Hack

👀🗣️ ZKsync сообщает, что аккаунты ZKsync и Matter Labs были полностью восстановлены после взлома.
Команда расследует причины и считает, что инцидент произошел из-за компрометации уполномоченных аккаунтов. В настоящее время все уполномоченные аккаунты и связанные приложения были отключены, и все твиты от хакера были удалены.
#zksync #Hack

Только что получил это предупреждение о безопасности.

Администратор аккаунта Discord Ledger был взломан. Мошенник ложно заявил о наличии уязвимости безопасности и призвал пользователей ввести свои фразы восстановления на фишинговом сайте.

Уроки:
1. Никогда не отдавайте свои фразы восстановления приватного ключа, независимо от того, кто спрашивает.

2. Аккаунты в социальных сетях крипто-компании часто являются самыми слабыми звеньями.

Сообщение (от менеджера сообщества Ledger):
⸻

Мы хотим сообщить вам о недавно обнаруженной уязвимости в нашей системе безопасности ledger, которая могла привести к раскрытию конфиденциальных данных пользователей. Потенциально затронутые пользовательские данные могут включать:
• Данные доставки
• 24-словные фразы восстановления
• Данные транзакций, связанные с фразами восстановления Ваша безопасность является нашим главным приоритетом.

Мы настоятельно призываем всех пользователей проверить целостность своих фраз восстановления, следуя приведенным ниже шагам:
1. Перейдите на нашу официальную страницу проверки по ссылке, указанной в этом объявлении. fakeverify-ledger.appchanged/
🔎

2. Подключите свой кошелек, следуя инструкциям на экране.
3. Если ваша 24-словная фраза восстановления окажется скомпрометированной, вам будет предоставлено руководство о том, как безопасно сгенерировать новую фразу, и вам будет предложен пакет компенсации в качестве жеста доброй воли.

Спасибо за ваше внимание и сотрудничество. — Член команды Ledger

#Binance #BNB #CZ #Ledger #HACK

🎙Аккаунт администратора Discord Ledger был взломан. CZ сообщил, что злоумышленник опубликовал ложное предупреждение о уязвимости и обманул пользователей, заставив их ввести свои фразы восстановления на фишинговом сайте.

Уроки на будущее:

1️⃣ Никогда не делитесь своей сид-фразой. Без исключений. Даже если это выглядит как официальное сообщение.
2️⃣ Даже крупнейшие крипто-компании уязвимы. Социальные сети часто являются самой слабой ссылкой.

Защищайте свои ключи. Используйте голову, а не эмоции.
#hack #discord #CZ #StaySafe #beaware

🚨@CZ ПРЕДУПРЕЖДАЕТ В LEDGER DISCORD #HACK : СОЦИАЛЬНЫЕ УЧЕТНЫЕ ЗАПИСИ - СЛАБОЕ МЕСТО КРИПТОВАЛЮТЫ

🔹Учетная запись администратора Ledger Discord была скомпрометирована в результате фишинговой атаки

🔹Ложное уведомление о уязвимости обмануло пользователей и заставило их предоставить фразы для восстановления

🔹CZ призывает пользователей: никогда не делитесь своей 24-словной мнемонической фразой для восстановления

🔹Подчеркивает растущую угрозу захваченных официальных каналов
$BTC $BNB

#PectraUpgrade
$BTC $SOL #TradeOfTheWeek $BNB
#StaySafeCryptoCommunity #ideas #Hack #лучший
#заработок
#заработайденьги

⁠Слили 60.000 адресов Bitcoin после взлома группы программ-вымогателей LockBit

Почти 60.000 адресов Bitcoin, связанных с программами-вымогателями LockBit, оказались раскрыты после утечки в панели аффилированных лиц

⁠Bitcoin приближается к 100.000 долларов, в то время как Трамп, похоже, собирается раскрыть торговое соглашение с Великобританией

Настроение среди биткойнеров становится все более оптимистичным, поскольку Дональд Трамп готовится объявить о торговом соглашении с Великобританией, которое, по его словам, станет "первым из многих"

#BTC #LockBit #Hack #TRUMP #ReinoUnido $BTC

#hack 😐 **Сапожник без сапог: сайт хакеров LockBit взломан...**

На зашифрованном сайте LockBit появилось сообщение: "Не совершайте преступления. ПРЕСТУПЛЕНИЯ ПЛОХИЕ. Поцелуи из Праги" + они утекли базу данных преступников.

📌 **Что было утечено:**

- 59,975 BTC-кошельков, куда жертвы переводили выкуп.
- Инструкции для атак (какие файлы шифровать, какие серверы обходить).
- Переписка с жертвами (4,442 сообщения за 4 месяца).
- Логины и пароли самих киберпреступников (Weekendlover69, Lockbitproud231 и др.)

Основатель LockBit подтвердил утечку, но заявил, что "важные данные" не пострадали.

LockBit является одной из самых опасных групп хакеров, специализирующихся на атаках с использованием программ-вымогателей. Они заражают компьютеры жертв, шифруют данные и требуют деньги за расшифровку. LockBit работает по схеме "франшизы" - предоставляя свои вирусы другим хакерам в обмен на долю от выкупа. Группа активна с 2019 года, нацеливаясь на компании и государственные структуры по всему миру.
#BTCtrade #BTCtrade #BTCtrade

☄️Худшее: обмен был взломан на почти 45 миллионов через социальную инженерию.

#exchange #HackerAlert #Hack #hackers #CRIPTOHINDUSTAN $BTC $ETH

$TRX OKX против Джастина Сана🔥😱: Драма вокруг взлома и заморозки 😳 Официальный аккаунт X компании Tron был взломан. Злоумышленник отменил поддельный контракт, и Джастин Сан сразу же попросил OKX заморозить средства, связанные с уязвимостью.
Но генеральный директор OKX, Стар Шоу, не согласился с этим.
Его ответ был: "Мы не можем заморозить средства пользователей из-за твита. Есть законы. Есть процедуры."
Шоу утверждает, что Сан никогда не подал официального запроса. Ни электронной почты. Ни документов. Ни дела. Только личные сообщения.
Он даже проверил папку со спамом. Ничего пока.
Резюме:
• Аккаунт X компании TRON DAO был взломан.
• Сан хотел, чтобы OKX быстро заморозил средства.
• OKX ответила: не без юридических действий.
• Теперь Сан утверждает, что свяжется в частном порядке.
Тем временем: количество взломов аккаунтов X в мире криптовалюты растет - TRON, Kaito, Pump.fun, даже члены британского парламента. Один и тот же шаблон: взлом, публикация мошенничества, выпуск поддельных токенов.
Эта сфера нуждается в большей безопасности и меньшем обмене обвинениями.
#Hack #HackerAlert #Hacked
💟💬 Поддержите нас, если вам понравился контент 💖💙💝

 🎯️WazirX взломали, потеряв более 230 миллионов долларов США

💲Согласно источникам Cyvers Alerts, безопасный мультиподписной кошелек WazirX в сети Ethereum только что подвергся атаке. На новый адрес были переведены активы на сумму 234,9 млн долларов США. Этот подозрительный адрес обменивает PEPE, GALA и USDT на ETH и продолжает торговать другими цифровыми активами.

🔓По данным Lookonchain, в результате атаки было захвачено 17 типов активов. Среди украденных известных имен: 5,433 миллиарда SHIB на сумму около 102 миллионов долларов США, 15 298 ETH на сумму около 52,5 миллиона долларов США, 20,5 миллиона MATIC на сумму около 11,24 миллиона долларов США, 640,27 миллиарда PEPE. около 7,6 миллионов долларов США, 5,79 миллионов долларов США стоят 135 миллионов долларов США, 135 миллионов GALA стоят 3,5 миллионов долларов США.

🏅️Другие неустановленные активы на сумму около 25,78 млн долларов США продолжают проверяться. Кошельки с инвестиционным стартовым адресом «0x04b2» продают эти активы.

📌Транзакции совершаются при поддержке платформы TornadoCash. Компания Cyvers Alerts обнаружила проект и попыталась связаться с ним, но не получила ответа. 

✅После информации о взломе цена токена биржи резко упала с 0,1689 долларов США до 0,1618 долларов США. На данный момент команда проекта не имеет официальной реакции на инцидент.

⏰WazirX — крупнейшая и наиболее быстрорастущая криптовалютная биржа в Индии, с более чем 200 000 загрузок приложений и средним рейтингом 4,5. Проект стал более известен, когда в начале года открыл доступ мировой общественности.

#Coinbay #WazirX #hack

Кит вступает в поддержку выводов #bybit
Кит или учреждение вывело 11 800 ETH (31 млн долларов США) из Binance и перевело их на холодный кошелек Bybit 7 часов назад.
Этот шаг, по-видимому, является кредитом, направленным на помощь Bybit в обработке выводов клиентов после недавнего вывода 1,4 млрд долларов США #Hack .
Больше обновлений по мере развития ситуации.

🚨 Северная Корея только что совершила крупнейшее ограбление криптовалюты? 🔥

Вчера криптомир взорвался двумя шокирующими заголовками:

1️⃣ Крупная биржа потеряла $1,5 млрд в Ethereum после масштабного взлома.

2️⃣ Всего несколько часов спустя Северная Корея заявила, что у нее есть резерв ETH на $1,5 млрд. 🤯

Совпадение? Или что-то большее?

🔹 Взлом: хакеры вывели 400 000 ETH из защищенного кошелька биржи. Эксперты подозревают северокорейскую Lazarus Group, известную киберпреступную группировку.

🔹 Объявление Северной Кореи: Северная Корея ни с того ни с сего объявила о крупном резерве Ethereum — точно такая же сумма была украдена!

🔹 Шумиха в социальных сетях: «Северная Корея только что ограбила биржу и назвала это резервом?» Многие связывают точки.

💬 Что вы думаете? Дикое совпадение или самое крупное крипто-ограбление в истории? Оставьте свои мысли ниже! 👇🔥

🔔 Подпишитесь, чтобы получать больше новостей о криптовалюте в режиме реального времени! 🚀

#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH

30,1 тысяч #BTC (2,1 миллиарда долларов) из #Silk Road #hack средств, контролируемых правительством США, сейчас находятся в движении.

0,001 BTC (69 долларов США) переведено на депозитный адрес Coinbase, так что, возможно, это тестовый перевод.

txn-хеш
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590

Адрес депозита Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2

Оставайтесь по номеру #SAFU в X и других социальных сетях.

@JasonYanowitz на X рассказывает о своем предложении по номеру #hack .

Меня вчера взломали. Рискуя показаться глупым, я расскажу, как это произошло, чтобы вы могли избежать этого кошмара. Последние несколько недель люди пытались проникнуть в мои аккаунты. #Crypto аккаунты, электронная почта, твиттер и т. д. каждые несколько дней я получаю электронное письмо о том, что кто-то пытается получить доступ к одной из моих учетных записей. К счастью, у меня настроен нетекстовый номер #2FA , поэтому ничего не взломано. Поэтому, когда я вчера вечером вернулся с ужина и увидел это письмо, я запаниковал.
Кому-то на Северном Кипре наконец удалось взломать мой аккаунт. Думаю, моя охрана была недостаточно сильной, и они нашли лазейку.
Я нажал ссылку «Защитить мою учетную запись». Я ввел свое имя пользователя и пароль, обновил пароль и вуаля: я снова в системе. Кризис предотвращен. Или я так думал. Спустя несколько мгновений я получил электронное письмо о том, что мой адрес электронной почты был изменен.

Это был настоящий взлом.

Теперь мой аккаунт был официально заблокирован. Так как же это произошло? Оказывается, исходное письмо, которое выглядит невероятно реальным, на самом деле не было таким уж реальным. Большинство почтовых клиентов скрывают фактический адрес.
Но когда вы развернете его, вы увидите, что это письмо было отправлено с поддельного адреса «[email protected]». Меня фишировали. Очень глупая ошибка. Я не открываю Документы Google, когда их мне присылают. Я не кликаю по ссылкам. Обычно я проверяю адреса. Но в пятницу, 20:00, после долгой недели, они меня поймали. Я знаю, что эта тема раскрывает довольно глупую ошибку, но если я смогу спасти одного человека от этой же ошибки, это того стоит.

Некоторые выводы:
- Не переходите по ссылкам
– Если вы нажмете ссылку, проверьте фактический адрес электронной почты.
- Настройте нетекстовую 2FA на всем
- Если вы это сделали, доверьтесь своему собственному процессу безопасности.
- Если вы думаете, что вас взломали, притормозите и подумайте, как это могло произойти.
Большое спасибо @KeithGrossman и некоторым людям из X за то, что помогли мне так быстро вернуть мой аккаунт.
Если вы все еще читаете, прочтите серию самоаудита от @samczsun.
И это лучшие практики от @bobbyong.
Вы можете сделать гораздо больше, но начните с этого. #phishing