#scam #Hack

PERINGATAN !!! Hampir $1.700.000.000 dalam Crypto Hilang Melalui Kunci Pribadi

Data baru dari perusahaan keamanan siber Hacken mengungkapkan bahwa aset crypto senilai $1,7 miliar hilang akibat pencurian kunci pribadi pada tahun 2024. Menurut Hacken, jumlah eksploitasi kontrak pintar sangat kecil dibandingkan dengan seberapa sering kunci crypto pribadi dicuri.
"Pada tahun 2024, eksploitasi kontrol akses – yang sangat terkait dengan kompromi kunci pribadi – menyumbang hampir total kerugian hack crypto, naik dari 50% pada tahun 2023.
Ini diterjemahkan menjadi hampir hilang di Web3, peningkatan tajam dari kurang dari $1 miliar pada tahun sebelumnya. 75% $1,7 miliar. Sebagai perbandingan, eksploitasi kerentanan kontrak pintar hanya menyumbang 14% dari total kerugian pada tahun 2024, menyoroti ancaman dominan yang ditimbulkan oleh akses yang tidak sah dan pencurian kunci pribadi."
Kunci pribadi adalah rangkaian huruf, kata, dan angka yang dihasilkan oleh dompet crypto yang digunakan untuk mengotorisasi transaksi dan membuktikan kepemilikan. Mereka membantu mengenkripsi data dan aset untuk melindunginya dari pencurian.
Perusahaan keamanan siber itu mencatat empat alasan mengapa orang cenderung mendapatkan kunci pribadi mereka dicuri – menggunakan platform manajemen yang tidak aman, tertipu oleh kampanye rekayasa sosial, cadangan data yang tidak aman, dan kerentanan dalam skema tanda tangan tunggal dompet crypto.
Menurut Hacken, eksploitasi terbesar pada tahun 2024 adalah peretasan bursa crypto terpusat India WazirX, yang melihat lebih dari $230 juta aset digital dicuri.
"Meskipun menggunakan sistem keamanan multiparty yang kuat, bursa tersebut mengalami pelanggaran akibat pergerakan dana yang tidak sah dari dompet mereka. WazirX menggunakan dompet multisig Gnosis Safe yang memerlukan 4 dari 6 tanda tangan untuk transaksi.
Lima dari kunci dikelola oleh WazirX, sementara yang keenam dipegang oleh Liminal, penyedia kustodian aset digital. Penyerang berhasil memanipulasi sistem, mendapatkan tanda tangan dari tiga penandatangan WazirX dan satu dari Liminal, memungkinkan mereka untuk meningkatkan dompet ke kontrak jahat dan mengalirkan dana."

Berita menarik lainnya – berlangganan

$USDC

🕵️‍♂️ FBI telah menghubungkan kelompok peretas 🇰🇵 Korea Utara 'TraderTraitor' dengan pencurian mata uang kripto senilai 💲308 juta dari bursa 🇯🇵 Jepang DMM Bitcoin pada bulan Mei 2024. Serangan itu dimulai pada bulan Maret 2024 ketika seorang peretas menyamar sebagai perekrut di LinkedIn dan menargetkan seorang karyawan Ginco, sebuah perusahaan perangkat lunak dompet mata uang kripto. Peretas menggunakan kode berbahaya untuk menyusup ke Ginco dan kemudian DMM Bitcoin, yang akhirnya memanipulasi transaksi untuk mencuri 4.502,9 $BTC . FBI telah memantau TraderTraitor sejak 2022 karena menargetkan sektor blockchain dengan aplikasi palsu❗

#TraderTraitor #FBI #Hack #NorthKorea
$ETH $XRP

Teman yang terkasih, seperti yang Anda semua ketahui dengan baik #WRX Koin adalah koin dari #WazirX Exchange, dan pertukaran ini telah menipu banyak pemegang kripto di India atas nama #Hack dan terus menerus ditipu, tidak ada transparansi atau Hanya jawaban yang benar yang datang dari pemegang pertukaran, dalam situasi seperti ini, koin mereka akan menjadi enak. Mohon untuk tidak menyesatkan investor dengan memberikan panggilan positif palsu tentang #WRX coin. Dan memposting berita dan informasi yang baik dan benar terkait peretasan @Wazirx agar orang-orang yang tidak beruntung dapat terbimbing dan dapat memperjuangkan haknya.

Peretasan Memecoin McDonald's: Pencuri Cyber ​​​​Mencuri Sekitar $700.000 di Solana

Secara tak terduga, pada tanggal 21 Agustus, penipu meretas akun Instagram resmi McDonald's, menggunakan platform raksasa makanan cepat saji tersebut untuk menjual memecoin palsu berdasarkan maskot Grimace. Peretas berhasil mengumpulkan lebih dari $700.000 di Solana sebelum penipuan ditemukan.

💀 Penipuan Memecoin Meringis 👾

Memanfaatkan halaman Instagram McDonald's, dengan 5,1 juta pengikut, peretas mempromosikan token Grimace palsu sebagai "eksperimen Solana McDonald's." Taktik ini dengan cepat menarik perhatian komunitas kripto, menyebabkan kapitalisasi pasar token meningkat dari beberapa ribu dolar menjadi $25 juta hanya dalam 30 menit.

📊Pompa & Buang

Orang-orang jahat telah mengamankan 75% pasokan token Grimace menggunakan implementasi memecoin Solana pump.fun. Mereka kemudian mendistribusikan token tersebut ke 100 dompet berbeda. Ketika nilai token meningkat, para peretas mulai menjual kepemilikan mereka, menyebabkan harga token turun menjadi $650.000 hanya dalam 40 menit.

💸 Pencairannya

Secara total, choro mengambil sekitar $700.000 di Solana dari skema pump and dump ini. Mereka bahkan mengedit bio Instagram McDonald's untuk menyombongkan kesuksesan mereka, dengan menulis: "Maaf India_X_Kr3w baru saja menipu Anda, terima kasih atas $700.000 untuk Solana."

⚠️ Konsekuensi

Postingan dan biografi tersebut akhirnya dipulihkan, dan McDonald's mengeluarkan pernyataan yang mengakui serangan itu sebagai "insiden tersendiri". Kejadian ini menjadi pengingat akan bahayanya dunia cryptocurrency, dimana brand ternama pun bisa digunakan untuk memfasilitasi penipuan.

#scam #hack #Solana⁩ $SOL #RiskManagement

🚨💸 KERUGIAN $7 JUTA DAN PENYELAMAN 80% UNTUK TOKEN HLG YANG HACKED 💸🚨

Holograph, platform tokenisasi omnichain terkemuka yang baru-baru ini menjadi bagian dari BINANCE AIRDROPS, baru-baru ini mengalami eksploitasi kontrak pintar yang besar, yang mengakibatkan hilangnya 1 miliar token HLG senilai sekitar $7 juta. Kejadian ini telah menyebabkan penurunan nilai token HLG secara signifikan.

📉 Dampak Token:
Setelah eksploitasi tersebut, token HLG asli proyek tersebut anjlok sekitar 80% dalam waktu 24 jam setelah serangan tersebut, turun ke level $0,0029 sebelum sedikit pulih ke $0,0068. Token tersebut telah dikirimkan ke komunitas pada bulan Mei.

🔍 Peretasan:
Platform tersebut mengonfirmasi di X (sebelumnya Twitter) bahwa Kontrak Operator Holografnya telah disusupi oleh aktor jahat yang mencetak 1 miliar token HLG.

Respons Awal: Eksploitasi telah ditambal, dan tim Holograph bekerja sama dengan bursa untuk mengunci akun yang disusupi. Tim juga telah melakukan penyelidikan dan sedang dalam proses menghubungi penegak hukum.

Nilai saat Pencurian: Data on-chain menunjukkan token yang dicuri bernilai sekitar $7 juta pada saat kejadian.

🕵️‍♂️ Strategi Peretas:
Platform keamanan Blockchain Cyvers melaporkan bahwa beberapa token yang dicuri ditukar dengan stablecoin USDT, yang digunakan penyerang untuk memperoleh 300 ETH. Peretas kemudian mendistribusikan dana tersebut ke berbagai alamat, termasuk alamat yang terkait dengan protokol privasi seperti Tornado Cash dan Railgun.

Kepemilikan Saat Ini: Data on-chain menunjukkan alamat pengeksploitasi masih menyimpan sekitar 47.59 ETH, bernilai sekitar $167,000 pada waktu berita ini dimuat.

📊 Analisis:
Matt Casto, peneliti DeFi di CMT Digital, menyatakan bahwa penyerang kemungkinan besar adalah “seorang pengembang nakal yang mendanai alamat tersebut 26 hari yang lalu,” dengan mencatat bahwa alamat tersebut digunakan untuk menerima pasokan yang dicetak.

👇 Apa pendapat Anda tentang peretasan Holograph baru-baru ini?
Saya kira ini menunjukkan kepada kita bahwa tidak ada proyek yang benar-benar aman!

#HLG #Binanceairdrops #airdrop #hack #alert

$SHIB $PEPE $DOGE

Stay #SAFU on X and other socials.

@JasonYanowitz on X narrates his #hack odeal.

I got hacked yesterday. At the risk of looking foolish, I'll share how it happened so you can avoid this nightmare. For the past few weeks, people have been trying to get into my accounts. #Crypto accounts, email, twitter, etc... every few days I get an email that someone is trying to access one of my accounts. Thankfully I have non-text #2FA set up for everything so nothing got hacked. So when I got back from dinner last night and saw this email, I panicked.
Someone in North Cyprus had finally managed to hack into my account. I guess my security wasn't strong enough and they found a loophole.
I clicked the link to "secure my account". I entered my username and password, updated to a new password, and voila: I'm back in. Crisis averted. Or so I thought. Moments later, I got an email saying my email address had been changed.

This was the real hack.

I was now officially locked out of my account. So how did this happen? It turns out the original email, which looks incredibly real, was not so real. Most email clients hide the actual address.
But when you expand it, you can see that this email was sent from "verify@x-notify.com" Fake address. I got phished. Very foolish mistake. I don't open Google Docs when they're sent to me. I don't click links. I typically check addresses. But Friday 8pm after a long week, they got me. I am aware this thread exposes a pretty dumb mistake but if I can save one person from this same mistake, it's worth it.

Some takeaways:
- Don't click links
- If you do click a link, review the actual email address
- Set up non-text 2FA on everything
- If you've done that, trust your own security process
- If you think you've been hacked, slow down and think about how this could have happened
Big thank you to @KeithGrossman and some folks at X for helping me get my account back so quickly.
If you're still reading, go read the self-audit series from @samczsun.
And this best practices from @bobbyong.
Lot more you can do but start there. #phishing

 🎯️WazirX diretas, kehilangan lebih dari 230 juta USD

💲Menurut sumber dari Cyvers Alerts, dompet Safe Multisig WazirX di jaringan Ethereum baru saja diserang. Sebanyak 234,9 juta USD aset ditransfer ke alamat baru. Alamat mencurigakan ini menukar PEPE, GALA, dan USDT menjadi ETH dan terus memperdagangkan aset digital lainnya.

🔓Menurut Lookonchain, serangan itu memakan 17 jenis aset. Beberapa nama terkemuka yang dicuri antara lain: 5,433 miliar SHIB senilai sekitar 102 juta USD, 15,298 ETH senilai sekitar 52,5 juta USD, 20,5 juta MATIC senilai sekitar 11,24 juta USD, 640,27 miliar PEPE bernilai sekitar 7,6 juta USD, 5,79 juta USDT bernilai 135 juta USD, 135 juta GALA bernilai 3,5 juta USD.

🏅️Aset tak teridentifikasi lainnya senilai sekitar 25,78 juta USD terus diverifikasi. Dompet dengan alamat awal investasi "0x04b2" menjual aset ini.

📌Transaksi dilakukan dengan dukungan platform TornadoCash. Cyvers Alerts mendeteksi dan mencoba menghubungi proyek tetapi tidak mendapat tanggapan. 

✅Setelah informasi diretas, token bursa turun dengan cepat dari 0,1689 USD menjadi 0,1618 USD. Saat ini, tim proyek belum memiliki tanggapan resmi atas kejadian tersebut.

⏰WazirX adalah pertukaran mata uang kripto terbesar dan paling cepat berkembang di India dengan lebih dari 200.000 unduhan aplikasi dengan peringkat rata-rata 4,5. Proyek tersebut semakin dikenal ketika membuka akses kepada masyarakat global pada awal tahun.

#Coinbay #WazirX #hack

🚨🚨🚨 Minggu ini, terungkap bahwa seorang peretas bernama Miembro memperoleh akses ke portal permintaan data pertukaran mata uang kripto Binance dan menjual akses ini seharga 10 ribu dolar. Portal ini dibuat untuk penegak hukum dan pejabat pemerintah dan berisi informasi sensitif pengguna Binance.
Menurut klaim peretas, informasi yang dicuri termasuk alamat email pengguna, nomor telepon, alamat dompet, dan ID pertukaran. Namun hingga saat ini belum ada informasi jelas apakah data tersebut terjual atau berapa banyak yang terjual.

Informasi pasti tentang bagaimana akses ke portal data Binance disediakan belum tersedia. Peneliti keamanan mengklaim bahwa Binance memberikan akses kepada penegak hukum ke Kodex Global, dan peretas mengambil kendali portal dengan menginfeksi komputer di Taiwan, Uganda, dan Filipina dengan malware.

Pakar keamanan siber yang menghubungi Binance belum menerima pernyataan resmi apa pun dari bursa. Meskipun data yang dicuri tidak memungkinkan manipulasi langsung terhadap akun Binance, informasi pribadi pengguna berisiko dan hal ini dapat membuat mereka rentan terhadap berbagai ancaman dunia maya.

Setelah kejadian tersebut, tim keamanan Hudson Rock memperingatkan semua pengguna Binance untuk mengaktifkan otentikasi dua faktor (2FA) dan memperbarui kata sandi mereka. Situasi serupa sebelumnya terjadi ketika data pelanggan penyedia dompet perangkat keras Ledger dicuri, dan pengguna menerima ancaman dari peretas.

#binance
#hack
#ledger

30.1K #BTC ($2.1B) of #Silk Road #hack dana yang dikendalikan oleh pemerintah AS sedang bergerak saat ini.

0,001 BTC ($69) ditransfer ke alamat deposit Coinbase jadi ini mungkin merupakan transfer percobaan.

terima kasih hash
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590

Alamat setoran Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2