hacking

🧑‍💻 Upbit 被黑了吗？CryptoQuant 首席执行官表示：这只能是拉扎鲁斯

CryptoQuant 的负责人对最近 Upbit 交易所的事件发表了严厉声明，并暗示这是世界上最危险的黑客集团之一。

🔥 发生了什么

根据 Upbit 的说法，攻击者通过分析用户地址的模式，成功计算出了私钥。
如果这是真的——这不是普通的钓鱼或漏洞。

🎯 CryptoQuant 首席执行官的评论

“如果 Upbit 所说的是真的——我怀疑除了北朝鲜的拉扎鲁斯集团，没人能做到这一点。”

拉扎鲁斯是负责 Axie Infinity、Atomic Wallet、CoinEx 及众多 DeFi 项目攻击的团体。
专业化——高精度、昂贵且极其技术性的攻击。

⚠️ 为什么这令人担忧

如果黑客学会通过分析地址模式来计算私钥——
这对于整个行业来说，已经是一个新的威胁级别，而不仅仅是 Upbit。

⸻

#security #hacking #Upbit #Lazarus
如果觉得有用——请订阅 ❤️

🚨 突发 — Upbit 黑客事件震撼了加密世界

韩国最大的交易所刚刚遭受了一次大规模的安全漏洞：大约 3700 万美元从其 Solana 热钱包中被盗 — 迫使立即暂停提款和存款。 CoinDesk+2ForkLog+2

⚠️ 我们现在知道的：

该漏洞抽走了一篮子基于 Solana 的代币 — 包括 $SOL , $USDC , $BONK ，以及许多其他代币。 The Cryptonomist+2Coinpaper+2

Upbit 冻结了他们能冻结的资金，将剩余资金转移到冷钱包 — 并承诺全额赔偿受影响的用户。 nftnewstoday.com+2Korea Joongang Daily+2

在调查进行期间，存款和提款仍处于暂停状态。 MK News+2TradingView+2

💣 这件事为什么重要 — 对你，对所有加密用户：

这表明即使是顶级交易所也无法免疫于热钱包的漏洞 — 对任何在交易所持有的资产构成风险。

Solana 生态系统代币可能会出现波动，因为市场对不确定性作出反应。

现在是一个强烈的提醒：考虑冷存储，自我保管用于长期持有 — 不要仅仅依赖交易所。

你现在是否正在将资金转移到冷钱包 — 或者希望事情平静下来而继续持有？ 👇

#hacking #Upbit #Scam? #fraud #Alert🔴

🚨 紧急：新的SOLANA骗局！CHROME用户受到影响！

这个骗局很疯狂，因为它并没有一次性抽干钱包。它从每笔交易中悄悄偷取小部分资金。大多数用户根本没有注意到。

一个名为Crypto Copilot的Chrome扩展让人们可以直接从他们的X动态中执行Solana交换。表面上看很方便。但在幕后，它每次都悄悄抽取每笔交易的0.05%或至少0.0013 SOL。对于用户来说，这并不足以引起恐慌。但对于攻击者来说，这足够让他们无限堆积SOL。

这里的伎俩是。每笔交换都像往常一样通过Raydium路由，但扩展秘密地添加了第二个指令。用户界面只显示交换。钱包确认只概括了该操作。但两个指令在链上是一起执行的。这是一个完美的静默盗窃设置。

这个扩展在六月份上线，不知怎么的一直活跃到现在，尽管只有15个用户安装了它。它自称是一个“从Twitter即时交易”的工具。但其真正的商业模式是从每一笔接触的交易中抽取资金。

这个扩展不会让你破产，但你需要在火车撞到你之前聪明一些！原因如下：

Chrome扩展已经成为攻击者的金矿。伪装成工具的钱包抽水器。隐藏后端转账的交换助手。窃取cookies以劫持账户的插件。甚至主要的ENS和加密库也通过供应链攻击受到了打击。

这个骗局只是为基于浏览器的陷阱长长的列表增加了另一章。而最危险的骗局不是那种一次性抽干你的，而是那种悄悄地，日复一日，交换之后又交换地慢慢榨取你。

始终仔细检查扩展程序。小数字很快就会累积。而在加密领域，便利通常是第一个红旗。 #Solana #Scam #Scamalert #Hacking #Hackalert

🚨 紧急：新的 SOLANA 骗局袭击 CHROME 用户！

这一切太疯狂了，因为它并没有立即抽干钱包——它缓慢地从每笔交易中偷取微小的金额。安静。看不见。且致命有效。

一个名为 Crypto Copilot 的 Chrome 扩展让用户可以直接在他们的 X 动态中交换 Solana。看起来很方便……但在幕后，它从每一次交换中悄悄抽取了 0.05% 或至少 0.0013 SOL。

这里有个狡猾的地方：
每笔交易像往常一样通过 Raydium 路由，但该扩展秘密注入了第二个链上指令。
用户界面只显示了交换。
钱包确认只显示“摘要”。
但两个指令一起执行——一个完美的静默盗窃。

这个扩展自六月以来一直在线……并且只通过 15 次安装保持未被发现。它自我宣传为“从 Twitter 交易”的工具——但真正的商业模式是从每笔交易中抽取 SOL。

而且这里有更大的危险：
Chrome 扩展已成为攻击者的金矿。
⚠️ 添加隐藏转账的交换助手
⚠️ 抽干钱包的插件
⚠️ 劫持账户的 Cookie 窃贼
⚠️ 甚至通过供应链攻击被击中的主要加密库

最危险的骗局不是那些立即让你破产的——而是那些慢慢让你失血的，一笔又一笔交易。

保持警惕。仔细检查每个扩展。
在加密领域，便利性往往是第一个红旗。

#Solana #Scam #ScamAlert #Hacking #HackAlert

紧急提醒：有一个新的Solana骗局针对Chrome用户，并且这是其中一个较为隐蔽的。它不是一次性抽空钱包，而是从每笔交易中窃取少量资金。大多数人甚至没有注意到任何异常。

这个骗局通过一个名为Crypto Copilot的Chrome扩展程序传播。它让用户可以直接在他们的X动态中进行Solana交换，这听起来很有帮助。实际上，它从每次交换中悄悄抽取一小部分，大约0.05％或至少每次0.0013 SOL。小到足以不被察觉，但足够稳定，让攻击者能够收集到稳定的SOL流。

它的工作原理是这样的。该扩展程序像往常一样通过Raydium路由交换，但悄悄地在每笔交易中添加了第二条指令。界面只显示了交换，钱包确认并没有明显的额外步骤。两条指令在链上同时运行，这使得盗窃很容易被忽视。

该扩展程序于六月上线，竟然一直在线到现在，尽管只有少数人安装了它。它自我宣传为一种快速从Twitter进行交易的方法，但它的真正目的是从用户的每笔交易中获取一点利润。

这个特定的扩展程序不太可能一次性清空你的钱包，但这正是问题所在。缓慢而稳定的骗局往往是最有效的，因为人们不会立即感受到损失。

Chrome扩展程序已成为攻击者的最爱目标。有一些伪装成生产力工具的钱包抽水器，潜藏隐藏转账的交换助手，窃取cookie以劫持账户的插件，甚至还有针对已知加密库的供应链攻击。这种情况只是另一个例子，说明了小东西如何容易变成潜在的泄漏。

总是花一点时间检查你正在安装的内容。这些微小的损失随着时间的推移会累积，而在加密货币中，任何承诺额外便利的东西都值得谨慎对待。

#Solana #Scam #Scamalert #Hacking #Hackalert

$SOL

🚨 警报：新的 WhatsApp 黑客攻击！保持安全！！！
一个新的 WhatsApp 蠕虫正在巴西肆虐，它只针对一件事。你的钱。黑客们正在使用日常消息，比如假送货、假政府项目，甚至看起来像是来自朋友的消息，悄悄地将一个阴险的银行木马植入人们的手机中。
一旦你点击链接，蠕虫就会劫持你的 WhatsApp。它抓取你的联系人，过滤掉企业，然后逐个袭击你最亲近的联系。无声。快速。个性化。光这一点就很恶心。但真正的打击来自于它在后台安装的木马。
这个木马会运行一个信息窃取程序，专门扫描加密钱包、交易登录和与巴西主要金融科技平台相关的银行账户。它不等待。它不询问。它只是挖掘。
而疯狂的部分是，这个恶意软件不使用固定的服务器。它检查一个隐藏的 Gmail 账户以获取新命令。黑客只需发送一封电子邮件就能更新攻击。如果快捷方式失败，它会切换到备用命令服务器。即使网络试图关闭它，这个东西依然活着。
巴西已经是全球最大的加密货币采用国之一。这使它成为了一个主要目标。这场运动展示了攻击者的创造力有多强。
我为什么要告诉你这些？你的国家可能会是下一个受到攻击的目标，所以在损害发生后不要聪明，要在损害发生之前保持警惕！ #Hackalert #Scamalert #Hacking #Whatsapp #MarketPullback $BTC $ETH

🚨 警报：新的 WHATSAPP 黑客！保持安全！！！
一种新的 WhatsApp 蠕虫正在巴西肆虐，它追求的只有一件事。你的钱。黑客们正在使用日常消息，例如虚假的快递、虚假的政府项目，甚至看起来像是来自朋友的消息，悄悄地将一个狡猾的银行木马装载到人们的手机上。
一旦你点击链接，蠕虫就会劫持你的 WhatsApp。它抓取你的联系人，过滤掉企业，并逐个攻击你最亲近的联系。无声。快速。个性化。光这一点就很恶心。但真正的冲击来自于它在后台安装的木马。
这个木马运行着一个信息窃取器，旨在扫描与主要巴西金融科技平台相关的加密钱包、交易所登录和银行账户。它不等待。它不询问。它只是挖掘。
而疯狂的部分是，恶意软件不使用固定的服务器。它检查一个隐藏的 Gmail 帐户以获取新命令。黑客可以通过发送电子邮件来更新攻击。如果快捷方式失败，它会切换到备用命令服务器。即使网络试图关闭它，这东西也能保持活力。
巴西已经是世界上最大的加密货币采用国之一。这使它成为一个主要目标。这个活动展示了攻击者变得多么具有创造力。
我为什么告诉你这个？你的国家可能是下一个受到攻击的目标，所以在损害发生后不要聪明，要在损害发生之前聪明和警觉！ #Hackalert #Scamalert #Hacking #Whatsapp #MarketPullback $BTC $ETH

🚨 警报：新的 WHATSAPP 骇客！请保持安全！！！
一种新的 WhatsApp 蠕虫正在巴西肆虐，它瞄准的只有一个东西。你的钱。骇客正在使用日常消息，如假送货、假政府计划，甚至看起来像是来自朋友的消息，悄悄地将一个银行木马潜入人们的手机中。
一旦你点击链接，蠕虫就会劫持你的 WhatsApp。它抓取你的联系人，过滤掉商业账号，逐一攻击你最近的联系人。静默。迅速。个性化。这本身就很可怕。但真正的打击来自于它在背景中安装的木马。
这个木马运行一个信息窃取器，专门用于扫描加密货币钱包、交易所登录和与主要巴西金融科技平台相关的银行账户。它不会等待。不会询问。它只是挖掘。
而狂野的部分是。这个恶意软件不使用固定的伺服器。它检查一个隐藏的 Gmail 帐户以获取新命令。骇客只需发送电子邮件即可更新攻击。如果快捷方式失败，它会切换到备用命令伺服器。这东西即使在网络试图关闭它时也能保持运行。
巴西已经是世界上最大的加密货币采用国之一。这使它成为主要目标。而这次行动显示了攻击者的创造力有多么惊人。
我为什么告诉你这些？你的国家可能是下一个受到攻击的对象，因此在损害发生后不要聪明，请在损害发生之前保持聪明和警觉！ #Hackalert #Hacking #Whatsapp #MarketPullback

🚨 警告：下一阶段的 WHATSAPP 攻击正在快速传播，请立即保护自己！

一种危险的 WhatsApp 蠕虫正在巴西迅速传播，它的目的只有一个：窃取你的钱财。
网络犯罪分子正在发送极具说服力的信息，伪装成送货更新、政府计划，甚至是看起来完全来自你朋友的短信。只需一点击……恶意软件就会潜入你的手机。

一旦进入，它会悄悄劫持你的 WhatsApp，复制你的联络人，删除商业号码，并自动、静默而激进地开始给你最亲密的联系人发送消息。

但真正的威胁是接下来会发生什么。
一个强大的木马会在背景中安装，旨在窃取所有重要的东西：
• 加密货币钱包数据
• 交易所登录
• 银行凭证
• 进入主要的巴西金融科技平台

它立即生效，没有警告，没有弹出窗口，没有第二次机会。

更危险的是它接收命令的方式。
它不是使用固定的伺服器，而是检查一个隐藏的 Gmail 帐户以获取新指令。黑客只需发送电子邮件即可更新、重定向或重新启动攻击。如果失败，蠕虫会立即切换到备用命令伺服器。
这个东西拒绝死亡。

巴西是全球最大的加密货币中心之一，这使它成为完美的目标。
如果攻击者能在那里成功，他们可以把这个带到任何地方。

保持警惕。保持更新。不要等到损害发生，防止它。

#Hackalert #Scamalert #Hacking #Whatsapp #MarketPullback

加密货币犯罪趋势：上升的威胁和增加的损失

加密货币领域持续吸引著创新和风险，对网络安全的担忧日益增加。随著比特币和以太坊等数字资产变得更加主流，它们也成为网络罪犯的主要目标。根据最近的报告，2024年，与加密货币相关的黑客损失激增21%，达到令人震惊的22亿美元。这标志著加密货币相关犯罪连续第四年造成巨额财务损失。
这些攻击的性质变得越来越复杂。网络罪犯现在可以使用先进的技术来突破数字钱包、交易所甚至去中心化平台。这些攻击通常通过网络钓鱼、勒索病毒或利用智能合约中的漏洞进行。被盗的资金通常通过去中心化交易所进行转移，使当局难以追踪非法的资金流动。
随著加密行业的增长，威胁的规模也在增加。加密货币的去中心化特性虽然提供了隐私和安全等好处，但也使它们易于被滥用。黑客可以相对匿名地行动，几秒钟内跨境转移被盗资产，这使得追回被盗资金变得极具挑战性。

对于投资者和加密货币爱好者来说，这些上升的威胁突显了实施健全安全措施的必要性。使用硬体钱包、启用多因素身份验证，以及选择具有强大安全协议的交易所，都是保护数字资产免受网络攻击的必要步骤。此外，对可疑活动进行帐户监控的警觉性对防止重大损失至关重要。
网络犯罪的增加也强调了监管监督和机构合作的重要性，以加强整个加密货币生态系统的安全框架。随著行业的成熟，确保平台和用户遵循最高的安全标准将对抗击日益增长的数字犯罪威胁至关重要。

#BTCNextMove #Hacking

🔴 黑客透过假冒的 Office 扩展进行攻击 — 超过 4,600 个钱包被盗

「卡巴斯基实验室」的专家发出警报：黑客通过假冒的 Microsoft Office 附加组件散布恶意软体。目标是在你的电脑上进行挖矿，并通过替换地址来窃取加密货币。

📌 如何运作：

– 恶意软体伪装成 Office 扩展

– 透过 SourceForge 网站散布

– 受害者启动安装程序 → 系统被感染

– ClipBanker 更改剪贴簿中的加密钱包地址

– 转账时钱款被罪犯获得

– 已经有 4604 名用户受到影响，其中 90% 在俄罗斯

📉 影响：负面 — 对替代软体来源的信任打击，并增加加密投资者的风险。

📜 历史事实：

类似的 ClipBanker 在 2021 年的攻击中被使用。当时病毒替换了超过 10,000 名用户的地址 — 损失超过 250 万美元。

📢 如果你最后才知道一切，那你就不是交易者。订阅 🔔

#CryptoSecurity #Hacking #ClipBanker #MicrosoftOffice #Kaspersky

*🚨⚠️🚨KyberSwap 黑客再次出现：转移了 583 万美元⚡️*
$BTC $NOT $BNB 🌏⤴️🪙



*关键进展📊*

1. 黑客回归：经过 7 个月的沉寂，KyberSwap 黑客再次出现🤖。
2. 最近转移：2200 ETH（583 万美元）转移到 Tornado Cash💸。
3. 之前的抢劫：在多个网络（Arbitrum、Optimism、Ethereum、Polygon、Base）中被盗 4830 万美元📈。

*洗钱努力 🚮*

1. 通过混合器洗钱总额：7200 ETH（1723 万美元）📊。
2. 剩余余额：12,306 ETH（3220 万美元），分布在 16 个地址💰。

*时间线 📆*

1. 2023 年 11 月 23 日：Kyber 网络被利用🔥。
2. 今天：黑客再次出现，转移了 583 万美元📈。

*影响 🤔*

1. 安全问题：重新关注去中心化金融 (DeFi) 安全 🔒。
2. 洗钱：加强对加密货币混合器的审查 🚨。

*专家见解 💡*

“DeFi 安全需要时刻保持警惕。”
“预防洗钱至关重要。”

*结论🤝*

KyberSwap 黑客的回归凸显了 DeFi 持续存在的安全风险。平台和当局必须加大力度预防加密货币犯罪。

#CryptocurrencySecurity #DefiMonеy #hacking #CPI_BTC_Watch

$WRX

#WRX 币图表分析

尽管存在 #hacking 事件等问题和其他因素，但该图表看起来很有希望。

它似乎已经形成了一个推动波，WXY 修正似乎正在进行中。

一旦调整结束，多头市场就应该开始，对吗？
然而，它会上升到多高仍然不确定。

我稍后会重新查看该图表，但就目前而言，它看起来还不错。

如果您想看更多图表分析，请关注。

骇客从 Orbit Chain 平台窃取了价值 8,100 万美元的加密货币

除夕夜，韩国加密货币平台Orbit Chain遭受骇客攻击，攻击者窃取了价值超过8,100万美元的加密资产。

Orbit Chain 团队已确认，12 月 31 日，去中心化 Orbit Bridge 发生了未经授权的访问。骇客从协议中删除了 ETH，以及稳定币 USDC 和 USDT。 Orbit Chain 表示，该平台已获得韩国国家警察厅和韩国网路安全局（KISA）的协助来调查网路攻击。

专门从事区块链安全的公司ChainLight也参与了调查。分析公司 CertiK 和 PeckShield 估计协议的总损失为 8,150 万美元，其中 3,000 万美元为 USDT，1,000 万美元为 USDC。
#UFO #hacking

#brekingnews #hacking #cryptouniverseofficial 突发新闻：臭名昭著的朝鲜黑客朴镇赫在国际网络犯罪打击行动中被捕
事态发生戏剧性转折，当局逮捕了臭名昭著的朝鲜黑客朴镇赫，他因发动历史上最具破坏性的网络攻击而被联邦调查局通缉。据称，朴镇赫是国家支持的拉撒路集团的关键成员，在美国情报机构与韩国和欧洲执法部门合作进行的一次绝密国际诱捕行动中被捕。
据官方消息称，朴镇赫在一个未公开的东南亚国家被捕，他一直以假身份躲藏在那里。报告显示，调查人员多年来一直在追踪他的数字足迹，追踪与网络欺诈、勒索软件攻击和加密货币盗窃有关的非法金融交易。
Park 被指控策划了 2014 年索尼影业黑客攻击事件，该事件导致公司内部数据泄露，以及 2017 年 WannaCry 勒索软件攻击，该攻击导致全球计算机系统瘫痪，包括医院、银行和大型企业。美国当局认为，他在通过网络盗窃洗钱数百万美元、资助朝鲜非法活动方面发挥了重要作用。
“这次逮捕是全球打击网络犯罪的一个重要里程碑，”美国联邦调查局网络部门发言人表示。“我们摧毁了朝鲜黑客基础设施中一个关键环节。”
Park 目前被引渡到美国，面临多项指控，包括密谋实施电信欺诈和计算机相关欺诈。专家表示，这可能会进一步揭露朝鲜的网络战行动。
当局目前正在加紧努力寻找 Lazarus Group 的其他成员，网络安全机构警告可能出现报复性攻击。随着调查的继续，将发布更多更新。

✅ 标准普尔 500 指数正在停滞不前，$BTC 正在经历回调，但买家仍在试图捍卫 58,000 美元的关键水平 🕯

周一新闻：

✔️ 中国零售销售和工业生产数据显示经济放缓

✔️ 不丹政府持有价值 7.8 亿美元的 BTC，这些 BTC 是通过挖矿获得的

✔️ 道琼斯指数创下 41,558 美元的新高 💵

✔️ 与 iPhone 15 相比，iPhone 16 的预购量下降了 12.7%

✔️ 币安警告称，名为 Clipper 的恶意软件可能对用户账户构成威胁

✔️ 一只余额为 16,636 美元 ETH 的鲸鱼，2016 年以 87,135 美元的价格购买，今天卖出了 350 ETH 🤑

✔️ 黑客在 Delta Prime 协议上找到了一份工作，并提取了 700 万美元

✔️ 研究： 2024年，美国选举的加密货币捐款总额将达到1.9亿美元

#BTC #DowJones #ETH #hacking

2025 年 2 月 21 日，加密货币交易所 Bybit 遭受黑客攻击，导致价值 15 亿美元的代币被盗。黑客利用智能合约漏洞，从冷钱包窃取了 40 万个以太币。
Bybit 保证用户的世界是安全的，并正在与区块链专家合作进行干预和调查。这是加密货币历史上最大的盗窃案之一。
#您觉得如何？Bybit 能处理这种情况吗？
#Bybit#SicurezzaCrypto #Hacking #以太坊#

✅ 周四新闻：

✔️ OKX 推出奖池高达 16.5 亿 X 代币的促销活动，庆祝 X Empire 上市。

✔️ 一名黑客因在 2024 年 1 月入侵 SEC 的推特账户并发布有关比特币 ETF 获批的虚假公告而被捕。👌

✔️ 亚马逊和谷歌竞相投资核能，以满足未来的人工智能需求。

✔️ Quantity Funds 创建了基于比特币和黄金的 ETF。

✔️ 彭博社：加密货币做市商 Jump Trading 被指控操纵 DIO 代币的价格。

✔️ 加密货币交易所 Kraken 宣布推出自己的包装比特币 kBTC。

✔️ 黑客攻破 Radiant Capital 加密货币项目，窃取 5100 万美元。

✔️ 研究显示，全球加密货币用户数量已达 6.17 亿。

✔️ BTC 未平仓合约创下 200 亿美元的新纪录。 🤑

✔️ Hamster Kombat 承诺即将推出第二季。
#btc #kraken #hacking #etf #news

Bybit 遭黑客攻击：超过 14.6 亿美元的以太坊被盗

加密货币交易所 Bybit 遭遇了可能是数字货币历史上最大规模的黑客攻击，价值 14.6 亿美元的以太坊 (ETH) 从热钱包中被盗。 Bybit 首席执行官 Ben Zhou 通过社交媒体证实了此次黑客攻击，称黑客控制了一个特定的 ETH 冷钱包，并将其所有内容转移到一个未知地址。

当区块链数据显示 401,346 ETH（价值约 11.3 亿美元）从 Bybit 的热钱包转移到一个未知钱包时，人们开始怀疑发生了黑客攻击。此次转移不仅引发了人们对可能遭受黑客攻击的担忧，还影响了以太币的市场价格，在被盗资金开始被清算后，以太币的市场价格下跌了4%以上。

周先生向用户保证，尽管遭受了黑客攻击，但所有其他冷钱包仍然安全，提款功能正常。

Bybit 黑客攻击所使用的方法与之前重大黑客攻击中使用的技术非常相似，例如 2024 年的 WazirX 和 Radiant Capital 黑客攻击。
$ETH
#взлом #bybit #hacking

@defioasis 解释说，#Eigenpie ($EGP ) IDO 提供了一个引人注目的投资机会，具有多项优势，包括 600 万美元的低公开销售 FDV 和超过 10 亿美元的 #TVL ，这意味着与 #Magpie 等类似项目相比，具有巨大的上行潜力。该项目时间短，在 TGE 上 100% 解锁，并于 25 日左右确认在 #Bitget 、KuCoin 和 Bybit 上市，还获得了 @Arbitrum Foundation 和 @PancakeSwap 等知名投资者的大力支持。此外，公开销售提供全额退款，总投资额为 103 万美元，持续到 24 日。然而，潜在风险包括之前 Magpie 的 Penpie subDAO 发生的 #hacking 事件导致投资者信心下降，以及正在进行的项目可能带来的市场疲软。总体而言，虽然 EigenPie 具有吸引人的功能，但彻底的研究 (DYOR) 对于应对相关风险至关重要。