hack
231,338 vues
38 Publications
Populaire
Récents
Voir l’original
Cher ami, Comme vous le savez tous très bien, #WRX Coin est la pièce de monnaie de #WazirX Exchange, et cet échange a trompé de nombreux détenteurs de crypto-monnaies en Inde au nom de #Hack et est continuellement trompé, il n'y a aucune transparence ni seule une réponse correcte vient du détenteur d'échange, dans une telle situation, il est normal que leur pièce soit délisht. Veuillez ne pas induire les investisseurs en erreur en donnant des appels faussement positifs à propos de #WRX Coin et publier de bonnes et vraies nouvelles et informations liées au piratage du @Wazirx afin que les mécontents puissent être guidés et lutter pour leurs droits.
Feed-Creator-9a4a2c870:
Merci pour les informations importantes.
La nouvelle est tout simplement terrible. C'est dommage que je n'aie appris cette nouvelle que maintenant.
Contraint d'enregistrer une perte de 50%.
C'est très triste😭
Voir l’original
Plus de 40 adresses de portefeuille ont perdu des fonds en raison de l'utilisation de LastPass.
Après la grave violation de données en 2022, LastPass reste une cible pour les hackers. Est-il temps pour les utilisateurs de reconsidérer comment ils protègent leurs actifs numériques ?
L'expert en sécurité ZachXBT a émis un avertissement concernant une attaque majeure de cryptomonnaie, qui a volé environ 5,36 millions de dollars à plus de 40 adresses de portefeuille. Notamment, cette attaque est liée à la grave violation de données de LastPass survenue en 2022.
<br />Page d'accueil du service de gestion de mots de passe LastPass. Source : LastPass <br /><br />
LastPass, le service de gestion de mots de passe populaire, a été piraté en 2022 lorsque des attaquants ont pénétré son système et volé une grande quantité de données utilisateur, y compris des informations sensibles telles que des clés privées, des jetons API et des graines MFA. Ces informations sont critiques, car elles permettent aux hackers d'accéder et de prendre le contrôle des portefeuilles de cryptomonnaie des victimes.
L'expert en sécurité ZachXBT a émis un avertissement concernant une attaque majeure de cryptomonnaie, qui a volé environ 5,36 millions de dollars à plus de 40 adresses de portefeuille. Notamment, cette attaque est liée à la grave violation de données de LastPass survenue en 2022.
<br />Page d'accueil du service de gestion de mots de passe LastPass. Source : LastPass <br /><br />
LastPass, le service de gestion de mots de passe populaire, a été piraté en 2022 lorsque des attaquants ont pénétré son système et volé une grande quantité de données utilisateur, y compris des informations sensibles telles que des clés privées, des jetons API et des graines MFA. Ces informations sont critiques, car elles permettent aux hackers d'accéder et de prendre le contrôle des portefeuilles de cryptomonnaie des victimes.
Voir l’original
Dernières nouvelles : les pirates d’Orbit Chain dévoilent un exploit de 81,4 millions de dollars pour célébrer la nouvelle année
Le pont inter-chaînes d'Orbit Chain a été compromis par un exploit, qui a entraîné la perte de Tether, DAI, USDC, wBTC et ETH pour une valeur combinée d'environ 81,4 millions de dollars.
La vulnérabilité a été exploitée par l'exploiteur, qui a ensuite transféré les fonds vers un nouveau portefeuille.
Une faiblesse du pont ou un piratage du serveur centralisé a été découvert comme raison principale par la société de sécurité blockchain SlowMist, responsable de l'enquête.
Il a été révélé qu'un piratage s'est produit sur Orbit Bridge, un protocole de communication inter-chaînes utilisé pour la conversion d'actifs. Au total, environ 81,4 millions de dollars de crypto-monnaie ont été volés dans le système.
La vulnérabilité a été exploitée par l'exploiteur, qui a ensuite transféré les fonds vers un nouveau portefeuille.
Une faiblesse du pont ou un piratage du serveur centralisé a été découvert comme raison principale par la société de sécurité blockchain SlowMist, responsable de l'enquête.
Il a été révélé qu'un piratage s'est produit sur Orbit Bridge, un protocole de communication inter-chaînes utilisé pour la conversion d'actifs. Au total, environ 81,4 millions de dollars de crypto-monnaie ont été volés dans le système.
Voir l’original
NIVEAU (LVL) Finance piratée... 1 million de dollars
⚡LEVEL ( LVL ) Finance piratée... 1 million de dollars
LEVEL Finance est un marché perpétuel décentralisé et non dépositaire sur Binance Smart Chain (BSC)
Un exploit ciblait le contrat du contrôleur de référence
💥 214 000 jetons LVL drainés vers l'adresse des exploiteurs
💥 L'attaquant a échangé le LVL contre 3 345 BNB
💥 L'exploit a été isolé des autres contrats
💥 Correctif à déployer dans 12 heures.
💥 Trésorerie LP et DAO non affectée
#Binance #DeFi #BSC #hack #LVL
LEVEL Finance est un marché perpétuel décentralisé et non dépositaire sur Binance Smart Chain (BSC)
Un exploit ciblait le contrat du contrôleur de référence
💥 214 000 jetons LVL drainés vers l'adresse des exploiteurs
💥 L'attaquant a échangé le LVL contre 3 345 BNB
💥 L'exploit a été isolé des autres contrats
💥 Correctif à déployer dans 12 heures.
💥 Trésorerie LP et DAO non affectée
#Binance #DeFi #BSC #hack #LVL
Traduire
Stay #SAFU on X and other socials.
@JasonYanowitz on X narrates his #hack odeal.
I got hacked yesterday. At the risk of looking foolish, I'll share how it happened so you can avoid this nightmare. For the past few weeks, people have been trying to get into my accounts. #Crypto accounts, email, twitter, etc... every few days I get an email that someone is trying to access one of my accounts. Thankfully I have non-text #2FA set up for everything so nothing got hacked. So when I got back from dinner last night and saw this email, I panicked.
Someone in North Cyprus had finally managed to hack into my account. I guess my security wasn't strong enough and they found a loophole.
I clicked the link to "secure my account". I entered my username and password, updated to a new password, and voila: I'm back in. Crisis averted. Or so I thought. Moments later, I got an email saying my email address had been changed.
This was the real hack.
I was now officially locked out of my account. So how did this happen? It turns out the original email, which looks incredibly real, was not so real. Most email clients hide the actual address.
But when you expand it, you can see that this email was sent from "verify@x-notify.com" Fake address. I got phished. Very foolish mistake. I don't open Google Docs when they're sent to me. I don't click links. I typically check addresses. But Friday 8pm after a long week, they got me. I am aware this thread exposes a pretty dumb mistake but if I can save one person from this same mistake, it's worth it.
Some takeaways:
- Don't click links
- If you do click a link, review the actual email address
- Set up non-text 2FA on everything
- If you've done that, trust your own security process
- If you think you've been hacked, slow down and think about how this could have happened
Big thank you to @KeithGrossman and some folks at X for helping me get my account back so quickly.
If you're still reading, go read the self-audit series from @samczsun.
And this best practices from @bobbyong.
Lot more you can do but start there. #phishing
@JasonYanowitz on X narrates his #hack odeal.
I got hacked yesterday. At the risk of looking foolish, I'll share how it happened so you can avoid this nightmare. For the past few weeks, people have been trying to get into my accounts. #Crypto accounts, email, twitter, etc... every few days I get an email that someone is trying to access one of my accounts. Thankfully I have non-text #2FA set up for everything so nothing got hacked. So when I got back from dinner last night and saw this email, I panicked.
Someone in North Cyprus had finally managed to hack into my account. I guess my security wasn't strong enough and they found a loophole.
I clicked the link to "secure my account". I entered my username and password, updated to a new password, and voila: I'm back in. Crisis averted. Or so I thought. Moments later, I got an email saying my email address had been changed.
This was the real hack.
I was now officially locked out of my account. So how did this happen? It turns out the original email, which looks incredibly real, was not so real. Most email clients hide the actual address.
But when you expand it, you can see that this email was sent from "verify@x-notify.com" Fake address. I got phished. Very foolish mistake. I don't open Google Docs when they're sent to me. I don't click links. I typically check addresses. But Friday 8pm after a long week, they got me. I am aware this thread exposes a pretty dumb mistake but if I can save one person from this same mistake, it's worth it.
Some takeaways:
- Don't click links
- If you do click a link, review the actual email address
- Set up non-text 2FA on everything
- If you've done that, trust your own security process
- If you think you've been hacked, slow down and think about how this could have happened
Big thank you to @KeithGrossman and some folks at X for helping me get my account back so quickly.
If you're still reading, go read the self-audit series from @samczsun.
And this best practices from @bobbyong.
Lot more you can do but start there. #phishing
Voir l’original
🎯️WazirX a été piraté, perdant plus de 230 millions USD
💲Selon des sources de Cyvers Alerts, le portefeuille Safe Multisig de WazirX sur le réseau Ethereum vient d'être attaqué. Au total, 234,9 millions USD d'actifs ont été transférés à la nouvelle adresse. Cette adresse suspecte échange PEPE, GALA et USDT contre ETH et continue d'échanger d'autres actifs numériques.
🔓Selon Lookonchain, l'attaque a volé 17 types d'actifs. Certains noms importants ont été volés : 5,433 milliards de SHIB d'une valeur d'environ 102 millions de dollars, 15 298 ETH d'une valeur d'environ 52,5 millions de dollars, 20,5 millions de MATIC d'une valeur d'environ 11,24 millions de dollars, 640,27 milliards de PEPE. environ 7,6 millions USD, 5,79 millions USDT valent 135 millions USD, 135 millions GALA valent 3,5 millions USD.
🏅️D'autres actifs non identifiés d'une valeur d'environ 25,78 millions USD continuent d'être vérifiés. Les portefeuilles avec l'adresse de départ d'investissement « 0x04b2 » vendent ces actifs.
📌Les transactions sont effectuées avec le support de la plateforme TornadoCash. Cyvers Alerts a détecté et tenté de contacter le projet mais n'a reçu aucune réponse.
✅Après l'information du piratage, le jeton de l'échange a chuté rapidement, passant de 0,1689 USD à 0,1618 USD. Actuellement, l'équipe du projet n'a pas de réponse officielle à l'incident.
⏰WazirX est l'échange de crypto-monnaie le plus important et à la croissance la plus rapide d'Inde, avec plus de 200 000 téléchargements d'applications avec une note moyenne de 4,5. Le projet est devenu plus connu lorsqu'il a été ouvert au public mondial au début de l'année.
#Coinbay #WazirX #hack
💲Selon des sources de Cyvers Alerts, le portefeuille Safe Multisig de WazirX sur le réseau Ethereum vient d'être attaqué. Au total, 234,9 millions USD d'actifs ont été transférés à la nouvelle adresse. Cette adresse suspecte échange PEPE, GALA et USDT contre ETH et continue d'échanger d'autres actifs numériques.
🔓Selon Lookonchain, l'attaque a volé 17 types d'actifs. Certains noms importants ont été volés : 5,433 milliards de SHIB d'une valeur d'environ 102 millions de dollars, 15 298 ETH d'une valeur d'environ 52,5 millions de dollars, 20,5 millions de MATIC d'une valeur d'environ 11,24 millions de dollars, 640,27 milliards de PEPE. environ 7,6 millions USD, 5,79 millions USDT valent 135 millions USD, 135 millions GALA valent 3,5 millions USD.
🏅️D'autres actifs non identifiés d'une valeur d'environ 25,78 millions USD continuent d'être vérifiés. Les portefeuilles avec l'adresse de départ d'investissement « 0x04b2 » vendent ces actifs.
📌Les transactions sont effectuées avec le support de la plateforme TornadoCash. Cyvers Alerts a détecté et tenté de contacter le projet mais n'a reçu aucune réponse.
✅Après l'information du piratage, le jeton de l'échange a chuté rapidement, passant de 0,1689 USD à 0,1618 USD. Actuellement, l'équipe du projet n'a pas de réponse officielle à l'incident.
⏰WazirX est l'échange de crypto-monnaie le plus important et à la croissance la plus rapide d'Inde, avec plus de 200 000 téléchargements d'applications avec une note moyenne de 4,5. Le projet est devenu plus connu lorsqu'il a été ouvert au public mondial au début de l'année.
#Coinbay #WazirX #hack
Voir l’original
Un pirate informatique transfère 10 millions de dollars d'une attaque de phishing vers Tornado Cash
En 2023, des actifs financiers ont été retirés d'une « baleine » de crypto-monnaie en raison d'une attaque de phishing, où la victime a autorisé des transactions permettant à l'attaquant d'accéder à ses ressources financières.
Le compte commun impliqué dans l’incident de phishing de septembre 2023 a transféré 10 millions de dollars d’Ether au service de mélange de crypto-monnaie Tornado Cash.
Le 21 mars, la société de sécurité blockchain CertiK a identifié un compte impliqué dans le piratage pour 24 millions de dollars, qui a envoyé 3 700 ETH à Tornado Cash. Ces fonds ont été retirés à la baleine de crypto-monnaie lors de l'incident de phishing du 6 septembre 2023.
Le compte commun impliqué dans l’incident de phishing de septembre 2023 a transféré 10 millions de dollars d’Ether au service de mélange de crypto-monnaie Tornado Cash.
Le 21 mars, la société de sécurité blockchain CertiK a identifié un compte impliqué dans le piratage pour 24 millions de dollars, qui a envoyé 3 700 ETH à Tornado Cash. Ces fonds ont été retirés à la baleine de crypto-monnaie lors de l'incident de phishing du 6 septembre 2023.
Voir l’original
Le PDG de Gala Games attribue un exploit de 23 millions de dollars à des défaillances du contrôle interne
Eric Schiermeyer, PDG de Gala Games, a confirmé qu'un « incident de sécurité » a conduit à la vente non autorisée de 600 millions de jetons GALA, d'une valeur d'environ 23 millions de dollars. La violation, que Schiermeyer a attribuée à des contrôles internes « gâchés », a soulevé d'importantes inquiétudes au sein de la communauté des jeux blockchain.
Aperçu des incidents
Le 20 mai à 19h32 UTC, les observateurs de la blockchain ont signalé la frappe de 5 milliards de jetons GALA, évalués à l'époque à environ 200 millions de dollars. Le portefeuille compromis vendait les jetons par lots, entraînant une forte baisse du prix de GALA. Le jeton a atteint un plus bas sur 24 heures à 0,038 $, soit une baisse de 20 % par rapport à son sommet quotidien, avant de se redresser légèrement à 0,041 $, selon CoinGecko.
Aperçu des incidents
Le 20 mai à 19h32 UTC, les observateurs de la blockchain ont signalé la frappe de 5 milliards de jetons GALA, évalués à l'époque à environ 200 millions de dollars. Le portefeuille compromis vendait les jetons par lots, entraînant une forte baisse du prix de GALA. Le jeton a atteint un plus bas sur 24 heures à 0,038 $, soit une baisse de 20 % par rapport à son sommet quotidien, avant de se redresser légèrement à 0,041 $, selon CoinGecko.
Voir l’original
🍔 McDonald's Memecoin Hack : des cyber-voleurs volent environ 700 000 $ à Solana
Dans une tournure inattendue, le 21 août, des escrocs ont piraté le compte Instagram officiel de McDonald's, en utilisant la plateforme du géant de la restauration rapide pour vendre un faux memecoin basé sur la mascotte Grimace. Les pirates ont réussi à récolter plus de 700 000 $ sur Solana avant que l'arnaque ne soit découverte.
💀 L'arnaque Memecoin de Grimace 👾
Profitant de la page Instagram de McDonald's, avec 5,1 millions d'abonnés, les pirates ont présenté le faux jeton Grimace comme une « expérience Solana de McDonald's ». Cette tactique a rapidement attiré l'attention de la communauté crypto, faisant passer la capitalisation boursière du token de quelques milliers de dollars à 25 millions de dollars en seulement 30 minutes.
📊Pomper et vider
Les méchants avaient déjà obtenu 75 % de l’approvisionnement en jetons Grimace à l’aide de l’implémenteur Pump.fun de Solana Memecoin. Ils ont ensuite distribué ces jetons dans 100 portefeuilles différents. À mesure que la valeur du jeton augmentait, les pirates ont commencé à vendre leurs avoirs, ce qui a fait chuter le prix du jeton à 650 000 dollars en seulement 40 minutes.
💸 Le décaissement
Au total, les choros ont récupéré environ 700 000 $ à Solana grâce à ce programme de pompage et de vidage. Ils ont même édité la bio Instagram de McDonald's pour se vanter de leur succès, en écrivant : "Désolé India_X_Kr3w vient de vous tromper, merci pour les 700 000 $ sur Solana."
⚠️ Conséquences
Les messages et la biographie ont finalement été restaurés et McDonald's a publié une déclaration reconnaissant l'attaque comme un « incident isolé ». Cet incident rappelle les dangers du monde des crypto-monnaies, où même des marques connues peuvent être utilisées pour faciliter les escroqueries.
#scam #hack #Solana $SOL #RiskManagement
Dans une tournure inattendue, le 21 août, des escrocs ont piraté le compte Instagram officiel de McDonald's, en utilisant la plateforme du géant de la restauration rapide pour vendre un faux memecoin basé sur la mascotte Grimace. Les pirates ont réussi à récolter plus de 700 000 $ sur Solana avant que l'arnaque ne soit découverte.
💀 L'arnaque Memecoin de Grimace 👾
Profitant de la page Instagram de McDonald's, avec 5,1 millions d'abonnés, les pirates ont présenté le faux jeton Grimace comme une « expérience Solana de McDonald's ». Cette tactique a rapidement attiré l'attention de la communauté crypto, faisant passer la capitalisation boursière du token de quelques milliers de dollars à 25 millions de dollars en seulement 30 minutes.
📊Pomper et vider
Les méchants avaient déjà obtenu 75 % de l’approvisionnement en jetons Grimace à l’aide de l’implémenteur Pump.fun de Solana Memecoin. Ils ont ensuite distribué ces jetons dans 100 portefeuilles différents. À mesure que la valeur du jeton augmentait, les pirates ont commencé à vendre leurs avoirs, ce qui a fait chuter le prix du jeton à 650 000 dollars en seulement 40 minutes.
💸 Le décaissement
Au total, les choros ont récupéré environ 700 000 $ à Solana grâce à ce programme de pompage et de vidage. Ils ont même édité la bio Instagram de McDonald's pour se vanter de leur succès, en écrivant : "Désolé India_X_Kr3w vient de vous tromper, merci pour les 700 000 $ sur Solana."
⚠️ Conséquences
Les messages et la biographie ont finalement été restaurés et McDonald's a publié une déclaration reconnaissant l'attaque comme un « incident isolé ». Cet incident rappelle les dangers du monde des crypto-monnaies, où même des marques connues peuvent être utilisées pour faciliter les escroqueries.
#scam #hack #Solana $SOL #RiskManagement
Voir l’original
30,1K #BTC (2,1 milliards de dollars) des #Silk Road #hack fonds contrôlés par le gouvernement américain sont actuellement en mouvement.
0,001 BTC (69 $) transférés à une adresse de dépôt Coinbase, il s'agit donc peut-être d'un transfert test.
hachage txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Adresse de dépôt Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0,001 BTC (69 $) transférés à une adresse de dépôt Coinbase, il s'agit donc peut-être d'un transfert test.
hachage txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Adresse de dépôt Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
Voir l’original
Les portefeuilles Ronin des fondateurs d'Axie Infinity ont été piratés, entraînant une perte de 9,5 millions de dollars en Ethereum
Jeudi, les portefeuilles de la plateforme de jeu Ronin ont été compromis, entraînant le vol d'environ 9,5 millions de dollars d'Ethereum. Les auteurs ont utilisé le service Tornado Cash pour blanchir les fonds volés, en mélangeant les transactions de plusieurs utilisateurs pour masquer l'origine de la cryptomonnaie. Parmi les personnes concernées figure l'un des fondateurs de Ronin et d'Axie Infinity, qui a révélé l'incident sur Twitter.
Détails du vol : 3 250 ETH déplacés par des auteurs inconnus
Une somme précise de 3 250 ETH a été détournée des portefeuilles de jeu du réseau Ronin, soit 9,5 millions de dollars. Les attaquants ont ensuite transféré ces fonds vers trois portefeuilles Ethereum distincts via un pont réseau. L'ETH a ensuite été blanchi via le service Tornado Cash, ce qui complique sa traçabilité.
Détails du vol : 3 250 ETH déplacés par des auteurs inconnus
Une somme précise de 3 250 ETH a été détournée des portefeuilles de jeu du réseau Ronin, soit 9,5 millions de dollars. Les attaquants ont ensuite transféré ces fonds vers trois portefeuilles Ethereum distincts via un pont réseau. L'ETH a ensuite été blanchi via le service Tornado Cash, ce qui complique sa traçabilité.
Voir l’original
Compte Trezor X ciblé par des pirates informatiques : avertissement contre les fausses offres
Le compte de portefeuille matériel Trezor sur le réseau social X est devenu une cible pour les attaquants qui publient des messages alléchants attirant les utilisateurs vers des offres de jetons frauduleuses. Cette situation fait soupçonner un piratage, probablement via une attaque par échange de carte SIM.
Détectives sur la piste : alerter d'une activité suspecte
L'expert indépendant en blockchain ZachXBT et le service de sécurité Scam Sniffer ont alerté sur un problème de sécurité potentiel avec Trezor, suivi de plusieurs fausses offres de prévente de jetons de "$TRZR" et de demandes d'envoi de crypto-monnaies à une adresse suspecte. ZachXBT a en outre déclaré que les attaquants avaient volé environ 8 100 $ sur le compte Trezor sur la plateforme Zapper.
Détectives sur la piste : alerter d'une activité suspecte
L'expert indépendant en blockchain ZachXBT et le service de sécurité Scam Sniffer ont alerté sur un problème de sécurité potentiel avec Trezor, suivi de plusieurs fausses offres de prévente de jetons de "$TRZR" et de demandes d'envoi de crypto-monnaies à une adresse suspecte. ZachXBT a en outre déclaré que les attaquants avaient volé environ 8 100 $ sur le compte Trezor sur la plateforme Zapper.
Voir l’original
🚨💸 PERTE DE 7 M$ ET PLONGÉE DE 80 % POUR LE JETON HLG PIRATÉ 💸🚨
Holograph, une plateforme leader de tokenisation omnichain qui a récemment fait partie de BINANCE AIRDROPS, a récemment connu un exploit majeur de contrat intelligent, entraînant la perte d'un milliard de jetons HLG d'une valeur d'environ 7 millions de dollars. Cet incident a provoqué une baisse significative de la valeur du token HLG.
📉 Impact des jetons :
Suite à l’exploit, le jeton HLG natif du projet a plongé d’environ 80 % dans les 24 heures suivant l’attaque, tombant jusqu’à 0,0029 $ avant de remonter légèrement à 0,0068 $. Les jetons ont été largués par avion sur la communauté en mai.
🔍 Le hack :
La plateforme a confirmé sur X (anciennement Twitter) que son contrat d'opérateur holographe avait été compromis par un acteur malveillant qui a frappé 1 milliard de jetons HLG.
Réponse initiale : l'exploit a été corrigé et l'équipe d'Holograph travaille avec les bourses pour verrouiller les comptes compromis. L'équipe a également ouvert une enquête et est en train de contacter les forces de l'ordre.
Valeur au moment du vol : les données en chaîne indiquent que les jetons volés étaient évalués à environ 7 millions de dollars au moment de l'incident.
🕵️♂️ Stratégie de hacker :
La plate-forme de sécurité blockchain Cyvers a signalé que certains des jetons volés avaient été échangés contre le stablecoin USDT, que l'attaquant a utilisé pour acquérir 300 ETH. Le pirate informatique a ensuite distribué les fonds à diverses adresses, y compris celles liées à des protocoles de confidentialité comme Tornado Cash et Railgun.
Avoirs actuels : les données en chaîne montrent que l'adresse de l'exploiteur détient toujours environ 47,59 ETH, évalués à environ 167 000 $ au moment de la publication.
📊 Analyse :
Matt Casto, chercheur DeFi chez CMT Digital, a suggéré que l'attaquant était probablement « un développeur malveillant qui a financé l'adresse il y a 26 jours », notant que l'adresse était utilisée pour recevoir l'offre créée.
👇 Que pensez-vous du récent hack Holograph ?
J'imagine que cela nous montre qu'aucun projet n'est totalement sauvé !
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Holograph, une plateforme leader de tokenisation omnichain qui a récemment fait partie de BINANCE AIRDROPS, a récemment connu un exploit majeur de contrat intelligent, entraînant la perte d'un milliard de jetons HLG d'une valeur d'environ 7 millions de dollars. Cet incident a provoqué une baisse significative de la valeur du token HLG.
📉 Impact des jetons :
Suite à l’exploit, le jeton HLG natif du projet a plongé d’environ 80 % dans les 24 heures suivant l’attaque, tombant jusqu’à 0,0029 $ avant de remonter légèrement à 0,0068 $. Les jetons ont été largués par avion sur la communauté en mai.
🔍 Le hack :
La plateforme a confirmé sur X (anciennement Twitter) que son contrat d'opérateur holographe avait été compromis par un acteur malveillant qui a frappé 1 milliard de jetons HLG.
Réponse initiale : l'exploit a été corrigé et l'équipe d'Holograph travaille avec les bourses pour verrouiller les comptes compromis. L'équipe a également ouvert une enquête et est en train de contacter les forces de l'ordre.
Valeur au moment du vol : les données en chaîne indiquent que les jetons volés étaient évalués à environ 7 millions de dollars au moment de l'incident.
🕵️♂️ Stratégie de hacker :
La plate-forme de sécurité blockchain Cyvers a signalé que certains des jetons volés avaient été échangés contre le stablecoin USDT, que l'attaquant a utilisé pour acquérir 300 ETH. Le pirate informatique a ensuite distribué les fonds à diverses adresses, y compris celles liées à des protocoles de confidentialité comme Tornado Cash et Railgun.
Avoirs actuels : les données en chaîne montrent que l'adresse de l'exploiteur détient toujours environ 47,59 ETH, évalués à environ 167 000 $ au moment de la publication.
📊 Analyse :
Matt Casto, chercheur DeFi chez CMT Digital, a suggéré que l'attaquant était probablement « un développeur malveillant qui a financé l'adresse il y a 26 jours », notant que l'adresse était utilisée pour recevoir l'offre créée.
👇 Que pensez-vous du récent hack Holograph ?
J'imagine que cela nous montre qu'aucun projet n'est totalement sauvé !
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Voir l’original
🚨🚨🚨 Cette semaine, il a été révélé qu'un pirate informatique nommé Miembro avait accédé au portail de demande de données de l'échange de crypto-monnaie Binance et avait vendu cet accès pour 10 mille dollars. Ce portail a été créé pour les forces de l'ordre et les représentants du gouvernement et contenait des informations sensibles sur les utilisateurs de Binance.
Selon l'affirmation du pirate informatique, les informations volées comprennent les adresses e-mail, les numéros de téléphone, les adresses de portefeuille et les identifiants d'échange des utilisateurs. Cependant, pour l’instant, il n’existe aucune information claire quant à savoir si ces données sont vendues ou quelle quantité est vendue.
Les informations exactes sur la manière dont l'accès au portail de données de Binance est fourni ne sont pas encore disponibles. Les chercheurs en sécurité affirment que Binance a donné aux forces de l'ordre un accès à Kodex Global et que le pirate informatique a pris le contrôle du portail en infectant des ordinateurs à Taiwan, en Ouganda et aux Philippines avec des logiciels malveillants.
Les experts en cybersécurité qui ont contacté Binance n'ont encore reçu aucune déclaration officielle de l'échange. Bien que les données volées ne permettent pas de manipuler directement les comptes Binance, les informations privées des utilisateurs sont en danger, ce qui peut les exposer à diverses cybermenaces.
Après l'incident, l'équipe de sécurité d'Hudson Rock a averti tous les utilisateurs de Binance d'activer l'authentification à deux facteurs (2FA) et de mettre à jour leurs mots de passe. Une situation similaire s'est déjà produite lorsque les données des clients du fournisseur de portefeuille matériel Ledger ont été volées et que les utilisateurs ont reçu des menaces de pirates.
#binance
#hack
#ledger
Selon l'affirmation du pirate informatique, les informations volées comprennent les adresses e-mail, les numéros de téléphone, les adresses de portefeuille et les identifiants d'échange des utilisateurs. Cependant, pour l’instant, il n’existe aucune information claire quant à savoir si ces données sont vendues ou quelle quantité est vendue.
Les informations exactes sur la manière dont l'accès au portail de données de Binance est fourni ne sont pas encore disponibles. Les chercheurs en sécurité affirment que Binance a donné aux forces de l'ordre un accès à Kodex Global et que le pirate informatique a pris le contrôle du portail en infectant des ordinateurs à Taiwan, en Ouganda et aux Philippines avec des logiciels malveillants.
Les experts en cybersécurité qui ont contacté Binance n'ont encore reçu aucune déclaration officielle de l'échange. Bien que les données volées ne permettent pas de manipuler directement les comptes Binance, les informations privées des utilisateurs sont en danger, ce qui peut les exposer à diverses cybermenaces.
Après l'incident, l'équipe de sécurité d'Hudson Rock a averti tous les utilisateurs de Binance d'activer l'authentification à deux facteurs (2FA) et de mettre à jour leurs mots de passe. Une situation similaire s'est déjà produite lorsque les données des clients du fournisseur de portefeuille matériel Ledger ont été volées et que les utilisateurs ont reçu des menaces de pirates.
#binance
#hack
#ledger
Voir l’original
🚨RUPTURE : LE PONT D'ORBIT CHAIN aurait été piraté pour 81,5 millions de dollars
#Scam #hack
#Orbit Annonce👇
Un accès non identifié à Orbit Bridge, un protocole inter-chaînes décentralisé, a été confirmé le 31 décembre 2023 à 20:52:47 + UTC.
De plus amples informations concernant le problème seront mises à jour.
#Scam #hack
#Orbit Annonce👇
Un accès non identifié à Orbit Bridge, un protocole inter-chaînes décentralisé, a été confirmé le 31 décembre 2023 à 20:52:47 + UTC.
De plus amples informations concernant le problème seront mises à jour.
Voir l’original
⚡️ Le pont HTX et Heco semble avoir été piraté pour environ 110 millions de dollars
Le pont Heco et l'échange HTX semblent être épuisés pour environ 110 millions de dollars. Un ensemble d'analyses en chaîne affirment que le pont Heco et l'échange HTX ont perdu respectivement 86,6 millions de dollars et 23,4 millions de dollars. Les transactions suspectes partageaient les mêmes schémas pour les deux exploits et se sont produites peu de temps après. HTX a affirmé que toutes les pertes seraient entièrement compensées, tout en mettant fin aux dépôts et aux retraits sur sa plateforme.
#hack #HTXExchange #HTX #JustinSun #HECOBridge
Le pont Heco et l'échange HTX semblent être épuisés pour environ 110 millions de dollars. Un ensemble d'analyses en chaîne affirment que le pont Heco et l'échange HTX ont perdu respectivement 86,6 millions de dollars et 23,4 millions de dollars. Les transactions suspectes partageaient les mêmes schémas pour les deux exploits et se sont produites peu de temps après. HTX a affirmé que toutes les pertes seraient entièrement compensées, tout en mettant fin aux dépôts et aux retraits sur sa plateforme.
#hack #HTXExchange #HTX #JustinSun #HECOBridge
Voir l’original
🚔Des hommes emprisonnés pour avoir volé sept bitcoins d'une valeur de 287 000 dollars à un ami📌
Le braquage se déroule
Lors d'un incident surprenant, trois hommes de Ho Chi Minh-Ville ont été emprisonnés pour avoir volé sept bitcoins d'une valeur de 287 500 dollars à un ami. Le vol a été exécuté à l'aide d'un code de récupération trouvé dans un sac d'ordinateur portable. Cette affaire met en évidence les vulnérabilités de la sécurité des actifs numériques et l'importance de la confiance. Que pouvons-nous apprendre de cet événement malheureux ? 🕵️♂️🔐
🔍 La dynamique de la confiance et du vol
Le vol a été perpétré par un ami qui a découvert la phrase de récupération Trust Wallet et transféré les bitcoins sur son compte. Cette rupture de confiance souligne le besoin crucial de mesures de cybersécurité robustes, même entre amis. Comment cet incident façonne-t-il notre approche de la sécurité des actifs numériques ? 💻🛡️
📉 Répercussions juridiques et financières
La position juridique du Vietnam sur le Bitcoin en tant que monnaie non légale a signifié que les auteurs ont été inculpés sur la base du montant converti en monnaie vietnamienne. Cela soulève des questions sur le traitement juridique des crypto-monnaies et la protection des actifs numériques. Partagez vos réflexions sur cette perspective juridique. 🌍⚖️
📈 Restez informé avec The Blockopedia
Pour les dernières nouvelles et une analyse complète du monde des crypto-monnaies, y compris les failles de sécurité et les implications juridiques, suivez The Blockopedia. Nous fournissons une couverture approfondie pour vous tenir informé et en sécurité dans vos projets de crypto-monnaie. ➡️
#Scam #hack #crypto #cryptocurrency #crypto2023
Le braquage se déroule
Lors d'un incident surprenant, trois hommes de Ho Chi Minh-Ville ont été emprisonnés pour avoir volé sept bitcoins d'une valeur de 287 500 dollars à un ami. Le vol a été exécuté à l'aide d'un code de récupération trouvé dans un sac d'ordinateur portable. Cette affaire met en évidence les vulnérabilités de la sécurité des actifs numériques et l'importance de la confiance. Que pouvons-nous apprendre de cet événement malheureux ? 🕵️♂️🔐
🔍 La dynamique de la confiance et du vol
Le vol a été perpétré par un ami qui a découvert la phrase de récupération Trust Wallet et transféré les bitcoins sur son compte. Cette rupture de confiance souligne le besoin crucial de mesures de cybersécurité robustes, même entre amis. Comment cet incident façonne-t-il notre approche de la sécurité des actifs numériques ? 💻🛡️
📉 Répercussions juridiques et financières
La position juridique du Vietnam sur le Bitcoin en tant que monnaie non légale a signifié que les auteurs ont été inculpés sur la base du montant converti en monnaie vietnamienne. Cela soulève des questions sur le traitement juridique des crypto-monnaies et la protection des actifs numériques. Partagez vos réflexions sur cette perspective juridique. 🌍⚖️
📈 Restez informé avec The Blockopedia
Pour les dernières nouvelles et une analyse complète du monde des crypto-monnaies, y compris les failles de sécurité et les implications juridiques, suivez The Blockopedia. Nous fournissons une couverture approfondie pour vous tenir informé et en sécurité dans vos projets de crypto-monnaie. ➡️
#Scam #hack #crypto #cryptocurrency #crypto2023
Voir l’original
Ledger corrige la vulnérabilité après la compromission de plusieurs DApp utilisant la bibliothèque de connecteurs
Plusieurs dapps utilisant le kit de connecteur de portefeuille de Ledger ont été confrontés hier à des failles de sécurité. Cela incluait des plateformes telles que SushiSwap, Zapper, Phantom, Balancer et Revoke.cash. Ledger a annoncé plus tard que le code malveillant avait été remplacé par une version mise à jour et sûre du code. Les applications de l’écosystème cryptographique étaient vulnérables à cet exploit, ce qui a donc créé une véritable frayeur dans l’espace. Heureusement, l’attaquant n’a pu s’en sortir qu’avec environ 600 000 dollars de fonds volés, qui ont ensuite été gelés par Tether.
Pour l'instant, il est sûr d'utiliser tous les dapps et le grand livre, mais comment le pirate informatique a-t-il réussi à modifier le code source... dans le cadre du travail ?
Pour l'instant, il est sûr d'utiliser tous les dapps et le grand livre, mais comment le pirate informatique a-t-il réussi à modifier le code source... dans le cadre du travail ?