hack
945,029 vizualizări
577 discută
Popular
Cele mai recente
#Hack #ResolvLabs
⏳ Ultimatum: Resolv oferă hackerului 72 de ore pentru a returna 25 de milioane de dolari
Situația din jurul atacului asupra Resolv Labs de duminică a fost rezolvată într-un format de „răsplată sau război”. Emitentul de stablecoin cu sediul în Abu Dhabi a făcut o cerere oficială către atacator.
📜 Condițiile afacerii:
• Ofertă: Hackerul poate păstra 10% (2,5 milioane de dolari) ca recompensă pentru activitatea „white hat”.
• Cerere: Returnați 90% din fonduri (~22,5 milioane de dolari în $ETH ) și toate tokenurile USR rămase la adresa specificată.
• Termen limită: Joi, 26 martie.
🚨 Ce se va întâmpla în caz de refuz?
Resolv este determinat. Dacă fondurile nu sunt returnate, compania va implica:
1. Autoritățile legale și urmărirea penală.
2. Analiști blockchain pentru a urmări public fiecare tranzacție.
3. Schimburile și punțile pentru a îngheța complet activele hackerului.
🔍 Cum s-a întâmplat atacul?
Experții au identificat o vulnerabilitate critică: rolul privilegiat de minting (crearea de tokenuri) era controlat doar de un singur portofel fără multisigs, limite sau verificări oracle. Hackerul a depus 200k de dolari și a „extras” 80 de milioane de USR pentru el însuși, pe care i-a convertit rapid în 11,409 $ETH .
🛡 Ce se întâmplă cu utilizatorii?
Resolv Digital Assets a deschis deja posibilitatea răscumpărării pentru utilizatorii verificați care au deținut USR în momentul incidentului. Altora li se promite o actualizare ulterioară.
⏳ Ultimatum: Resolv oferă hackerului 72 de ore pentru a returna 25 de milioane de dolari
Situația din jurul atacului asupra Resolv Labs de duminică a fost rezolvată într-un format de „răsplată sau război”. Emitentul de stablecoin cu sediul în Abu Dhabi a făcut o cerere oficială către atacator.
📜 Condițiile afacerii:
• Ofertă: Hackerul poate păstra 10% (2,5 milioane de dolari) ca recompensă pentru activitatea „white hat”.
• Cerere: Returnați 90% din fonduri (~22,5 milioane de dolari în $ETH ) și toate tokenurile USR rămase la adresa specificată.
• Termen limită: Joi, 26 martie.
🚨 Ce se va întâmpla în caz de refuz?
Resolv este determinat. Dacă fondurile nu sunt returnate, compania va implica:
1. Autoritățile legale și urmărirea penală.
2. Analiști blockchain pentru a urmări public fiecare tranzacție.
3. Schimburile și punțile pentru a îngheța complet activele hackerului.
🔍 Cum s-a întâmplat atacul?
Experții au identificat o vulnerabilitate critică: rolul privilegiat de minting (crearea de tokenuri) era controlat doar de un singur portofel fără multisigs, limite sau verificări oracle. Hackerul a depus 200k de dolari și a „extras” 80 de milioane de USR pentru el însuși, pe care i-a convertit rapid în 11,409 $ETH .
🛡 Ce se întâmplă cu utilizatorii?
Resolv Digital Assets a deschis deja posibilitatea răscumpărării pentru utilizatorii verificați care au deținut USR în momentul incidentului. Altora li se promite o actualizare ulterioară.
BALANCER LABS ÎNCHIDE DUPĂ HACKUL DE 110 MILIOANE USD
#balancer #DEFİ #Hack #CryptoNews #CryptoMarket
#balancer #DEFİ #Hack #CryptoNews #CryptoMarket
🚨 COȘMARUL STABLECOIN-ULUI ABIA A ÎNCEPUT 🚨
Stablecoin-ul Resolv Labs s-a prăbușit cu 80% după un atac de 23 milioane de dolari. Aceasta nu a fost volatilitate. Aceasta a fost o eșec de încredere.
1. Atacatorii au folosit chei private compromise. Rezultatul? Au mintuit 80M $USR neacoperiți cu aproape niciun colateral. Asta este o diluare instantanee.
2. Odată ce încrederea se destramă… lichiditatea dispare. Prețul se prăbușește. Spirala morții începe.
3. 23 milioane de dolari drenați. Dar adevărata pagubă? Contagioane în întreaga DeFi vaults.
4. Acesta este partea întunecată a cripto: Contracte inteligente + risc de cheie = eșec catastrofal. Fără salvare. Fără plasă de siguranță.
5. Stablecoin ≠ întotdeauna stabil. Dacă acoperirea eșuează… devine doar un alt token.
6. Lecții: → Securitatea este TOTUL
→ Încrederea este fragilă
→ Managementul riscurilor contează mai mult decât hype-ul. Supraviețuirea în cripto nu se bazează pe urmărirea câștigurilor… Este despre evitarea explozivilor.
#Crypto #DeFi #Stablecoins #Hack #Blockchain
Stablecoin-ul Resolv Labs s-a prăbușit cu 80% după un atac de 23 milioane de dolari. Aceasta nu a fost volatilitate. Aceasta a fost o eșec de încredere.
1. Atacatorii au folosit chei private compromise. Rezultatul? Au mintuit 80M $USR neacoperiți cu aproape niciun colateral. Asta este o diluare instantanee.
2. Odată ce încrederea se destramă… lichiditatea dispare. Prețul se prăbușește. Spirala morții începe.
3. 23 milioane de dolari drenați. Dar adevărata pagubă? Contagioane în întreaga DeFi vaults.
4. Acesta este partea întunecată a cripto: Contracte inteligente + risc de cheie = eșec catastrofal. Fără salvare. Fără plasă de siguranță.
5. Stablecoin ≠ întotdeauna stabil. Dacă acoperirea eșuează… devine doar un alt token.
6. Lecții: → Securitatea este TOTUL
→ Încrederea este fragilă
→ Managementul riscurilor contează mai mult decât hype-ul. Supraviețuirea în cripto nu se bazează pe urmărirea câștigurilor… Este despre evitarea explozivilor.
#Crypto #DeFi #Stablecoins #Hack #Blockchain
$🚨 NOAPTEA DEFI A FOST DEZVĂLUITĂ… 🚨
Resolv Labs a suspendat oficial protocolul său după ce o exploatare masivă a zguduit ecosistemul 💀
Un atacator a creat 50–80 MILIOANE de $USR fără acoperire din nimic…
Apoi le-a schimbat în USDC, USDT & ETH ca un profesionist în escrocherii 🐍
💸 Daune estimate: ~$25 MILIOANE epuizate
📉 Rezultatul: $USR complet de-pegged
Aceasta nu a fost doar o hack…
Aceasta a fost o execuție de lichiditate ⚔️
👉 Lecții pentru investitori:
• „Stabil” nu înseamnă sigur ❌
• Verificați întotdeauna acoperirea protocolului & auditurile 🔍
• Dacă minting-ul nu este controlat… este o bombă cu ceas 💣
Balenelor nu le pasă să te avertizeze…
Ele doar îți iau lichiditatea în tăcere 🐋
Fii atent. Fii sceptic.
#defi #hack
#Injective🔥
Resolv Labs a suspendat oficial protocolul său după ce o exploatare masivă a zguduit ecosistemul 💀
Un atacator a creat 50–80 MILIOANE de $USR fără acoperire din nimic…
Apoi le-a schimbat în USDC, USDT & ETH ca un profesionist în escrocherii 🐍
💸 Daune estimate: ~$25 MILIOANE epuizate
📉 Rezultatul: $USR complet de-pegged
Aceasta nu a fost doar o hack…
Aceasta a fost o execuție de lichiditate ⚔️
👉 Lecții pentru investitori:
• „Stabil” nu înseamnă sigur ❌
• Verificați întotdeauna acoperirea protocolului & auditurile 🔍
• Dacă minting-ul nu este controlat… este o bombă cu ceas 💣
Balenelor nu le pasă să te avertizeze…
Ele doar îți iau lichiditatea în tăcere 🐋
Fii atent. Fii sceptic.
#defi #hack
#Injective🔥
🚨 Colaps USR: Exploatarea Mint de $80M afectează Resolv
Protocolul Resolv a suferit o exploatare critică a contractului smart, permițând unui atacator să mintă peste $80M USR fără nicio garanție 💥
Cu doar $200K, atacatorul a scos în numerar ~$23.8M în mai puțin de 3 ore
USR și-a pierdut legătura sever, prăbușindu-se la ~$0.14 și zguduind piețele DeFi ⚠️
Cauza principală: logică de mint defectuoasă fără validare + un singur portofel privilegiat
Acest lucru dovedește un lucru — protocoalele nu au nevoie de o piață bear pentru a se prăbuși… doar logică defectuoasă 👀
💭 Ce părere ai — bug sau muncă de insider? Lasă-ți gândurile mai jos! 👇
$RESOLV #DeFi #Stablecoin #Hack #Security
Protocolul Resolv a suferit o exploatare critică a contractului smart, permițând unui atacator să mintă peste $80M USR fără nicio garanție 💥
Cu doar $200K, atacatorul a scos în numerar ~$23.8M în mai puțin de 3 ore
USR și-a pierdut legătura sever, prăbușindu-se la ~$0.14 și zguduind piețele DeFi ⚠️
Cauza principală: logică de mint defectuoasă fără validare + un singur portofel privilegiat
Acest lucru dovedește un lucru — protocoalele nu au nevoie de o piață bear pentru a se prăbuși… doar logică defectuoasă 👀
💭 Ce părere ai — bug sau muncă de insider? Lasă-ți gândurile mai jos! 👇
$RESOLV #DeFi #Stablecoin #Hack #Security
🚨 $23,660,000 a dispărut în câteva minute… și „moneda stabilă” a căzut cu -69%!
💀 Ce s-a întâmplat astăzi este înfricoșător:
Hack-ul Protocolului Resolv
Furt de 11,422 $ETH
Colapsul USR stablecoin
De la $1.00 → $0.29 în câteva minute!
➡️ „Stablecoin” nu mai este stabilă…
🧠 Cum s-a întâmplat asta? (pe scurt, înfricoșător)
Atacatorul:
A exploatat o vulnerabilitate în contractul inteligent
A retras garanția (ETH)
Fără a arde USR
= Dintr-o dată … moneda a devenit „fără valoare”
📉 Rezultatul catastrofal:
Detinătorii de USR: -70% în câteva minute
Furnizorii de lichiditate: pierderi multiple
Protocolul? Practic s-a terminat
➡️ O lovitură = ștergerea unei averi
⚠️ Aceasta nu este prima dată…
Amintește-ți:
Terra ($LUNA ) → $40B a dispărut
Și astăzi USR
➡️ Aceeași poveste… se repetă
💡 Adevărul dur:
Nu toate Stablecoin-urile sunt sigure
USDT / USDC → „mai sigure relativ”
Algoritmice → bombe cu ceas 💣
😨 Mesajul pentru piață:
Dacă $1 poate deveni $0.29…
Atunci nu ai „stabilitate”
Ai un risc ascuns
💬 Întrebarea:
După asta…
Mai ai încredere în DeFi Stablecoins?
🟢 Da (dar doar marii)
🟡 Foarte atent
🔴 S-a terminat … nu o voi atinge
👇 Părerea ta
#crypto #DeFi #Stablecoin #Hack #Ethereum
⚠️ Nu sunt cheile tale ≠ Nu este riscul tău
💀 Ce s-a întâmplat astăzi este înfricoșător:
Hack-ul Protocolului Resolv
Furt de 11,422 $ETH
Colapsul USR stablecoin
De la $1.00 → $0.29 în câteva minute!
➡️ „Stablecoin” nu mai este stabilă…
🧠 Cum s-a întâmplat asta? (pe scurt, înfricoșător)
Atacatorul:
A exploatat o vulnerabilitate în contractul inteligent
A retras garanția (ETH)
Fără a arde USR
= Dintr-o dată … moneda a devenit „fără valoare”
📉 Rezultatul catastrofal:
Detinătorii de USR: -70% în câteva minute
Furnizorii de lichiditate: pierderi multiple
Protocolul? Practic s-a terminat
➡️ O lovitură = ștergerea unei averi
⚠️ Aceasta nu este prima dată…
Amintește-ți:
Terra ($LUNA ) → $40B a dispărut
Și astăzi USR
➡️ Aceeași poveste… se repetă
💡 Adevărul dur:
Nu toate Stablecoin-urile sunt sigure
USDT / USDC → „mai sigure relativ”
Algoritmice → bombe cu ceas 💣
😨 Mesajul pentru piață:
Dacă $1 poate deveni $0.29…
Atunci nu ai „stabilitate”
Ai un risc ascuns
💬 Întrebarea:
După asta…
Mai ai încredere în DeFi Stablecoins?
🟢 Da (dar doar marii)
🟡 Foarte atent
🔴 S-a terminat … nu o voi atinge
👇 Părerea ta
#crypto #DeFi #Stablecoin #Hack #Ethereum
⚠️ Nu sunt cheile tale ≠ Nu este riscul tău
RESOLV LABS A FOST LOVIT DE UN HACK MASIV $USR 🚨
Buletin de Știri: Resolv Labs a confirmat o breșă de securitate critică, oprind toate funcțiile protocolului. Exploatarea a dus la minting-ul ilegal a $80 milioane în stablecoin USR, cu aproximativ $4.55 milioane deja convertite în ETH. Protocolul este blocat, împiedicând continuarea tranzacțiilor sau lichidărilor, în timp ce echipa desfășoară un audit îndelungat și un proces de corectare.
BALENELE LIQUIDEAZĂ BRUTAL POZIȚII. VÂNDIȚI TOT. MODUL ABSOLUT DE VÂNZARE ÎN PANICĂ ACTIVAT. VÂNDIȚI ACUM ÎNAINTE SĂ AJUNGĂ LA ZERO. NU EZITAȚI.
Nu este un sfat financiar. Gestionați-vă riscul.
#DeFi #Crypto #Hack #Security #Stablecoin
💥
Buletin de Știri: Resolv Labs a confirmat o breșă de securitate critică, oprind toate funcțiile protocolului. Exploatarea a dus la minting-ul ilegal a $80 milioane în stablecoin USR, cu aproximativ $4.55 milioane deja convertite în ETH. Protocolul este blocat, împiedicând continuarea tranzacțiilor sau lichidărilor, în timp ce echipa desfășoară un audit îndelungat și un proces de corectare.
BALENELE LIQUIDEAZĂ BRUTAL POZIȚII. VÂNDIȚI TOT. MODUL ABSOLUT DE VÂNZARE ÎN PANICĂ ACTIVAT. VÂNDIȚI ACUM ÎNAINTE SĂ AJUNGĂ LA ZERO. NU EZITAȚI.
Nu este un sfat financiar. Gestionați-vă riscul.
#DeFi #Crypto #Hack #Security #Stablecoin
💥
🤦♂️🤯 ¡EROARE DE NOVATOS nivel Guvern! Exponen din greșeală cheile de $4.8M în Cripto. 🚨
¡Nu e glumă! 💀 În Corea de Sud, o birou fiscal regional a comis cea mai gravă eroare de securitate cripto: au filtrat din greșeală fraza semillă (seed phrase) a unui portofel care conținea $4.8 milioane în active confiscate. 🔥💸
¿Rezultatul? Fondurile s-au "pierdut" (sau mai bine zis, un "bun Samaritian" le-a mutat într-un alt portofel înainte să fie furate).
Reflecții cheie:
'Nu sunt cheile tale, nu sunt monedele tale' este LEGE: Se aplică pentru tine, pentru mine, ¡și pentru guverne! Nu există excepții. 🔐
Necesitatea de Custodie Profesională: Statele NU sunt pregătite să custodiaze active digitale ele însele. Corea de Sud acum caută urgent custodiați privați. 🏗️
Securitate > Graba: O singură neglijență poate costa milioane. Educația în securitate este cea mai importantă.
👇 Menționează acel prieten care încă își păstrează fraza semillă într-o fotografie de WhatsApp 👇 Îi arată acest post!
#SeguridadCrypto #NotYourKeysNotYourCrypto #Hack #cripto #BinanceSquare
¡Nu e glumă! 💀 În Corea de Sud, o birou fiscal regional a comis cea mai gravă eroare de securitate cripto: au filtrat din greșeală fraza semillă (seed phrase) a unui portofel care conținea $4.8 milioane în active confiscate. 🔥💸
¿Rezultatul? Fondurile s-au "pierdut" (sau mai bine zis, un "bun Samaritian" le-a mutat într-un alt portofel înainte să fie furate).
Reflecții cheie:
'Nu sunt cheile tale, nu sunt monedele tale' este LEGE: Se aplică pentru tine, pentru mine, ¡și pentru guverne! Nu există excepții. 🔐
Necesitatea de Custodie Profesională: Statele NU sunt pregătite să custodiaze active digitale ele însele. Corea de Sud acum caută urgent custodiați privați. 🏗️
Securitate > Graba: O singură neglijență poate costa milioane. Educația în securitate este cea mai importantă.
👇 Menționează acel prieten care încă își păstrează fraza semillă într-o fotografie de WhatsApp 👇 Îi arată acest post!
#SeguridadCrypto #NotYourKeysNotYourCrypto #Hack #cripto #BinanceSquare
🍔 McDonald's Memecoin Hack: Hoții cibernetici fură în jur de 700.000 USD în Solana
Într-o întorsătură neașteptată, pe 21 august, escrocii au spart contul oficial de Instagram al McDonald's, folosind platforma gigantului fast-food pentru a vinde un memecoin fals bazat pe mascota Grimace. Hackerii au reușit să strângă peste 700.000 de dolari pe Solana înainte ca înșelătoria să fie descoperită.
💀 Înșelătoria Memecoin a lui Grimace 👾
Profitând de pagina de Instagram McDonald's, cu 5,1 milioane de urmăritori, hackerii au promovat tokenul fals Grimace drept „experiment McDonald's Solana”. Această tactică a atras rapid atenția comunității cripto, ceea ce a făcut ca capitalizarea de piață a jetonului să treacă de la câteva mii de dolari la 25 de milioane de dolari în doar 30 de minute.
📊Pump & Dump
Băieții răi și-au asigurat deja 75% din aprovizionarea cu jetoane Grimace folosind instrumentul de implementare a memecoin Solana pump.fun. Apoi au distribuit aceste jetoane în 100 de portofele diferite. Pe măsură ce valoarea jetonului a crescut, hackerii au început să-și vândă deținerile, ceea ce a făcut ca prețul jetonului să scadă la 650.000 USD în doar 40 de minute.
💸 Plata
În total, choros-ul a luat aproximativ 700.000 de dolari în Solana din această schemă de pompare și descărcare. Ei chiar au editat biografia McDonald's Instagram pentru a se lăuda cu succesul lor, scriind: „Îmi pare rău, India_X_Kr3w tocmai te-am înșelat, mulțumesc pentru cei 700.000 de dolari pe Solana”.
⚠️ Consecințe
Postările și biografia au fost în cele din urmă restaurate, iar McDonald's a emis o declarație în care recunoaște atacul drept „incident izolat”. Acest incident este o reamintire a pericolelor din lumea criptomonedelor, unde chiar și mărci cunoscute pot fi folosite pentru a facilita escrocherii.
#scam #hack #Solana $SOL #RiskManagement
Într-o întorsătură neașteptată, pe 21 august, escrocii au spart contul oficial de Instagram al McDonald's, folosind platforma gigantului fast-food pentru a vinde un memecoin fals bazat pe mascota Grimace. Hackerii au reușit să strângă peste 700.000 de dolari pe Solana înainte ca înșelătoria să fie descoperită.
💀 Înșelătoria Memecoin a lui Grimace 👾
Profitând de pagina de Instagram McDonald's, cu 5,1 milioane de urmăritori, hackerii au promovat tokenul fals Grimace drept „experiment McDonald's Solana”. Această tactică a atras rapid atenția comunității cripto, ceea ce a făcut ca capitalizarea de piață a jetonului să treacă de la câteva mii de dolari la 25 de milioane de dolari în doar 30 de minute.
📊Pump & Dump
Băieții răi și-au asigurat deja 75% din aprovizionarea cu jetoane Grimace folosind instrumentul de implementare a memecoin Solana pump.fun. Apoi au distribuit aceste jetoane în 100 de portofele diferite. Pe măsură ce valoarea jetonului a crescut, hackerii au început să-și vândă deținerile, ceea ce a făcut ca prețul jetonului să scadă la 650.000 USD în doar 40 de minute.
💸 Plata
În total, choros-ul a luat aproximativ 700.000 de dolari în Solana din această schemă de pompare și descărcare. Ei chiar au editat biografia McDonald's Instagram pentru a se lăuda cu succesul lor, scriind: „Îmi pare rău, India_X_Kr3w tocmai te-am înșelat, mulțumesc pentru cei 700.000 de dolari pe Solana”.
⚠️ Consecințe
Postările și biografia au fost în cele din urmă restaurate, iar McDonald's a emis o declarație în care recunoaște atacul drept „incident izolat”. Acest incident este o reamintire a pericolelor din lumea criptomonedelor, unde chiar și mărci cunoscute pot fi folosite pentru a facilita escrocherii.
#scam #hack #Solana $SOL #RiskManagement
Actualizare a hack-ului în DeFi: Un hacker "etic"? 🤔😇
Noutăți despre hack-ul de $40M la Vector Finance: Atacatorul a returnat $15 milioane în ETH în portofelul protocolului în această dimineață.
Împreună cu tranzacția, hackerul a lăsat un mesaj on-chain afirmând că doar voia "să expună o vulnerabilitate critică" și că va păstra 10% ca "recompensă pentru bug". Echipa de la Vector încearcă să negocieze returnarea restului fondurilor.
#DeFi #Hack #Seguridad #Arbitrum #WhiteHats $BTC
$ETH
$BNB
Noutăți despre hack-ul de $40M la Vector Finance: Atacatorul a returnat $15 milioane în ETH în portofelul protocolului în această dimineață.
Împreună cu tranzacția, hackerul a lăsat un mesaj on-chain afirmând că doar voia "să expună o vulnerabilitate critică" și că va păstra 10% ca "recompensă pentru bug". Echipa de la Vector încearcă să negocieze returnarea restului fondurilor.
#DeFi #Hack #Seguridad #Arbitrum #WhiteHats $BTC
$ETH
$BNB
🔥 Escrocii în Creștere: Cum Boom-ul Monedelor Meme pe Solana a Deblocat Noi Modalități de a Fura Milioane 💸
🌐 Piața Crypto în Șoc!
În 2024, pierderile totale Web3 au depășit 2,9 miliarde de dolari. De la DeFi la metaversuri, niciun sector nu a fost scutit. 🚨 Principala vulnerabilitate? Probleme de control al accesului, responsabile pentru 78% din toate atacurile.
💎 DeFi: Pierderi Mai Mici, Dar Hackinguri Majore Persistă
Pierderile au scăzut cu 40%, dar au ajuns totuși la 474 milioane de dolari. Cel mai mare incident a fost hackingul Radiant Capital, costând 55 milioane de dolari.
🏦 CeFi în Dificultate: Pierderile S-au Dublat!
Pierderile CeFi au sărit la 694 milioane de dolari. Atacurile notabile includ o scurgere de date la DMM Exchange (305 milioane de dolari) și o vulnerabilitate multisignatură la WazirX (230 milioane de dolari).
În 2024, pierderile totale Web3 au depășit 2,9 miliarde de dolari. De la DeFi la metaversuri, niciun sector nu a fost scutit. 🚨 Principala vulnerabilitate? Probleme de control al accesului, responsabile pentru 78% din toate atacurile.
💎 DeFi: Pierderi Mai Mici, Dar Hackinguri Majore Persistă
Pierderile au scăzut cu 40%, dar au ajuns totuși la 474 milioane de dolari. Cel mai mare incident a fost hackingul Radiant Capital, costând 55 milioane de dolari.
🏦 CeFi în Dificultate: Pierderile S-au Dublat!
Pierderile CeFi au sărit la 694 milioane de dolari. Atacurile notabile includ o scurgere de date la DMM Exchange (305 milioane de dolari) și o vulnerabilitate multisignatură la WazirX (230 milioane de dolari).
Hackerii nord-coreeni vizează criptomonedele cu malware bazat pe Nim deghizat ca actualizări Zoom
🔹 Invitațiile false la întâlniri Zoom și linkurile de actualizare păcălesc echipele Web3
🔹 Noua malware NimDoor se infiltrează în macOS cu tehnici avansate de evaziune
🔹 Atacatorii fură datele din browser, parolele și conversațiile de pe Telegram
Companiile Web3 și Crypto sub asediu de malware-ul NimDoor
Experții în securitate de la SentinelLabs au descoperit o campanie sofisticată de malware care vizează startup-urile Web3 și firmele de criptomonede. Atacurile, legate de grupuri nord-coreene, folosesc o combinație de inginerie socială și stealth tehnic pentru a desfășura malware-ul NimDoor, scris în rar utilizatul limbaj de programare Nim pentru a evita detectarea antivirus.
🔹 Noua malware NimDoor se infiltrează în macOS cu tehnici avansate de evaziune
🔹 Atacatorii fură datele din browser, parolele și conversațiile de pe Telegram
Companiile Web3 și Crypto sub asediu de malware-ul NimDoor
Experții în securitate de la SentinelLabs au descoperit o campanie sofisticată de malware care vizează startup-urile Web3 și firmele de criptomonede. Atacurile, legate de grupuri nord-coreene, folosesc o combinație de inginerie socială și stealth tehnic pentru a desfășura malware-ul NimDoor, scris în rar utilizatul limbaj de programare Nim pentru a evita detectarea antivirus.
Știri de ultimă oră: Hackerii Orbit Chain dezvăluie exploatare de 81,4 milioane de dolari pentru a suna în Noul An
Puntea încrucișată a lanțului Orbit Chain a fost compromisă de un exploit, care a dus la pierderea Tether, DAI, USDC, wBTC și ETH cu o valoare combinată de aproximativ 81,4 milioane USD.
Vulnerabilitatea a fost exploatată de exploatator, care a transferat apoi fonduri într-un nou portofel.
O slăbiciune a podului sau un hack în serverul centralizat a fost descoperit ca motiv principal de către compania de securitate blockchain SlowMist, care a fost responsabilă de investigație.
S-a dezvăluit că a avut loc un hack pe Orbit Bridge, care este un protocol pentru comunicarea între lanțuri care este utilizat pentru conversia activelor. Un total de aproximativ 81,4 milioane de dolari în criptomonede au fost furate din sistem.
Vulnerabilitatea a fost exploatată de exploatator, care a transferat apoi fonduri într-un nou portofel.
O slăbiciune a podului sau un hack în serverul centralizat a fost descoperit ca motiv principal de către compania de securitate blockchain SlowMist, care a fost responsabilă de investigație.
S-a dezvăluit că a avut loc un hack pe Orbit Bridge, care este un protocol pentru comunicarea între lanțuri care este utilizat pentru conversia activelor. Un total de aproximativ 81,4 milioane de dolari în criptomonede au fost furate din sistem.
Stai #SAFU pe X și alte rețele sociale.
@JasonYanowitz pe X își povestește oferta #hack .
Am fost spart ieri. Cu riscul de a părea prostesc, vă voi împărtăși cum s-a întâmplat, astfel încât să puteți evita acest coșmar. În ultimele săptămâni, oamenii au încercat să intre în conturile mele. #Crypto conturi, e-mail, twitter, etc... la fiecare câteva zile primesc un e-mail că cineva încearcă să acceseze unul dintre conturile mele. Din fericire, am configurat #2FA non-text pentru orice, așa că nimic nu a fost piratat. Așa că, când m-am întors de la cină aseară și am văzut acest e-mail, am intrat în panică.
Cineva din Cipru de Nord reușise în sfârșit să-mi pirateze contul. Cred că securitatea mea nu a fost suficient de puternică și au găsit o portiță.
Am făcut clic pe link pentru a „securiza contul”. Mi-am introdus numele de utilizator și parola, mi-am actualizat o nouă parolă și voilà: am revenit. Criza evitată. Sau așa credeam eu. Câteva clipe mai târziu, am primit un e-mail care spunea că adresa mea de e-mail a fost schimbată.
Acesta a fost adevăratul hack.
Acum am fost blocat oficial în contul meu. Deci cum sa întâmplat asta? Se pare că e-mailul original, care pare incredibil de real, nu era atât de real. Majoritatea clienților de e-mail ascund adresa reală.
Dar când îl extindeți, puteți vedea că acest e-mail a fost trimis de la „verify@x-notify.com” Adresă falsă. Am primit phishing. Foarte prostie greseala. Nu deschid Google Docs când mi se trimit. Nu dau clic pe linkuri. De obicei verific adresele. Dar vineri, la 20:00, după o săptămână lungă, m-au prins. Sunt conștient că acest thread expune o greșeală destul de stupidă, dar dacă pot salva o persoană de aceeași greșeală, merită.
Câteva concluzii:
- Nu faceți clic pe linkuri
- Dacă faceți clic pe un link, examinați adresa de e-mail reală
- Configurați 2FA non-text pe tot
- Dacă ați făcut asta, aveți încredere în propriul proces de securitate
- Dacă crezi că ai fost piratat, încetinește și gândește-te cum s-ar fi putut întâmpla asta
Mulțumesc lui @KeithGrossman și unor oameni de la X pentru că m-au ajutat să-mi recuperez contul atât de repede.
Dacă încă citiți, citiți seria de auto-audit de la @samczsun.
Și aceste bune practici de la @bobbyong.
Mai multe poti face, dar incepe de acolo. #phishing
@JasonYanowitz pe X își povestește oferta #hack .
Am fost spart ieri. Cu riscul de a părea prostesc, vă voi împărtăși cum s-a întâmplat, astfel încât să puteți evita acest coșmar. În ultimele săptămâni, oamenii au încercat să intre în conturile mele. #Crypto conturi, e-mail, twitter, etc... la fiecare câteva zile primesc un e-mail că cineva încearcă să acceseze unul dintre conturile mele. Din fericire, am configurat #2FA non-text pentru orice, așa că nimic nu a fost piratat. Așa că, când m-am întors de la cină aseară și am văzut acest e-mail, am intrat în panică.
Cineva din Cipru de Nord reușise în sfârșit să-mi pirateze contul. Cred că securitatea mea nu a fost suficient de puternică și au găsit o portiță.
Am făcut clic pe link pentru a „securiza contul”. Mi-am introdus numele de utilizator și parola, mi-am actualizat o nouă parolă și voilà: am revenit. Criza evitată. Sau așa credeam eu. Câteva clipe mai târziu, am primit un e-mail care spunea că adresa mea de e-mail a fost schimbată.
Acesta a fost adevăratul hack.
Acum am fost blocat oficial în contul meu. Deci cum sa întâmplat asta? Se pare că e-mailul original, care pare incredibil de real, nu era atât de real. Majoritatea clienților de e-mail ascund adresa reală.
Dar când îl extindeți, puteți vedea că acest e-mail a fost trimis de la „verify@x-notify.com” Adresă falsă. Am primit phishing. Foarte prostie greseala. Nu deschid Google Docs când mi se trimit. Nu dau clic pe linkuri. De obicei verific adresele. Dar vineri, la 20:00, după o săptămână lungă, m-au prins. Sunt conștient că acest thread expune o greșeală destul de stupidă, dar dacă pot salva o persoană de aceeași greșeală, merită.
Câteva concluzii:
- Nu faceți clic pe linkuri
- Dacă faceți clic pe un link, examinați adresa de e-mail reală
- Configurați 2FA non-text pe tot
- Dacă ați făcut asta, aveți încredere în propriul proces de securitate
- Dacă crezi că ai fost piratat, încetinește și gândește-te cum s-ar fi putut întâmpla asta
Mulțumesc lui @KeithGrossman și unor oameni de la X pentru că m-au ajutat să-mi recuperez contul atât de repede.
Dacă încă citiți, citiți seria de auto-audit de la @samczsun.
Și aceste bune practici de la @bobbyong.
Mai multe poti face, dar incepe de acolo. #phishing
Portofelele Ronin ale fondatorilor „Axie Infinity” au fost pirate, pierderi de 9,5 milioane de dolari în Ethereum
Joi, portofelele platformei de jocuri Ronin au fost compromise, ceea ce a dus la furtul a aproximativ 9,5 milioane de dolari Ethereum. Făptuitorii au folosit serviciul Tornado Cash pentru a spăla fondurile furate, amestecând tranzacții de la mai mulți utilizatori pentru a ascunde originea criptomonedei. Printre persoanele afectate se numără unul dintre fondatorii Ronin și Axie Infinity, care a dezvăluit incidentul pe Twitter.
Detalii furt: 3.250 ETH mutat de autori necunoscuți
O sumă precisă de 3.250 ETH a fost sifonată din portofelele de jocuri de pe rețeaua Ronin, în valoare de 9,5 milioane de dolari. Atacatorii au transferat ulterior aceste fonduri în trei portofele Ethereum distincte printr-un pod de rețea. ETH a fost apoi spălat prin serviciul Tornado Cash, complicându-i trasabilitatea.
Detalii furt: 3.250 ETH mutat de autori necunoscuți
O sumă precisă de 3.250 ETH a fost sifonată din portofelele de jocuri de pe rețeaua Ronin, în valoare de 9,5 milioane de dolari. Atacatorii au transferat ulterior aceste fonduri în trei portofele Ethereum distincte printr-un pod de rețea. ETH a fost apoi spălat prin serviciul Tornado Cash, complicându-i trasabilitatea.
🚨 A realizat Coreea de Nord cel mai mare furt de criptomonede? 🔥
Ieri, lumea criptomonedelor a explodat cu două titluri șocante:
1️⃣ O bursă majoră a pierdut 1,5 miliarde de dolari în Ethereum după un hack masiv.
2️⃣ La doar câteva ore distanță, Coreea de Nord a pretins că are o rezervă de 1,5 miliarde de dolari în ETH. 🤯
Coincidență? Sau ceva mai mare?
🔹 Hack-ul: Hackerii au furat 400.000 ETH din portofelul securizat al bursei. Experții suspectează Grupul Lazarus din Coreea de Nord, o bandă cunoscută de criminalitate cibernetică.
🔹 Anunțul Coreei de Nord: Din senin, Coreea de Nord a declarat o rezervă masivă de Ethereum—exact aceeași sumă furată!
🔹 Buzz-ul de pe rețelele sociale: "A jefuit Coreea de Nord o bursă și a numit-o rezervă?" Mulți își fac conexiunile.
💬 Ce părere ai? O coincidență sălbatică sau cel mai mare furt de criptomonede din toate timpurile? Lasă-ți gândurile mai jos! 👇🔥
🔔 Urmărește pentru mai multe actualizări în timp real despre criptomonede! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Ieri, lumea criptomonedelor a explodat cu două titluri șocante:
1️⃣ O bursă majoră a pierdut 1,5 miliarde de dolari în Ethereum după un hack masiv.
2️⃣ La doar câteva ore distanță, Coreea de Nord a pretins că are o rezervă de 1,5 miliarde de dolari în ETH. 🤯
Coincidență? Sau ceva mai mare?
🔹 Hack-ul: Hackerii au furat 400.000 ETH din portofelul securizat al bursei. Experții suspectează Grupul Lazarus din Coreea de Nord, o bandă cunoscută de criminalitate cibernetică.
🔹 Anunțul Coreei de Nord: Din senin, Coreea de Nord a declarat o rezervă masivă de Ethereum—exact aceeași sumă furată!
🔹 Buzz-ul de pe rețelele sociale: "A jefuit Coreea de Nord o bursă și a numit-o rezervă?" Mulți își fac conexiunile.
💬 Ce părere ai? O coincidență sălbatică sau cel mai mare furt de criptomonede din toate timpurile? Lasă-ți gândurile mai jos! 👇🔥
🔔 Urmărește pentru mai multe actualizări în timp real despre criptomonede! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Conectați-vă pentru a explora mai mult conținut