HackerAlert

$SOL Новости о хакерстве 🏴‍☠️ и взломах сегодня: 📰🗞️
Первый средний народный суд Шанхая приговорил Ваня и других к восьми с половиной годам тюремного заключения по делу о мошенничестве с цифровыми активами, так как они незаконно собрали десятки миллионов юаней, публикуя изображения, сгенерированные искусственным интеллектом, на блокчейне.
Это дело является ярким примером безумия, царящего на платформах для цифровых активов, с ложными заявлениями о гарантированных доходах и обратных выкупа, что лишает жертв их денег.
Недавно конференция народа провинции Хэнань объявила, что управление виртуальными валютами не соответствует местному законодательству и требует национальной координации. Это явно указывает на ужесточение правил и остановку бесконтрольного роста индустрии криптовалют.
Это может отпугнуть некоторые небольшие платформы, но крупные игроки, такие как компания ETH Reserve Company, которая уже превысила 10 миллионов и продолжает расти, могут перенести фокус рынка на обязательные проекты.
Розничным инвесторам следует быть осторожными с рисками. В ближайшие месяцы новости о регуляторных правилах будут доминировать на рынке; избегайте бездумного следования за горячими точками.
#Hack #scamriskwarning #HackerAlert #HackerNews #hackers
@Lagrange Official @Chainbase Official @BounceBit @Solayer @WalletConnect @Huma Finance 🟣 @Succinct @Treehouse Official @Caldera Official @BitlayerLabs @Ghania COveeN - بنت البلوكشين

😱😱😱
Криптовалюта Ethereum была опустошена злонамеренным расширением ИИ

Разработчик ядра Ethereum Зак Коул потерял средства после того, как злонамеренное расширение Cursor украло его приватный ключ, что подчеркивает рост атак на опустошение кошельков против разработчиков.

как даже самые опытные разработчики могут попасть в ловушки все более сложных мошенничеств.

позволило атакующему получить доступ к его горячему кошельку в течение трех дней перед тем, как средства были опустошены.

Разработчик установил "contractshark.solidity-lang", который выглядел законным с профессиональной иконкой, подробным описанием и более чем 54 000 загрузок, но тихо извлекал его приватный ключ.

Плагин "прочитал мой файл .env" и отправил ключ на сервер атакующего, что дало ему доступ к горячему кошельку в течение трех дней перед тем, как средства были опустошены.

"За более чем 10 лет я никогда не терял ни одного уэйа из-за хакеров.
#HackerAlert
$ETH

$BNB

BtcTurk Взломан – украдено $48 млн в цифровых активах

Около 30 минут назад система зафиксировала несколько предупреждений в сетях $ETH , $AVAX , $ARB , $MANTLE и $MATIC. Большая часть украденных средств была переведена на два адреса. Нападающий завершил переводы и начал обмен активов на ETH.

В общей сложности было захвачено цифровых активов на сумму $48 миллионов.
#HackerAlert #BNBBreaksATH #BTCBreaksATH

🇹🇷 Криптобиржа BtcTurk, расположенная в Турции, reportedly подверглась хакерской атаке, в результате которой было украдено криптовалюты на сумму до 48 миллионов долларов 👀

#BtcTurk #HackerAlert

$AVAX Новости о взломах и хакерстве 🏴‍☠️Сегодня : 📰🗞️
Турецкая торговая платформа BtcTurk подверглась взлому, что привело к потере 48 миллионов долларов в криптовалютных активах из ее активных кошельков, особенно через адреса на платформах, таких как Ethereum и Avalanche.
Этот инцидент крайне тревожен, так как активные кошельки снова подверглись атаке. BtcTurk утверждает, что ее активные кошельки безопасны и средства пользователей в безопасности, но кто знает?
По сравнению с потерей в 55 миллионов долларов в прошлом году, эта потеря относительно незначительна, что указывает на то, что безопасность централизованных криптобирж по-прежнему является серьезной проблемой.
С учетом недавних взломов Bybit и CoinDCX, похоже, что хакеры коллективно стремятся улучшить свои ключевые показатели эффективности, и настроения на рынке определенно находятся в состоянии стагнации.
Я ожидаю, что торговые платформы увеличат свои инвестиции в услуги многоподписей и холодного хранения в будущем, но в краткосрочной перспективе розничным инвесторам следует отдать приоритет использованию децентрализованных кошельков, чтобы избежать того, чтобы стать следующей жертвой. В противном случае бычий рынок, который едва начал разогреваться, пострадает от взлома.
#Hacked #HackerAlert #hackattack #Hack #AVAX✈️
@Ghania COveeN - بنت البلوكشين

🚨 СРОЧНЫЕ НОВОСТИ: Огромный хак на 23 миллиона долларов поразил криптомир! Хакер обменивает украденные активы на $ETH — действуйте быстро! 💰 Это ваш шанс погрузиться в рынок и извлечь выгоду из хаоса. Торгуйте $ETH сейчас и обеспечьте себе место в этой игре с высокими ставками! 📈 Не упустите возможность — покупайте $BTC / $USDT сегодня и катитесь на волне! 🌊 Опережайте события и превратите эти новости в свою прибыль! 🔥
#CryptoNews #Ethereum #ETH #Bitcoin #BTC #USDT #CryptoTrading #InvestNow #HackerAlert #MarketMove

Новая угроза вредоносного ПО: Скрытая угроза под названием PS1Bot прячется в онлайн-рекламе — крадет пароли, криптокошельки и скриншоты — почти не оставляя следов.

Она уже активна по всему миру.

CheckDot — это исследование SAFU CheckDot 💪

#HackerAlert #CryptoNewss

Удивительный поворот в мире кибербезопасности!😨

Группа северокорейских хакеров Kimsuky, известная своими операциями шпионажа на глобальном уровне, подверглась массовой утечке данных.👀

Сотни гигабайт внутренних файлов и инструментов были раскрыты, предоставляя беспрецедентный взгляд на их инфраструктуру.🕵🏻‍♂️

Взлом, который произошел в начале июня 2025 года, по-видимому, исходил от систем оператора группы, использовавшего псевдоним "KIM".👨🏻‍💻

◽Были скомпрометированы две ключевые системы:

▫️Рабочая станция разработки Linux, использующая Deepin 20.9.

▫️Общий виртуальный сервер (VPS), посвященный кампаниям целевого фишинга.

Эта утечка информации является значительным ударом для Kimsuky. Утеченные документы раскрыли детали их сложных операций по созданию скрытых входов, структур фишинга и методов разведки. 🤯

Это уникальная возможность для экспертов в области кибербезопасности лучше понять тактики этих угроз и укрепить защиту от будущих атак.✅

Этот инцидент демонстрирует, что даже самые сложные и поддерживаемые государством группы хакеров не являются неуязвимыми.🔥

Он подчеркивает важность безопасности инфраструктуры, даже для тех, кто занимается киберпреступностью.

#Hacker #HackerAlert #ciberseguridad #Phising #Seguridad

Утечки KYC хакеров с централизованных платформ способствуют насилию в реальном мире: более 80 миллионов записей, 2,2 миллиона с адресами, теперь используются для похищений и вымогательства частных ключей.
#HackerAlert

⚠️¡Cuidado! Русские хакеры крадут $1 миллион с помощью поддельных кошельков MetaMask

Группа русских хакеров под названием GreedyBear усилила свои атаки, сумев украсть более $1 миллиона всего за пять недель. Их главная тактика, выявленная в исследовании Koi Security (платформа безопасности, основанная в США и Израиле), заключается в создании и распространении мошеннических версий расширений браузера для популярных криптовалютных кошельков, таких как MetaMask, Exodus и Rabby Wallet.

Как работает эта схема?

Хакеры используют уязвимости в системах безопасности браузеров. Сначала они загружают безвредные версии расширений. Затем, после того как пользователи их устанавливают, они обновляют их с помощью вредоносного кода, который крадет учетные данные. Чтобы сделать их более правдоподобными, группа публикует фальшивые отзывы, придавая им вид легитимности.

Отчет Koi Security подчеркивает, что эта кампания с расширениями стала самым прибыльным методом GreedyBear, превзойдя их другие атаки, включая использование пиратского программного обеспечения и фишинговых веб-сайтов.

Как вы можете защитить свои криптовалюты?

Чтобы избежать становления жертвой этих атак, следуйте этим советам:

* Проверьте источник: Устанавливайте расширения только от разработчиков с проверенной историей и хорошей репутацией.

* Избегайте пиратского программного обеспечения: Сайты, предлагающие "бесплатное" программное обеспечение, часто являются ловушками.

* Выбирайте аппаратные кошельки: Для хранения значительных сумм рассмотрите использование аппаратного кошелька, но убедитесь, что покупаете его непосредственно на официальном сайте производителя.
Хакеры часто создают поддельные сайты для кражи платежных данных.

Ключевое значение имеет осторожность.

#HackerAlert

------------------
Отказ от ответственности ⚠️

Этот пост был создан в информационных и образовательных целях. Это не является инвестиционной рекомендацией, юридической, налоговой или финансовой консультацией. 🚫

В этом сообществе знание — ваша лучшая защита.

Исследуйте, сопоставляйте, задавайте вопросы.

DYOR — это не модная фраза, это необходимая практика.

Хакеры теперь могут захватывать контроллеры домена Microsoft и превращать их в глобальную DDoS ботнет — без вредоносного ПО, без учетных данных, без следов.

На DEF CON исследователи представили "Win-DDoS": уязвимость, которая может использовать десятки тысяч публичных контроллеров домена для затопления целей, краха систем или вызова BSOD — удаленно.

CheckDot безопасен #dyor на CheckDot 🤝

#HackerAlert

🚨 P2P ТОРГОВЦЫ — МОШЕННИКИ ОХОТЯТСЯ НА ВАС! 🚨

💥 Одна ошибка = Крипто + наличные ушли!

Это полный гид по распознаванию их ловушек 👇

🔥 1) Фальшивый платежный доказательство 🏦💸

📌 Скриншот выглядит настоящим, деньги не приходят!

✅ Проверяйте банк, а не скриншот.
✅ Всегда общайтесь через Binance.

🔥 2) Схема возврата средств 🔄💳

📌 Платеж через PayPal/карты → затем отмена → всё пропало!

✅ Принимайте только банковские переводы.

✅ Избегайте обратимых методов.

🔥 3) Ловушка вне платформы 📲🚫

📌 "Приходите в WhatsApp, сделка лучше" → деньги ушли, крипто тоже!

✅ Никогда не заключайте сделки вне Binance эскроу.

🔥 4) Трюк с переплатой 💰🎯

📌 "По ошибке отправили больше, верните" → исходный платеж отменен!

✅ Ждите подтверждения средств и их необратимости.

🔥 5) Фишинг и захват аккаунта 🕵️‍♂️🖥

📌 Поддельные электронные письма/ссылки Binance → вход → аккаунт пропал!

✅ Входите только с binance.com.

✅ Включите 2FA.

🔥 6) Схема пампа и дампа 📈📉

📌 Группа говорит "эта монета взлетит" → они продают, а вы застреваете!

✅ Игнорируйте хайп, проводите собственное исследование.

🛡 Золотые правила:

✔ Торгуйте только в Binance эскроу.

✔ Проверяйте деньги в банке, а не по скриншоту.

✔ Избегайте PayPal/обратимых методов.

✔ Включите 2FA и белый список.

✔ Всегда общайтесь на платформе.

🔒 Будьте в безопасности, торгуйте умно!
#HackerAlert #ScamAwareness

🚨 14 новых уязвимостей в CyberArk & HashiCorp хранилищах могут позволить хакерам украсть корпоративные секреты без пароля — некоторые ошибки оставались незамеченными в течение 9 лет.

Исследователи предупреждают, что злоумышленники могут объединить их для полного удалённого захвата.

CheckDot безопасен #dyor на CheckDot 🤝
#HackerAlert

🚨 Бразилия под угрозой двух киберугроз:

1️⃣ Хакеры используют поддельные правительственные сайты, созданные с помощью ИИ, чтобы красть удостоверения личности и деньги через PIX.
2️⃣ Троян Efimer распространяется через поддельные юридические электронные письма, торренты и взломы WordPress — меняя криптовалютные кошельки и крадя средства.

#HackerAlert

CheckDot в безопасности #dyor на CheckDot 🤝

someone told me never go full blow in chaos market more than 20% of your funds

but if you encourage yourself to do so, do it in a right spectrum

someone also told that all of these just a theory.. but mind you to think about this :-)

1st - Know the basic value of the project, is it worth for the community or its just short hype, follow the update & some internal trading tips from our senior binancians #MarketAnalysis , some are fresh from the oven, yet others may not relevant anymore #FOMO . Don't just read from one source but add financial update of real world concern, just dont let yourself suffocate with to much information.. in a long run you will understand what is a precious information look like

2nd - Calculate the lowest & highest point of a token, do DCA & TP on reguler timing and sporadic moment while sees how the market tide moving.. and to do so you can focus less than 10 project to be able see the pattern, observe also weekend vs weekday, yes understand the #candlestick is a good foundation but remember fear & greed are not mathematical only, human are human and aware also some #HackerAlert history that disrupt

3rd - Split off your portfolio in Low - Medium - High risk wisely. some expert fellow able to manage 30-40% funds to SEED Volatile warned token, but me myself againts it.. for one with tight budget, I push myself only put 10-20% in highrisk, and I do invest some in longterm like $EDU $VET $C , don't forget buffer your funds with stablecoins like USDC USDT FDUSD, it will useful when the market crash

4rd - Don't let all of your life & time drowning in this blockchain era. do things also other than this.. even when you believe financial succes would help you help others, cause this path is a marathon one. when you die.. your personal BTC journey is end

Life is the matter.. so if satoshinakamoto bitcoin proposal is to FIND FREEDOM.. just don't be a blockchain prisoner

I believe God create Human talent to achieve the dream. Speculation is one human habit , but mention also KNOWLEDGE & LOVE.. in the end GRACE to GRACE that matter

🚨 Хакеры захватывают легитимные рекламные инструменты, чтобы продвигать фальшивые обновления браузера — распространяя вредоносное ПО SocGholish, связанное с LockBit, Evil Corp и другими.

Это сеть Malware-as-a-Service, продающая ваше устройство как входную точку.

CheckDot это SAFU #dyor на CheckDot

#HackerAlert

Хакеры захватывают старые аккаунты YouTube для продвижения схем с криптовалютными дренажами на сумму более $1M
Ключевые выводы
Старые аккаунты YouTube взломаны для продвижения фальшивых "торговых ботов"
Сгенерированные AI видео обманывают пользователей, заставляя их развертывать вредоносные смарт-контракты
244 ETH украдено в одном кошельке (более $939K общих потерь)
Манипуляция комментариями: Фальшивые отзывы, удаленные предупреждения
Как работает схема
🕵️ Шаг 1: Хакеры захватывают старые каналы YouTube (ниши криптовалюты/поп-культуры)
🤖 Шаг 2: Публикация видео с голосом AI, продвигающих "автоматизированные торговые боты"
📜 Шаг 3: Жертвы обманываются и развертывают смарт-контракты, которые выкачивают ETH
💸 Шаг 4: Средства направляются на кошельки мошенников (минимальный депозит 0.5 ETH)
Тактики для имитации легитимности
✔ Курация комментариев:
Удаление скептических ответов
Публикация фальшивых комментариев "Этот бот заработал мне 5 ETH!"
🔍 Тревожные сигналы:
Отсутствие аудита кода
Запросы на депозиты ETH
Утверждения о "гарантированных возвратах"
Пейзаж крипто-мошенничества 2025 года
📉 $2.2B потеряно в первой половине 2025 года (данные CertiK)
🔓 Основные угрозы:
Взломы кошельков ($1.7B)
Фишинг ($410M)
💡 Недавний случай: Инвестор потерял $3M USDT из-за подделки адреса
Как оставаться в безопасности
🚫 Никогда не развертывайте неаудированный код из социальных сетей
🔎 Проверяйте контракты: Используйте Etherscan/Solscan перед взаимодействием
🗣️ Проверяйте информацию: Ищите на Reddit/Twitter отчеты о мошенничестве
Сообщено: 7 августа 2025 года
Почему это важно: По мере улучшения инструментов AI, поддельные рекомендации будут труднее распознать. Всегда DYOR — безопасность вашего кошелька зависит от этого.
#Scam? #HackerAlert #YoutubeChannel #cryptouniverseofficial #AI

Предупреждение о хакерской атаке 📢
Кто-то попытался войти в мою электронную почту, на которой создан аккаунт Binance.
Не делитесь своими OTP с кем-либо и нигде без официальных сайтов.
#scamriskwarning
#HackerAlert
#BTC
#BullishMomentum
#bearishmomentum

Почему мосты между цепями так часто подвергаются взломам?

Мосты между цепями позволяют передавать активы между различными блокчейнами, но они являются одними из самых уязвимых мест в DeFi.

Почему мосты взламывают?
• Слабая безопасность смарт-контрактов: мосты работают с комплексными механизмами, где легко найти ошибки.
• Огромные суммы денег: мосты хранят миллионы долларов в ликвидности, что привлекает хакеров.
• Централизованное управление: если мост контролируется одной командой, его можно взломать, компрометировав ключи.

Лучше использовать только надежные мосты, которые прошли аудит безопасности, такие как Synapse или Stargate.

#defi #HackerAlert #liquidez #blockchain #SeguridadCripto $BNB $ETH $POL

Кибератака APT29 России на дипломатов ЕС с фальшивыми приглашениями на дегустацию вина

Сложная кампания кибершпионажа группы APT29 из России, также известной как Midnight Blizzard или Cozy Bear, недавно нацелилась на европейских дипломатов, используя хитрый прием: фальшивые приглашения на дегустацию вина.

Исследователи кибербезопасности из Check Point обнаружили атаку, которая включает электронные письма, подделывающие адреса Европейских министерств иностранных дел. Письма приглашают получателей на эксклюзивные мероприятия по дегустации вина, но реальный вред гораздо более опасен. К приглашению прикреплен ZIP-файл под названием “wine.zip”, содержащий новый загрузчик вредоносного ПО под названием **GRAPELOADER**.

GRAPELOADER действует как скрытый загрузчик первого этапа, который выполняет разведку системы и разворачивает дополнительные инструменты, включая обновленную версию **WINELOADER**. WINELOADER — это модульная задняя дверь, способная к глубокому доступу к системе, эксфильтрации данных и удаленному выполнению команд.

Основные цели кампании включают европейские министерства иностранных дел и посольства неевропейских стран, расположенные в Европе, что подчеркивает продолжающиеся усилия APT29 по проникновению в чувствительные дипломатические сети.

Эксперты по безопасности призывают организации улучшить свою защиту электронной почты, обучить сотрудников тактикам фишинга и следить за системами на предмет необычной активности. Эта кампания подчеркивает растущую сложность угроз кибербезопасности, поддерживаемых государством, в условиях геополитического климата сегодняшнего дня.

#HackerAlert