🕵️‍♂️ Le FBI a lié le groupe de pirates informatiques nord-coréen 🇰🇵 « TraderTraitor » à un vol de cryptomonnaies de 💲308 millions de dollars sur la bourse japonaise 🇯🇵 DMM Bitcoin en mai 2024. L'attaque a commencé en mars 2024 lorsqu'un pirate s'est fait passer pour un recruteur sur LinkedIn et a ciblé un employé de Ginco, une société de logiciels de portefeuille de cryptomonnaies. Le pirate a utilisé un code malveillant pour infiltrer Ginco puis DMM Bitcoin, manipulant finalement une transaction pour voler 4 502,9 $BTC . Le FBI surveille TraderTraitor depuis 2022 pour avoir ciblé le secteur de la blockchain avec de fausses applications❗

#TraderTraitor #FBI #Hack #NorthKorea
$ETH $XRP

Cher ami, Comme vous le savez tous très bien, #WRX Coin est la pièce de monnaie de #WazirX Exchange, et cet échange a trompé de nombreux détenteurs de crypto-monnaies en Inde au nom de #Hack et est continuellement trompé, il n'y a aucune transparence ni seule une réponse correcte vient du détenteur d'échange, dans une telle situation, il est normal que leur pièce soit délisht. Veuillez ne pas induire les investisseurs en erreur en donnant des appels faussement positifs à propos de #WRX Coin et publier de bonnes et vraies nouvelles et informations liées au piratage du @Wazirx afin que les mécontents puissent être guidés et lutter pour leurs droits.

🚨🚨🚨 Cette semaine, il a été révélé qu'un pirate informatique nommé Miembro avait accédé au portail de demande de données de l'échange de crypto-monnaie Binance et avait vendu cet accès pour 10 mille dollars. Ce portail a été créé pour les forces de l'ordre et les représentants du gouvernement et contenait des informations sensibles sur les utilisateurs de Binance.
Selon l'affirmation du pirate informatique, les informations volées comprennent les adresses e-mail, les numéros de téléphone, les adresses de portefeuille et les identifiants d'échange des utilisateurs. Cependant, pour l’instant, il n’existe aucune information claire quant à savoir si ces données sont vendues ou quelle quantité est vendue.

Les informations exactes sur la manière dont l'accès au portail de données de Binance est fourni ne sont pas encore disponibles. Les chercheurs en sécurité affirment que Binance a donné aux forces de l'ordre un accès à Kodex Global et que le pirate informatique a pris le contrôle du portail en infectant des ordinateurs à Taiwan, en Ouganda et aux Philippines avec des logiciels malveillants.

Les experts en cybersécurité qui ont contacté Binance n'ont encore reçu aucune déclaration officielle de l'échange. Bien que les données volées ne permettent pas de manipuler directement les comptes Binance, les informations privées des utilisateurs sont en danger, ce qui peut les exposer à diverses cybermenaces.

Après l'incident, l'équipe de sécurité d'Hudson Rock a averti tous les utilisateurs de Binance d'activer l'authentification à deux facteurs (2FA) et de mettre à jour leurs mots de passe. Une situation similaire s'est déjà produite lorsque les données des clients du fournisseur de portefeuille matériel Ledger ont été volées et que les utilisateurs ont reçu des menaces de pirates.

#binance
#hack
#ledger

WazirX #hack

Environ 230 millions de #dolar piratés, si vous avez un solde #metamask , déplacez-le vers votre portefeuille ou votre compte Binance !

30,1K #BTC (2,1 milliards de dollars) des #Silk Road #hack fonds contrôlés par le gouvernement américain sont actuellement en mouvement.

0,001 BTC (69 $) transférés à une adresse de dépôt Coinbase, il s'agit donc peut-être d'un transfert test.

hachage txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590

Adresse de dépôt Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2

 🎯️WazirX a été piraté, perdant plus de 230 millions USD

💲Selon des sources de Cyvers Alerts, le portefeuille Safe Multisig de WazirX sur le réseau Ethereum vient d'être attaqué. Au total, 234,9 millions USD d'actifs ont été transférés à la nouvelle adresse. Cette adresse suspecte échange PEPE, GALA et USDT contre ETH et continue d'échanger d'autres actifs numériques.

🔓Selon Lookonchain, l'attaque a volé 17 types d'actifs. Certains noms importants ont été volés : 5,433 milliards de SHIB d'une valeur d'environ 102 millions de dollars, 15 298 ETH d'une valeur d'environ 52,5 millions de dollars, 20,5 millions de MATIC d'une valeur d'environ 11,24 millions de dollars, 640,27 milliards de PEPE. environ 7,6 millions USD, 5,79 millions USDT valent 135 millions USD, 135 millions GALA valent 3,5 millions USD.

🏅️D'autres actifs non identifiés d'une valeur d'environ 25,78 millions USD continuent d'être vérifiés. Les portefeuilles avec l'adresse de départ d'investissement « 0x04b2 » vendent ces actifs.

📌Les transactions sont effectuées avec le support de la plateforme TornadoCash. Cyvers Alerts a détecté et tenté de contacter le projet mais n'a reçu aucune réponse. 

✅Après l'information du piratage, le jeton de l'échange a chuté rapidement, passant de 0,1689 USD à 0,1618 USD. Actuellement, l'équipe du projet n'a pas de réponse officielle à l'incident.

⏰WazirX est l'échange de crypto-monnaie le plus important et à la croissance la plus rapide d'Inde, avec plus de 200 000 téléchargements d'applications avec une note moyenne de 4,5. Le projet est devenu plus connu lorsqu'il a été ouvert au public mondial au début de l'année.

#Coinbay #WazirX #hack

Restez au #SAFU sur X et d'autres réseaux sociaux.

@JasonYanowitz sur X raconte son #hack odeal.

J'ai été piraté hier. Au risque de paraître ridicule, je vais vous raconter comment cela s'est passé afin que vous puissiez éviter ce cauchemar. Depuis quelques semaines, des gens essaient d'accéder à mes comptes. #Crypto comptes, e-mail, Twitter, etc... tous les deux ou trois jours, je reçois un e-mail indiquant que quelqu'un essaie d'accéder à l'un de mes comptes. Heureusement, j'ai configuré le #2FA sans SMS pour tout, donc rien n'a été piraté. Donc, quand je suis rentré du dîner hier soir et que j'ai vu cet e-mail, j'ai paniqué.
Quelqu'un à Chypre du Nord avait finalement réussi à pirater mon compte. Je suppose que ma sécurité n'était pas assez forte et qu'ils ont trouvé une faille.
J'ai cliqué sur le lien pour "sécuriser mon compte". J'ai saisi mon nom d'utilisateur et mon mot de passe, mis à jour mon mot de passe et voilà : je suis de retour. La crise a été évitée. Du moins, c'est ce que je pensais. Quelques instants plus tard, j'ai reçu un e-mail indiquant que mon adresse e-mail avait été modifiée.

C'était le véritable piratage.

Mon compte était désormais officiellement bloqué. Comment cela s'est-il produit ? Il s'avère que l'e-mail d'origine, qui semble incroyablement réel, n'était pas si réel. La plupart des clients de messagerie cachent l'adresse réelle.
Mais lorsque vous l'ouvrez, vous pouvez voir que cet e-mail a été envoyé depuis "verify@x-notify.com". Fausse adresse. J'ai été victime d'un phishing. Erreur très stupide. Je n'ouvre pas les documents Google lorsqu'ils me sont envoyés. Je ne clique pas sur les liens. Je vérifie généralement les adresses. Mais vendredi à 20 heures, après une longue semaine, ils m'ont eu. Je suis conscient que ce fil de discussion expose une erreur assez stupide, mais si je peux sauver une personne de cette même erreur, cela en vaut la peine.

Quelques points à retenir :
- Ne cliquez pas sur les liens
- Si vous cliquez sur un lien, vérifiez l'adresse e-mail réelle
- Configurez une authentification à deux facteurs non textuelle sur tout
- Si vous l'avez fait, faites confiance à votre propre processus de sécurité
- Si vous pensez avoir été piraté, ralentissez et réfléchissez à la façon dont cela a pu se produire
Un grand merci à @KeithGrossman et à certaines personnes de X pour m'avoir aidé à récupérer mon compte si rapidement.
Si vous lisez toujours, allez lire la série d'auto-audit de @samczsun.
Et voici les meilleures pratiques de @bobbyong.
Vous pouvez faire bien plus, mais commencez par là. #phishing

🍔 McDonald's Memecoin Hack : des cyber-voleurs volent environ 700 000 $ à Solana

Dans une tournure inattendue, le 21 août, des escrocs ont piraté le compte Instagram officiel de McDonald's, en utilisant la plateforme du géant de la restauration rapide pour vendre un faux memecoin basé sur la mascotte Grimace. Les pirates ont réussi à récolter plus de 700 000 $ sur Solana avant que l'arnaque ne soit découverte.

💀 L'arnaque Memecoin de Grimace 👾

Profitant de la page Instagram de McDonald's, avec 5,1 millions d'abonnés, les pirates ont présenté le faux jeton Grimace comme une « expérience Solana de McDonald's ». Cette tactique a rapidement attiré l'attention de la communauté crypto, faisant passer la capitalisation boursière du token de quelques milliers de dollars à 25 millions de dollars en seulement 30 minutes.

📊Pomper et vider

Les méchants avaient déjà obtenu 75 % de l’approvisionnement en jetons Grimace à l’aide de l’implémenteur Pump.fun de Solana Memecoin. Ils ont ensuite distribué ces jetons dans 100 portefeuilles différents. À mesure que la valeur du jeton augmentait, les pirates ont commencé à vendre leurs avoirs, ce qui a fait chuter le prix du jeton à 650 000 dollars en seulement 40 minutes.

💸 Le décaissement

Au total, les choros ont récupéré environ 700 000 $ à Solana grâce à ce programme de pompage et de vidage. Ils ont même édité la bio Instagram de McDonald's pour se vanter de leur succès, en écrivant : "Désolé India_X_Kr3w vient de vous tromper, merci pour les 700 000 $ sur Solana."

⚠️ Conséquences

Les messages et la biographie ont finalement été restaurés et McDonald's a publié une déclaration reconnaissant l'attaque comme un « incident isolé ». Cet incident rappelle les dangers du monde des crypto-monnaies, où même des marques connues peuvent être utilisées pour faciliter les escroqueries.

#scam #hack #Solana⁩ $SOL #RiskManagement

🚨💸 PERTE DE 7 M$ ET PLONGÉE DE 80 % POUR LE JETON HLG PIRATÉ 💸🚨

Holograph, une plateforme leader de tokenisation omnichain qui a récemment fait partie de BINANCE AIRDROPS, a récemment connu un exploit majeur de contrat intelligent, entraînant la perte d'un milliard de jetons HLG d'une valeur d'environ 7 millions de dollars. Cet incident a provoqué une baisse significative de la valeur du token HLG.

📉 Impact des jetons :
Suite à l’exploit, le jeton HLG natif du projet a plongé d’environ 80 % dans les 24 heures suivant l’attaque, tombant jusqu’à 0,0029 $ avant de remonter légèrement à 0,0068 $. Les jetons ont été largués par avion sur la communauté en mai.

🔍 Le hack :
La plateforme a confirmé sur X (anciennement Twitter) que son contrat d'opérateur holographe avait été compromis par un acteur malveillant qui a frappé 1 milliard de jetons HLG.

Réponse initiale : l'exploit a été corrigé et l'équipe d'Holograph travaille avec les bourses pour verrouiller les comptes compromis. L'équipe a également ouvert une enquête et est en train de contacter les forces de l'ordre.

Valeur au moment du vol : les données en chaîne indiquent que les jetons volés étaient évalués à environ 7 millions de dollars au moment de l'incident.

🕵️‍♂️ Stratégie de hacker :
La plate-forme de sécurité blockchain Cyvers a signalé que certains des jetons volés avaient été échangés contre le stablecoin USDT, que l'attaquant a utilisé pour acquérir 300 ETH. Le pirate informatique a ensuite distribué les fonds à diverses adresses, y compris celles liées à des protocoles de confidentialité comme Tornado Cash et Railgun.

Avoirs actuels : les données en chaîne montrent que l'adresse de l'exploiteur détient toujours environ 47,59 ETH, évalués à environ 167 000 $ au moment de la publication.

📊 Analyse :
Matt Casto, chercheur DeFi chez CMT Digital, a suggéré que l'attaquant était probablement « un développeur malveillant qui a financé l'adresse il y a 26 jours », notant que l'adresse était utilisée pour recevoir l'offre créée.

👇 Que pensez-vous du récent hack Holograph ?
J'imagine que cela nous montre qu'aucun projet n'est totalement sauvé !

#HLG #Binanceairdrops #airdrop #hack #alert

$SHIB $PEPE $DOGE