hack
941,256 penayangan
540 Berdiskusi
Populer
Terbaru
RANGKUMAN AKHIR PEKAN KRIPTO: Skandal $11B, Peretasan $2M & Berita A.I. Yang Tidak Boleh Anda Lewatkan
GM, keluarga Square! 🌅
Jika Anda keluar untuk akhir pekan, Anda telah melewatkan 24 jam YANG GILA. Antara bom geopolitik, peretasan jembatan, dan ide jenius dari Vitalik—ini semua yang Anda butuhkan untuk terlihat pintar pada hari Senin.
1/ 🇷🇺 JARINGAN BAYANG-BAYANG $11 MILIAR
Detektif blockchain di Elliptic baru saja menjatuhkan bom nuklir.
Mereka menemukan jaringan pertukaran kripto Rusia yang membantu entitas yang disanksi untuk memindahkan uang.
Satu platform bernama ABCeX dilaporkan menangani transaksi sebesar $11 Miliar.
Ini yang besar, teman-teman. Regulator sedang memperhatikan. Apakah ini saatnya mereka bertindak tegas—atau akhirnya mengakui bahwa kripto hanyalah alat?
Jika Anda keluar untuk akhir pekan, Anda telah melewatkan 24 jam YANG GILA. Antara bom geopolitik, peretasan jembatan, dan ide jenius dari Vitalik—ini semua yang Anda butuhkan untuk terlihat pintar pada hari Senin.
1/ 🇷🇺 JARINGAN BAYANG-BAYANG $11 MILIAR
Detektif blockchain di Elliptic baru saja menjatuhkan bom nuklir.
Mereka menemukan jaringan pertukaran kripto Rusia yang membantu entitas yang disanksi untuk memindahkan uang.
Satu platform bernama ABCeX dilaporkan menangani transaksi sebesar $11 Miliar.
Ini yang besar, teman-teman. Regulator sedang memperhatikan. Apakah ini saatnya mereka bertindak tegas—atau akhirnya mengakui bahwa kripto hanyalah alat?
DANA PERBENDAHARA TERKURAS. $IOTX HARTA HAPUS.
Eksploitasi kunci pribadi. Lebih dari $4,3 juta HILANG. Penyerang menguras USDC, USDT, IOTX, WBTC, BUSD. Ditukar dengan ETH, dijembatani ke Bitcoin. 111 juta CIOTX dicetak. Ini adalah KECELAKAAN. Aset Anda TIDAK aman.
Penafian: Ini bukan nasihat keuangan.
#IoTeX #CryptoNews #Exploit #Hack 🚨
Eksploitasi kunci pribadi. Lebih dari $4,3 juta HILANG. Penyerang menguras USDC, USDT, IOTX, WBTC, BUSD. Ditukar dengan ETH, dijembatani ke Bitcoin. 111 juta CIOTX dicetak. Ini adalah KECELAKAAN. Aset Anda TIDAK aman.
Penafian: Ini bukan nasihat keuangan.
#IoTeX #CryptoNews #Exploit #Hack 🚨
PEMBOCORAN DATA MENGUNGKAP $COW PELANGGAN!
$COW orang dalam diretas. 2.5GB data bocor. Nama, alamat, nomor telepon terkompromikan. Angka menolak tebusan. Pengguna diberi tahu. Dampak terkendali.
Ini adalah peristiwa keamanan yang kritis. Tetap waspada.
Pernyataan: Ini bukan nasihat keuangan.
#crypto #hack #security #datacrime 🚨
$COW orang dalam diretas. 2.5GB data bocor. Nama, alamat, nomor telepon terkompromikan. Angka menolak tebusan. Pengguna diberi tahu. Dampak terkendali.
Ini adalah peristiwa keamanan yang kritis. Tetap waspada.
Pernyataan: Ini bukan nasihat keuangan.
#crypto #hack #security #datacrime 🚨
🚨🚨Protokol Balancer DeFi Terkena Serangan Hacker Terkait $70Juta🚨🚨
Hari ini, Balancer, sebuah protokol keuangan terdesentralisasi (DeFi), dilaporkan mengalami serangan hacker yang signifikan yang diduga mengakibatkan kerugian aset melebihi $70 juta. Data on-chain dan pemantauan oleh perusahaan analitik blockchain menunjukkan bahwa aset senilai lebih dari $70 juta telah ditransfer dari brankas Balancer ke alamat baru. Aset yang dicuri termasuk sejumlah besar WETH, ETH yang Dipertaruhkan (stETH), dan stETH yang dibungkus (wstETH), di antara token ERC-20 lainnya. Sifat dan metode serangan yang tepat masih dalam penyelidikan, tetapi sejalan dengan tren yang lebih luas dari eksploitasi DeFi yang canggih yang melibatkan pinjaman kilat dan manipulasi kerentanan protokol.
Selain itu, serangan terhadap Balancer tampaknya sedang berlangsung atau berkembang, dengan beberapa laporan menyebutkan total kerugian di seluruh Balancer dan beberapa protokol fork-nya sekitar $83 hingga $88 juta, termasuk rantai lain seperti Base, Polygon, Arbitrum, dan Sonic. Insiden ini menyoroti tantangan keamanan yang semakin meningkat yang dihadapi oleh platform DeFi, di mana kerentanan kontrak pintar dan mekanisme on-chain yang kompleks dieksploitasi oleh penyerang, seringkali melalui serangan pinjaman kilat yang memungkinkan likuiditas sementara untuk mengatur eksploitasi tanpa modal di muka.
Serangan profil tinggi seperti ini menekankan perlunya langkah-langkah keamanan yang lebih baik di DeFi, termasuk audit kontrak pintar yang kuat, pemantauan waktu nyata yang lebih baik, dan sistem oracle yang lebih aman untuk mencegah manipulasi harga. Balancer belum mengeluarkan pernyataan resmi tetapi penyelidikan dan tinjauan keamanan lebih lanjut diharapkan saat komunitas bekerja untuk memahami ruang lingkup dan dampak penuh dari serangan tersebut.
#Hack $ETH
Hari ini, Balancer, sebuah protokol keuangan terdesentralisasi (DeFi), dilaporkan mengalami serangan hacker yang signifikan yang diduga mengakibatkan kerugian aset melebihi $70 juta. Data on-chain dan pemantauan oleh perusahaan analitik blockchain menunjukkan bahwa aset senilai lebih dari $70 juta telah ditransfer dari brankas Balancer ke alamat baru. Aset yang dicuri termasuk sejumlah besar WETH, ETH yang Dipertaruhkan (stETH), dan stETH yang dibungkus (wstETH), di antara token ERC-20 lainnya. Sifat dan metode serangan yang tepat masih dalam penyelidikan, tetapi sejalan dengan tren yang lebih luas dari eksploitasi DeFi yang canggih yang melibatkan pinjaman kilat dan manipulasi kerentanan protokol.
Selain itu, serangan terhadap Balancer tampaknya sedang berlangsung atau berkembang, dengan beberapa laporan menyebutkan total kerugian di seluruh Balancer dan beberapa protokol fork-nya sekitar $83 hingga $88 juta, termasuk rantai lain seperti Base, Polygon, Arbitrum, dan Sonic. Insiden ini menyoroti tantangan keamanan yang semakin meningkat yang dihadapi oleh platform DeFi, di mana kerentanan kontrak pintar dan mekanisme on-chain yang kompleks dieksploitasi oleh penyerang, seringkali melalui serangan pinjaman kilat yang memungkinkan likuiditas sementara untuk mengatur eksploitasi tanpa modal di muka.
Serangan profil tinggi seperti ini menekankan perlunya langkah-langkah keamanan yang lebih baik di DeFi, termasuk audit kontrak pintar yang kuat, pemantauan waktu nyata yang lebih baik, dan sistem oracle yang lebih aman untuk mencegah manipulasi harga. Balancer belum mengeluarkan pernyataan resmi tetapi penyelidikan dan tinjauan keamanan lebih lanjut diharapkan saat komunitas bekerja untuk memahami ruang lingkup dan dampak penuh dari serangan tersebut.
#Hack $ETH
💀 BALANCER DISERANG: KERUGIAN $128M!
Salah satu protokol AMM tertua di Ethereum menjadi korban peretasan besar-besaran. Balancer, yang diluncurkan pada tahun 2020, menghadapi serangan pada versi wrapped $ETH .
Ini adalah pengingat keras: bahkan proyek yang telah teruji waktu rentan. Keamanan di DeFi tetap sangat penting.
Selalu periksa risiko dan diversifikasi aset!
#Balancer #DeFi #Hack #Security #CryptoNews
Salah satu protokol AMM tertua di Ethereum menjadi korban peretasan besar-besaran. Balancer, yang diluncurkan pada tahun 2020, menghadapi serangan pada versi wrapped $ETH .
Ini adalah pengingat keras: bahkan proyek yang telah teruji waktu rentan. Keamanan di DeFi tetap sangat penting.
Selalu periksa risiko dan diversifikasi aset!
#Balancer #DeFi #Hack #Security #CryptoNews
🚨 BALANCER DITEMBAK — $70M KERUGIAN!
Protokol DeFi Balancer telah menjadi korban serangan peretasan. Versi terbungkus $ETH yang dicuri senilai ~$70 juta.
Ini adalah pengingat keras: keamanan di DeFi masih merupakan titik lemah. Bahkan proyek besar tidak kebal terhadap risiko.
Tetap waspada dan selalu periksa keamanan aset Anda!
#Balancer #DeFi #Hack #Security #CryptoNews
Protokol DeFi Balancer telah menjadi korban serangan peretasan. Versi terbungkus $ETH yang dicuri senilai ~$70 juta.
Ini adalah pengingat keras: keamanan di DeFi masih merupakan titik lemah. Bahkan proyek besar tidak kebal terhadap risiko.
Tetap waspada dan selalu periksa keamanan aset Anda!
#Balancer #DeFi #Hack #Security #CryptoNews
Peretasan Jembatan Shibarium: $2,3J Dicuri — Pengembang SHIB Menantang Peretas untuk Mengambil Uang Tunai! 🔥
Peretasan Jembatan Shibarium: $2,3J Dicuri — Pengembang SHIB Menantang Peretas untuk Mengambil Uang Tunai! 🔥
📰 Ringkasan
Peretasan Jembatan Shibarium senilai $2,3 juta telah mengambil putaran dramatis!
Pengembang Kaal Dhairya dengan sarkas menantang peretas yang telah menguras jutaan melalui eksploitasi pinjaman kilat, mengatakan:
>> “Yo, penyerang jembatan Shibarium, bangunlah — ambil uang gratis sebelum tawaran berakhir kali ini dan lakukan sesuatu yang benar.” 😏
Sementara itu, K9 Finance, mitra staking Shibarium, meningkatkan hadiahnya dari 5 ETH menjadi 20 ETH jika peretas mengembalikan 248 miliar token KNINE yang dicuri, yang sekarang tidak ada nilainya setelah masuk daftar hitam di rantai.
📰 Ringkasan
Peretasan Jembatan Shibarium senilai $2,3 juta telah mengambil putaran dramatis!
Pengembang Kaal Dhairya dengan sarkas menantang peretas yang telah menguras jutaan melalui eksploitasi pinjaman kilat, mengatakan:
>> “Yo, penyerang jembatan Shibarium, bangunlah — ambil uang gratis sebelum tawaran berakhir kali ini dan lakukan sesuatu yang benar.” 😏
Sementara itu, K9 Finance, mitra staking Shibarium, meningkatkan hadiahnya dari 5 ETH menjadi 20 ETH jika peretas mengembalikan 248 miliar token KNINE yang dicuri, yang sekarang tidak ada nilainya setelah masuk daftar hitam di rantai.
TERBARU⚡️: Bursa @GMX_IO sedang menawarkan kepada peretas imbalan 10% untuk mengembalikan jumlah $GMX yang dicuri
Kedengarannya sudah tidak ada harapan lagi ya teman-teman😂
Tapi akhirnya tetap saja peretas Triền Tiên -> Sebaiknya short $GMX untuk memastikan, teman-teman
#gmx #Hack #TrendingTopic
Kedengarannya sudah tidak ada harapan lagi ya teman-teman😂
Tapi akhirnya tetap saja peretas Triền Tiên -> Sebaiknya short $GMX untuk memastikan, teman-teman
#gmx #Hack #TrendingTopic
Ghost Writer
·
--
Bearish🔥Ketika pasar mulai bull sedikit, selalu ada berita FUD -> Kali ini adalah bursa @GMX_IO yang dikunjungi oleh hacker
Kerugian yang diperkirakan awalnya hampir $40,000,000 $GMX
Hacker telah menukar menjadi $ETH sebelum mengirim ke berbagai alamat dompet
{future}(ETHUSDT)
{future}(GMXUSDT)
#gmx #HackerAlert #TrendingTopic
Kerugian yang diperkirakan awalnya hampir $40,000,000 $GMX
Hacker telah menukar menjadi $ETH sebelum mengirim ke berbagai alamat dompet
{future}(ETHUSDT)
{future}(GMXUSDT)
#gmx #HackerAlert #TrendingTopic
Balancer Hack: $128M Hilang, DeFi Terkejut
Balancer mengalami eksploitasi senilai $128,6M, memicu ketakutan di seluruh ruang DeFi.
Kolam likuiditas, token LP, dan strategi hasil berada di bawah tekanan.
Petunjuk ShadowCrown:
DeFi tidak mati — tetapi manajemen risiko lebih penting dari sebelumnya.
Hindari paparan berlebih terhadap protokol yang rentan sampai audit dan perbaikan dikonfirmasi.
Ikuti ShadowCrown | DYOR
#DeFi #Hack #Exploit #CryptoSecurity #ShadowCrown
Balancer mengalami eksploitasi senilai $128,6M, memicu ketakutan di seluruh ruang DeFi.
Kolam likuiditas, token LP, dan strategi hasil berada di bawah tekanan.
Petunjuk ShadowCrown:
DeFi tidak mati — tetapi manajemen risiko lebih penting dari sebelumnya.
Hindari paparan berlebih terhadap protokol yang rentan sampai audit dan perbaikan dikonfirmasi.
Ikuti ShadowCrown | DYOR
#DeFi #Hack #Exploit #CryptoSecurity #ShadowCrown
JEMBATAN DIREtas! DANA HILANG SEKARANG $CRSCCrossCurve eksploitasi jembatan dikonfirmasi. Kerentanan kontrak pintar telah dibongkar. Semua aktivitas HARUS dihentikan segera. Pengguna, hentikan segala sesuatu. Dana Anda berisiko.
Tim menemukan token yang secara keliru dikirim ke dompet yang salah. Tidak ada niat jahat yang dicurigai sejauh ini. Kerja sama adalah kunci. Kembalikan dana tersebut. Sebuah hadiah ditawarkan untuk bantuan white-hat.
72 jam. Itulah batas waktunya. Kembalikan dana atau hadapi tindakan hukum. Kami melacak setiap aset. Bursa, stablecoin, perusahaan analitik sedang siaga. Bertindak cepat. Hubungi kami atau kirim kembali dana. Waktu sangat kritis.
Pemberitahuan: Ini bukan nasihat keuangan.
#CRSC #CryptoNews #BlockchainSecurity #Hack 🚨
Tim menemukan token yang secara keliru dikirim ke dompet yang salah. Tidak ada niat jahat yang dicurigai sejauh ini. Kerja sama adalah kunci. Kembalikan dana tersebut. Sebuah hadiah ditawarkan untuk bantuan white-hat.
72 jam. Itulah batas waktunya. Kembalikan dana atau hadapi tindakan hukum. Kami melacak setiap aset. Bursa, stablecoin, perusahaan analitik sedang siaga. Bertindak cepat. Hubungi kami atau kirim kembali dana. Waktu sangat kritis.
Pemberitahuan: Ini bukan nasihat keuangan.
#CRSC #CryptoNews #BlockchainSecurity #Hack 🚨
🚨 TERBARU: Bursa kripto yang berbasis di India, CoinDCX, dilaporkan mengalami pelanggaran keamanan besar, dengan ~$44,2 juta hilang, menurut penyelidik on-chain zachxbt
Detail masih berkembang, tetapi tanda-tanda awal menunjukkan adanya eksploitasi serius.
Tetap aman di luar sana. Pembaruan lebih lanjut segera.
#CoinDCX #CryptoNews #Hack #ZachXBT
Detail masih berkembang, tetapi tanda-tanda awal menunjukkan adanya eksploitasi serius.
Tetap aman di luar sana. Pembaruan lebih lanjut segera.
#CoinDCX #CryptoNews #Hack #ZachXBT
💥 Peretasan Balancer: bagaimana kesalahan kecil dalam kode ini menghabiskan jutaan
Dunia DeFi sekali lagi mendapatkan pelajaran tentang keamanan. Pada 3 November, Balancer, salah satu protokol DeFi tertua, mengalami peretasan besar-besaran akibat kesalahan dalam modul Composable Stable Pools.
🔍 Apa yang terjadi:
Kelemahan dalam mekanisme penyelesaian tertunda memungkinkan peretas memanipulasi saldo kolam. Karena koefisien skala yang tidak akurat selama operasi EXACT_OUT, pembulatan 'ke bawah' terjadi, dan likuiditas sementara jatuh di bawah ambang minimum — cukup untuk menarik dana dari kolam.
🔍 Apa yang terjadi:
Kelemahan dalam mekanisme penyelesaian tertunda memungkinkan peretas memanipulasi saldo kolam. Karena koefisien skala yang tidak akurat selama operasi EXACT_OUT, pembulatan 'ke bawah' terjadi, dan likuiditas sementara jatuh di bawah ambang minimum — cukup untuk menarik dana dari kolam.
🚨KESALAHAN JUTA DOLAR:😭$ETH
Seorang korban (0xd674) kehilangan 4556 $ETH ($12.4M) akibat kesalahan salin-tempel alamat.
Korban 0xd674 sering mentransfer dana ke Galaxy Digital melalui
0x6D90CC...dD2E48.
Pelaku membuat alamat beracun dengan 4 karakter pertama dan terakhir yang sama dengan alamat setoran Galaxy Digital dan terus mengirim transaksi debu.
11 jam yang lalu, korban menyalin alamat langsung dari riwayat transaksi untuk melakukan setoran ke Galaxy Digital tetapi malah menyalin alamat beracun.
Akibatnya, 4.556 $ETH ($12.4M) dikirim ke pelaku.
💢Pelajaran yang menyakitkan!
Selalu periksa kembali alamat sebelum melakukan transfer.
Jangan menyalin alamat dari riwayat transaksi Anda demi kenyamanan.
Alamat korban:
0xd6741220a947941bF290799811FcDCeA8AE4A7Da
#Mistake #crypto #Hack #HackerAlert #hackers
Seorang korban (0xd674) kehilangan 4556 $ETH ($12.4M) akibat kesalahan salin-tempel alamat.
Korban 0xd674 sering mentransfer dana ke Galaxy Digital melalui
0x6D90CC...dD2E48.
Pelaku membuat alamat beracun dengan 4 karakter pertama dan terakhir yang sama dengan alamat setoran Galaxy Digital dan terus mengirim transaksi debu.
11 jam yang lalu, korban menyalin alamat langsung dari riwayat transaksi untuk melakukan setoran ke Galaxy Digital tetapi malah menyalin alamat beracun.
Akibatnya, 4.556 $ETH ($12.4M) dikirim ke pelaku.
💢Pelajaran yang menyakitkan!
Selalu periksa kembali alamat sebelum melakukan transfer.
Jangan menyalin alamat dari riwayat transaksi Anda demi kenyamanan.
Alamat korban:
0xd6741220a947941bF290799811FcDCeA8AE4A7Da
#Mistake #crypto #Hack #HackerAlert #hackers
🔥 Penipu Meningkat: Bagaimana Ledakan Koin Meme di Solana Membuka Cara Baru untuk Mencuri Jutaan 💸
🌐 Pasar Crypto dalam Kejutan!
Pada tahun 2024, total kerugian Web3 melebihi $2,9 miliar. Dari DeFi hingga metaverse, tidak ada sektor yang luput. 🚨 Kerentanan utama? Masalah kontrol akses, yang bertanggung jawab atas 78% dari semua serangan.
💎 DeFi: Kerugian Lebih Sedikit, tetapi Peretasan Besar Tetap Ada
Kerugian menurun sebesar 40%, tetapi tetap mencapai $474 juta. Insiden terbesar adalah peretasan Radiant Capital, yang menghabiskan biaya $55 juta.
🏦 CeFi dalam Masalah: Kerugian Berganda!
Kerugian CeFi meroket menjadi $694 juta. Serangan notable termasuk kebocoran kunci di DMM Exchange ($305 juta) dan kerentanan multisignature di WazirX ($230 juta).
Pada tahun 2024, total kerugian Web3 melebihi $2,9 miliar. Dari DeFi hingga metaverse, tidak ada sektor yang luput. 🚨 Kerentanan utama? Masalah kontrol akses, yang bertanggung jawab atas 78% dari semua serangan.
💎 DeFi: Kerugian Lebih Sedikit, tetapi Peretasan Besar Tetap Ada
Kerugian menurun sebesar 40%, tetapi tetap mencapai $474 juta. Insiden terbesar adalah peretasan Radiant Capital, yang menghabiskan biaya $55 juta.
🏦 CeFi dalam Masalah: Kerugian Berganda!
Kerugian CeFi meroket menjadi $694 juta. Serangan notable termasuk kebocoran kunci di DMM Exchange ($305 juta) dan kerentanan multisignature di WazirX ($230 juta).
Hacker Korea Utara Menargetkan Crypto dengan Malware Berbasis Nim yang Disamarkan sebagai Pembaruan Zoom
🔹 Undangan rapat Zoom palsu dan tautan pembaruan menipu tim Web3
🔹 Malware NimDoor baru menyusup ke macOS dengan teknik penghindaran yang canggih
🔹 Penyerang mencuri data browser, kata sandi, dan obrolan Telegram
Perusahaan Web3 dan Crypto Terkena Serangan Malware NimDoor
Para ahli keamanan di SentinelLabs telah mengungkapkan kampanye malware yang canggih yang menargetkan startup Web3 dan perusahaan cryptocurrency. Serangan ini, yang terkait dengan kelompok Korea Utara, menggunakan kombinasi rekayasa sosial dan stealth teknis untuk menerapkan malware NimDoor, yang ditulis dalam bahasa pemrograman Nim yang jarang digunakan untuk melewati deteksi antivirus.
🔹 Malware NimDoor baru menyusup ke macOS dengan teknik penghindaran yang canggih
🔹 Penyerang mencuri data browser, kata sandi, dan obrolan Telegram
Perusahaan Web3 dan Crypto Terkena Serangan Malware NimDoor
Para ahli keamanan di SentinelLabs telah mengungkapkan kampanye malware yang canggih yang menargetkan startup Web3 dan perusahaan cryptocurrency. Serangan ini, yang terkait dengan kelompok Korea Utara, menggunakan kombinasi rekayasa sosial dan stealth teknis untuk menerapkan malware NimDoor, yang ditulis dalam bahasa pemrograman Nim yang jarang digunakan untuk melewati deteksi antivirus.
$SUI i Mendukung Pengguna Setelah Eksploitasi $223M Cetus
Sebuah eksploitasi senilai $223 juta terjadi pada bursa terdesentralisasi Cetus di jaringan Sui, yang mendorong upaya penyelamatan yang tidak biasa. Yayasan Sui memperpanjang pinjaman untuk sepenuhnya mengganti rugi pengguna yang terdampak, dengan pembayaran tergantung pada pemungutan suara komunitas on-chain yang akan datang.
Intervensi ini bertujuan untuk menutupi kerugian besar dan menunjukkan komitmen jaringan terhadap perlindungan pengguna. Insiden dan bailout ini menjadi sorotan sebagai kasus langka di mana blockchain campur tangan untuk mendukung kegagalan DeFi, memicu perdebatan tentang desentralisasi versus keselamatan pengguna.
#SUİ #Cetus #Hack #cyberduck #DEFİ
Sebuah eksploitasi senilai $223 juta terjadi pada bursa terdesentralisasi Cetus di jaringan Sui, yang mendorong upaya penyelamatan yang tidak biasa. Yayasan Sui memperpanjang pinjaman untuk sepenuhnya mengganti rugi pengguna yang terdampak, dengan pembayaran tergantung pada pemungutan suara komunitas on-chain yang akan datang.
Intervensi ini bertujuan untuk menutupi kerugian besar dan menunjukkan komitmen jaringan terhadap perlindungan pengguna. Insiden dan bailout ini menjadi sorotan sebagai kasus langka di mana blockchain campur tangan untuk mendukung kegagalan DeFi, memicu perdebatan tentang desentralisasi versus keselamatan pengguna.
#SUİ #Cetus #Hack #cyberduck #DEFİ
Berita Terkini: Peretas Rantai Orbit Mengungkapkan Eksploitasi $81,4 Juta di Tahun Baru
Jembatan lintas rantai Orbit Chain disusupi oleh eksploitasi, yang menyebabkan hilangnya Tether, DAI, USDC, wBTC, dan ETH dengan nilai gabungan sekitar $81,4 juta.
Kerentanan tersebut dieksploitasi oleh pengeksploitasi, yang kemudian mentransfer dana ke dompet baru.
Kelemahan pada jembatan atau peretasan pada server terpusat ditemukan sebagai alasan utama oleh perusahaan keamanan blockchain SlowMist yang bertanggung jawab atas penyelidikan tersebut.
Terungkap bahwa peretasan terjadi pada Orbit Bridge, yang merupakan protokol komunikasi antarrantai yang digunakan untuk konversi aset. Total cryptocurrency senilai sekitar $81,4 juta dicuri dari sistem.
Kerentanan tersebut dieksploitasi oleh pengeksploitasi, yang kemudian mentransfer dana ke dompet baru.
Kelemahan pada jembatan atau peretasan pada server terpusat ditemukan sebagai alasan utama oleh perusahaan keamanan blockchain SlowMist yang bertanggung jawab atas penyelidikan tersebut.
Terungkap bahwa peretasan terjadi pada Orbit Bridge, yang merupakan protokol komunikasi antarrantai yang digunakan untuk konversi aset. Total cryptocurrency senilai sekitar $81,4 juta dicuri dari sistem.
Tetaplah #SAFU di X dan media sosial lainnya.
@JasonYanowitz di X menceritakan kisah nyatanya #hack .
Saya diretas kemarin. Dengan risiko terlihat bodoh, saya akan menceritakan bagaimana kejadiannya sehingga Anda dapat menghindari mimpi buruk ini. Selama beberapa minggu terakhir, orang-orang telah mencoba masuk ke akun saya. #Crypto akun, email, twitter, dll... setiap beberapa hari saya menerima email bahwa seseorang mencoba mengakses salah satu akun saya. Untungnya saya telah mengatur #2FA non-teks untuk semuanya sehingga tidak ada yang diretas. Jadi ketika saya kembali dari makan malam tadi malam dan melihat email ini, saya panik.
Seseorang di Siprus Utara akhirnya berhasil meretas akun saya. Saya kira keamanan saya tidak cukup kuat dan mereka menemukan celah.
Saya mengklik tautan untuk "mengamankan akun saya". Saya memasukkan nama pengguna dan kata sandi, memperbaruinya dengan kata sandi baru, dan voila: saya kembali masuk. Krisis berhasil dihindari. Atau begitulah yang saya kira. Beberapa saat kemudian, saya mendapat email yang mengatakan alamat email saya telah diubah.
Ini adalah peretasan yang sebenarnya.
Akun saya sekarang resmi terkunci. Jadi bagaimana ini bisa terjadi? Ternyata email asli, yang terlihat sangat asli, tidak begitu asli. Sebagian besar klien email menyembunyikan alamat sebenarnya.
Namun saat Anda membukanya, Anda dapat melihat bahwa email ini dikirim dari "verify@x-notify.com" Alamat palsu. Saya kena phishing. Kesalahan yang sangat bodoh. Saya tidak membuka Google Docs saat dikirimkan kepada saya. Saya tidak mengeklik tautan. Saya biasanya memeriksa alamat. Namun, Jumat pukul 8 malam setelah seminggu yang melelahkan, mereka berhasil menangkap saya. Saya sadar utas ini mengungkap kesalahan yang cukup bodoh, tetapi jika saya dapat menyelamatkan satu orang dari kesalahan yang sama, itu sepadan. Beberapa hal yang perlu diingat:
- Jangan klik tautan
- Jika Anda mengklik tautan, tinjau alamat email yang sebenarnya
- Siapkan 2FA non-teks pada semua hal
- Jika Anda telah melakukannya, percayalah pada proses keamanan Anda sendiri
- Jika Anda merasa telah diretas, pelan-pelan saja dan pikirkan bagaimana ini bisa terjadi
Terima kasih banyak kepada @KeithGrossman dan beberapa orang di X karena telah membantu saya mendapatkan kembali akun saya dengan begitu cepat.
Jika Anda masih membaca, bacalah seri audit mandiri dari @samczsun.
Dan ini praktik terbaik dari @bobbyong.
Masih banyak yang bisa Anda lakukan, tetapi mulailah dari sana. #phishing
@JasonYanowitz di X menceritakan kisah nyatanya #hack .
Saya diretas kemarin. Dengan risiko terlihat bodoh, saya akan menceritakan bagaimana kejadiannya sehingga Anda dapat menghindari mimpi buruk ini. Selama beberapa minggu terakhir, orang-orang telah mencoba masuk ke akun saya. #Crypto akun, email, twitter, dll... setiap beberapa hari saya menerima email bahwa seseorang mencoba mengakses salah satu akun saya. Untungnya saya telah mengatur #2FA non-teks untuk semuanya sehingga tidak ada yang diretas. Jadi ketika saya kembali dari makan malam tadi malam dan melihat email ini, saya panik.
Seseorang di Siprus Utara akhirnya berhasil meretas akun saya. Saya kira keamanan saya tidak cukup kuat dan mereka menemukan celah.
Saya mengklik tautan untuk "mengamankan akun saya". Saya memasukkan nama pengguna dan kata sandi, memperbaruinya dengan kata sandi baru, dan voila: saya kembali masuk. Krisis berhasil dihindari. Atau begitulah yang saya kira. Beberapa saat kemudian, saya mendapat email yang mengatakan alamat email saya telah diubah.
Ini adalah peretasan yang sebenarnya.
Akun saya sekarang resmi terkunci. Jadi bagaimana ini bisa terjadi? Ternyata email asli, yang terlihat sangat asli, tidak begitu asli. Sebagian besar klien email menyembunyikan alamat sebenarnya.
Namun saat Anda membukanya, Anda dapat melihat bahwa email ini dikirim dari "verify@x-notify.com" Alamat palsu. Saya kena phishing. Kesalahan yang sangat bodoh. Saya tidak membuka Google Docs saat dikirimkan kepada saya. Saya tidak mengeklik tautan. Saya biasanya memeriksa alamat. Namun, Jumat pukul 8 malam setelah seminggu yang melelahkan, mereka berhasil menangkap saya. Saya sadar utas ini mengungkap kesalahan yang cukup bodoh, tetapi jika saya dapat menyelamatkan satu orang dari kesalahan yang sama, itu sepadan. Beberapa hal yang perlu diingat:
- Jangan klik tautan
- Jika Anda mengklik tautan, tinjau alamat email yang sebenarnya
- Siapkan 2FA non-teks pada semua hal
- Jika Anda telah melakukannya, percayalah pada proses keamanan Anda sendiri
- Jika Anda merasa telah diretas, pelan-pelan saja dan pikirkan bagaimana ini bisa terjadi
Terima kasih banyak kepada @KeithGrossman dan beberapa orang di X karena telah membantu saya mendapatkan kembali akun saya dengan begitu cepat.
Jika Anda masih membaca, bacalah seri audit mandiri dari @samczsun.
Dan ini praktik terbaik dari @bobbyong.
Masih banyak yang bisa Anda lakukan, tetapi mulailah dari sana. #phishing
Masuk untuk menjelajahi konten lainnya