HACK
246,596 visualizaciones
48 participa(n) en el debate
Populares
Novedades
Ver original
"Los hackers hackearon la cuenta de Litecoin para promover un token falso en la red Solana"
El 11 de enero de 2025, la cuenta oficial <t-7/>#Litecoin en la red social X (anteriormente conocida como Twitter) fue hackeada. Los delincuentes la utilizaron para promover un token falso de Litecoin, supuestamente lanzado en la red Solana. En el mensaje, que contenía errores gramaticales, se afirmaba: "LTC ahora en Solana", y se proporcionaba un enlace a un sitio web fraudulento pump.fun.
Ver original
Cuenta de red social Litecoin en X pirateada para promover tokens falsos
El 11 de enero, la cuenta de redes sociales de Litecoin en X fue infiltrada brevemente por piratas informáticos que promocionaban un token de estafa relacionado con Litecoin en la red Solana.
Detalles del caso
Los piratas informáticos publicaron un anuncio de token fraudulento con una dirección de contrato y un enlace pump.fun.
La publicación contenía errores gramaticales y fue eliminada rápidamente después de que el equipo de Litecoin recuperó el control.
Se determinó que la causa fue que una cuenta autorizada estaba comprometida y esta cuenta se deshabilitó.
Detalles del caso
Los piratas informáticos publicaron un anuncio de token fraudulento con una dirección de contrato y un enlace pump.fun.
La publicación contenía errores gramaticales y fue eliminada rápidamente después de que el equipo de Litecoin recuperó el control.
Se determinó que la causa fue que una cuenta autorizada estaba comprometida y esta cuenta se deshabilitó.
Feed-Creator-d0461b5b3:
đang cầm LTC, chắc đồng này chán quá nên nhóm tạo scandal 🤣
Ver original
Los hacks de criptomonedas se dispararon en 2024, con $2.3B robados en 165 incidentes, un aumento del 40% respecto a los $1.69B de 2023.
El aumento siguió al hito del $BTC , que superó los $100K.
Los CEX y los custodios fueron objetivos clave, dice Cyvers Alerts.
#cryptohacks #Hack
El aumento siguió al hito del $BTC , que superó los $100K.
Los CEX y los custodios fueron objetivos clave, dice Cyvers Alerts.
#cryptohacks #Hack
Ver original
🤷 Orange Finance en Arbitrum fue pirateado, provocando una pérdida de 787.000 USD
En un acontecimiento alarmante, el protocolo de gestión de liquidez de Orange Finance en Arbitrum sufrió un grave ciberataque, lo que provocó que el proyecto perdiera aproximadamente 787.000 dólares. Los atacantes aprovecharon las vulnerabilidades de los contratos inteligentes para hacerse con el control, realizar transacciones no autorizadas y drenar los fondos del proyecto.
Se recomienda a los usuarios que revoquen inmediatamente sus poderes contractuales relacionados con Orange Finance y dejen de interactuar con el protocolo para evitar mayores pérdidas.
Orange Finance intentó contactar con el atacante a través de Arbiscan para negociar y solicitar la devolución del dinero robado.
#Arbitrum #OrangeFinance #Hack
En un acontecimiento alarmante, el protocolo de gestión de liquidez de Orange Finance en Arbitrum sufrió un grave ciberataque, lo que provocó que el proyecto perdiera aproximadamente 787.000 dólares. Los atacantes aprovecharon las vulnerabilidades de los contratos inteligentes para hacerse con el control, realizar transacciones no autorizadas y drenar los fondos del proyecto.
Se recomienda a los usuarios que revoquen inmediatamente sus poderes contractuales relacionados con Orange Finance y dejen de interactuar con el protocolo para evitar mayores pérdidas.
Orange Finance intentó contactar con el atacante a través de Arbiscan para negociar y solicitar la devolución del dinero robado.
#Arbitrum #OrangeFinance #Hack
DungPham92:
dmm
Ver original
Hackean las carteras Ronin de los fundadores de 'Axie Infinity' y pierden 9,5 millones de dólares en Ethereum
El jueves, las billeteras de la plataforma de juegos Ronin se vieron comprometidas, lo que resultó en el robo de aproximadamente 9,5 millones de dólares en Ethereum. Los perpetradores utilizaron el servicio Tornado Cash para lavar los fondos robados, mezclando transacciones de múltiples usuarios para ocultar el origen de la criptomoneda. Entre los afectados se encuentra uno de los fundadores de Ronin y Axie Infinity, quien reveló el incidente en Twitter.
Detalles del robo: 3250 ETH movidos por perpetradores desconocidos
Se extrajo una suma precisa de 3.250 ETH de carteras de juegos en la red Ronin, lo que equivale a 9,5 millones de dólares. Posteriormente, los atacantes transfirieron estos fondos a tres carteras Ethereum distintas a través de un puente de red. Luego, el ETH se lavó a través del servicio Tornado Cash, lo que complicó su trazabilidad.
Detalles del robo: 3250 ETH movidos por perpetradores desconocidos
Se extrajo una suma precisa de 3.250 ETH de carteras de juegos en la red Ronin, lo que equivale a 9,5 millones de dólares. Posteriormente, los atacantes transfirieron estos fondos a tres carteras Ethereum distintas a través de un puente de red. Luego, el ETH se lavó a través del servicio Tornado Cash, lo que complicó su trazabilidad.
Ver original
Noticias de última hora: Los piratas informáticos de Orbit Chain revelan un exploit de 81,4 millones de dólares para recibir el Año Nuevo
El puente entre cadenas de Orbit Chain se vio comprometido por un exploit, que provocó la pérdida de Tether, DAI, USDC, wBTC y ETH con un valor combinado de alrededor de $81,4 millones.
La vulnerabilidad fue aprovechada por el explotador, que luego transfirió fondos a una nueva billetera.
La empresa de seguridad blockchain SlowMist, responsable de la investigación, descubrió una debilidad en el puente o un hack en el servidor centralizado como la razón principal.
Se ha revelado que se produjo un pirateo en Orbit Bridge, que es un protocolo de comunicación entre cadenas que se utiliza para la conversión de activos. Se robaron del sistema un total de alrededor de 81,4 millones de dólares en criptomonedas.
La vulnerabilidad fue aprovechada por el explotador, que luego transfirió fondos a una nueva billetera.
La empresa de seguridad blockchain SlowMist, responsable de la investigación, descubrió una debilidad en el puente o un hack en el servidor centralizado como la razón principal.
Se ha revelado que se produjo un pirateo en Orbit Bridge, que es un protocolo de comunicación entre cadenas que se utiliza para la conversión de activos. Se robaron del sistema un total de alrededor de 81,4 millones de dólares en criptomonedas.
🍔 Hackeo de Memecoin de McDonald's: ladrones ciberneticos roban alrededor de $700,000 en Solana
En un giro inesperado, el 21 de agosto, estafadores hackearon la cuenta oficial de Instagram de McDonald's, utilizando la plataforma del gigante de la comida rápida para vender una memecoin falsa basada en la mascota Grimace. Los hackers lograron recaudar más de $700,000 en Solana antes de que se descubriera la estafa.
💀 La estafa del Memecoin de Grimace 👾
Aprovechando la página de Instagram de McDonald's, con 5.1 millones de seguidores, los hackers promocionaron el token falso de Grimace como un "experimento de McDonald's en Solana". Esta táctica rápidamente captó la atención de la comunidad criptográfica, haciendo que la capitalización de mercado del token pasara de unos pocos miles de dólares a $25 millones en solo 30 minutos.
📊 Pump & Dump
Los malandros ya habían asegurado el 75% del suministro de tokens Grimace usando el implementador de memecoin Solana pump.fun. Luego distribuyeron estos tokens en 100 billeteras diferentes. A medida que el valor del token aumentaba, los hackers comenzaron a vender sus tenencias, lo que provocó que el precio del token cayera a $650,000 en solo 40 minutos.
💸 El desembolso
En total, los choros se llevaron alrededor de $700,000 en Solana de este esquema de pump and dump. Incluso editaron la biografía de Instagram de McDonald's para presumir de su éxito, escribiendo: "Lo siento, India_X_Kr3w acaba de engañarte, gracias por los $700,000 en Solana".
⚠️ Consecuencias
Las publicaciones y la biografía finalmente fueron restauradas, y McDonald's emitió una declaración reconociendo el ataque como un "incidente aislado". Este incidente es un recordatorio de los peligros en el mundo de las criptomonedas, donde incluso marcas conocidas pueden ser utilizadas para facilitar estafas.
#scam #hack #Solana $SOL #RiskManagement
En un giro inesperado, el 21 de agosto, estafadores hackearon la cuenta oficial de Instagram de McDonald's, utilizando la plataforma del gigante de la comida rápida para vender una memecoin falsa basada en la mascota Grimace. Los hackers lograron recaudar más de $700,000 en Solana antes de que se descubriera la estafa.
💀 La estafa del Memecoin de Grimace 👾
Aprovechando la página de Instagram de McDonald's, con 5.1 millones de seguidores, los hackers promocionaron el token falso de Grimace como un "experimento de McDonald's en Solana". Esta táctica rápidamente captó la atención de la comunidad criptográfica, haciendo que la capitalización de mercado del token pasara de unos pocos miles de dólares a $25 millones en solo 30 minutos.
📊 Pump & Dump
Los malandros ya habían asegurado el 75% del suministro de tokens Grimace usando el implementador de memecoin Solana pump.fun. Luego distribuyeron estos tokens en 100 billeteras diferentes. A medida que el valor del token aumentaba, los hackers comenzaron a vender sus tenencias, lo que provocó que el precio del token cayera a $650,000 en solo 40 minutos.
💸 El desembolso
En total, los choros se llevaron alrededor de $700,000 en Solana de este esquema de pump and dump. Incluso editaron la biografía de Instagram de McDonald's para presumir de su éxito, escribiendo: "Lo siento, India_X_Kr3w acaba de engañarte, gracias por los $700,000 en Solana".
⚠️ Consecuencias
Las publicaciones y la biografía finalmente fueron restauradas, y McDonald's emitió una declaración reconociendo el ataque como un "incidente aislado". Este incidente es un recordatorio de los peligros en el mundo de las criptomonedas, donde incluso marcas conocidas pueden ser utilizadas para facilitar estafas.
#scam #hack #Solana $SOL #RiskManagement
Ver original
Quédate #SAFU en X y otras redes sociales.
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing
Ver original
🎯️WazirX fue pirateado, perdiendo más de 230 millones de dólares
💲Según fuentes de Cyvers Alerts, la billetera Safe Multisig de WazirX en la red Ethereum acaba de ser atacada. A la nueva dirección se transfirieron en total 234,9 millones de dólares en activos. Esta dirección sospechosa intercambia PEPE, GALA y USDT por ETH y continúa comercializando otros activos digitales.
🔓Según Lookonchain, el ataque tomó 17 tipos de activos, algunos nombres destacados robados incluyen: 5,433 mil millones de SHIB por un valor de aproximadamente 102 millones de dólares, 15,298 ETH por un valor de aproximadamente 52,5 millones de dólares, 20,5 millones de MATIC por un valor de aproximadamente 11,24 millones de dólares, 640,27 mil millones de PEPE por valor alrededor de 7,6 millones de dólares, 5,79 millones de USDT valen 135 millones de dólares, 135 millones de GALA valen 3,5 millones de dólares.
🏅️Se siguen verificando otros activos no identificados por valor de unos 25,78 millones de dólares. Las carteras con dirección inicial de inversión "0x04b2" están vendiendo estos activos.
📌Las transacciones se realizan con el soporte de la plataforma TornadoCash. Cyvers Alerts detectó e intentó contactar con el proyecto pero no recibió respuesta.
✅Después de la información de haber sido pirateado, el token del intercambio cayó rápidamente de 0,1689 USD a 0,1618 USD. Actualmente, el equipo del proyecto no tiene una respuesta oficial al incidente.
⏰WazirX es el intercambio de criptomonedas más grande y de más rápido crecimiento de la India, con más de 200.000 descargas de aplicaciones y una calificación promedio de 4,5. El proyecto se hizo más conocido cuando abrió el acceso al público mundial a principios de año.
#Coinbay #WazirX #hack
💲Según fuentes de Cyvers Alerts, la billetera Safe Multisig de WazirX en la red Ethereum acaba de ser atacada. A la nueva dirección se transfirieron en total 234,9 millones de dólares en activos. Esta dirección sospechosa intercambia PEPE, GALA y USDT por ETH y continúa comercializando otros activos digitales.
🔓Según Lookonchain, el ataque tomó 17 tipos de activos, algunos nombres destacados robados incluyen: 5,433 mil millones de SHIB por un valor de aproximadamente 102 millones de dólares, 15,298 ETH por un valor de aproximadamente 52,5 millones de dólares, 20,5 millones de MATIC por un valor de aproximadamente 11,24 millones de dólares, 640,27 mil millones de PEPE por valor alrededor de 7,6 millones de dólares, 5,79 millones de USDT valen 135 millones de dólares, 135 millones de GALA valen 3,5 millones de dólares.
🏅️Se siguen verificando otros activos no identificados por valor de unos 25,78 millones de dólares. Las carteras con dirección inicial de inversión "0x04b2" están vendiendo estos activos.
📌Las transacciones se realizan con el soporte de la plataforma TornadoCash. Cyvers Alerts detectó e intentó contactar con el proyecto pero no recibió respuesta.
✅Después de la información de haber sido pirateado, el token del intercambio cayó rápidamente de 0,1689 USD a 0,1618 USD. Actualmente, el equipo del proyecto no tiene una respuesta oficial al incidente.
⏰WazirX es el intercambio de criptomonedas más grande y de más rápido crecimiento de la India, con más de 200.000 descargas de aplicaciones y una calificación promedio de 4,5. El proyecto se hizo más conocido cuando abrió el acceso al público mundial a principios de año.
#Coinbay #WazirX #hack
Ver original
El director ejecutivo de Gala Games atribuye una explotación de 23 millones de dólares a fallos de control interno
El director ejecutivo de Gala Games, Eric Schiermeyer, ha confirmado que un "incidente de seguridad" provocó la venta no autorizada de 600 millones de tokens GALA, por un valor aproximado de 23 millones de dólares. La infracción, que Schiermeyer atribuyó a controles internos "desordenados", ha generado importantes preocupaciones dentro de la comunidad de juegos blockchain.
Resumen del incidente
El 20 de mayo, a las 7:32 pm UTC, los observadores de blockchain informaron sobre la acuñación de 5 mil millones de tokens GALA, valorados en alrededor de $200 millones en ese momento. La billetera comprometida vendía los tokens en lotes, lo que provocó una fuerte caída en el precio de GALA. El token alcanzó un mínimo de 24 horas de 0,038 dólares, una disminución del 20% desde su máximo diario, antes de recuperarse ligeramente a 0,041 dólares, según CoinGecko.
Resumen del incidente
El 20 de mayo, a las 7:32 pm UTC, los observadores de blockchain informaron sobre la acuñación de 5 mil millones de tokens GALA, valorados en alrededor de $200 millones en ese momento. La billetera comprometida vendía los tokens en lotes, lo que provocó una fuerte caída en el precio de GALA. El token alcanzó un mínimo de 24 horas de 0,038 dólares, una disminución del 20% desde su máximo diario, antes de recuperarse ligeramente a 0,041 dólares, según CoinGecko.
Ver original
LEVEL (LVL) Finanzas pirateadas...$1 millón
⚡LEVEL (LVL) Finanzas pirateadas...$1 millón
LEVEL Finance es un mercado perpetuo descentralizado y sin custodia en Binance Smart Chain (BSC)
Un exploit tenía como objetivo el contrato del controlador de referencia
💥 214.000 tokens LVL drenado a la dirección de los explotadores
💥 El atacante cambió LVL a 3345 BNB
💥 El exploit fue aislado de otros contratos
💥 La solución se implementará en 12 horas.
💥 Tesorería de LP y DAO no afectadas
#Binance #DeFi #BSC #hack #LVL
LEVEL Finance es un mercado perpetuo descentralizado y sin custodia en Binance Smart Chain (BSC)
Un exploit tenía como objetivo el contrato del controlador de referencia
💥 214.000 tokens LVL drenado a la dirección de los explotadores
💥 El atacante cambió LVL a 3345 BNB
💥 El exploit fue aislado de otros contratos
💥 La solución se implementará en 12 horas.
💥 Tesorería de LP y DAO no afectadas
#Binance #DeFi #BSC #hack #LVL
Ver original
Un hacker mueve 10 millones de dólares de un ataque de phishing a Tornado Cash
En 2023, los activos financieros fueron retirados de una "ballena" de criptomonedas debido a un ataque de phishing, donde la víctima autorizó transacciones que permitían al atacante acceder a sus recursos financieros.
La cuenta conjunta involucrada en el incidente de phishing de septiembre de 2023 transfirió 10 millones de dólares en Ether al servicio de mezcla de criptomonedas Tornado Cash.
El 21 de marzo, la empresa de seguridad blockchain CertiK identificó una cuenta involucrada en el hack por 24 millones de dólares, que envió 3.700 ETH a Tornado Cash. Estos fondos fueron tomados de la ballena de criptomonedas durante el incidente de phishing del 6 de septiembre de 2023.
La cuenta conjunta involucrada en el incidente de phishing de septiembre de 2023 transfirió 10 millones de dólares en Ether al servicio de mezcla de criptomonedas Tornado Cash.
El 21 de marzo, la empresa de seguridad blockchain CertiK identificó una cuenta involucrada en el hack por 24 millones de dólares, que envió 3.700 ETH a Tornado Cash. Estos fondos fueron tomados de la ballena de criptomonedas durante el incidente de phishing del 6 de septiembre de 2023.
Ver original
30,1K #BTC ($2,100 millones) de #Silk Road #hack Los fondos controlados por el gobierno de EE. UU. están en movimiento en este momento.
0.001 BTC ($69) transferidos a una dirección de depósito de Coinbase, por lo que posiblemente sea una transferencia de prueba.
hash txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Dirección de depósito de Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0.001 BTC ($69) transferidos a una dirección de depósito de Coinbase, por lo que posiblemente sea una transferencia de prueba.
hash txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Dirección de depósito de Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
Ver original
🔥 Estafadores en Aumento: Cómo el Auge de las Monedas Meme en Solana Desbloqueó Nuevas Maneras de Robar Millones 💸
🌐 ¡El Mercado Cripto en Shock!
En 2024, las pérdidas totales de Web3 superaron los $2.9 mil millones. Desde DeFi hasta metaversos, ningún sector fue perdonado. 🚨 ¿La principal vulnerabilidad? Problemas de control de acceso, responsables del 78% de todos los ataques.
💎 DeFi: Menos pérdidas, pero los grandes hackeos persisten
Las pérdidas disminuyeron en un 40%, pero aún alcanzaron los $474 millones. El incidente más grande fue el hackeo de Radiant Capital, que costó $55 millones.
🏦 CeFi en Problemas: ¡Las Pérdidas se Duplican!
Las pérdidas de CeFi se dispararon a $694 millones. Los ataques notables incluyen una filtración clave en DMM Exchange ($305 millones) y una vulnerabilidad de multisig en WazirX ($230 millones).
En 2024, las pérdidas totales de Web3 superaron los $2.9 mil millones. Desde DeFi hasta metaversos, ningún sector fue perdonado. 🚨 ¿La principal vulnerabilidad? Problemas de control de acceso, responsables del 78% de todos los ataques.
💎 DeFi: Menos pérdidas, pero los grandes hackeos persisten
Las pérdidas disminuyeron en un 40%, pero aún alcanzaron los $474 millones. El incidente más grande fue el hackeo de Radiant Capital, que costó $55 millones.
🏦 CeFi en Problemas: ¡Las Pérdidas se Duplican!
Las pérdidas de CeFi se dispararon a $694 millones. Los ataques notables incluyen una filtración clave en DMM Exchange ($305 millones) y una vulnerabilidad de multisig en WazirX ($230 millones).
Ver original
Cuenta Trezor X objetivo de piratas informáticos: advertencia contra ofertas falsas
La cuenta de billetera de hardware Trezor en la red social X se ha convertido en un objetivo para los atacantes que han estado publicando publicaciones atractivas que atraen a los usuarios a ofertas de tokens fraudulentas. Esta situación genera sospechas de un hackeo, probablemente mediante un ataque de intercambio de tarjetas SIM.
Detectives tras la pista: alertando de actividades sospechosas
El experto independiente en blockchain ZachXBT y el servicio de seguridad Scam Sniffer alertaron sobre un posible problema de seguridad con Trezor, seguido de varias ofertas falsas de preventa de tokens de "$TRZR" y solicitudes para enviar criptomonedas a una dirección sospechosa. ZachXBT declaró además que los atacantes robaron aproximadamente $8,100 de la cuenta Trezor en la plataforma Zapper.
Detectives tras la pista: alertando de actividades sospechosas
El experto independiente en blockchain ZachXBT y el servicio de seguridad Scam Sniffer alertaron sobre un posible problema de seguridad con Trezor, seguido de varias ofertas falsas de preventa de tokens de "$TRZR" y solicitudes para enviar criptomonedas a una dirección sospechosa. ZachXBT declaró además que los atacantes robaron aproximadamente $8,100 de la cuenta Trezor en la plataforma Zapper.
Ver original
🚨🚨🚨 Esta semana se reveló que un hacker llamado Miembro obtuvo acceso al portal de solicitud de datos del intercambio de criptomonedas Binance y vendió este acceso por 10 mil dólares. Este portal fue creado para funcionarios gubernamentales y policiales y contenía información confidencial de los usuarios de Binance.
Según la afirmación del hacker, la información robada incluye direcciones de correo electrónico, números de teléfono, direcciones de billetera e identificaciones de intercambio de los usuarios. Sin embargo, hasta el momento, no hay información clara sobre si estos datos se venden o cuánto se vende.
Aún no está disponible información exacta sobre cómo se proporciona el acceso al portal de datos de Binance. Los investigadores de seguridad afirman que Binance dio acceso a Kodex Global a las fuerzas del orden y que el pirata informático tomó el control del portal infectando computadoras en Taiwán, Uganda y Filipinas con malware.
Los expertos en seguridad cibernética que se comunicaron con Binance aún no han recibido ninguna declaración oficial del intercambio. Aunque los datos robados no permiten la manipulación directa de las cuentas de Binance, la información privada de los usuarios está en riesgo y esto puede exponerlos a diversas amenazas cibernéticas.
Después del incidente, el equipo de seguridad de Hudson Rock advirtió a todos los usuarios de Binance que activaran la autenticación de dos factores (2FA) y actualizaran sus contraseñas. Una situación similar ocurrió anteriormente cuando se robaron datos de clientes del proveedor de billeteras de hardware Ledger y los usuarios recibieron amenazas de piratas informáticos.
#binance
#hack
#ledger
Según la afirmación del hacker, la información robada incluye direcciones de correo electrónico, números de teléfono, direcciones de billetera e identificaciones de intercambio de los usuarios. Sin embargo, hasta el momento, no hay información clara sobre si estos datos se venden o cuánto se vende.
Aún no está disponible información exacta sobre cómo se proporciona el acceso al portal de datos de Binance. Los investigadores de seguridad afirman que Binance dio acceso a Kodex Global a las fuerzas del orden y que el pirata informático tomó el control del portal infectando computadoras en Taiwán, Uganda y Filipinas con malware.
Los expertos en seguridad cibernética que se comunicaron con Binance aún no han recibido ninguna declaración oficial del intercambio. Aunque los datos robados no permiten la manipulación directa de las cuentas de Binance, la información privada de los usuarios está en riesgo y esto puede exponerlos a diversas amenazas cibernéticas.
Después del incidente, el equipo de seguridad de Hudson Rock advirtió a todos los usuarios de Binance que activaran la autenticación de dos factores (2FA) y actualizaran sus contraseñas. Una situación similar ocurrió anteriormente cuando se robaron datos de clientes del proveedor de billeteras de hardware Ledger y los usuarios recibieron amenazas de piratas informáticos.
#binance
#hack
#ledger
Ver original
🚨💸 PÉRDIDA DE $7 M Y 80% DE INMERSIÓN POR EL TOKEN HLG HACKEADO 💸🚨
Holograph, una plataforma líder de tokenización omnicadena que recientemente formó parte de BINANCE AIRDROPS, experimentó recientemente una importante vulnerabilidad de contrato inteligente, lo que resultó en la pérdida de mil millones de tokens HLG valorados en aproximadamente $7 millones. Este incidente ha provocado una caída significativa en el valor del token HLG.
📉 Impacto simbólico:
Después del exploit, el token HLG nativo del proyecto se desplomó aproximadamente un 80% dentro de las 24 horas posteriores al ataque, cayendo a tan solo $0,0029 antes de recuperarse ligeramente a $0,0068. Los tokens se lanzaron desde el aire a la red en mayo.
🔍 El truco:
La plataforma confirmó en X (anteriormente Twitter) que su contrato de operador holográfico había sido comprometido por un actor malicioso que acuñó mil millones de tokens HLG.
Respuesta inicial: el exploit ha sido parcheado y el equipo de Holograph está trabajando con intercambios para bloquear las cuentas comprometidas. El equipo también inició una investigación y está en proceso de comunicarse con las autoridades.
Valor en caso de robo: los datos en cadena indican que los tokens robados estaban valorados en alrededor de $7 millones en el momento del incidente.
🕵️♂️ Estrategia de piratas informáticos:
La plataforma de seguridad blockchain Cyvers informó que algunos de los tokens robados se intercambiaron por la moneda estable USDT, que el atacante utilizó para adquirir 300 ETH. Luego, el hacker distribuyó los fondos a varias direcciones, incluidas aquellas vinculadas a protocolos de privacidad como Tornado Cash y Railgun.
Tenencias actuales: los datos en cadena muestran que la dirección del explotador todavía contiene alrededor de 47,59 ETH, valorados en alrededor de $167,000 al momento de esta publicación.
📊 Análisis:
Matt Casto, investigador de DeFi en CMT Digital, sugirió que el atacante probablemente era "un desarrollador deshonesto que financió la dirección hace 26 días", y señaló que la dirección solía recibir el suministro acuñado.
👇 ¿Qué piensas sobre el reciente hack de Holograph?
¡Supongo que nos muestra que ningún proyecto está totalmente salvo!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Holograph, una plataforma líder de tokenización omnicadena que recientemente formó parte de BINANCE AIRDROPS, experimentó recientemente una importante vulnerabilidad de contrato inteligente, lo que resultó en la pérdida de mil millones de tokens HLG valorados en aproximadamente $7 millones. Este incidente ha provocado una caída significativa en el valor del token HLG.
📉 Impacto simbólico:
Después del exploit, el token HLG nativo del proyecto se desplomó aproximadamente un 80% dentro de las 24 horas posteriores al ataque, cayendo a tan solo $0,0029 antes de recuperarse ligeramente a $0,0068. Los tokens se lanzaron desde el aire a la red en mayo.
🔍 El truco:
La plataforma confirmó en X (anteriormente Twitter) que su contrato de operador holográfico había sido comprometido por un actor malicioso que acuñó mil millones de tokens HLG.
Respuesta inicial: el exploit ha sido parcheado y el equipo de Holograph está trabajando con intercambios para bloquear las cuentas comprometidas. El equipo también inició una investigación y está en proceso de comunicarse con las autoridades.
Valor en caso de robo: los datos en cadena indican que los tokens robados estaban valorados en alrededor de $7 millones en el momento del incidente.
🕵️♂️ Estrategia de piratas informáticos:
La plataforma de seguridad blockchain Cyvers informó que algunos de los tokens robados se intercambiaron por la moneda estable USDT, que el atacante utilizó para adquirir 300 ETH. Luego, el hacker distribuyó los fondos a varias direcciones, incluidas aquellas vinculadas a protocolos de privacidad como Tornado Cash y Railgun.
Tenencias actuales: los datos en cadena muestran que la dirección del explotador todavía contiene alrededor de 47,59 ETH, valorados en alrededor de $167,000 al momento de esta publicación.
📊 Análisis:
Matt Casto, investigador de DeFi en CMT Digital, sugirió que el atacante probablemente era "un desarrollador deshonesto que financió la dirección hace 26 días", y señaló que la dirección solía recibir el suministro acuñado.
👇 ¿Qué piensas sobre el reciente hack de Holograph?
¡Supongo que nos muestra que ningún proyecto está totalmente salvo!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Ver original
Ledger corrige la vulnerabilidad después de que varias DApps que usaban la biblioteca de conectores se vieran comprometidas
Varias dapps que utilizan el kit de conector de billetera de Ledger enfrentaron violaciones de seguridad ayer. Esto incluía plataformas como SushiSwap, Zapper, Phantom, Balancer y Revoke.cash. Ledger anunció más tarde que el código malicioso había sido reemplazado por una versión actualizada y segura del código. Las aplicaciones en todo el ecosistema criptográfico eran vulnerables a este exploit, por lo que creó un gran susto en el espacio. Afortunadamente, el atacante solo se salió con la suya con ~$600 mil en fondos robados, que luego fueron congelados por Tether.
Por ahora es seguro usar todas las dapps y el libro mayor, pero ¿cómo logró el hacker cambiar el código fuente... en el trabajo interno?
Por ahora es seguro usar todas las dapps y el libro mayor, pero ¿cómo logró el hacker cambiar el código fuente... en el trabajo interno?
Ver original
¿Qué causó la crisis de Milady Maker? 😨
¡La fundadora de #Milady , Charlotte Fang, está llorando después de que una misteriosa billetera drenara $ 1 millón en Ether y un montón de Milady NFT!
Esto se produce pocos meses después de que otro informante supuestamente desviara fondos de Remilia, el #DAO detrás de Milady.
¿Fue un elaborado #hack o un trabajo interno? Los detectives de blockchain están investigando el caso, pero una cosa está clara: el mundo de las criptomonedas no es inmune al drama.
Con los hacks en aumento, ¿podrán Fang y su proyecto de anime NFT capear la tormenta?
#Binance
#crypto2024
¡La fundadora de #Milady , Charlotte Fang, está llorando después de que una misteriosa billetera drenara $ 1 millón en Ether y un montón de Milady NFT!
Esto se produce pocos meses después de que otro informante supuestamente desviara fondos de Remilia, el #DAO detrás de Milady.
¿Fue un elaborado #hack o un trabajo interno? Los detectives de blockchain están investigando el caso, pero una cosa está clara: el mundo de las criptomonedas no es inmune al drama.
Con los hacks en aumento, ¿podrán Fang y su proyecto de anime NFT capear la tormenta?
#Binance
#crypto2024