hack
240,543 vistas
44 están debatiendo
Hot
Lo último
Ver original
#scam #Hack
¡ADVERTENCIA! ¡Casi $1,700,000,000 en Cripto Perdidos a Través de Claves Privadas!
Nuevos datos de la firma de ciberseguridad Hacken revelan que $1.7 mil millones en activos criptográficos se perdieron debido al robo de claves privadas en 2024. Según Hacken, el número de explotaciones de contratos inteligentes palidece en comparación con la frecuencia con la que se roban las claves privadas de criptomonedas.
“En 2024, las explotaciones de control de acceso, estrechamente relacionadas con los compromisos de claves privadas, representaron casi el total de las pérdidas por hackeos de criptomonedas, un aumento del 50% en 2023.
Esto se traduce en casi perdidos a través de Web3, un aumento brusco de menos de $1 mil millones el año anterior. 75% $1.7 mil millones En comparación, las explotaciones de vulnerabilidades de contratos inteligentes contribuyeron solo con el 14% del total de pérdidas en 2024, subrayando la amenaza dominante que representa el acceso no autorizado y el robo de claves privadas.”
Las claves privadas son cadenas de letras, palabras y números generados por billeteras criptográficas utilizadas para autorizar transacciones y probar la propiedad. Ayudan a cifrar datos y activos para protegerlos de ser robados.
La firma de ciberseguridad señala cuatro razones por las cuales las personas tienden a que les roben sus claves privadas: usar una plataforma de gestión insegura, ser engañadas por campañas de ingeniería social, copias de seguridad inseguras de datos y vulnerabilidades dentro de esquemas de firma única de billeteras criptográficas.
Según Hacken, la mayor explotación de 2024 fue el hackeo de la bolsa de criptomonedas india WazirX, que vio más de $230 millones en activos digitales robados.
“A pesar de emplear un robusto sistema de seguridad multiparte, la bolsa sufrió una brecha debido a movimientos de fondos no autorizados desde sus billeteras. WazirX utilizó una billetera multisig Gnosis Safe que requería 4 de 6 firmas para las transacciones.
Cinco de las claves fueron gestionadas por WazirX, mientras que la sexta estaba en manos de Liminal, un proveedor de custodia de activos digitales. El atacante logró manipular el sistema, obteniendo firmas de tres firmantes de WazirX y una de Liminal, lo que les permitió actualizar la billetera a un contrato malicioso y desviar los fondos.”
Más noticias interesantes – suscríbete
$USDC
¡ADVERTENCIA! ¡Casi $1,700,000,000 en Cripto Perdidos a Través de Claves Privadas!
Nuevos datos de la firma de ciberseguridad Hacken revelan que $1.7 mil millones en activos criptográficos se perdieron debido al robo de claves privadas en 2024. Según Hacken, el número de explotaciones de contratos inteligentes palidece en comparación con la frecuencia con la que se roban las claves privadas de criptomonedas.
“En 2024, las explotaciones de control de acceso, estrechamente relacionadas con los compromisos de claves privadas, representaron casi el total de las pérdidas por hackeos de criptomonedas, un aumento del 50% en 2023.
Esto se traduce en casi perdidos a través de Web3, un aumento brusco de menos de $1 mil millones el año anterior. 75% $1.7 mil millones En comparación, las explotaciones de vulnerabilidades de contratos inteligentes contribuyeron solo con el 14% del total de pérdidas en 2024, subrayando la amenaza dominante que representa el acceso no autorizado y el robo de claves privadas.”
Las claves privadas son cadenas de letras, palabras y números generados por billeteras criptográficas utilizadas para autorizar transacciones y probar la propiedad. Ayudan a cifrar datos y activos para protegerlos de ser robados.
La firma de ciberseguridad señala cuatro razones por las cuales las personas tienden a que les roben sus claves privadas: usar una plataforma de gestión insegura, ser engañadas por campañas de ingeniería social, copias de seguridad inseguras de datos y vulnerabilidades dentro de esquemas de firma única de billeteras criptográficas.
Según Hacken, la mayor explotación de 2024 fue el hackeo de la bolsa de criptomonedas india WazirX, que vio más de $230 millones en activos digitales robados.
“A pesar de emplear un robusto sistema de seguridad multiparte, la bolsa sufrió una brecha debido a movimientos de fondos no autorizados desde sus billeteras. WazirX utilizó una billetera multisig Gnosis Safe que requería 4 de 6 firmas para las transacciones.
Cinco de las claves fueron gestionadas por WazirX, mientras que la sexta estaba en manos de Liminal, un proveedor de custodia de activos digitales. El atacante logró manipular el sistema, obteniendo firmas de tres firmantes de WazirX y una de Liminal, lo que les permitió actualizar la billetera a un contrato malicioso y desviar los fondos.”
Más noticias interesantes – suscríbete
$USDC
Ver original
La cuenta del cofundador de Animoca Brands, Yat Siu, hackeada para promover un token MOCA falso
Animoca Brands ha confirmado que la cuenta de X (anteriormente Twitter) de su cofundador, Yat Siu, fue hackeada, lo que llevó a la promoción de una criptomoneda falsa llamada el token MOCA. El incidente destaca los desafíos continuos de ciberseguridad en el sector de las criptomonedas, así como la vulnerabilidad de figuras prominentes a tales ataques.
El hacker explotó la cuenta de Siu para anunciar un lanzamiento fraudulento del token MOCA en la blockchain de Solana. Esta falsa promoción causó un aumento dramático en el valor del token, que subió un 500% en un corto período. Sin embargo, este aumento artificial se revirtió rápidamente, con la capitalización de mercado del token cayendo de $36,700 a solo $7,700.
El hacker explotó la cuenta de Siu para anunciar un lanzamiento fraudulento del token MOCA en la blockchain de Solana. Esta falsa promoción causó un aumento dramático en el valor del token, que subió un 500% en un corto período. Sin embargo, este aumento artificial se revirtió rápidamente, con la capitalización de mercado del token cayendo de $36,700 a solo $7,700.
Ver original
🔥 Estafadores en Aumento: Cómo el Auge de las Monedas Meme en Solana Desbloqueó Nuevas Maneras de Robar Millones 💸
🌐 ¡El Mercado Cripto en Shock!
En 2024, las pérdidas totales de Web3 superaron los $2.9 mil millones. Desde DeFi hasta metaversos, ningún sector fue perdonado. 🚨 ¿La principal vulnerabilidad? Problemas de control de acceso, responsables del 78% de todos los ataques.
💎 DeFi: Menos pérdidas, pero los grandes hackeos persisten
Las pérdidas disminuyeron en un 40%, pero aún alcanzaron los $474 millones. El incidente más grande fue el hackeo de Radiant Capital, que costó $55 millones.
🏦 CeFi en Problemas: ¡Las Pérdidas se Duplican!
Las pérdidas de CeFi se dispararon a $694 millones. Los ataques notables incluyen una filtración clave en DMM Exchange ($305 millones) y una vulnerabilidad de multisig en WazirX ($230 millones).
En 2024, las pérdidas totales de Web3 superaron los $2.9 mil millones. Desde DeFi hasta metaversos, ningún sector fue perdonado. 🚨 ¿La principal vulnerabilidad? Problemas de control de acceso, responsables del 78% de todos los ataques.
💎 DeFi: Menos pérdidas, pero los grandes hackeos persisten
Las pérdidas disminuyeron en un 40%, pero aún alcanzaron los $474 millones. El incidente más grande fue el hackeo de Radiant Capital, que costó $55 millones.
🏦 CeFi en Problemas: ¡Las Pérdidas se Duplican!
Las pérdidas de CeFi se dispararon a $694 millones. Los ataques notables incluyen una filtración clave en DMM Exchange ($305 millones) y una vulnerabilidad de multisig en WazirX ($230 millones).
Ver original
Los piratas informáticos se infiltran en 15 cuentas X y ganan 500.000 dólares con memecoins falsos
ZachXBT, un renombrado investigador de blockchain, acaba de revelar que un hacker comprometió 15 cuentas X (anteriormente Twitter) relacionadas con criptomonedas para difundir memecoins falsos.
Los atacantes enviaron avisos falsos de infracción de derechos de autor para crear urgencia, engañando así a los usuarios para que visitaran sitios web de phishing. En estos sitios web, se pedirá a las víctimas que cambien su autenticación de dos factores (2FA) y su contraseña.
Los atacantes enviaron avisos falsos de infracción de derechos de autor para crear urgencia, engañando así a los usuarios para que visitaran sitios web de phishing. En estos sitios web, se pedirá a las víctimas que cambien su autenticación de dos factores (2FA) y su contraseña.
Ver original
La seguridad de DeFi mejora, CeFi se convierte en el foco de los hacks en 2024
La tecnología de seguridad de los proyectos DeFi ha mejorado significativamente en 2024, como se refleja en la drástica disminución en el número de hacks y la cantidad de dinero robado.
Avances en la Seguridad de DeFi, CeFi Enfrenta Crecientes Desafíos en 2024
El Informe Anual de Seguridad Web3 del firma de seguridad blockchain Hacken revela una reducción significativa en las pérdidas financieras dentro del sector DeFi, disminuyendo de $787 millones en 2023 a $474 millones en 2024. Esto marca un descenso del 40% en las pérdidas año tras año, mostrando mejoras notables en la seguridad de DeFi.
Avances en la Seguridad de DeFi, CeFi Enfrenta Crecientes Desafíos en 2024
El Informe Anual de Seguridad Web3 del firma de seguridad blockchain Hacken revela una reducción significativa en las pérdidas financieras dentro del sector DeFi, disminuyendo de $787 millones en 2023 a $474 millones en 2024. Esto marca un descenso del 40% en las pérdidas año tras año, mostrando mejoras notables en la seguridad de DeFi.
Ver original
🕵️♂️ El FBI ha vinculado al grupo de piratas informáticos norcoreanos 'TraderTraitor' con un robo de 308 millones de criptomonedas de la bolsa japonesa DMM Bitcoin en mayo de 2024. El ataque comenzó en marzo de 2024 cuando un pirata informático se hizo pasar por un reclutador en LinkedIn y atacó a un empleado de Ginco, una empresa de software de billetera de criptomonedas. El hacker utilizó un código malicioso para infiltrarse en Ginco y luego en DMM Bitcoin, y finalmente manipuló una transacción para robar 4.502,9 $BTC . El FBI ha estado monitoreando a TraderTraitor desde 2022 por atacar al sector blockchain con aplicaciones falsas❗
#TraderTraitor #FBI #Hack #NorthKorea
$ETH $XRP
#TraderTraitor #FBI #Hack #NorthKorea
$ETH $XRP
Ver original
Estimado amigo, como todos saben muy bien, #WRX Coin es la moneda de #WazirX Exchange, y este intercambio ha engañado a muchos poseedores de criptomonedas de la India en nombre de #Hack y está siendo engañado continuamente, no hay transparencia ni solo viene una respuesta correcta. el titular de la moneda, en tal situación es correcto que su moneda sea deliciosa. No engañe a los inversores dando llamadas falsas positivas sobre la moneda #WRX y publique noticias e información buenas y verdaderas relacionadas con el hackeo de @Wazirx para que las personas descontentas puedan guiarse y luchar por sus derechos.
Feed-Creator-9a4a2c870:
Спасибо за важную информацию.
Новость просто ужасная. Как плохо что о данной новости узнал только сейчас.
Вынужден фиксировать убыток 50%.
Это очень печально😭
Ver original
Más de 40 direcciones de billetera perdieron fondos debido al uso de LastPass.
Después de la importante violación de datos en 2022, LastPass sigue siendo un objetivo para los hackers. ¿Es hora de que los usuarios reconsideren cómo protegen sus activos digitales?
El experto en seguridad ZachXBT ha emitido una advertencia sobre un ataque importante a las criptomonedas, que ha robado aproximadamente $5.36 millones de más de 40 direcciones de billetera. Notablemente, este ataque está vinculado a la grave violación de datos de LastPass que ocurrió en 2022.
<br />Página de inicio del servicio de gestión de contraseñas LastPass. Fuente: LastPass <br /><br />
LastPass, el popular servicio de gestión de contraseñas, fue hackeado en 2022 cuando los atacantes vulneraron su sistema y robaron una gran cantidad de datos de usuarios, incluida información sensible como claves privadas, tokens de API y semillas de MFA. Estas piezas de información son críticas, ya que permiten a los hackers acceder y tomar control de las billeteras de criptomonedas de las víctimas.
El experto en seguridad ZachXBT ha emitido una advertencia sobre un ataque importante a las criptomonedas, que ha robado aproximadamente $5.36 millones de más de 40 direcciones de billetera. Notablemente, este ataque está vinculado a la grave violación de datos de LastPass que ocurrió en 2022.
<br />Página de inicio del servicio de gestión de contraseñas LastPass. Fuente: LastPass <br /><br />
LastPass, el popular servicio de gestión de contraseñas, fue hackeado en 2022 cuando los atacantes vulneraron su sistema y robaron una gran cantidad de datos de usuarios, incluida información sensible como claves privadas, tokens de API y semillas de MFA. Estas piezas de información son críticas, ya que permiten a los hackers acceder y tomar control de las billeteras de criptomonedas de las víctimas.
Ver original
Hackean las carteras Ronin de los fundadores de 'Axie Infinity' y pierden 9,5 millones de dólares en Ethereum
El jueves, las billeteras de la plataforma de juegos Ronin se vieron comprometidas, lo que resultó en el robo de aproximadamente 9,5 millones de dólares en Ethereum. Los perpetradores utilizaron el servicio Tornado Cash para lavar los fondos robados, mezclando transacciones de múltiples usuarios para ocultar el origen de la criptomoneda. Entre los afectados se encuentra uno de los fundadores de Ronin y Axie Infinity, quien reveló el incidente en Twitter.
Detalles del robo: 3250 ETH movidos por perpetradores desconocidos
Se extrajo una suma precisa de 3.250 ETH de carteras de juegos en la red Ronin, lo que equivale a 9,5 millones de dólares. Posteriormente, los atacantes transfirieron estos fondos a tres carteras Ethereum distintas a través de un puente de red. Luego, el ETH se lavó a través del servicio Tornado Cash, lo que complicó su trazabilidad.
Detalles del robo: 3250 ETH movidos por perpetradores desconocidos
Se extrajo una suma precisa de 3.250 ETH de carteras de juegos en la red Ronin, lo que equivale a 9,5 millones de dólares. Posteriormente, los atacantes transfirieron estos fondos a tres carteras Ethereum distintas a través de un puente de red. Luego, el ETH se lavó a través del servicio Tornado Cash, lo que complicó su trazabilidad.
Ver original
Noticias de última hora: Los piratas informáticos de Orbit Chain revelan un exploit de 81,4 millones de dólares para recibir el Año Nuevo
El puente entre cadenas de Orbit Chain se vio comprometido por un exploit, que provocó la pérdida de Tether, DAI, USDC, wBTC y ETH con un valor combinado de alrededor de $81,4 millones.
La vulnerabilidad fue aprovechada por el explotador, que luego transfirió fondos a una nueva billetera.
La empresa de seguridad blockchain SlowMist, responsable de la investigación, descubrió una debilidad en el puente o un hack en el servidor centralizado como la razón principal.
Se ha revelado que se produjo un pirateo en Orbit Bridge, que es un protocolo de comunicación entre cadenas que se utiliza para la conversión de activos. Se robaron del sistema un total de alrededor de 81,4 millones de dólares en criptomonedas.
La vulnerabilidad fue aprovechada por el explotador, que luego transfirió fondos a una nueva billetera.
La empresa de seguridad blockchain SlowMist, responsable de la investigación, descubrió una debilidad en el puente o un hack en el servidor centralizado como la razón principal.
Se ha revelado que se produjo un pirateo en Orbit Bridge, que es un protocolo de comunicación entre cadenas que se utiliza para la conversión de activos. Se robaron del sistema un total de alrededor de 81,4 millones de dólares en criptomonedas.
🍔 Hackeo de Memecoin de McDonald's: ladrones ciberneticos roban alrededor de $700,000 en Solana
En un giro inesperado, el 21 de agosto, estafadores hackearon la cuenta oficial de Instagram de McDonald's, utilizando la plataforma del gigante de la comida rápida para vender una memecoin falsa basada en la mascota Grimace. Los hackers lograron recaudar más de $700,000 en Solana antes de que se descubriera la estafa.
💀 La estafa del Memecoin de Grimace 👾
Aprovechando la página de Instagram de McDonald's, con 5.1 millones de seguidores, los hackers promocionaron el token falso de Grimace como un "experimento de McDonald's en Solana". Esta táctica rápidamente captó la atención de la comunidad criptográfica, haciendo que la capitalización de mercado del token pasara de unos pocos miles de dólares a $25 millones en solo 30 minutos.
📊 Pump & Dump
Los malandros ya habían asegurado el 75% del suministro de tokens Grimace usando el implementador de memecoin Solana pump.fun. Luego distribuyeron estos tokens en 100 billeteras diferentes. A medida que el valor del token aumentaba, los hackers comenzaron a vender sus tenencias, lo que provocó que el precio del token cayera a $650,000 en solo 40 minutos.
💸 El desembolso
En total, los choros se llevaron alrededor de $700,000 en Solana de este esquema de pump and dump. Incluso editaron la biografía de Instagram de McDonald's para presumir de su éxito, escribiendo: "Lo siento, India_X_Kr3w acaba de engañarte, gracias por los $700,000 en Solana".
⚠️ Consecuencias
Las publicaciones y la biografía finalmente fueron restauradas, y McDonald's emitió una declaración reconociendo el ataque como un "incidente aislado". Este incidente es un recordatorio de los peligros en el mundo de las criptomonedas, donde incluso marcas conocidas pueden ser utilizadas para facilitar estafas.
#scam #hack #Solana $SOL #RiskManagement
En un giro inesperado, el 21 de agosto, estafadores hackearon la cuenta oficial de Instagram de McDonald's, utilizando la plataforma del gigante de la comida rápida para vender una memecoin falsa basada en la mascota Grimace. Los hackers lograron recaudar más de $700,000 en Solana antes de que se descubriera la estafa.
💀 La estafa del Memecoin de Grimace 👾
Aprovechando la página de Instagram de McDonald's, con 5.1 millones de seguidores, los hackers promocionaron el token falso de Grimace como un "experimento de McDonald's en Solana". Esta táctica rápidamente captó la atención de la comunidad criptográfica, haciendo que la capitalización de mercado del token pasara de unos pocos miles de dólares a $25 millones en solo 30 minutos.
📊 Pump & Dump
Los malandros ya habían asegurado el 75% del suministro de tokens Grimace usando el implementador de memecoin Solana pump.fun. Luego distribuyeron estos tokens en 100 billeteras diferentes. A medida que el valor del token aumentaba, los hackers comenzaron a vender sus tenencias, lo que provocó que el precio del token cayera a $650,000 en solo 40 minutos.
💸 El desembolso
En total, los choros se llevaron alrededor de $700,000 en Solana de este esquema de pump and dump. Incluso editaron la biografía de Instagram de McDonald's para presumir de su éxito, escribiendo: "Lo siento, India_X_Kr3w acaba de engañarte, gracias por los $700,000 en Solana".
⚠️ Consecuencias
Las publicaciones y la biografía finalmente fueron restauradas, y McDonald's emitió una declaración reconociendo el ataque como un "incidente aislado". Este incidente es un recordatorio de los peligros en el mundo de las criptomonedas, donde incluso marcas conocidas pueden ser utilizadas para facilitar estafas.
#scam #hack #Solana $SOL #RiskManagement
Ver original
🚨💸 PÉRDIDA DE $7 M Y 80% DE INMERSIÓN POR EL TOKEN HLG HACKEADO 💸🚨
Holograph, una plataforma líder de tokenización omnicadena que recientemente formó parte de BINANCE AIRDROPS, experimentó recientemente una importante vulnerabilidad de contrato inteligente, lo que resultó en la pérdida de mil millones de tokens HLG valorados en aproximadamente $7 millones. Este incidente ha provocado una caída significativa en el valor del token HLG.
📉 Impacto simbólico:
Después del exploit, el token HLG nativo del proyecto se desplomó aproximadamente un 80% dentro de las 24 horas posteriores al ataque, cayendo a tan solo $0,0029 antes de recuperarse ligeramente a $0,0068. Los tokens se lanzaron desde el aire a la red en mayo.
🔍 El truco:
La plataforma confirmó en X (anteriormente Twitter) que su contrato de operador holográfico había sido comprometido por un actor malicioso que acuñó mil millones de tokens HLG.
Respuesta inicial: el exploit ha sido parcheado y el equipo de Holograph está trabajando con intercambios para bloquear las cuentas comprometidas. El equipo también inició una investigación y está en proceso de comunicarse con las autoridades.
Valor en caso de robo: los datos en cadena indican que los tokens robados estaban valorados en alrededor de $7 millones en el momento del incidente.
🕵️♂️ Estrategia de piratas informáticos:
La plataforma de seguridad blockchain Cyvers informó que algunos de los tokens robados se intercambiaron por la moneda estable USDT, que el atacante utilizó para adquirir 300 ETH. Luego, el hacker distribuyó los fondos a varias direcciones, incluidas aquellas vinculadas a protocolos de privacidad como Tornado Cash y Railgun.
Tenencias actuales: los datos en cadena muestran que la dirección del explotador todavía contiene alrededor de 47,59 ETH, valorados en alrededor de $167,000 al momento de esta publicación.
📊 Análisis:
Matt Casto, investigador de DeFi en CMT Digital, sugirió que el atacante probablemente era "un desarrollador deshonesto que financió la dirección hace 26 días", y señaló que la dirección solía recibir el suministro acuñado.
👇 ¿Qué piensas sobre el reciente hack de Holograph?
¡Supongo que nos muestra que ningún proyecto está totalmente salvo!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Holograph, una plataforma líder de tokenización omnicadena que recientemente formó parte de BINANCE AIRDROPS, experimentó recientemente una importante vulnerabilidad de contrato inteligente, lo que resultó en la pérdida de mil millones de tokens HLG valorados en aproximadamente $7 millones. Este incidente ha provocado una caída significativa en el valor del token HLG.
📉 Impacto simbólico:
Después del exploit, el token HLG nativo del proyecto se desplomó aproximadamente un 80% dentro de las 24 horas posteriores al ataque, cayendo a tan solo $0,0029 antes de recuperarse ligeramente a $0,0068. Los tokens se lanzaron desde el aire a la red en mayo.
🔍 El truco:
La plataforma confirmó en X (anteriormente Twitter) que su contrato de operador holográfico había sido comprometido por un actor malicioso que acuñó mil millones de tokens HLG.
Respuesta inicial: el exploit ha sido parcheado y el equipo de Holograph está trabajando con intercambios para bloquear las cuentas comprometidas. El equipo también inició una investigación y está en proceso de comunicarse con las autoridades.
Valor en caso de robo: los datos en cadena indican que los tokens robados estaban valorados en alrededor de $7 millones en el momento del incidente.
🕵️♂️ Estrategia de piratas informáticos:
La plataforma de seguridad blockchain Cyvers informó que algunos de los tokens robados se intercambiaron por la moneda estable USDT, que el atacante utilizó para adquirir 300 ETH. Luego, el hacker distribuyó los fondos a varias direcciones, incluidas aquellas vinculadas a protocolos de privacidad como Tornado Cash y Railgun.
Tenencias actuales: los datos en cadena muestran que la dirección del explotador todavía contiene alrededor de 47,59 ETH, valorados en alrededor de $167,000 al momento de esta publicación.
📊 Análisis:
Matt Casto, investigador de DeFi en CMT Digital, sugirió que el atacante probablemente era "un desarrollador deshonesto que financió la dirección hace 26 días", y señaló que la dirección solía recibir el suministro acuñado.
👇 ¿Qué piensas sobre el reciente hack de Holograph?
¡Supongo que nos muestra que ningún proyecto está totalmente salvo!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Ver original
Quédate #SAFU en X y otras redes sociales.
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing
Ver original
🎯️WazirX fue pirateado, perdiendo más de 230 millones de dólares
💲Según fuentes de Cyvers Alerts, la billetera Safe Multisig de WazirX en la red Ethereum acaba de ser atacada. A la nueva dirección se transfirieron en total 234,9 millones de dólares en activos. Esta dirección sospechosa intercambia PEPE, GALA y USDT por ETH y continúa comercializando otros activos digitales.
🔓Según Lookonchain, el ataque tomó 17 tipos de activos, algunos nombres destacados robados incluyen: 5,433 mil millones de SHIB por un valor de aproximadamente 102 millones de dólares, 15,298 ETH por un valor de aproximadamente 52,5 millones de dólares, 20,5 millones de MATIC por un valor de aproximadamente 11,24 millones de dólares, 640,27 mil millones de PEPE por valor alrededor de 7,6 millones de dólares, 5,79 millones de USDT valen 135 millones de dólares, 135 millones de GALA valen 3,5 millones de dólares.
🏅️Se siguen verificando otros activos no identificados por valor de unos 25,78 millones de dólares. Las carteras con dirección inicial de inversión "0x04b2" están vendiendo estos activos.
📌Las transacciones se realizan con el soporte de la plataforma TornadoCash. Cyvers Alerts detectó e intentó contactar con el proyecto pero no recibió respuesta.
✅Después de la información de haber sido pirateado, el token del intercambio cayó rápidamente de 0,1689 USD a 0,1618 USD. Actualmente, el equipo del proyecto no tiene una respuesta oficial al incidente.
⏰WazirX es el intercambio de criptomonedas más grande y de más rápido crecimiento de la India, con más de 200.000 descargas de aplicaciones y una calificación promedio de 4,5. El proyecto se hizo más conocido cuando abrió el acceso al público mundial a principios de año.
#Coinbay #WazirX #hack
💲Según fuentes de Cyvers Alerts, la billetera Safe Multisig de WazirX en la red Ethereum acaba de ser atacada. A la nueva dirección se transfirieron en total 234,9 millones de dólares en activos. Esta dirección sospechosa intercambia PEPE, GALA y USDT por ETH y continúa comercializando otros activos digitales.
🔓Según Lookonchain, el ataque tomó 17 tipos de activos, algunos nombres destacados robados incluyen: 5,433 mil millones de SHIB por un valor de aproximadamente 102 millones de dólares, 15,298 ETH por un valor de aproximadamente 52,5 millones de dólares, 20,5 millones de MATIC por un valor de aproximadamente 11,24 millones de dólares, 640,27 mil millones de PEPE por valor alrededor de 7,6 millones de dólares, 5,79 millones de USDT valen 135 millones de dólares, 135 millones de GALA valen 3,5 millones de dólares.
🏅️Se siguen verificando otros activos no identificados por valor de unos 25,78 millones de dólares. Las carteras con dirección inicial de inversión "0x04b2" están vendiendo estos activos.
📌Las transacciones se realizan con el soporte de la plataforma TornadoCash. Cyvers Alerts detectó e intentó contactar con el proyecto pero no recibió respuesta.
✅Después de la información de haber sido pirateado, el token del intercambio cayó rápidamente de 0,1689 USD a 0,1618 USD. Actualmente, el equipo del proyecto no tiene una respuesta oficial al incidente.
⏰WazirX es el intercambio de criptomonedas más grande y de más rápido crecimiento de la India, con más de 200.000 descargas de aplicaciones y una calificación promedio de 4,5. El proyecto se hizo más conocido cuando abrió el acceso al público mundial a principios de año.
#Coinbay #WazirX #hack
Ver original
🚨🚨🚨 Esta semana se reveló que un hacker llamado Miembro obtuvo acceso al portal de solicitud de datos del intercambio de criptomonedas Binance y vendió este acceso por 10 mil dólares. Este portal fue creado para funcionarios gubernamentales y policiales y contenía información confidencial de los usuarios de Binance.
Según la afirmación del hacker, la información robada incluye direcciones de correo electrónico, números de teléfono, direcciones de billetera e identificaciones de intercambio de los usuarios. Sin embargo, hasta el momento, no hay información clara sobre si estos datos se venden o cuánto se vende.
Aún no está disponible información exacta sobre cómo se proporciona el acceso al portal de datos de Binance. Los investigadores de seguridad afirman que Binance dio acceso a Kodex Global a las fuerzas del orden y que el pirata informático tomó el control del portal infectando computadoras en Taiwán, Uganda y Filipinas con malware.
Los expertos en seguridad cibernética que se comunicaron con Binance aún no han recibido ninguna declaración oficial del intercambio. Aunque los datos robados no permiten la manipulación directa de las cuentas de Binance, la información privada de los usuarios está en riesgo y esto puede exponerlos a diversas amenazas cibernéticas.
Después del incidente, el equipo de seguridad de Hudson Rock advirtió a todos los usuarios de Binance que activaran la autenticación de dos factores (2FA) y actualizaran sus contraseñas. Una situación similar ocurrió anteriormente cuando se robaron datos de clientes del proveedor de billeteras de hardware Ledger y los usuarios recibieron amenazas de piratas informáticos.
#binance
#hack
#ledger
Según la afirmación del hacker, la información robada incluye direcciones de correo electrónico, números de teléfono, direcciones de billetera e identificaciones de intercambio de los usuarios. Sin embargo, hasta el momento, no hay información clara sobre si estos datos se venden o cuánto se vende.
Aún no está disponible información exacta sobre cómo se proporciona el acceso al portal de datos de Binance. Los investigadores de seguridad afirman que Binance dio acceso a Kodex Global a las fuerzas del orden y que el pirata informático tomó el control del portal infectando computadoras en Taiwán, Uganda y Filipinas con malware.
Los expertos en seguridad cibernética que se comunicaron con Binance aún no han recibido ninguna declaración oficial del intercambio. Aunque los datos robados no permiten la manipulación directa de las cuentas de Binance, la información privada de los usuarios está en riesgo y esto puede exponerlos a diversas amenazas cibernéticas.
Después del incidente, el equipo de seguridad de Hudson Rock advirtió a todos los usuarios de Binance que activaran la autenticación de dos factores (2FA) y actualizaran sus contraseñas. Una situación similar ocurrió anteriormente cuando se robaron datos de clientes del proveedor de billeteras de hardware Ledger y los usuarios recibieron amenazas de piratas informáticos.
#binance
#hack
#ledger
Ver original
El director ejecutivo de Gala Games atribuye una explotación de 23 millones de dólares a fallos de control interno
El director ejecutivo de Gala Games, Eric Schiermeyer, ha confirmado que un "incidente de seguridad" provocó la venta no autorizada de 600 millones de tokens GALA, por un valor aproximado de 23 millones de dólares. La infracción, que Schiermeyer atribuyó a controles internos "desordenados", ha generado importantes preocupaciones dentro de la comunidad de juegos blockchain.
Resumen del incidente
El 20 de mayo, a las 7:32 pm UTC, los observadores de blockchain informaron sobre la acuñación de 5 mil millones de tokens GALA, valorados en alrededor de $200 millones en ese momento. La billetera comprometida vendía los tokens en lotes, lo que provocó una fuerte caída en el precio de GALA. El token alcanzó un mínimo de 24 horas de 0,038 dólares, una disminución del 20% desde su máximo diario, antes de recuperarse ligeramente a 0,041 dólares, según CoinGecko.
Resumen del incidente
El 20 de mayo, a las 7:32 pm UTC, los observadores de blockchain informaron sobre la acuñación de 5 mil millones de tokens GALA, valorados en alrededor de $200 millones en ese momento. La billetera comprometida vendía los tokens en lotes, lo que provocó una fuerte caída en el precio de GALA. El token alcanzó un mínimo de 24 horas de 0,038 dólares, una disminución del 20% desde su máximo diario, antes de recuperarse ligeramente a 0,041 dólares, según CoinGecko.
Ver original
Cuenta Trezor X objetivo de piratas informáticos: advertencia contra ofertas falsas
La cuenta de billetera de hardware Trezor en la red social X se ha convertido en un objetivo para los atacantes que han estado publicando publicaciones atractivas que atraen a los usuarios a ofertas de tokens fraudulentas. Esta situación genera sospechas de un hackeo, probablemente mediante un ataque de intercambio de tarjetas SIM.
Detectives tras la pista: alertando de actividades sospechosas
El experto independiente en blockchain ZachXBT y el servicio de seguridad Scam Sniffer alertaron sobre un posible problema de seguridad con Trezor, seguido de varias ofertas falsas de preventa de tokens de "$TRZR" y solicitudes para enviar criptomonedas a una dirección sospechosa. ZachXBT declaró además que los atacantes robaron aproximadamente $8,100 de la cuenta Trezor en la plataforma Zapper.
Detectives tras la pista: alertando de actividades sospechosas
El experto independiente en blockchain ZachXBT y el servicio de seguridad Scam Sniffer alertaron sobre un posible problema de seguridad con Trezor, seguido de varias ofertas falsas de preventa de tokens de "$TRZR" y solicitudes para enviar criptomonedas a una dirección sospechosa. ZachXBT declaró además que los atacantes robaron aproximadamente $8,100 de la cuenta Trezor en la plataforma Zapper.
Ver original
LEVEL (LVL) Finanzas pirateadas...$1 millón
⚡LEVEL (LVL) Finanzas pirateadas...$1 millón
LEVEL Finance es un mercado perpetuo descentralizado y sin custodia en Binance Smart Chain (BSC)
Un exploit tenía como objetivo el contrato del controlador de referencia
💥 214.000 tokens LVL drenado a la dirección de los explotadores
💥 El atacante cambió LVL a 3345 BNB
💥 El exploit fue aislado de otros contratos
💥 La solución se implementará en 12 horas.
💥 Tesorería de LP y DAO no afectadas
#Binance #DeFi #BSC #hack #LVL
LEVEL Finance es un mercado perpetuo descentralizado y sin custodia en Binance Smart Chain (BSC)
Un exploit tenía como objetivo el contrato del controlador de referencia
💥 214.000 tokens LVL drenado a la dirección de los explotadores
💥 El atacante cambió LVL a 3345 BNB
💥 El exploit fue aislado de otros contratos
💥 La solución se implementará en 12 horas.
💥 Tesorería de LP y DAO no afectadas
#Binance #DeFi #BSC #hack #LVL
Ver original
Un hacker mueve 10 millones de dólares de un ataque de phishing a Tornado Cash
En 2023, los activos financieros fueron retirados de una "ballena" de criptomonedas debido a un ataque de phishing, donde la víctima autorizó transacciones que permitían al atacante acceder a sus recursos financieros.
La cuenta conjunta involucrada en el incidente de phishing de septiembre de 2023 transfirió 10 millones de dólares en Ether al servicio de mezcla de criptomonedas Tornado Cash.
El 21 de marzo, la empresa de seguridad blockchain CertiK identificó una cuenta involucrada en el hack por 24 millones de dólares, que envió 3.700 ETH a Tornado Cash. Estos fondos fueron tomados de la ballena de criptomonedas durante el incidente de phishing del 6 de septiembre de 2023.
La cuenta conjunta involucrada en el incidente de phishing de septiembre de 2023 transfirió 10 millones de dólares en Ether al servicio de mezcla de criptomonedas Tornado Cash.
El 21 de marzo, la empresa de seguridad blockchain CertiK identificó una cuenta involucrada en el hack por 24 millones de dólares, que envió 3.700 ETH a Tornado Cash. Estos fondos fueron tomados de la ballena de criptomonedas durante el incidente de phishing del 6 de septiembre de 2023.
Ver original
30,1K #BTC ($2,100 millones) de #Silk Road #hack Los fondos controlados por el gobierno de EE. UU. están en movimiento en este momento.
0.001 BTC ($69) transferidos a una dirección de depósito de Coinbase, por lo que posiblemente sea una transferencia de prueba.
hash txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Dirección de depósito de Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0.001 BTC ($69) transferidos a una dirección de depósito de Coinbase, por lo que posiblemente sea una transferencia de prueba.
hash txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Dirección de depósito de Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2