki hakerskie nadal trwają
Straty zmniejszyły się o 40%, ale nadal osiągnęły 474 mln USD. Największym incydentem był atak hakerski na Radiant Capital, który kosztował 55 mln USD.
🏦 CeFi w tarapatach: straty podwójne!
Straty CeFi gwałtownie wzrosły do 694 mln USD. Do znaczących ataków należą wyciek klucza w DMM Exchange (305 mln USD) i podatność multisignature w WazirX (230 mln USD).
🍔 Włamanie do memecoina McDonald's: cyberprzestępcy kradną około 700 000 dolarów w Solanie
W nieoczekiwany sposób 21 sierpnia oszuści włamali się na oficjalne konto McDonald's na Instagramie, wykorzystując platformę giganta fast foodów do sprzedaży fałszywych memecoinów wzorowanych na maskotce Grimace. Zanim oszustwo zostało wykryte, hakerom udało się zebrać na platformie Solana ponad 700 000 dolarów.
💀 Oszustwo Memecoin firmy Grimace 👾
Wykorzystując stronę McDonald's na Instagramie, która ma 5,1 miliona obserwujących, hakerzy promowali fałszywy token Grimace jako „eksperyment McDonald's Solana”. Ta taktyka szybko przyciągnęła uwagę społeczności kryptograficznej, powodując, że kapitalizacja rynkowa tokena wzrosła z kilku tysięcy dolarów do 25 milionów dolarów w zaledwie 30 minut.
📊Pompuj i zrzuć
Przestępcy zabezpieczyli już 75% dostaw tokenów Grimace za pomocą narzędzia Pump.fun wdrażającego memecoiny Solana. Następnie rozdali te tokeny do 100 różnych portfeli. Wraz ze wzrostem wartości tokena hakerzy zaczęli sprzedawać swoje zasoby, co spowodowało, że cena tokena spadła do 650 000 dolarów w zaledwie 40 minut.
💸 Wypłata
W sumie choros zabrali w Solanie około 700 000 dolarów w ramach tego programu pompowania i zrzucania. Zredagowali nawet biografię McDonald's na Instagramie, aby pochwalić się swoim sukcesem, pisząc: „Przepraszam, India_X_Kr3w właśnie cię zdradziłem, dziękuję za 700 000 dolarów na Solanę”.
⚠️ Konsekwencje
Ostatecznie przywrócono posty i biografię, a McDonald's wydał oświadczenie, w którym uznał atak za „odosobniony przypadek”. Ten incydent przypomina o niebezpieczeństwach w świecie kryptowalut, gdzie nawet znane marki mogą zostać wykorzystane do ułatwienia oszustw.
#scam #hack #Solana $SOL #RiskManagement
W nieoczekiwany sposób 21 sierpnia oszuści włamali się na oficjalne konto McDonald's na Instagramie, wykorzystując platformę giganta fast foodów do sprzedaży fałszywych memecoinów wzorowanych na maskotce Grimace. Zanim oszustwo zostało wykryte, hakerom udało się zebrać na platformie Solana ponad 700 000 dolarów.
💀 Oszustwo Memecoin firmy Grimace 👾
Wykorzystując stronę McDonald's na Instagramie, która ma 5,1 miliona obserwujących, hakerzy promowali fałszywy token Grimace jako „eksperyment McDonald's Solana”. Ta taktyka szybko przyciągnęła uwagę społeczności kryptograficznej, powodując, że kapitalizacja rynkowa tokena wzrosła z kilku tysięcy dolarów do 25 milionów dolarów w zaledwie 30 minut.
📊Pompuj i zrzuć
Przestępcy zabezpieczyli już 75% dostaw tokenów Grimace za pomocą narzędzia Pump.fun wdrażającego memecoiny Solana. Następnie rozdali te tokeny do 100 różnych portfeli. Wraz ze wzrostem wartości tokena hakerzy zaczęli sprzedawać swoje zasoby, co spowodowało, że cena tokena spadła do 650 000 dolarów w zaledwie 40 minut.
💸 Wypłata
W sumie choros zabrali w Solanie około 700 000 dolarów w ramach tego programu pompowania i zrzucania. Zredagowali nawet biografię McDonald's na Instagramie, aby pochwalić się swoim sukcesem, pisząc: „Przepraszam, India_X_Kr3w właśnie cię zdradziłem, dziękuję za 700 000 dolarów na Solanę”.
⚠️ Konsekwencje
Ostatecznie przywrócono posty i biografię, a McDonald's wydał oświadczenie, w którym uznał atak za „odosobniony przypadek”. Ten incydent przypomina o niebezpieczeństwach w świecie kryptowalut, gdzie nawet znane marki mogą zostać wykorzystane do ułatwienia oszustw.
#scam #hack #Solana $SOL #RiskManagement
Północnokoreańscy hakerzy celują w kryptowaluty za pomocą złośliwego oprogramowania opartego na Nim, podszywającego się pod aktualizacje Zoom
🔹 Fałszywe zaproszenia na spotkania Zoom i linki do aktualizacji oszukują zespoły Web3
🔹 Nowe złośliwe oprogramowanie NimDoor infiltruje macOS za pomocą zaawansowanych technik unikania wykrycia
🔹 Napastnicy kradną dane przeglądarki, hasła i czaty z Telegrama
Firmy Web3 i kryptowalutowe pod ostrzałem złośliwego oprogramowania NimDoor
Eksperci ds. bezpieczeństwa w SentinelLabs odkryli wyrafinowaną kampanię złośliwego oprogramowania, która celuje w startupy Web3 i firmy kryptowalutowe. Ataki, powiązane z północnokoreańskimi grupami, wykorzystują kombinację inżynierii społecznej i technicznego kamuflażu do wdrażania złośliwego oprogramowania NimDoor, napisanego w rzadko używanym języku programowania Nim, aby ominąć wykrywanie przez oprogramowanie antywirusowe.
🔹 Nowe złośliwe oprogramowanie NimDoor infiltruje macOS za pomocą zaawansowanych technik unikania wykrycia
🔹 Napastnicy kradną dane przeglądarki, hasła i czaty z Telegrama
Firmy Web3 i kryptowalutowe pod ostrzałem złośliwego oprogramowania NimDoor
Eksperci ds. bezpieczeństwa w SentinelLabs odkryli wyrafinowaną kampanię złośliwego oprogramowania, która celuje w startupy Web3 i firmy kryptowalutowe. Ataki, powiązane z północnokoreańskimi grupami, wykorzystują kombinację inżynierii społecznej i technicznego kamuflażu do wdrażania złośliwego oprogramowania NimDoor, napisanego w rzadko używanym języku programowania Nim, aby ominąć wykrywanie przez oprogramowanie antywirusowe.
Wiadomość z ostatniej chwili: hakerzy Orbit Chain ujawnili exploit o wartości 81,4 miliona dolarów, który zawita w Nowy Rok
Most międzyłańcuchowy Orbit Chain został naruszony przez exploit, który doprowadził do utraty Tether, DAI, USDC, wBTC i ETH o łącznej wartości około 81,4 miliona dolarów.
Luka została wykorzystana przez exploita, który następnie przeniósł środki do nowego portfela.
Firma SlowMist zajmująca się bezpieczeństwem blockchain, która była odpowiedzialna za dochodzenie, odkryła jako główną przyczynę słabość mostu lub włamanie do scentralizowanego serwera.
Ujawniono, że doszło do włamania do Orbit Bridge, protokołu komunikacji między łańcuchami wykorzystywanego do konwersji zasobów. Z systemu skradziono łącznie kryptowalutę o wartości około 81,4 miliona dolarów.
Luka została wykorzystana przez exploita, który następnie przeniósł środki do nowego portfela.
Firma SlowMist zajmująca się bezpieczeństwem blockchain, która była odpowiedzialna za dochodzenie, odkryła jako główną przyczynę słabość mostu lub włamanie do scentralizowanego serwera.
Ujawniono, że doszło do włamania do Orbit Bridge, protokołu komunikacji między łańcuchami wykorzystywanego do konwersji zasobów. Z systemu skradziono łącznie kryptowalutę o wartości około 81,4 miliona dolarów.
Zostań #SAFU na X i innych portalach społecznościowych.
@JasonYanowitz na X opowiada o swoim #hack odeal.
Wczoraj zostałem zhakowany. Ryzykując, że będę wyglądał na głupca, opowiem, jak to się stało, abyście mogli uniknąć tego koszmaru. Przez ostatnie kilka tygodni ludzie próbowali dostać się na moje konta. #Crypto konta, e-mail, Twitter, itd... co kilka dni dostaję e-mail, że ktoś próbuje uzyskać dostęp do jednego z moich kont. Na szczęście mam ustawiony nie-tekstowy numer #2FA do wszystkiego, więc nic nie zostało zhakowane. Więc kiedy wróciłem z kolacji wczoraj wieczorem i zobaczyłem tego e-maila, spanikowałem.
Ktoś z Cypru Północnego w końcu zdołał włamać się na moje konto. Chyba moje zabezpieczenia nie były wystarczająco silne i znaleźli lukę.
Kliknąłem link, aby „zabezpieczyć moje konto”. Wpisałem nazwę użytkownika i hasło, zaktualizowałem je do nowego i voila: jestem z powrotem. Kryzys zażegnany. Albo tak myślałem. Chwilę później dostałem e-mail z informacją, że mój adres e-mail został zmieniony.
To był prawdziwy atak hakerski.
Teraz oficjalnie zostałem zablokowany na swoim koncie. Jak to się stało? Okazuje się, że oryginalny e-mail, który wygląda niesamowicie prawdziwie, wcale taki nie był. Większość klientów poczty e-mail ukrywa prawdziwy adres.
Ale gdy go rozwiniesz, zobaczysz, że ten e-mail został wysłany z „verify@x-notify.com”. Fałszywy adres. Zostałem oszukany. Bardzo głupi błąd. Nie otwieram Dokumentów Google, gdy są do mnie wysyłane. Nie klikam linków. Zazwyczaj sprawdzam adresy. Ale w piątek o 20:00 po długim tygodniu dostali mnie. Wiem, że ten wątek ujawnia dość głupi błąd, ale jeśli mogę uratować jedną osobę przed tym samym błędem, to warto.
Kilka wniosków:
- Nie klikaj linków
- Jeśli klikniesz link, sprawdź rzeczywisty adres e-mail
- Ustaw nietekstowe 2FA we wszystkich wiadomościach
- Jeśli to zrobiłeś, zaufaj swojemu procesowi bezpieczeństwa
- Jeśli uważasz, że zostałeś zhakowany, zwolnij i pomyśl, jak to mogło się stać
Wielkie podziękowania dla @KeithGrossman i kilku osób z X za pomoc w tak szybkim odzyskaniu konta.
Jeśli nadal czytasz, przeczytaj serię samoaudytów od @samczsun.
I te najlepsze praktyki od @bobbyong.
Możesz zrobić o wiele więcej, ale zacznij od tego. #phishing
@JasonYanowitz na X opowiada o swoim #hack odeal.
Wczoraj zostałem zhakowany. Ryzykując, że będę wyglądał na głupca, opowiem, jak to się stało, abyście mogli uniknąć tego koszmaru. Przez ostatnie kilka tygodni ludzie próbowali dostać się na moje konta. #Crypto konta, e-mail, Twitter, itd... co kilka dni dostaję e-mail, że ktoś próbuje uzyskać dostęp do jednego z moich kont. Na szczęście mam ustawiony nie-tekstowy numer #2FA do wszystkiego, więc nic nie zostało zhakowane. Więc kiedy wróciłem z kolacji wczoraj wieczorem i zobaczyłem tego e-maila, spanikowałem.
Ktoś z Cypru Północnego w końcu zdołał włamać się na moje konto. Chyba moje zabezpieczenia nie były wystarczająco silne i znaleźli lukę.
Kliknąłem link, aby „zabezpieczyć moje konto”. Wpisałem nazwę użytkownika i hasło, zaktualizowałem je do nowego i voila: jestem z powrotem. Kryzys zażegnany. Albo tak myślałem. Chwilę później dostałem e-mail z informacją, że mój adres e-mail został zmieniony.
To był prawdziwy atak hakerski.
Teraz oficjalnie zostałem zablokowany na swoim koncie. Jak to się stało? Okazuje się, że oryginalny e-mail, który wygląda niesamowicie prawdziwie, wcale taki nie był. Większość klientów poczty e-mail ukrywa prawdziwy adres.
Ale gdy go rozwiniesz, zobaczysz, że ten e-mail został wysłany z „verify@x-notify.com”. Fałszywy adres. Zostałem oszukany. Bardzo głupi błąd. Nie otwieram Dokumentów Google, gdy są do mnie wysyłane. Nie klikam linków. Zazwyczaj sprawdzam adresy. Ale w piątek o 20:00 po długim tygodniu dostali mnie. Wiem, że ten wątek ujawnia dość głupi błąd, ale jeśli mogę uratować jedną osobę przed tym samym błędem, to warto.
Kilka wniosków:
- Nie klikaj linków
- Jeśli klikniesz link, sprawdź rzeczywisty adres e-mail
- Ustaw nietekstowe 2FA we wszystkich wiadomościach
- Jeśli to zrobiłeś, zaufaj swojemu procesowi bezpieczeństwa
- Jeśli uważasz, że zostałeś zhakowany, zwolnij i pomyśl, jak to mogło się stać
Wielkie podziękowania dla @KeithGrossman i kilku osób z X za pomoc w tak szybkim odzyskaniu konta.
Jeśli nadal czytasz, przeczytaj serię samoaudytów od @samczsun.
I te najlepsze praktyki od @bobbyong.
Możesz zrobić o wiele więcej, ale zacznij od tego. #phishing
30,1 tys. #BTC (2,1 miliarda dolarów) z #Silk Road #hack funduszy kontrolowanych przez rząd USA jest obecnie w ruchu.
0,001 BTC (69 USD) zostało przesłane na adres depozytowy Coinbase, więc prawdopodobnie jest to przelew testowy.
skrót txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Adres depozytowy w Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0,001 BTC (69 USD) zostało przesłane na adres depozytowy Coinbase, więc prawdopodobnie jest to przelew testowy.
skrót txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Adres depozytowy w Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
🚨 Czy Korea Północna właśnie dokonała największej kradzieży kryptowalut? 🔥
Wczoraj świat kryptowalut eksplodował dwoma szokującymi nagłówkami:
1️⃣ Główna giełda straciła 1,5 miliarda dolarów w Ethereum po ogromnym ataku hakerskim.
2️⃣ Zaledwie kilka godzin później Korea Północna ogłosiła, że ma rezerwy ETH w wysokości 1,5 miliarda dolarów. 🤯
Przypadek? A może coś większego?
🔹 Atak: Hakerzy wykradli 400,000 ETH z zabezpieczonego portfela giełdy. Eksperci podejrzewają grupę Lazarus z Korei Północnej, znaną gang cyberprzestępczy.
🔹 Ogłoszenie Korei Północnej: Niespodziewanie Korea Północna ogłosiła ogromną rezerwę Ethereum — dokładnie tę samą kwotę, która została skradziona!
🔹 Szum w mediach społecznościowych: "Czy Korea Północna właśnie okradła giełdę i nazwała to rezerwą?" Wiele osób łączy fakty.
💬 Co o tym myślisz? Dziwny przypadek czy największa kradzież kryptowalut w historii? Podziel się swoimi myślami poniżej! 👇🔥
🔔 Śledź, aby uzyskać więcej aktualizacji kryptowalut w czasie rzeczywistym! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Wczoraj świat kryptowalut eksplodował dwoma szokującymi nagłówkami:
1️⃣ Główna giełda straciła 1,5 miliarda dolarów w Ethereum po ogromnym ataku hakerskim.
2️⃣ Zaledwie kilka godzin później Korea Północna ogłosiła, że ma rezerwy ETH w wysokości 1,5 miliarda dolarów. 🤯
Przypadek? A może coś większego?
🔹 Atak: Hakerzy wykradli 400,000 ETH z zabezpieczonego portfela giełdy. Eksperci podejrzewają grupę Lazarus z Korei Północnej, znaną gang cyberprzestępczy.
🔹 Ogłoszenie Korei Północnej: Niespodziewanie Korea Północna ogłosiła ogromną rezerwę Ethereum — dokładnie tę samą kwotę, która została skradziona!
🔹 Szum w mediach społecznościowych: "Czy Korea Północna właśnie okradła giełdę i nazwała to rezerwą?" Wiele osób łączy fakty.
💬 Co o tym myślisz? Dziwny przypadek czy największa kradzież kryptowalut w historii? Podziel się swoimi myślami poniżej! 👇🔥
🔔 Śledź, aby uzyskać więcej aktualizacji kryptowalut w czasie rzeczywistym! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Zaloguj się, aby odkryć więcej treści