HACK
246,617 visualizzazioni
48 stanno discutendo
Popolari
Recenti
Visualizza originale
"Gli hacker hanno violato l'account Litecoin per promuovere token falsi sulla rete Solana"
L'11 gennaio 2025, l'account ufficiale di <t-7/>#Litecoin sul social network X (precedentemente noto come Twitter) è stato violato. Gli aggressori lo hanno utilizzato per promuovere un falso token Litecoin presumibilmente lanciato sulla rete Solana. Il messaggio, che conteneva errori grammaticali, affermava: "LTC è ora in Solana" e forniva un collegamento a un sito truffa chiamato pump.fun.
Visualizza originale
Account del social network Litecoin su X violato per promuovere token falsi
L'11 gennaio, l'account dei social media di Litecoin su X è stato brevemente infiltrato da hacker che promuovevano un token truffa relativo a Litecoin sulla rete Solana.
Dettagli del caso
Gli hacker hanno pubblicato un annuncio pubblicitario fraudolento con un indirizzo contrattuale e un collegamento pump.fun.
Il post conteneva errori grammaticali ed è stato rapidamente cancellato dopo che il team di Litecoin ha ripreso il controllo.
È stato stabilito che la causa è che un account autorizzato è stato compromesso e questo account è stato disabilitato.
Dettagli del caso
Gli hacker hanno pubblicato un annuncio pubblicitario fraudolento con un indirizzo contrattuale e un collegamento pump.fun.
Il post conteneva errori grammaticali ed è stato rapidamente cancellato dopo che il team di Litecoin ha ripreso il controllo.
È stato stabilito che la causa è che un account autorizzato è stato compromesso e questo account è stato disabilitato.
Feed-Creator-d0461b5b3:
đang cầm LTC, chắc đồng này chán quá nên nhóm tạo scandal 🤣
Visualizza originale
Gli hack delle criptovalute sono aumentati nel 2024, con 2,3 miliardi di dollari rubati in 165 incidenti, un aumento del 40% rispetto ai 1,69 miliardi di dollari del 2023.
L'aumento è seguito dal traguardo storico di $BTC che ha superato i 100.000 dollari.
Gli exchange centralizzati e i custodi sono stati obiettivi chiave, afferma Cyvers Alerts.
#cryptohacks #Hack
L'aumento è seguito dal traguardo storico di $BTC che ha superato i 100.000 dollari.
Gli exchange centralizzati e i custodi sono stati obiettivi chiave, afferma Cyvers Alerts.
#cryptohacks #Hack
Visualizza originale
🤷 Orange Finance su Arbitrum è stato violato, causando una perdita di 787.000 USD
In uno sviluppo allarmante, il protocollo di gestione della liquidità di Orange Finance su Arbitrum ha subito un grave attacco informatico, causando una perdita di circa 787.000 dollari per il progetto. Gli aggressori hanno sfruttato le vulnerabilità dei contratti intelligenti per ottenere il controllo, condurre transazioni non autorizzate e drenare i fondi dei progetti.
Si consiglia agli utenti di revocare immediatamente i propri poteri contrattuali relativi a Orange Finance e di cessare ogni interazione con il protocollo per evitare ulteriori perdite.
Orange Finance ha tentato di contattare l'aggressore tramite Arbiscan per negoziare e chiedere la restituzione del denaro rubato.
#Arbitrum #OrangeFinance #Hack
In uno sviluppo allarmante, il protocollo di gestione della liquidità di Orange Finance su Arbitrum ha subito un grave attacco informatico, causando una perdita di circa 787.000 dollari per il progetto. Gli aggressori hanno sfruttato le vulnerabilità dei contratti intelligenti per ottenere il controllo, condurre transazioni non autorizzate e drenare i fondi dei progetti.
Si consiglia agli utenti di revocare immediatamente i propri poteri contrattuali relativi a Orange Finance e di cessare ogni interazione con il protocollo per evitare ulteriori perdite.
Orange Finance ha tentato di contattare l'aggressore tramite Arbiscan per negoziare e chiedere la restituzione del denaro rubato.
#Arbitrum #OrangeFinance #Hack
DungPham92:
dmm
Visualizza originale
Violati i portafogli Ronin dei fondatori di "Axie Infinity", perdita di 9,5 milioni di dollari in Ethereum
Giovedì, i portafogli della piattaforma di gioco Ronin sono stati compromessi, provocando il furto di Ethereum per un valore di circa 9,5 milioni di dollari. Gli autori del reato hanno utilizzato il servizio Tornado Cash per riciclare i fondi rubati, mescolando transazioni di più utenti per oscurare l'origine della criptovaluta. Tra le persone colpite c'è uno dei fondatori di Ronin e Axie Infinity, che ha rivelato l'incidente su Twitter.
Dettagli del furto: 3.250 ETH spostati da autori sconosciuti
Dai portafogli di gioco della rete Ronin è stata sottratta una somma precisa di 3.250 ETH, pari a 9,5 milioni di dollari. Gli aggressori hanno successivamente trasferito questi fondi su tre distinti portafogli Ethereum tramite un bridge di rete. L’ETH è stato poi riciclato attraverso il servizio Tornado Cash, complicandone la tracciabilità.
Dettagli del furto: 3.250 ETH spostati da autori sconosciuti
Dai portafogli di gioco della rete Ronin è stata sottratta una somma precisa di 3.250 ETH, pari a 9,5 milioni di dollari. Gli aggressori hanno successivamente trasferito questi fondi su tre distinti portafogli Ethereum tramite un bridge di rete. L’ETH è stato poi riciclato attraverso il servizio Tornado Cash, complicandone la tracciabilità.
Visualizza originale
Ultime notizie: gli hacker della catena Orbit svelano un exploit da 81,4 milioni di dollari da sfruttare nel nuovo anno
Il cross-chain bridge di Orbit Chain è stato compromesso da un exploit che ha portato alla perdita di Tether, DAI, USDC, wBTC ed ETH per un valore complessivo di circa 81,4 milioni di dollari.
La vulnerabilità è stata sfruttata dallo sfruttatore, che ha poi trasferito i fondi su un nuovo portafoglio.
La società di sicurezza blockchain SlowMist, responsabile dell'indagine, ha scoperto come motivo principale una debolezza nel bridge o un hack nel server centralizzato.
È stato rivelato che si è verificato un hacking su Orbit Bridge, che è un protocollo per la comunicazione interchain utilizzato per la conversione delle risorse. Dal sistema è stato rubato un totale di circa 81,4 milioni di dollari in criptovalute.
La vulnerabilità è stata sfruttata dallo sfruttatore, che ha poi trasferito i fondi su un nuovo portafoglio.
La società di sicurezza blockchain SlowMist, responsabile dell'indagine, ha scoperto come motivo principale una debolezza nel bridge o un hack nel server centralizzato.
È stato rivelato che si è verificato un hacking su Orbit Bridge, che è un protocollo per la comunicazione interchain utilizzato per la conversione delle risorse. Dal sistema è stato rubato un totale di circa 81,4 milioni di dollari in criptovalute.
Visualizza originale
🍔 Hackeraggio del Memecoin di McDonald's: i ladri informatici rubano circa 700.000 dollari a Solana
Con una svolta inaspettata, il 21 agosto, i truffatori hanno violato l'account Instagram ufficiale di McDonald's, utilizzando la piattaforma del colosso del fast food per vendere un memecoin falso basato sulla mascotte Grimace. Gli hacker sono riusciti a raccogliere più di 700.000 dollari su Solana prima che la truffa fosse scoperta.
💀 Truffa Memecoin di Grimace 👾
Approfittando della pagina Instagram di McDonald's, con 5,1 milioni di follower, gli hacker hanno promosso il falso token Grimace come un "esperimento Solana di McDonald's". Questa tattica ha rapidamente attirato l'attenzione della comunità cripto, facendo passare la capitalizzazione di mercato del token da poche migliaia di dollari a 25 milioni di dollari in soli 30 minuti.
📊Pump & Dump
I cattivi si erano già assicurati il 75% della fornitura di token Grimace utilizzando l'implementatore di memecoin Solana pump.fun. Hanno quindi distribuito questi token a 100 portafogli diversi. Quando il valore del token è aumentato, gli hacker hanno iniziato a vendere le loro partecipazioni, facendo scendere il prezzo del token a $ 650.000 in soli 40 minuti.
💸L'esborso
In totale, i choros hanno preso circa 700.000 dollari a Solana da questo sistema di pompaggio e scarico. Hanno persino modificato la biografia Instagram di McDonald's per vantarsi del loro successo, scrivendo: "Scusa, India_X_Kr3w ti ha appena tradito, grazie per i $ 700.000 su Solana".
⚠️ Conseguenze
I post e la biografia furono infine ripristinati e McDonald's rilasciò una dichiarazione in cui riconosceva l'attacco come un "incidente isolato". Questo incidente ricorda i pericoli nel mondo delle criptovalute, dove anche marchi noti possono essere utilizzati per facilitare le truffe.
#scam #hack #Solana $SOL #RiskManagement
Con una svolta inaspettata, il 21 agosto, i truffatori hanno violato l'account Instagram ufficiale di McDonald's, utilizzando la piattaforma del colosso del fast food per vendere un memecoin falso basato sulla mascotte Grimace. Gli hacker sono riusciti a raccogliere più di 700.000 dollari su Solana prima che la truffa fosse scoperta.
💀 Truffa Memecoin di Grimace 👾
Approfittando della pagina Instagram di McDonald's, con 5,1 milioni di follower, gli hacker hanno promosso il falso token Grimace come un "esperimento Solana di McDonald's". Questa tattica ha rapidamente attirato l'attenzione della comunità cripto, facendo passare la capitalizzazione di mercato del token da poche migliaia di dollari a 25 milioni di dollari in soli 30 minuti.
📊Pump & Dump
I cattivi si erano già assicurati il 75% della fornitura di token Grimace utilizzando l'implementatore di memecoin Solana pump.fun. Hanno quindi distribuito questi token a 100 portafogli diversi. Quando il valore del token è aumentato, gli hacker hanno iniziato a vendere le loro partecipazioni, facendo scendere il prezzo del token a $ 650.000 in soli 40 minuti.
💸L'esborso
In totale, i choros hanno preso circa 700.000 dollari a Solana da questo sistema di pompaggio e scarico. Hanno persino modificato la biografia Instagram di McDonald's per vantarsi del loro successo, scrivendo: "Scusa, India_X_Kr3w ti ha appena tradito, grazie per i $ 700.000 su Solana".
⚠️ Conseguenze
I post e la biografia furono infine ripristinati e McDonald's rilasciò una dichiarazione in cui riconosceva l'attacco come un "incidente isolato". Questo incidente ricorda i pericoli nel mondo delle criptovalute, dove anche marchi noti possono essere utilizzati per facilitare le truffe.
#scam #hack #Solana $SOL #RiskManagement
Visualizza originale
Rimani allo #SAFU su X e altri social.
@JasonYanowitz su X racconta il suo #hack odeal.
Ieri sono stato hackerato. A rischio di sembrare sciocco, condividerò come è successo così potrai evitare questo incubo. Nelle ultime settimane, le persone hanno cercato di accedere ai miei conti. #Crypto account, e-mail, Twitter, ecc... ogni pochi giorni ricevo un'e-mail che qualcuno sta tentando di accedere a uno dei miei account. Per fortuna ho impostato il non testo #2FA per tutto, quindi nulla è stato violato. Quindi, quando sono tornato dalla cena ieri sera e ho visto questa email, sono andato nel panico.
Qualcuno a Cipro Nord era finalmente riuscito ad hackerare il mio account. Immagino che la mia sicurezza non fosse abbastanza forte e hanno trovato una scappatoia.
Ho fatto clic sul collegamento "proteggi il mio account". Ho inserito nome utente e password, aggiornato con una nuova password e voilà: sono di nuovo attivo. Crisi scongiurata. O almeno così pensavo. Qualche istante dopo, ho ricevuto un'e-mail che diceva che il mio indirizzo e-mail era stato cambiato.
Questo è stato il vero trucco.
Ora ero ufficialmente bloccato fuori dal mio account. Allora come è successo? Si scopre che l'e-mail originale, che sembra incredibilmente reale, non era così reale. La maggior parte dei client di posta elettronica nasconde l'indirizzo effettivo.
Ma quando lo espandi, puoi vedere che questa email è stata inviata da "verify@x-notify.com" Indirizzo falso. Sono stato vittima di phishing. Errore molto stupido. Non apro i documenti Google quando mi vengono inviati. Non clicco sui link. Di solito controllo gli indirizzi. Ma venerdì alle 20:00, dopo una lunga settimana, mi hanno preso. Sono consapevole che questo thread espone un errore piuttosto stupido, ma se riesco a salvare una persona da questo stesso errore, ne vale la pena.
Alcuni takeaway:
- Non fare clic sui collegamenti
- Se fai clic su un collegamento, controlla l'indirizzo email effettivo
- Imposta 2FA non testuale su tutto
- Se lo hai fatto, fidati del tuo processo di sicurezza
- Se pensi di essere stato hackerato, rallenta e pensa a come sarebbe potuto succedere
Un grande ringraziamento a @KeithGrossman e ad alcune persone di X per avermi aiutato a recuperare il mio account così rapidamente.
Se stai ancora leggendo, vai a leggere la serie di autocontrollo di @samczsun.
E queste sono le migliori pratiche di @bobbyong.
Puoi fare molto di più, ma iniziare da lì. #phishing
@JasonYanowitz su X racconta il suo #hack odeal.
Ieri sono stato hackerato. A rischio di sembrare sciocco, condividerò come è successo così potrai evitare questo incubo. Nelle ultime settimane, le persone hanno cercato di accedere ai miei conti. #Crypto account, e-mail, Twitter, ecc... ogni pochi giorni ricevo un'e-mail che qualcuno sta tentando di accedere a uno dei miei account. Per fortuna ho impostato il non testo #2FA per tutto, quindi nulla è stato violato. Quindi, quando sono tornato dalla cena ieri sera e ho visto questa email, sono andato nel panico.
Qualcuno a Cipro Nord era finalmente riuscito ad hackerare il mio account. Immagino che la mia sicurezza non fosse abbastanza forte e hanno trovato una scappatoia.
Ho fatto clic sul collegamento "proteggi il mio account". Ho inserito nome utente e password, aggiornato con una nuova password e voilà: sono di nuovo attivo. Crisi scongiurata. O almeno così pensavo. Qualche istante dopo, ho ricevuto un'e-mail che diceva che il mio indirizzo e-mail era stato cambiato.
Questo è stato il vero trucco.
Ora ero ufficialmente bloccato fuori dal mio account. Allora come è successo? Si scopre che l'e-mail originale, che sembra incredibilmente reale, non era così reale. La maggior parte dei client di posta elettronica nasconde l'indirizzo effettivo.
Ma quando lo espandi, puoi vedere che questa email è stata inviata da "verify@x-notify.com" Indirizzo falso. Sono stato vittima di phishing. Errore molto stupido. Non apro i documenti Google quando mi vengono inviati. Non clicco sui link. Di solito controllo gli indirizzi. Ma venerdì alle 20:00, dopo una lunga settimana, mi hanno preso. Sono consapevole che questo thread espone un errore piuttosto stupido, ma se riesco a salvare una persona da questo stesso errore, ne vale la pena.
Alcuni takeaway:
- Non fare clic sui collegamenti
- Se fai clic su un collegamento, controlla l'indirizzo email effettivo
- Imposta 2FA non testuale su tutto
- Se lo hai fatto, fidati del tuo processo di sicurezza
- Se pensi di essere stato hackerato, rallenta e pensa a come sarebbe potuto succedere
Un grande ringraziamento a @KeithGrossman e ad alcune persone di X per avermi aiutato a recuperare il mio account così rapidamente.
Se stai ancora leggendo, vai a leggere la serie di autocontrollo di @samczsun.
E queste sono le migliori pratiche di @bobbyong.
Puoi fare molto di più, ma iniziare da lì. #phishing
Visualizza originale
🎯️WazirX è stato violato, perdendo più di 230 milioni di dollari
💲Secondo fonti di Cyvers Alerts, il portafoglio Safe Multisig di WazirX sulla rete Ethereum è appena stato attaccato. Al nuovo indirizzo sono stati trasferiti patrimoni per un totale di 234,9 milioni di dollari. Questo indirizzo sospetto scambia PEPE, GALA e USDT in ETH e continua a scambiare altre risorse digitali.
🔓Secondo Lookonchain, l'attacco ha portato via 17 tipi di asset rubati. Alcuni nomi importanti includono: 5,433 miliardi di SHIB per un valore di circa 102 milioni di dollari, 15.298 ETH per un valore di circa 52,5 milioni di dollari, 20,5 milioni di MATIC per un valore di circa 11,24 milioni di dollari, 640,27 miliardi di PEPE. circa 7,6 milioni di dollari, 5,79 milioni di dollari valgono 135 milioni di dollari, 135 milioni di GALA valgono 3,5 milioni di dollari.
🏅️Altri beni non identificati per un valore di circa 25,78 milioni di dollari continuano a essere verificati. I portafogli con indirizzo iniziale di investimento "0x04b2" vendono questi asset.
📌Le transazioni vengono effettuate con il supporto della piattaforma TornadoCash. Cyvers Alerts ha rilevato e ha tentato di contattare il progetto ma non ha ricevuto risposta.
✅Dopo la notizia dell'hacking, il token dell'exchange è sceso rapidamente da 0,1689 USD a 0,1618 USD. Attualmente, il team del progetto non ha una risposta ufficiale all’incidente.
⏰WazirX è lo scambio di criptovaluta più grande e in più rapida crescita dell'India con oltre 200.000 download di app con una valutazione media di 4,5. Il progetto è diventato più noto quando ha aperto l’accesso al pubblico globale all’inizio dell’anno.
#Coinbay #WazirX #hack
💲Secondo fonti di Cyvers Alerts, il portafoglio Safe Multisig di WazirX sulla rete Ethereum è appena stato attaccato. Al nuovo indirizzo sono stati trasferiti patrimoni per un totale di 234,9 milioni di dollari. Questo indirizzo sospetto scambia PEPE, GALA e USDT in ETH e continua a scambiare altre risorse digitali.
🔓Secondo Lookonchain, l'attacco ha portato via 17 tipi di asset rubati. Alcuni nomi importanti includono: 5,433 miliardi di SHIB per un valore di circa 102 milioni di dollari, 15.298 ETH per un valore di circa 52,5 milioni di dollari, 20,5 milioni di MATIC per un valore di circa 11,24 milioni di dollari, 640,27 miliardi di PEPE. circa 7,6 milioni di dollari, 5,79 milioni di dollari valgono 135 milioni di dollari, 135 milioni di GALA valgono 3,5 milioni di dollari.
🏅️Altri beni non identificati per un valore di circa 25,78 milioni di dollari continuano a essere verificati. I portafogli con indirizzo iniziale di investimento "0x04b2" vendono questi asset.
📌Le transazioni vengono effettuate con il supporto della piattaforma TornadoCash. Cyvers Alerts ha rilevato e ha tentato di contattare il progetto ma non ha ricevuto risposta.
✅Dopo la notizia dell'hacking, il token dell'exchange è sceso rapidamente da 0,1689 USD a 0,1618 USD. Attualmente, il team del progetto non ha una risposta ufficiale all’incidente.
⏰WazirX è lo scambio di criptovaluta più grande e in più rapida crescita dell'India con oltre 200.000 download di app con una valutazione media di 4,5. Il progetto è diventato più noto quando ha aperto l’accesso al pubblico globale all’inizio dell’anno.
#Coinbay #WazirX #hack
Visualizza originale
Il CEO di Gala Games attribuisce un exploit di 23 milioni di dollari a fallimenti nel controllo interno
Il CEO di Gala Games Eric Schiermeyer ha confermato che un "incidente di sicurezza" ha portato alla vendita non autorizzata di 600 milioni di token GALA, per un valore di circa 23 milioni di dollari. La violazione, che Schiermeyer ha attribuito a controlli interni "incasinati", ha sollevato notevoli preoccupazioni all'interno della comunità dei giochi blockchain.
Panoramica dell'incidente
Il 20 maggio, alle 19:32 UTC, gli osservatori blockchain hanno segnalato il conio di 5 miliardi di token GALA, per un valore all'epoca pari a circa 200 milioni di dollari. Il portafoglio compromesso vendeva i token in lotti, provocando un forte calo del prezzo di GALA. Secondo CoinGecko, il token ha toccato un minimo di 24 ore di 0,038 dollari, in calo del 20% rispetto al suo massimo giornaliero, prima di recuperare leggermente a 0,041 dollari.
Panoramica dell'incidente
Il 20 maggio, alle 19:32 UTC, gli osservatori blockchain hanno segnalato il conio di 5 miliardi di token GALA, per un valore all'epoca pari a circa 200 milioni di dollari. Il portafoglio compromesso vendeva i token in lotti, provocando un forte calo del prezzo di GALA. Secondo CoinGecko, il token ha toccato un minimo di 24 ore di 0,038 dollari, in calo del 20% rispetto al suo massimo giornaliero, prima di recuperare leggermente a 0,041 dollari.
Visualizza originale
LIVELLO (LVL) Finanza violata...$1 milione
⚡LEVEL (LVL) Finanza violata... 1 milione di dollari
LEVEL Finance è un mercato perpetuo decentralizzato e non custodiale su Binance Smart Chain (BSC)
Un exploit ha preso di mira il contratto del Referral Controller
💥 214.000 token LVL drenati all'indirizzo degli sfruttatori
💥 L'attaccante ha scambiato LVL con 3.345 BNB
💥 L'exploit è stato isolato dagli altri contratti
💥 Correzione da implementare in 12 ore.
💥 Tesoreria di LP e DAO inalterata
#Binance #DeFi #BSC #hack #LVL
LEVEL Finance è un mercato perpetuo decentralizzato e non custodiale su Binance Smart Chain (BSC)
Un exploit ha preso di mira il contratto del Referral Controller
💥 214.000 token LVL drenati all'indirizzo degli sfruttatori
💥 L'attaccante ha scambiato LVL con 3.345 BNB
💥 L'exploit è stato isolato dagli altri contratti
💥 Correzione da implementare in 12 ore.
💥 Tesoreria di LP e DAO inalterata
#Binance #DeFi #BSC #hack #LVL
Visualizza originale
Un hacker trasferisce 10 milioni di dollari da un attacco di phishing a Tornado Cash
Nel 2023, le risorse finanziarie sono state rimosse da una "balena" di criptovaluta a causa di un attacco di phishing, in cui la vittima autorizzava transazioni consentendo all'aggressore di accedere alle proprie risorse finanziarie.
Il conto congiunto coinvolto nell'incidente di phishing del settembre 2023 ha trasferito Ether per un valore di 10 milioni di dollari al servizio di mixaggio di criptovalute Tornado Cash.
Il 21 marzo, la società di sicurezza blockchain CertiK ha identificato un account coinvolto nell'hacking per un valore di 24 milioni di dollari, che ha inviato 3.700 ETH a Tornado Cash. Questi fondi sono stati prelevati dalla balena di criptovaluta durante l'incidente di phishing del 6 settembre 2023.
Il conto congiunto coinvolto nell'incidente di phishing del settembre 2023 ha trasferito Ether per un valore di 10 milioni di dollari al servizio di mixaggio di criptovalute Tornado Cash.
Il 21 marzo, la società di sicurezza blockchain CertiK ha identificato un account coinvolto nell'hacking per un valore di 24 milioni di dollari, che ha inviato 3.700 ETH a Tornado Cash. Questi fondi sono stati prelevati dalla balena di criptovaluta durante l'incidente di phishing del 6 settembre 2023.
Visualizza originale
30.1K #BTC ($2.1B) di #Silk Road #hack i fondi controllati dal governo degli Stati Uniti sono in movimento in questo momento.
0,001 BTC ($69) trasferiti a un indirizzo di deposito Coinbase, quindi forse è un trasferimento di prova.
txn hash
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Indirizzo di deposito di Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0,001 BTC ($69) trasferiti a un indirizzo di deposito Coinbase, quindi forse è un trasferimento di prova.
txn hash
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Indirizzo di deposito di Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
Visualizza originale
🔥 I truffatori sono in aumento: come il boom delle meme coin su Solana ha sbloccato nuovi modi per rubare milioni 💸
🌐 Il mercato delle criptovalute è in shock!
Nel 2024, le perdite totali del Web3 hanno superato i 2,9 miliardi di dollari. Dai DeFi ai metaversi, nessun settore è stato risparmiato. 🚨 La principale vulnerabilità? Problemi di controllo degli accessi, responsabili del 78% di tutti gli attacchi.
💎 DeFi: meno perdite, ma i grandi hack persistono
Le perdite sono diminuite del 40%, ma hanno comunque raggiunto i 474 milioni di dollari. Il più grande incidente è stato l'hack di Radiant Capital, costato 55 milioni di dollari.
🏦 CeFi in difficoltà: le perdite raddoppiano!
Le perdite di CeFi sono schizzate a 694 milioni di dollari. Gli attacchi più notevoli includono una fuga di dati chiave presso DMM Exchange (305 milioni di dollari) e una vulnerabilità multisignature presso WazirX (230 milioni di dollari).
Nel 2024, le perdite totali del Web3 hanno superato i 2,9 miliardi di dollari. Dai DeFi ai metaversi, nessun settore è stato risparmiato. 🚨 La principale vulnerabilità? Problemi di controllo degli accessi, responsabili del 78% di tutti gli attacchi.
💎 DeFi: meno perdite, ma i grandi hack persistono
Le perdite sono diminuite del 40%, ma hanno comunque raggiunto i 474 milioni di dollari. Il più grande incidente è stato l'hack di Radiant Capital, costato 55 milioni di dollari.
🏦 CeFi in difficoltà: le perdite raddoppiano!
Le perdite di CeFi sono schizzate a 694 milioni di dollari. Gli attacchi più notevoli includono una fuga di dati chiave presso DMM Exchange (305 milioni di dollari) e una vulnerabilità multisignature presso WazirX (230 milioni di dollari).
Visualizza originale
🚨🚨🚨 Questa settimana è stato rivelato che un hacker di nome Miembro ha avuto accesso al portale di richiesta dati dell'exchange di criptovalute Binance e ha venduto questo accesso per 10mila dollari. Questo portale è stato creato per le forze dell'ordine e i funzionari governativi e conteneva informazioni sensibili degli utenti di Binance.
Secondo quanto affermato dall'hacker, le informazioni rubate includono indirizzi e-mail, numeri di telefono, indirizzi di portafogli e ID di scambio degli utenti. Tuttavia, al momento, non ci sono informazioni chiare sul fatto se questi dati vengano venduti o quanto di essi vengano venduti.
Informazioni esatte su come viene fornito l'accesso al portale dati di Binance non sono ancora disponibili. I ricercatori di sicurezza affermano che Binance ha concesso alle forze dell'ordine l'accesso a Kodex Global e che l'hacker ha preso il controllo del portale infettando computer a Taiwan, Uganda e Filippine con malware.
Gli esperti di sicurezza informatica che hanno contattato Binance non hanno ancora ricevuto alcuna dichiarazione ufficiale dall'exchange. Sebbene i dati rubati non consentano la manipolazione diretta degli account Binance, le informazioni private degli utenti sono a rischio e ciò potrebbe esporli a varie minacce informatiche.
Dopo l'incidente, il team di sicurezza di Hudson Rock ha avvisato tutti gli utenti di Binance di attivare l'autenticazione a due fattori (2FA) e di aggiornare le proprie password. Una situazione simile si era verificata in precedenza quando i dati dei clienti del fornitore di portafogli hardware Ledger erano stati rubati e gli utenti avevano ricevuto minacce da parte di hacker.
#binance
#hack
#ledger
Secondo quanto affermato dall'hacker, le informazioni rubate includono indirizzi e-mail, numeri di telefono, indirizzi di portafogli e ID di scambio degli utenti. Tuttavia, al momento, non ci sono informazioni chiare sul fatto se questi dati vengano venduti o quanto di essi vengano venduti.
Informazioni esatte su come viene fornito l'accesso al portale dati di Binance non sono ancora disponibili. I ricercatori di sicurezza affermano che Binance ha concesso alle forze dell'ordine l'accesso a Kodex Global e che l'hacker ha preso il controllo del portale infettando computer a Taiwan, Uganda e Filippine con malware.
Gli esperti di sicurezza informatica che hanno contattato Binance non hanno ancora ricevuto alcuna dichiarazione ufficiale dall'exchange. Sebbene i dati rubati non consentano la manipolazione diretta degli account Binance, le informazioni private degli utenti sono a rischio e ciò potrebbe esporli a varie minacce informatiche.
Dopo l'incidente, il team di sicurezza di Hudson Rock ha avvisato tutti gli utenti di Binance di attivare l'autenticazione a due fattori (2FA) e di aggiornare le proprie password. Una situazione simile si era verificata in precedenza quando i dati dei clienti del fornitore di portafogli hardware Ledger erano stati rubati e gli utenti avevano ricevuto minacce da parte di hacker.
#binance
#hack
#ledger
Visualizza originale
🚨💸 PERDITE DI 7 MILIONI DI DOLLARI E CALO DELL'80% PER I TOKEN HLG HACKERATI 💸🚨
Holograph, una delle principali piattaforme di tokenizzazione omnichain che recentemente ha fatto parte di BINANCE AIRDROPS, ha recentemente subito un importante exploit di smart contract, che ha comportato la perdita di 1 miliardo di token HLG per un valore di circa 7 milioni di dollari. Questo incidente ha causato un calo significativo del valore del token HLG.
📉 Impatto dei token:
In seguito all'exploit, il token HLG nativo del progetto è crollato di circa l'80% entro 24 ore dall'attacco, scendendo fino a un minimo di 0,0029 dollari prima di recuperare leggermente a 0,0068 dollari. I gettoni erano stati consegnati alla comunità a maggio.
🔍 L'hack:
La piattaforma ha confermato su X (ex Twitter) che il suo contratto con l'operatore Holograph è stato compromesso da un attore malintenzionato che ha coniato 1 miliardo di token HLG.
Risposta iniziale: l'exploit è stato corretto e il team di Holograph sta lavorando con gli scambi per bloccare gli account compromessi. La squadra ha anche avviato un'indagine e sta contattando le forze dell'ordine.
Valore al furto: i dati sulla catena indicano che i token rubati avevano un valore di circa 7 milioni di dollari al momento dell'incidente.
🕵️♂️ Strategia hacker:
La piattaforma di sicurezza blockchain Cyvers ha riferito che alcuni dei token rubati sono stati scambiati con la stablecoin USDT, che l'aggressore ha utilizzato per acquisire 300 ETH. L’hacker ha poi distribuito i fondi a vari indirizzi, compresi quelli legati a protocolli sulla privacy come Tornado Cash e Railgun.
Titoli attuali: i dati on-chain mostrano che l'indirizzo dello sfruttatore detiene ancora circa 47,59 ETH, per un valore di circa 167.000 dollari al momento della stesura.
📊 Analisi:
Matt Casto, un ricercatore DeFi presso CMT Digital, ha suggerito che l'aggressore era probabilmente "uno sviluppatore canaglia che ha finanziato l'indirizzo 26 giorni fa", sottolineando che l'indirizzo veniva utilizzato per ricevere la fornitura coniata.
👇 Cosa ne pensi del recente hack di Holograph?
Immagino che questo ci dimostri che nessun progetto è totalmente salvo!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Holograph, una delle principali piattaforme di tokenizzazione omnichain che recentemente ha fatto parte di BINANCE AIRDROPS, ha recentemente subito un importante exploit di smart contract, che ha comportato la perdita di 1 miliardo di token HLG per un valore di circa 7 milioni di dollari. Questo incidente ha causato un calo significativo del valore del token HLG.
📉 Impatto dei token:
In seguito all'exploit, il token HLG nativo del progetto è crollato di circa l'80% entro 24 ore dall'attacco, scendendo fino a un minimo di 0,0029 dollari prima di recuperare leggermente a 0,0068 dollari. I gettoni erano stati consegnati alla comunità a maggio.
🔍 L'hack:
La piattaforma ha confermato su X (ex Twitter) che il suo contratto con l'operatore Holograph è stato compromesso da un attore malintenzionato che ha coniato 1 miliardo di token HLG.
Risposta iniziale: l'exploit è stato corretto e il team di Holograph sta lavorando con gli scambi per bloccare gli account compromessi. La squadra ha anche avviato un'indagine e sta contattando le forze dell'ordine.
Valore al furto: i dati sulla catena indicano che i token rubati avevano un valore di circa 7 milioni di dollari al momento dell'incidente.
🕵️♂️ Strategia hacker:
La piattaforma di sicurezza blockchain Cyvers ha riferito che alcuni dei token rubati sono stati scambiati con la stablecoin USDT, che l'aggressore ha utilizzato per acquisire 300 ETH. L’hacker ha poi distribuito i fondi a vari indirizzi, compresi quelli legati a protocolli sulla privacy come Tornado Cash e Railgun.
Titoli attuali: i dati on-chain mostrano che l'indirizzo dello sfruttatore detiene ancora circa 47,59 ETH, per un valore di circa 167.000 dollari al momento della stesura.
📊 Analisi:
Matt Casto, un ricercatore DeFi presso CMT Digital, ha suggerito che l'aggressore era probabilmente "uno sviluppatore canaglia che ha finanziato l'indirizzo 26 giorni fa", sottolineando che l'indirizzo veniva utilizzato per ricevere la fornitura coniata.
👇 Cosa ne pensi del recente hack di Holograph?
Immagino che questo ci dimostri che nessun progetto è totalmente salvo!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Visualizza originale
Account Trezor X preso di mira dagli hacker: attenzione alle offerte false
L'account del portafoglio hardware Trezor sul social network X è diventato un bersaglio per gli aggressori che hanno pubblicato post allettanti che attirano gli utenti verso offerte di token fraudolente. Questa situazione solleva il sospetto di un attacco informatico, probabilmente attraverso un attacco di scambio di carte SIM.
Detective sulle tracce: avviso di attività sospette
L'esperto indipendente di blockchain ZachXBT e il servizio di sicurezza Scam Sniffer hanno allertato su un potenziale problema di sicurezza con Trezor, seguito da diverse offerte di prevendita di token falsi di "$TRZR" e richieste di invio di criptovalute a un indirizzo sospetto. ZachXBT ha inoltre affermato che gli aggressori hanno rubato circa 8.100 dollari dall'account Trezor sulla piattaforma Zapper.
Detective sulle tracce: avviso di attività sospette
L'esperto indipendente di blockchain ZachXBT e il servizio di sicurezza Scam Sniffer hanno allertato su un potenziale problema di sicurezza con Trezor, seguito da diverse offerte di prevendita di token falsi di "$TRZR" e richieste di invio di criptovalute a un indirizzo sospetto. ZachXBT ha inoltre affermato che gli aggressori hanno rubato circa 8.100 dollari dall'account Trezor sulla piattaforma Zapper.
Visualizza originale
Ledger corregge la vulnerabilità dopo che più DApp che utilizzano la libreria dei connettori sono state compromesse
Diversi dapp che utilizzano il kit di connettori del portafoglio di Ledger ieri hanno dovuto affrontare violazioni della sicurezza. Ciò includeva piattaforme come SushiSwap, Zapper, Phantom, Balancer e Revoke.cash. Ledger ha successivamente annunciato che il codice dannoso era stato sostituito con una versione aggiornata e sicura del codice. Le applicazioni nell'ecosistema crittografico erano vulnerabili a questo exploit, quindi ha creato un vero spavento nel settore. Fortunatamente, l'aggressore è riuscito a farla franca solo con circa 600.000 dollari di fondi rubati, che sono stati successivamente congelati da Tether.
Per ora è sicuro utilizzare tutti i dapps e il registro, ma come è riuscito l'hacker a modificare il codice sorgente... all'interno del lavoro?
Per ora è sicuro utilizzare tutti i dapps e il registro, ma come è riuscito l'hacker a modificare il codice sorgente... all'interno del lavoro?
Visualizza originale
Cosa ha causato la fusione di Milady Maker? 😨
La fondatrice di #Milady , Charlotte Fang, sta piangendo dopo che un misterioso portafoglio ha prosciugato $ 1 milione in Ether e un mucchio di Milady NFT!
Ciò avviene pochi mesi dopo che un altro insider avrebbe presumibilmente dirottato fondi da Remilia, il #DAO dietro Milady.
È stato un elaborato #hack o un lavoro interno? Gli investigatori della blockchain sono al lavoro, ma una cosa è chiara: il mondo delle criptovalute non è immune dal dramma.
Con l'aumento degli hack, Fang e il suo progetto anime NFT riusciranno a superare la tempesta?
#Binance
#crypto2024
La fondatrice di #Milady , Charlotte Fang, sta piangendo dopo che un misterioso portafoglio ha prosciugato $ 1 milione in Ether e un mucchio di Milady NFT!
Ciò avviene pochi mesi dopo che un altro insider avrebbe presumibilmente dirottato fondi da Remilia, il #DAO dietro Milady.
È stato un elaborato #hack o un lavoro interno? Gli investigatori della blockchain sono al lavoro, ma una cosa è chiara: il mondo delle criptovalute non è immune dal dramma.
Con l'aumento degli hack, Fang e il suo progetto anime NFT riusciranno a superare la tempesta?
#Binance
#crypto2024