Binance Square
хакеры
23,438 показвания
9 обсъждат
Популярни
Последни
cryptofunny
--
Взлом протокола Bedrock: Как хакеры украли $2 млн и поставили под угрозу безопасность данных?Ну, история с взломом протокола Bedrock — это просто что-то с чем-то. Давай разберёмся по порядку. Во-первых, сам протокол Bedrock — это не просто какая-то там платформа. Это один из ключевых механизмов для рестейкинга биткоина, то есть перевода активов с одного уровня блокчейна на другой для получения доходов. Суть в том, что он должен быть максимально защищён, потому что туда стекаются большие деньги. И вот что случилось. Хакеры, видимо, нашли уязвимость в коде или в самом протоколе безопасности, связанной с обработкой транзакций. Они воспользовались ей и, как говорится, провернули дело. Сначала это выглядело как обычная транзакция, но потом оказалось, что они перенаправили средства — примерно $2 миллиона в биткоинах — на свои кошельки. Скажем так, сумма не маленькая. Самое интересное — они настолько хитро всё провернули, что сначала никто даже не заметил утечку. Она не была очевидной. В какой-то момент администраторы протокола начали замечать странности: баланс не сходился, суммы на счетах стали исчезать. И вот тогда и начали копать глубже. После тщательной проверки стало понятно, что хакеры не просто стянули деньги. Они использовали уязвимость в архитектуре Bedrock, причём это была не банальная дыра в безопасности. Похоже, что это была ошибка в логике выполнения операций на одном из уровней. Хакеры за несколько транзакций сумели обойти все проверки и вывести средства так, чтобы это не выглядело подозрительно. Естественно, это вызвало большой шум. Началась срочная проверка всех данных, попытки отследить украденные средства через блокчейн. Но ты же понимаешь, биткоин — это анонимная штука. Даже если видно, куда деньги ушли, вычислить реального владельца кошелька почти невозможно. Параллельно стали всплывать дополнительные утечки данных. Оказывается, что уязвимость в Bedrock была не первой. За последние месяцы у них уже были небольшие утечки информации о транзакциях пользователей, но их как-то замалчивали, пытаясь исправить по-тихому. И вот теперь, на фоне этой крупной атаки, всплыла вся правда: данные пользователей, их транзакционные хэши и частные ключи — всё это тоже могло быть под угрозой. В итоге, комьюнити, которое активно использовало Bedrock, начало поднимать панику. Люди стали массово выводить активы, боясь потерять свои средства. Конечно, платформа пообещала разобраться и вернуть деньги, если это возможно, но, честно говоря, репутация серьёзно пострадала. Пока расследование продолжается, а украденные деньги, судя по всему, уже раскидали по разным кошелькам, что усложняет их отслеживание. #AirdropGuide #хакеры #BinanceBlockchainWeek #newscrypto #hacker $BTC {spot}(BTCUSDT)

Взлом протокола Bedrock: Как хакеры украли $2 млн и поставили под угрозу безопасность данных?

Ну, история с взломом протокола Bedrock — это просто что-то с чем-то. Давай разберёмся по порядку.
Во-первых, сам протокол Bedrock — это не просто какая-то там платформа. Это один из ключевых механизмов для рестейкинга биткоина, то есть перевода активов с одного уровня блокчейна на другой для получения доходов. Суть в том, что он должен быть максимально защищён, потому что туда стекаются большие деньги.
И вот что случилось. Хакеры, видимо, нашли уязвимость в коде или в самом протоколе безопасности, связанной с обработкой транзакций. Они воспользовались ей и, как говорится, провернули дело. Сначала это выглядело как обычная транзакция, но потом оказалось, что они перенаправили средства — примерно $2 миллиона в биткоинах — на свои кошельки. Скажем так, сумма не маленькая.
Самое интересное — они настолько хитро всё провернули, что сначала никто даже не заметил утечку. Она не была очевидной. В какой-то момент администраторы протокола начали замечать странности: баланс не сходился, суммы на счетах стали исчезать. И вот тогда и начали копать глубже.
После тщательной проверки стало понятно, что хакеры не просто стянули деньги. Они использовали уязвимость в архитектуре Bedrock, причём это была не банальная дыра в безопасности. Похоже, что это была ошибка в логике выполнения операций на одном из уровней. Хакеры за несколько транзакций сумели обойти все проверки и вывести средства так, чтобы это не выглядело подозрительно.
Естественно, это вызвало большой шум. Началась срочная проверка всех данных, попытки отследить украденные средства через блокчейн. Но ты же понимаешь, биткоин — это анонимная штука. Даже если видно, куда деньги ушли, вычислить реального владельца кошелька почти невозможно.
Параллельно стали всплывать дополнительные утечки данных. Оказывается, что уязвимость в Bedrock была не первой. За последние месяцы у них уже были небольшие утечки информации о транзакциях пользователей, но их как-то замалчивали, пытаясь исправить по-тихому. И вот теперь, на фоне этой крупной атаки, всплыла вся правда: данные пользователей, их транзакционные хэши и частные ключи — всё это тоже могло быть под угрозой.
В итоге, комьюнити, которое активно использовало Bedrock, начало поднимать панику. Люди стали массово выводить активы, боясь потерять свои средства. Конечно, платформа пообещала разобраться и вернуть деньги, если это возможно, но, честно говоря, репутация серьёзно пострадала.

Пока расследование продолжается, а украденные деньги, судя по всему, уже раскидали по разным кошелькам, что усложняет их отслеживание.
#AirdropGuide #хакеры #BinanceBlockchainWeek #newscrypto #hacker
$BTC
Последние новости и скандалы с Trust Wallet: Что происходит?Trust Wallet — это один из самых популярных мобильных криптокошельков, который предоставляет пользователям безопасный доступ к множеству криптовалют. В последние месяцы на фоне роста популярности криптовалюты и усилий по усилению безопасности в индустрии, Trust Wallet столкнулся с рядом проблем и вызвал бурные обсуждения в криптосообществе. Рассмотрим ключевые новости и скандалы, которые привлекли внимание общественности. Уязвимости безопасности и скандал с утечками Одной из наиболее громких тем, связанной с Trust Wallet в последние месяцы, стала обнаруженная уязвимость безопасности. В середине 2024 года несколько пользователей начали жаловаться на необъяснимые утечки криптовалют с их кошельков. Хотя первоначально инциденты были списаны на ошибки пользователей, позже стало ясно, что речь идет о системной уязвимости. Уязвимость Trust Wallet быстро признал проблему и опубликовал официальное заявление, в котором подтвердил существование уязвимости, которая могла позволить злоумышленникам получить доступ к закрытым ключам пользователей. Впоследствии компания предложила обновление для исправления проблемы, однако инцидент уже успел нанести ущерб репутации бренда. Некоторые пользователи, пострадавшие от утечки средств, начали поднимать вопросы о компенсациях и возможных судебных исках, что добавило Trust Wallet дополнительных трудностей. Хакерские атаки Другой значительный инцидент — это хакерская атака, направленная на пользователей Trust Wallet. В августе 2024 года несколько крупных криптоплатформ сообщили о целенаправленных атаках на пользователей, использующих Trust Wallet. Хакеры использовали фишинговые сайты, имитирующие официальный сайт кошелька, и похищали закрытые ключи и пароли. Хакеры Реакция компании была оперативной: Trust Wallet разослал предупреждения своим пользователям, предложил обновление безопасности и даже запустил кампанию по повышению осведомленности о фишинговых угрозах. Тем не менее, многим пользователям было трудно восстановить потерянные средства, что вызвало критику в адрес компании. Проблемы с регуляторами В условиях ужесточающегося регулирования криптовалютного рынка, Trust Wallet также столкнулся с рядом юридических проблем. В сентябре 2024 года было объявлено, что финансовые регуляторы США начали расследование в отношении нескольких криптовалютных кошельков, включая Trust Wallet, на предмет несоответствия требованиям по борьбе с отмыванием денег (AML) и проверки клиентов (KYC). Регуляторы Расследование касается возможного использования Trust Wallet в схемах отмывания денег и обхода санкций. Trust Wallet, как и другие децентрализованные кошельки, столкнулся с критикой за недостаточную прозрачность и отсутствие строгих мер по идентификации пользователей. Ожидается, что расследование затянется, но в криптосообществе уже обсуждают, как это может повлиять на будущее всей индустрии децентрализованных кошельков. Меры по восстановлению доверия После серии инцидентов Trust Wallet активно работает над восстановлением доверия пользователей. В начале октября 2024 года компания анонсировала ряд инициатив по улучшению безопасности и внедрению более строгих стандартов. Среди нововведений — многофакторная аутентификация, улучшенные алгоритмы шифрования, а также дополнительные уведомления для пользователей при подозрительной активности. Кроме того, Trust Wallet усилил поддержку клиентов, создав специальные службы для решения инцидентов, связанных с утечкой средств и хакерскими атаками. Несмотря на усилия компании, многие пользователи остаются разочарованными, требуя от компании большего уровня защиты и прозрачности. Пользователям криптовалют следует быть предельно осторожными, использовать многофакторную аутентификацию и не доверять сомнительным сайтам. Криптовалютный рынок продолжает развиваться, и с каждым годом безопасность играет все более важную роль. {spot}(TWTUSDT)

Последние новости и скандалы с Trust Wallet: Что происходит?

Trust Wallet — это один из самых популярных мобильных криптокошельков, который предоставляет пользователям безопасный доступ к множеству криптовалют. В последние месяцы на фоне роста популярности криптовалюты и усилий по усилению безопасности в индустрии, Trust Wallet столкнулся с рядом проблем и вызвал бурные обсуждения в криптосообществе. Рассмотрим ключевые новости и скандалы, которые привлекли внимание общественности.
Уязвимости безопасности и скандал с утечками
Одной из наиболее громких тем, связанной с Trust Wallet в последние месяцы, стала обнаруженная уязвимость безопасности. В середине 2024 года несколько пользователей начали жаловаться на необъяснимые утечки криптовалют с их кошельков. Хотя первоначально инциденты были списаны на ошибки пользователей, позже стало ясно, что речь идет о системной уязвимости.
Уязвимость
Trust Wallet быстро признал проблему и опубликовал официальное заявление, в котором подтвердил существование уязвимости, которая могла позволить злоумышленникам получить доступ к закрытым ключам пользователей. Впоследствии компания предложила обновление для исправления проблемы, однако инцидент уже успел нанести ущерб репутации бренда. Некоторые пользователи, пострадавшие от утечки средств, начали поднимать вопросы о компенсациях и возможных судебных исках, что добавило Trust Wallet дополнительных трудностей.
Хакерские атаки
Другой значительный инцидент — это хакерская атака, направленная на пользователей Trust Wallet. В августе 2024 года несколько крупных криптоплатформ сообщили о целенаправленных атаках на пользователей, использующих Trust Wallet. Хакеры использовали фишинговые сайты, имитирующие официальный сайт кошелька, и похищали закрытые ключи и пароли.
Хакеры
Реакция компании была оперативной: Trust Wallet разослал предупреждения своим пользователям, предложил обновление безопасности и даже запустил кампанию по повышению осведомленности о фишинговых угрозах. Тем не менее, многим пользователям было трудно восстановить потерянные средства, что вызвало критику в адрес компании.
Проблемы с регуляторами
В условиях ужесточающегося регулирования криптовалютного рынка, Trust Wallet также столкнулся с рядом юридических проблем. В сентябре 2024 года было объявлено, что финансовые регуляторы США начали расследование в отношении нескольких криптовалютных кошельков, включая Trust Wallet, на предмет несоответствия требованиям по борьбе с отмыванием денег (AML) и проверки клиентов (KYC).
Регуляторы
Расследование касается возможного использования Trust Wallet в схемах отмывания денег и обхода санкций. Trust Wallet, как и другие децентрализованные кошельки, столкнулся с критикой за недостаточную прозрачность и отсутствие строгих мер по идентификации пользователей. Ожидается, что расследование затянется, но в криптосообществе уже обсуждают, как это может повлиять на будущее всей индустрии децентрализованных кошельков.
Меры по восстановлению доверия
После серии инцидентов Trust Wallet активно работает над восстановлением доверия пользователей. В начале октября 2024 года компания анонсировала ряд инициатив по улучшению безопасности и внедрению более строгих стандартов. Среди нововведений — многофакторная аутентификация, улучшенные алгоритмы шифрования, а также дополнительные уведомления для пользователей при подозрительной активности.
Кроме того, Trust Wallet усилил поддержку клиентов, создав специальные службы для решения инцидентов, связанных с утечкой средств и хакерскими атаками. Несмотря на усилия компании, многие пользователи остаются разочарованными, требуя от компании большего уровня защиты и прозрачности.
Пользователям криптовалют следует быть предельно осторожными, использовать многофакторную аутентификацию и не доверять сомнительным сайтам. Криптовалютный рынок продолжает развиваться, и с каждым годом безопасность играет все более важную роль.
Anita Bironas m7lU:
обьязан ли пользователь оплатить за открытие шлюза при транзакций
👾 Хакеры взломали аккаунт группы Metallica в соцсети Х для продвижения токена METAL, обещая держателям различные бонусы, включая бесплатные билеты, Xbox и мерч. Капитализация токена выросла до $3 млн прежде чем команда группы восстановила контроль над страницей. После этого токен обрушился на 99%. #хакеры #мемкоины #BTC #binance #Ethereum $BTC {spot}(BTCUSDT) $BNB {spot}(BNBUSDT) $ETH
👾 Хакеры взломали аккаунт группы Metallica в соцсети Х для продвижения токена METAL, обещая держателям различные бонусы, включая бесплатные билеты, Xbox и мерч.
Капитализация токена выросла до $3 млн прежде чем команда группы восстановила контроль над страницей. После этого токен обрушился на 99%.
#хакеры #мемкоины #BTC #binance #Ethereum $BTC
$BNB
$ETH
Хакеры начали распространять вирусы под видом ИИ для «раздевания» девушекРоссийские хакеры используют «ИИ-генераторы Deepnude» — ПО для создания обнаженных изображений девушек после загрузки их фотографий — с целью заразить устройства пользователей вирусами. Об этом говорится в отчете фирмы по безопасности Silent Push. По информации экспертов, хакерская группа FIN7 создала как минимум семь веб-сайтов и разместила на них предложение воспользоваться инструментом для «раздевания» девушек. Потенциальным жертвам предлагается скачать вредоносные файлы, которые могут скомпрометировать учетные данные или установить на устройство программы-вымогатели.  Пример сайта, который предлагает скачать Deepnude-генератор на базе ИИ. Данные: Silent Push. В некоторых случаях хакеры предлагают испытать бесплатную пробную версию, загрузив изображение. После скачивания и соглашения использовать ПО начинается установка вредоносного файла.  Аналитики добились закрытия всех обнаруженных сайтов, но предупредили, что будут запущены новые. FIN7 — связанная с Россией организация, которая осуществляет деятельность как минимум с 2013 года, утверждают аналитики Silent Push. В прошлом году Минюст США объявил об аресте ее трех членов, включая предполагаемого руководителя, гражданина Украины Федора Гладыря. Всего группа создала более 4000 фишинговых доменов и поддоменов. Деятельность FIN7 выходит далеко за пределы Deepnude. Она работает в том числе в сферах гостеприимства и питания для кражи данных клиентов и совершения мошеннических банковских переводов.  Среди пострадавших компаний числятся Chipotle, Chili’s и Arby’s. Группа также создала фейковые фирмы по безопасности Combi Security и Bastion Secure для найма технических специалистов. Применение искусственного интеллекта для атак — это относительно новое явление, в отличие от использования тематики контента для взрослых. В начале нулевых киберпреступники уже использовали порносайты для распространения троянских коней и шпионского ПО.  Напомним, в августе власти США подали иск против сайтов для «раздевания» женщин с помощью ИИ. $BTC #AI #ИИ #hacker #Hackers #хакеры {spot}(BTCUSDT)

Хакеры начали распространять вирусы под видом ИИ для «раздевания» девушек

Российские хакеры используют «ИИ-генераторы Deepnude» — ПО для создания обнаженных изображений девушек после загрузки их фотографий — с целью заразить устройства пользователей вирусами. Об этом говорится в отчете фирмы по безопасности Silent Push.
По информации экспертов, хакерская группа FIN7 создала как минимум семь веб-сайтов и разместила на них предложение воспользоваться инструментом для «раздевания» девушек. Потенциальным жертвам предлагается скачать вредоносные файлы, которые могут скомпрометировать учетные данные или установить на устройство программы-вымогатели. 

Пример сайта, который предлагает скачать Deepnude-генератор на базе ИИ. Данные: Silent Push.
В некоторых случаях хакеры предлагают испытать бесплатную пробную версию, загрузив изображение. После скачивания и соглашения использовать ПО начинается установка вредоносного файла. 
Аналитики добились закрытия всех обнаруженных сайтов, но предупредили, что будут запущены новые.
FIN7 — связанная с Россией организация, которая осуществляет деятельность как минимум с 2013 года, утверждают аналитики Silent Push. В прошлом году Минюст США объявил об аресте ее трех членов, включая предполагаемого руководителя, гражданина Украины Федора Гладыря.
Всего группа создала более 4000 фишинговых доменов и поддоменов. Деятельность FIN7 выходит далеко за пределы Deepnude. Она работает в том числе в сферах гостеприимства и питания для кражи данных клиентов и совершения мошеннических банковских переводов. 
Среди пострадавших компаний числятся Chipotle, Chili’s и Arby’s. Группа также создала фейковые фирмы по безопасности Combi Security и Bastion Secure для найма технических специалистов.
Применение искусственного интеллекта для атак — это относительно новое явление, в отличие от использования тематики контента для взрослых. В начале нулевых киберпреступники уже использовали порносайты для распространения троянских коней и шпионского ПО. 
Напомним, в августе власти США подали иск против сайтов для «раздевания» женщин с помощью ИИ.
$BTC #AI #ИИ #hacker #Hackers #хакеры
#Хакеры взломали аккаунт операционного директора Ava Labs Луиджи ДеМео. Сперва разместили рекламу мем-токена на Solana, а после — фишинговые ссылки на фейковый аирдроп AVAX. К данному моменту доступ, вероятно, восстановлен, поскольку публикации пропали. #хакеры #Avalanche
#Хакеры взломали аккаунт операционного директора Ava Labs Луиджи ДеМео. Сперва разместили рекламу мем-токена на Solana, а после — фишинговые ссылки на фейковый аирдроп AVAX.
К данному моменту доступ, вероятно, восстановлен, поскольку публикации пропали.
#хакеры #Avalanche
Крипто Тренды и Технологии
--
Друзья мне нужна ваша помощь ❤️ и разделите 10к DOGS 🐶
Проголосуйте за наш канал 🫶🏼
Ps: каждый день можете давать по 1 голосу
Отправляйте скриншоты в комент разделю 10к DOGS 🐶 топ 10 активным моим читателям
#MarketDownturn #BTC #binance
#Русскоязычные хакеры из стран СНГ стали «вездесущей силой» в международной киберпреступности, связанной с цифровыми активами, говорится в отчете TRM Labs. Согласно исследованию, русскоговорящие злоумышленники ответственны по меньшей мере за 69% доходов от программ-вымогателей на общую сумму более $500 млн в 2023 году. Два крупнейших оператора злонамеренных сервисов — Lockbit и ALPHV/Black Cat (оба русскоязычные) — заработали на атаках около $320 млн. Кроме того, русскоязычные даркнет-маркетплейсы (DNM) обеспечивают около 95% трафика от продаж наркотиков по всему миру. @22community #хакеры
#Русскоязычные хакеры из стран СНГ стали «вездесущей силой» в международной киберпреступности, связанной с цифровыми активами, говорится в отчете TRM Labs.
Согласно исследованию, русскоговорящие злоумышленники ответственны по меньшей мере за 69% доходов от программ-вымогателей на общую сумму более $500 млн в 2023 году. Два крупнейших оператора злонамеренных сервисов — Lockbit и ALPHV/Black Cat (оба русскоязычные) — заработали на атаках около $320 млн.
Кроме того, русскоязычные даркнет-маркетплейсы (DNM) обеспечивают около 95% трафика от продаж наркотиков по всему миру.

@Крипто Тренды и Технологии
#хакеры
Крипто Тренды и Технологии
--
🚀 Добро пожаловать в мой телеграмм канал, где мы разбираем криптотренды и технологии блокчейн Web 3.0! 🌐
Подписывайся, чтобы получить следующие преимущества:
1️⃣ Все самые актуальные новости о крипто мире и технологиях блокчейн.
2️⃣ Участвуй в тестнетах, айрдропах и других бесплатных активностях, чтобы заработать вместе со мной!
Мы только начали этот увлекательный путь и наша цель - собрать всех единомышленников в одну команду. Спасибо каждому за поддержку! 🙏💡
Присоединяйся к нам и будь в курсе самых горячих трендов и новостей в мире криптовалют и технологий! 🚀🔥

👉🏼 https://clck.ru/3Bx2La

#binance #Bitcoin #Ethereum #Web3 #DeFi $
Разгледайте най-новите крипто новини
⚡️ Бъдете част от най-новите дискусии в криптовалутното пространство
💬 Взаимодействайте с любимите си създатели
👍 Насладете се на съдържание, което ви интересува
Имейл/телефонен номер