hack
246,615 visualizações
48 discutindo
Popular
Últimas
Ver original
“Hackers hackearam conta Litecoin para promover token falso na rede Solana”
Em 11 de janeiro de 2025, a conta oficial de <t-7/>#Litecoin na rede social X (anteriormente conhecida como Twitter) foi hackeada. Os invasores usaram-no para promover um token Litecoin falso supostamente lançado na rede Solana. A mensagem, que continha erros gramaticais, afirmava: “LTC está agora em Solana” e fornecia um link para um site fraudulento chamado pump.fun.
Ver original
Conta da rede social Litecoin no X hackeada para promover tokens falsos
Em 11 de janeiro, a conta de mídia social do Litecoin no X foi brevemente infiltrada por hackers que promoviam um token fraudulento relacionado ao Litecoin na rede Solana.
Detalhes do caso
Os hackers postaram um anúncio de token fraudulento com um endereço de contrato e um link pump.fun.
A postagem continha erros gramaticais e foi rapidamente excluída depois que a equipe do Litecoin recuperou o controle.
A causa foi determinada como uma conta autorizada comprometida e esta conta foi desativada.
Detalhes do caso
Os hackers postaram um anúncio de token fraudulento com um endereço de contrato e um link pump.fun.
A postagem continha erros gramaticais e foi rapidamente excluída depois que a equipe do Litecoin recuperou o controle.
A causa foi determinada como uma conta autorizada comprometida e esta conta foi desativada.
Feed-Creator-d0461b5b3:
đang cầm LTC, chắc đồng này chán quá nên nhóm tạo scandal 🤣
Ver original
Os hacks de criptomoedas dispararam em 2024, com $2,3B roubados em 165 incidentes, um aumento de 40% em relação aos $1,69B de 2023.
O aumento seguiu o marco de $BTC , que ultrapassou $100K.
As CEXs e os custodianos foram alvos principais, diz a Cyvers Alerts.
#cryptohacks #Hack
O aumento seguiu o marco de $BTC , que ultrapassou $100K.
As CEXs e os custodianos foram alvos principais, diz a Cyvers Alerts.
#cryptohacks #Hack
Ver original
🤷 Orange Finance on Arbitrum foi hackeado, causando uma perda de 787.000 USD
Num desenvolvimento alarmante, o protocolo de gestão de liquidez da Orange Finance no Arbitrum sofreu um grave ataque cibernético, fazendo com que o projeto perdesse aproximadamente 787.000 dólares. Os invasores aproveitaram as vulnerabilidades dos contratos inteligentes para obter controle, realizar transações não autorizadas e drenar fundos do projeto.
Os usuários são aconselhados a revogar imediatamente seus poderes contratuais relacionados à Orange Finance e cessar toda interação com o protocolo para evitar maiores perdas.
A Orange Finance tentou entrar em contato com o invasor via Arbiscan para negociar e solicitar a devolução do dinheiro roubado.
#Arbitrum #OrangeFinance #Hack
Num desenvolvimento alarmante, o protocolo de gestão de liquidez da Orange Finance no Arbitrum sofreu um grave ataque cibernético, fazendo com que o projeto perdesse aproximadamente 787.000 dólares. Os invasores aproveitaram as vulnerabilidades dos contratos inteligentes para obter controle, realizar transações não autorizadas e drenar fundos do projeto.
Os usuários são aconselhados a revogar imediatamente seus poderes contratuais relacionados à Orange Finance e cessar toda interação com o protocolo para evitar maiores perdas.
A Orange Finance tentou entrar em contato com o invasor via Arbiscan para negociar e solicitar a devolução do dinheiro roubado.
#Arbitrum #OrangeFinance #Hack
DungPham92:
dmm
Ver original
Carteiras Ronin dos fundadores do 'Axie Infinity' hackeadas, perda de US$ 9,5 milhões em Ethereum
Na quinta-feira, as carteiras da plataforma de jogos Ronin foram comprometidas, resultando no roubo de aproximadamente US$ 9,5 milhões em Ethereum. Os perpetradores utilizaram o serviço Tornado Cash para lavar os fundos roubados, misturando transações de vários usuários para ocultar a origem da criptomoeda. Entre os indivíduos afetados está um dos fundadores do Ronin e do Axie Infinity, que divulgou o incidente no Twitter.
Detalhes do roubo: 3.250 ETH movidos por perpetradores desconhecidos
Uma quantia precisa de 3.250 ETH foi desviada de carteiras de jogos na rede Ronin, totalizando US$ 9,5 milhões. Posteriormente, os invasores transferiram esses fundos para três carteiras Ethereum distintas por meio de uma ponte de rede. A ETH foi então lavada através do serviço Tornado Cash, dificultando sua rastreabilidade.
Detalhes do roubo: 3.250 ETH movidos por perpetradores desconhecidos
Uma quantia precisa de 3.250 ETH foi desviada de carteiras de jogos na rede Ronin, totalizando US$ 9,5 milhões. Posteriormente, os invasores transferiram esses fundos para três carteiras Ethereum distintas por meio de uma ponte de rede. A ETH foi então lavada através do serviço Tornado Cash, dificultando sua rastreabilidade.
Ver original
Notícias de última hora: Hackers da Orbit Chain revelam exploração de US$ 81,4 milhões para entrar no Ano Novo
A ponte cross-chain da Orbit Chain foi comprometida por uma exploração, que levou à perda de Tether, DAI, USDC, wBTC e ETH com um valor combinado de cerca de US$ 81,4 milhões.
A vulnerabilidade foi explorada pelo explorador, que então transferiu fundos para uma nova carteira.
Uma fraqueza na ponte ou um hack no servidor centralizado foi descoberto como o principal motivo pela empresa de segurança blockchain SlowMist, responsável pela investigação.
Foi revelado que ocorreu um hack no Orbit Bridge, que é um protocolo de comunicação entre cadeias utilizado para conversão de ativos. Um total de cerca de US$ 81,4 milhões em criptomoedas foram roubados do sistema.
A vulnerabilidade foi explorada pelo explorador, que então transferiu fundos para uma nova carteira.
Uma fraqueza na ponte ou um hack no servidor centralizado foi descoberto como o principal motivo pela empresa de segurança blockchain SlowMist, responsável pela investigação.
Foi revelado que ocorreu um hack no Orbit Bridge, que é um protocolo de comunicação entre cadeias utilizado para conversão de ativos. Um total de cerca de US$ 81,4 milhões em criptomoedas foram roubados do sistema.
Ver original
🍔 Hack Memecoin do McDonald's: ladrões cibernéticos roubam cerca de US$ 700.000 em Solana
Em uma reviravolta inesperada, em 21 de agosto, golpistas invadiram a conta oficial do Instagram do McDonald's, usando a plataforma da gigante do fast food para vender um memecoin falso baseado no mascote Grimace. Os hackers conseguiram arrecadar mais de US$ 700.000 em Solana antes que o golpe fosse descoberto.
💀 Golpe de Memecoin do Grimace 👾
Aproveitando a página do Instagram do McDonald’s, com 5,1 milhões de seguidores, os hackers promoveram o token falso Grimace como um “experimento Solana do McDonald’s”. Essa tática rapidamente chamou a atenção da comunidade criptográfica, fazendo com que a capitalização de mercado do token passasse de alguns milhares de dólares para US$ 25 milhões em apenas 30 minutos.
📊Bomba e despejo
Os bandidos já haviam garantido 75% do fornecimento de tokens Grimace usando o implementador Solana memecoin pump.fun. Eles então distribuíram esses tokens para 100 carteiras diferentes. À medida que o valor do token aumentou, os hackers começaram a vender suas participações, fazendo com que o preço do token caísse para US$ 650.000 em apenas 40 minutos.
💸 O desembolso
No total, os choros levaram cerca de US$ 700 mil em Solana desse esquema de bomba e despejo. Eles até editaram a biografia do Instagram do McDonald's para se gabar de seu sucesso, escrevendo: "Desculpe, India_X_Kr3w acabou de trair você, obrigado pelos US$ 700.000 em Solana."
⚠️ Consequências
As postagens e a biografia foram finalmente restauradas, e o McDonald's emitiu um comunicado reconhecendo o ataque como um “incidente isolado”. Este incidente é um lembrete dos perigos do mundo das criptomoedas, onde até marcas conhecidas podem ser usadas para facilitar fraudes.
#scam #hack #Solana $SOL #RiskManagement
Em uma reviravolta inesperada, em 21 de agosto, golpistas invadiram a conta oficial do Instagram do McDonald's, usando a plataforma da gigante do fast food para vender um memecoin falso baseado no mascote Grimace. Os hackers conseguiram arrecadar mais de US$ 700.000 em Solana antes que o golpe fosse descoberto.
💀 Golpe de Memecoin do Grimace 👾
Aproveitando a página do Instagram do McDonald’s, com 5,1 milhões de seguidores, os hackers promoveram o token falso Grimace como um “experimento Solana do McDonald’s”. Essa tática rapidamente chamou a atenção da comunidade criptográfica, fazendo com que a capitalização de mercado do token passasse de alguns milhares de dólares para US$ 25 milhões em apenas 30 minutos.
📊Bomba e despejo
Os bandidos já haviam garantido 75% do fornecimento de tokens Grimace usando o implementador Solana memecoin pump.fun. Eles então distribuíram esses tokens para 100 carteiras diferentes. À medida que o valor do token aumentou, os hackers começaram a vender suas participações, fazendo com que o preço do token caísse para US$ 650.000 em apenas 40 minutos.
💸 O desembolso
No total, os choros levaram cerca de US$ 700 mil em Solana desse esquema de bomba e despejo. Eles até editaram a biografia do Instagram do McDonald's para se gabar de seu sucesso, escrevendo: "Desculpe, India_X_Kr3w acabou de trair você, obrigado pelos US$ 700.000 em Solana."
⚠️ Consequências
As postagens e a biografia foram finalmente restauradas, e o McDonald's emitiu um comunicado reconhecendo o ataque como um “incidente isolado”. Este incidente é um lembrete dos perigos do mundo das criptomoedas, onde até marcas conhecidas podem ser usadas para facilitar fraudes.
#scam #hack #Solana $SOL #RiskManagement
Ver original
Fique #SAFU no X e outras redes sociais.
@JasonYanowitz no X narra seu #hack odeal.
Fui hackeado ontem. Correndo o risco de parecer tolo, vou compartilhar como aconteceu para que você possa evitar esse pesadelo. Nas últimas semanas, as pessoas têm tentado entrar em minhas contas. #Crypto contas, e-mail, twitter, etc... a cada poucos dias recebo um e-mail dizendo que alguém está tentando acessar uma das minhas contas. Felizmente, configurei o #2FA sem texto para tudo, então nada foi hackeado. Então, quando voltei do jantar ontem à noite e vi este e-mail, entrei em pânico.
Alguém no Chipre do Norte finalmente conseguiu hackear minha conta. Acho que minha segurança não era forte o suficiente e eles encontraram uma brecha.
Cliquei no link para "proteger minha conta". Digitei meu nome de usuário e senha, atualizei para uma nova senha e pronto: estou de volta. Crise evitada. Ou assim pensei. Momentos depois, recebi um e-mail dizendo que meu endereço de e-mail havia sido alterado.
Este foi o verdadeiro hack.
Agora eu estava oficialmente bloqueado da minha conta. Então como isso aconteceu? Acontece que o e-mail original, que parece incrivelmente real, não era tão real. A maioria dos clientes de e-mail esconde o endereço real.
Mas quando você expande, pode ver que este e-mail foi enviado de "verify@x-notify.com" Endereço falso. Fui vítima de phishing. Erro muito tolo. Não abro o Google Docs quando eles são enviados para mim. Não clico em links. Normalmente verifico endereços. Mas sexta-feira, 20h, depois de uma longa semana, eles me pegaram. Estou ciente de que este tópico expõe um erro bem idiota, mas se eu puder salvar uma pessoa desse mesmo erro, vale a pena.
Algumas lições:
- Não clique em links
- Se clicar em um link, revise o endereço de e-mail real
- Configure 2FA sem texto em tudo
- Se você fez isso, confie no seu próprio processo de segurança
- Se você acha que foi hackeado, vá com calma e pense em como isso pode ter acontecido
Muito obrigado a @KeithGrossman e algumas pessoas da X por me ajudarem a recuperar minha conta tão rapidamente.
Se você ainda estiver lendo, leia a série de autoauditoria de @samczsun.
E essas melhores práticas do @bobbyong.
Você pode fazer muito mais, mas comece por aí. #phishing
@JasonYanowitz no X narra seu #hack odeal.
Fui hackeado ontem. Correndo o risco de parecer tolo, vou compartilhar como aconteceu para que você possa evitar esse pesadelo. Nas últimas semanas, as pessoas têm tentado entrar em minhas contas. #Crypto contas, e-mail, twitter, etc... a cada poucos dias recebo um e-mail dizendo que alguém está tentando acessar uma das minhas contas. Felizmente, configurei o #2FA sem texto para tudo, então nada foi hackeado. Então, quando voltei do jantar ontem à noite e vi este e-mail, entrei em pânico.
Alguém no Chipre do Norte finalmente conseguiu hackear minha conta. Acho que minha segurança não era forte o suficiente e eles encontraram uma brecha.
Cliquei no link para "proteger minha conta". Digitei meu nome de usuário e senha, atualizei para uma nova senha e pronto: estou de volta. Crise evitada. Ou assim pensei. Momentos depois, recebi um e-mail dizendo que meu endereço de e-mail havia sido alterado.
Este foi o verdadeiro hack.
Agora eu estava oficialmente bloqueado da minha conta. Então como isso aconteceu? Acontece que o e-mail original, que parece incrivelmente real, não era tão real. A maioria dos clientes de e-mail esconde o endereço real.
Mas quando você expande, pode ver que este e-mail foi enviado de "verify@x-notify.com" Endereço falso. Fui vítima de phishing. Erro muito tolo. Não abro o Google Docs quando eles são enviados para mim. Não clico em links. Normalmente verifico endereços. Mas sexta-feira, 20h, depois de uma longa semana, eles me pegaram. Estou ciente de que este tópico expõe um erro bem idiota, mas se eu puder salvar uma pessoa desse mesmo erro, vale a pena.
Algumas lições:
- Não clique em links
- Se clicar em um link, revise o endereço de e-mail real
- Configure 2FA sem texto em tudo
- Se você fez isso, confie no seu próprio processo de segurança
- Se você acha que foi hackeado, vá com calma e pense em como isso pode ter acontecido
Muito obrigado a @KeithGrossman e algumas pessoas da X por me ajudarem a recuperar minha conta tão rapidamente.
Se você ainda estiver lendo, leia a série de autoauditoria de @samczsun.
E essas melhores práticas do @bobbyong.
Você pode fazer muito mais, mas comece por aí. #phishing
Ver original
🎯️WazirX foi hackeado, perdendo mais de 230 milhões de dólares
💲De acordo com fontes do Cyvers Alerts, a carteira Safe Multisig do WazirX na rede Ethereum acaba de ser atacada. Um total de 234,9 milhões de dólares em ativos foram transferidos para o novo endereço. Este endereço suspeito troca PEPE, GALA e USDT por ETH e continua a negociar outros ativos digitais.
🔓De acordo com Lookonchain, o ataque levou 17 tipos de ativos roubados: 5,433 bilhões de SHIB no valor de cerca de 102 milhões de dólares, 15.298 ETH no valor de cerca de 52,5 milhões de dólares, 20,5 milhões de MATIC no valor de cerca de 11,24 milhões de dólares, 640,27 bilhões de PEPE. cerca de 7,6 milhões de dólares, 5,79 milhões de USDT valem 135 milhões de dólares, 135 milhões de GALA valem 3,5 milhões de dólares.
🏅️Outros ativos não identificados no valor de cerca de 25,78 milhões de dólares continuam a ser verificados. Carteiras com endereço inicial de investimento “0x04b2” estão vendendo esses ativos.
📌As transações são feitas com suporte da plataforma TornadoCash. Alertas Cyvers detectaram e tentaram entrar em contato com o projeto, mas não obtiveram resposta.
✅Após a informação de ter sido hackeado, o token da exchange caiu rapidamente de 0,1689 USD para 0,1618 USD. Atualmente, a equipe do projeto não tem resposta oficial ao incidente.
⏰WazirX é a maior bolsa de criptomoedas e de crescimento mais rápido da Índia, com mais de 200.000 downloads de aplicativos e uma classificação média de 4,5. O projeto ficou mais conhecido quando abriu o acesso ao público global no início do ano.
#Coinbay #WazirX #hack
💲De acordo com fontes do Cyvers Alerts, a carteira Safe Multisig do WazirX na rede Ethereum acaba de ser atacada. Um total de 234,9 milhões de dólares em ativos foram transferidos para o novo endereço. Este endereço suspeito troca PEPE, GALA e USDT por ETH e continua a negociar outros ativos digitais.
🔓De acordo com Lookonchain, o ataque levou 17 tipos de ativos roubados: 5,433 bilhões de SHIB no valor de cerca de 102 milhões de dólares, 15.298 ETH no valor de cerca de 52,5 milhões de dólares, 20,5 milhões de MATIC no valor de cerca de 11,24 milhões de dólares, 640,27 bilhões de PEPE. cerca de 7,6 milhões de dólares, 5,79 milhões de USDT valem 135 milhões de dólares, 135 milhões de GALA valem 3,5 milhões de dólares.
🏅️Outros ativos não identificados no valor de cerca de 25,78 milhões de dólares continuam a ser verificados. Carteiras com endereço inicial de investimento “0x04b2” estão vendendo esses ativos.
📌As transações são feitas com suporte da plataforma TornadoCash. Alertas Cyvers detectaram e tentaram entrar em contato com o projeto, mas não obtiveram resposta.
✅Após a informação de ter sido hackeado, o token da exchange caiu rapidamente de 0,1689 USD para 0,1618 USD. Atualmente, a equipe do projeto não tem resposta oficial ao incidente.
⏰WazirX é a maior bolsa de criptomoedas e de crescimento mais rápido da Índia, com mais de 200.000 downloads de aplicativos e uma classificação média de 4,5. O projeto ficou mais conhecido quando abriu o acesso ao público global no início do ano.
#Coinbay #WazirX #hack
Ver original
CEO da Gala Games atribui exploração de US$ 23 milhões a falhas de controle interno
O CEO da Gala Games, Eric Schiermeyer, confirmou que um “incidente de segurança” levou à venda não autorizada de 600 milhões de tokens GALA, no valor de aproximadamente US$ 23 milhões. A violação, que Schiermeyer atribuiu a controles internos “bagunçados”, levantou preocupações significativas na comunidade de jogos blockchain.
Visão geral do incidente
Em 20 de maio, às 19h32 UTC, observadores de blockchain relataram a cunhagem de 5 bilhões de tokens GALA, avaliados em cerca de US$ 200 milhões na época. A carteira comprometida estava vendendo os tokens em lotes, levando a uma queda acentuada no preço do GALA. O token atingiu uma baixa de 24 horas de US$ 0,038, uma queda de 20% em relação à sua alta diária, antes de se recuperar ligeiramente para US$ 0,041, de acordo com a CoinGecko.
Visão geral do incidente
Em 20 de maio, às 19h32 UTC, observadores de blockchain relataram a cunhagem de 5 bilhões de tokens GALA, avaliados em cerca de US$ 200 milhões na época. A carteira comprometida estava vendendo os tokens em lotes, levando a uma queda acentuada no preço do GALA. O token atingiu uma baixa de 24 horas de US$ 0,038, uma queda de 20% em relação à sua alta diária, antes de se recuperar ligeiramente para US$ 0,041, de acordo com a CoinGecko.
Ver original
LEVEL (LVL) Finanças hackeadas...$1 milhão
⚡NÍVEL (LVL) Finanças hackeadas...$1 milhão
LEVEL Finance é um mercado perpétuo descentralizado e não custodial na Binance Smart Chain (BSC)
Uma exploração teve como alvo o Contrato do Controlador de Referência
💥 214k tokens LVL drenados para o endereço dos exploradores
💥 O atacante trocou o LVL para 3.345 BNB
💥 Exploit foi isolado de outros contratos
💥 Correção a ser implantada em 12 horas.
💥 LP's e tesouraria DAO não afetados
#Binance #DeFi #BSC #hack #LVL
LEVEL Finance é um mercado perpétuo descentralizado e não custodial na Binance Smart Chain (BSC)
Uma exploração teve como alvo o Contrato do Controlador de Referência
💥 214k tokens LVL drenados para o endereço dos exploradores
💥 O atacante trocou o LVL para 3.345 BNB
💥 Exploit foi isolado de outros contratos
💥 Correção a ser implantada em 12 horas.
💥 LP's e tesouraria DAO não afetados
#Binance #DeFi #BSC #hack #LVL
Ver original
Hacker transfere US$ 10 milhões de ataque de phishing para Tornado Cash
Em 2023, ativos financeiros foram retirados de uma “baleia” de criptomoedas devido a um ataque de phishing, onde a vítima autorizou transações permitindo ao invasor acessar seus recursos financeiros.
A conta conjunta envolvida no incidente de phishing de setembro de 2023 transferiu US$ 10 milhões em Ether para o serviço de mistura de criptomoedas Tornado Cash.
Em 21 de março, a empresa de segurança blockchain CertiK identificou uma conta envolvida no hack de US$ 24 milhões, que enviou 3.700 ETH para o Tornado Cash. Esses fundos foram retirados da baleia criptomoeda durante o incidente de phishing em 6 de setembro de 2023.
A conta conjunta envolvida no incidente de phishing de setembro de 2023 transferiu US$ 10 milhões em Ether para o serviço de mistura de criptomoedas Tornado Cash.
Em 21 de março, a empresa de segurança blockchain CertiK identificou uma conta envolvida no hack de US$ 24 milhões, que enviou 3.700 ETH para o Tornado Cash. Esses fundos foram retirados da baleia criptomoeda durante o incidente de phishing em 6 de setembro de 2023.
Ver original
30,1K #BTC (US$ 2,1 bilhões) de #Silk Road #hack fundos controlados pelo governo dos EUA estão em movimento agora.
0,001 BTC (US$ 69) transferidos para um endereço de depósito da Coinbase, portanto, possivelmente é uma transferência de teste.
hash txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Endereço de depósito Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0,001 BTC (US$ 69) transferidos para um endereço de depósito da Coinbase, portanto, possivelmente é uma transferência de teste.
hash txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Endereço de depósito Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
Ver original
🔥 Golpistas em Ascensão: Como o Boom das Moedas Meme na Solana Liberou Novas Maneiras de Roubar Milhões 💸
🌐 O Mercado de Criptomoedas em Choque!
Em 2024, as perdas totais do Web3 ultrapassaram $2,9 bilhões. De DeFi a metaversos, nenhum setor foi poupado. 🚨 A principal vulnerabilidade? Problemas de controle de acesso, responsáveis por 78% de todos os ataques.
💎 DeFi: Menos perdas, mas grandes hacks persistem
As perdas diminuíram em 40%, mas ainda atingiram $474 milhões. O maior incidente foi o hack da Radiant Capital, custando $55 milhões.
🏦 CeFi em Perigo: Perdas Dobradas!
As perdas da CeFi dispararam para $694 milhões. Ataques notáveis incluem um vazamento de chave na DMM Exchange ($305 milhões) e uma vulnerabilidade de múltiplas assinaturas na WazirX ($230 milhões).
Em 2024, as perdas totais do Web3 ultrapassaram $2,9 bilhões. De DeFi a metaversos, nenhum setor foi poupado. 🚨 A principal vulnerabilidade? Problemas de controle de acesso, responsáveis por 78% de todos os ataques.
💎 DeFi: Menos perdas, mas grandes hacks persistem
As perdas diminuíram em 40%, mas ainda atingiram $474 milhões. O maior incidente foi o hack da Radiant Capital, custando $55 milhões.
🏦 CeFi em Perigo: Perdas Dobradas!
As perdas da CeFi dispararam para $694 milhões. Ataques notáveis incluem um vazamento de chave na DMM Exchange ($305 milhões) e uma vulnerabilidade de múltiplas assinaturas na WazirX ($230 milhões).
Ver original
Conta Trezor X alvo de hackers: alerta contra ofertas falsas
A conta da carteira de hardware Trezor na rede social X tornou-se alvo de invasores que publicam postagens atraentes atraindo usuários para ofertas fraudulentas de tokens. Esta situação levanta suspeitas de um hack, provavelmente através de um ataque de troca de cartão SIM.
Detetives na trilha: alertando sobre atividades suspeitas
O especialista independente em blockchain ZachXBT e o serviço de segurança Scam Sniffer alertaram sobre um possível problema de segurança com Trezor, seguido por várias ofertas de pré-venda de tokens falsos de “$TRZR” e solicitações para enviar criptomoedas para um endereço suspeito. ZachXBT afirmou ainda que os invasores roubaram aproximadamente US$ 8.100 da conta Trezor na plataforma Zapper.
Detetives na trilha: alertando sobre atividades suspeitas
O especialista independente em blockchain ZachXBT e o serviço de segurança Scam Sniffer alertaram sobre um possível problema de segurança com Trezor, seguido por várias ofertas de pré-venda de tokens falsos de “$TRZR” e solicitações para enviar criptomoedas para um endereço suspeito. ZachXBT afirmou ainda que os invasores roubaram aproximadamente US$ 8.100 da conta Trezor na plataforma Zapper.
Ver original
🚨🚨🚨 Esta semana, foi revelado que um hacker chamado Miembro obteve acesso ao portal de solicitação de dados da bolsa de criptomoedas Binance e vendeu esse acesso por 10 mil dólares. Este portal foi criado para autoridades policiais e governamentais e continha informações confidenciais de usuários da Binance.
Segundo o hacker, as informações roubadas incluem endereços de e-mail, números de telefone, endereços de carteira e IDs de exchanges dos usuários. No entanto, no momento, não há informações claras sobre se esses dados são vendidos ou quanto deles é vendido.
Informações exatas sobre como o acesso ao portal de dados da Binance é fornecido ainda não estão disponíveis. Pesquisadores de segurança afirmam que a Binance deu acesso às autoridades ao Kodex Global, e o hacker assumiu o controle do portal infectando computadores em Taiwan, Uganda e Filipinas com malware.
Os especialistas em segurança cibernética que contataram a Binance ainda não receberam nenhuma declaração oficial da exchange. Embora os dados roubados não permitam a manipulação direta das contas Binance, as informações privadas dos usuários estão em risco e isso pode expô-los a diversas ameaças cibernéticas.
Após o incidente, a equipe de segurança da Hudson Rock alertou todos os usuários da Binance para ativarem a autenticação de dois fatores (2FA) e atualizarem suas senhas. Uma situação semelhante ocorreu anteriormente quando dados de clientes do provedor de carteira de hardware Ledger foram roubados e os usuários receberam ameaças de hackers.
#binance
#hack
#ledger
Segundo o hacker, as informações roubadas incluem endereços de e-mail, números de telefone, endereços de carteira e IDs de exchanges dos usuários. No entanto, no momento, não há informações claras sobre se esses dados são vendidos ou quanto deles é vendido.
Informações exatas sobre como o acesso ao portal de dados da Binance é fornecido ainda não estão disponíveis. Pesquisadores de segurança afirmam que a Binance deu acesso às autoridades ao Kodex Global, e o hacker assumiu o controle do portal infectando computadores em Taiwan, Uganda e Filipinas com malware.
Os especialistas em segurança cibernética que contataram a Binance ainda não receberam nenhuma declaração oficial da exchange. Embora os dados roubados não permitam a manipulação direta das contas Binance, as informações privadas dos usuários estão em risco e isso pode expô-los a diversas ameaças cibernéticas.
Após o incidente, a equipe de segurança da Hudson Rock alertou todos os usuários da Binance para ativarem a autenticação de dois fatores (2FA) e atualizarem suas senhas. Uma situação semelhante ocorreu anteriormente quando dados de clientes do provedor de carteira de hardware Ledger foram roubados e os usuários receberam ameaças de hackers.
#binance
#hack
#ledger
Ver original
🚨💸 PERDA DE US$ 7M E MERGULHO DE 80% PARA TOKEN HLG HACKED 💸🚨
Holograph, uma plataforma líder de tokenização omnichain que recentemente fez parte do BINANCE AIRDROPS, passou recentemente por uma grande exploração de contrato inteligente, resultando na perda de 1 bilhão de tokens HLG avaliados em aproximadamente US$ 7 milhões. Este incidente causou uma queda significativa no valor do token HLG.
📉 Impacto do token:
Após a exploração, o token HLG nativo do projeto despencou cerca de 80% dentro de 24 horas após o ataque, caindo para US$ 0,0029 antes de se recuperar ligeiramente para US$ 0,0068. Os tokens foram enviados para a comunidade em maio.
🔍 O hack:
A plataforma confirmou no X (anteriormente Twitter) que seu contrato de operador holográfico foi comprometido por um ator malicioso que cunhou 1 bilhão de tokens HLG.
Resposta inicial: A exploração foi corrigida e a equipe da Holograph está trabalhando com exchanges para bloquear contas comprometidas. A equipe também iniciou uma investigação e está entrando em contato com as autoridades.
Valor no roubo: Os dados da rede indicam que os tokens roubados foram avaliados em cerca de US$ 7 milhões no momento do incidente.
🕵️♂️ Estratégia Hacker:
A plataforma de segurança Blockchain Cyvers relatou que alguns dos tokens roubados foram trocados pela stablecoin USDT, que o invasor usou para adquirir 300 ETH. O hacker então distribuiu os fundos para vários endereços, incluindo aqueles vinculados a protocolos de privacidade como Tornado Cash e Railgun.
Participações atuais: Os dados da rede mostram que o endereço do explorador ainda contém cerca de 47,59 ETH, avaliado em cerca de US$ 167.000 até o momento.
📊 Análise:
Matt Casto, pesquisador de DeFi da CMT Digital, sugeriu que o invasor era provavelmente “um desenvolvedor desonesto que financiou o endereço há 26 dias”, observando que o endereço costumava receber o fornecimento cunhado.
👇 O que você acha do recente hack do Hológrafo?
Acho que isso nos mostra que nenhum projeto está totalmente salvo!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Holograph, uma plataforma líder de tokenização omnichain que recentemente fez parte do BINANCE AIRDROPS, passou recentemente por uma grande exploração de contrato inteligente, resultando na perda de 1 bilhão de tokens HLG avaliados em aproximadamente US$ 7 milhões. Este incidente causou uma queda significativa no valor do token HLG.
📉 Impacto do token:
Após a exploração, o token HLG nativo do projeto despencou cerca de 80% dentro de 24 horas após o ataque, caindo para US$ 0,0029 antes de se recuperar ligeiramente para US$ 0,0068. Os tokens foram enviados para a comunidade em maio.
🔍 O hack:
A plataforma confirmou no X (anteriormente Twitter) que seu contrato de operador holográfico foi comprometido por um ator malicioso que cunhou 1 bilhão de tokens HLG.
Resposta inicial: A exploração foi corrigida e a equipe da Holograph está trabalhando com exchanges para bloquear contas comprometidas. A equipe também iniciou uma investigação e está entrando em contato com as autoridades.
Valor no roubo: Os dados da rede indicam que os tokens roubados foram avaliados em cerca de US$ 7 milhões no momento do incidente.
🕵️♂️ Estratégia Hacker:
A plataforma de segurança Blockchain Cyvers relatou que alguns dos tokens roubados foram trocados pela stablecoin USDT, que o invasor usou para adquirir 300 ETH. O hacker então distribuiu os fundos para vários endereços, incluindo aqueles vinculados a protocolos de privacidade como Tornado Cash e Railgun.
Participações atuais: Os dados da rede mostram que o endereço do explorador ainda contém cerca de 47,59 ETH, avaliado em cerca de US$ 167.000 até o momento.
📊 Análise:
Matt Casto, pesquisador de DeFi da CMT Digital, sugeriu que o invasor era provavelmente “um desenvolvedor desonesto que financiou o endereço há 26 dias”, observando que o endereço costumava receber o fornecimento cunhado.
👇 O que você acha do recente hack do Hológrafo?
Acho que isso nos mostra que nenhum projeto está totalmente salvo!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Ver original
O Ledger corrige a vulnerabilidade depois que vários DApps usando a biblioteca de conectores foram comprometidos
Vários dapps que usam o kit de conector de carteira da Ledger enfrentaram violações de segurança ontem. Isso incluiu plataformas como SushiSwap, Zapper, Phantom, Balancer e Revoke.cash. Ledger anunciou mais tarde que o código malicioso foi substituído por uma versão atualizada e segura do código. Os aplicativos em todo o ecossistema criptográfico eram vulneráveis a essa exploração, por isso criou um grande susto no espaço. Felizmente, o invasor só conseguiu escapar com cerca de US$ 600 mil em fundos roubados, que foram posteriormente congelados pelo Tether.
Por enquanto é seguro usar todos os dapps e ledger, mas como o hacker conseguiu alterar o código-fonte... dentro do trabalho?
Por enquanto é seguro usar todos os dapps e ledger, mas como o hacker conseguiu alterar o código-fonte... dentro do trabalho?
Ver original
O que causou o colapso do Milady Maker? 😨
A fundadora do #Milady , Charlotte Fang, está chorando depois que uma carteira misteriosa drenou US$ 1 milhão em Ether e um monte de Milady NFTs!
Isso ocorre poucos meses depois que outra fonte supostamente desviou fundos de Remilia, o #DAO por trás de Milady.
Foi um trabalho elaborado ou interno? Os detetives do Blockchain estão no caso, mas uma coisa é certa: o mundo da criptografia não está imune ao drama.
Com o aumento dos hacks, Fang e seu projeto de anime NFT conseguirão resistir à tempestade?
#Binance
#crypto2024
A fundadora do #Milady , Charlotte Fang, está chorando depois que uma carteira misteriosa drenou US$ 1 milhão em Ether e um monte de Milady NFTs!
Isso ocorre poucos meses depois que outra fonte supostamente desviou fundos de Remilia, o #DAO por trás de Milady.
Foi um trabalho elaborado ou interno? Os detetives do Blockchain estão no caso, mas uma coisa é certa: o mundo da criptografia não está imune ao drama.
Com o aumento dos hacks, Fang e seu projeto de anime NFT conseguirão resistir à tempestade?
#Binance
#crypto2024