🕵️‍♂️ ФБР пов'язало північнокорейську хакерську групу 'TraderTraitor' з 💲308 мільйонами криптовалютного злочину з японської біржі DMM Bitcoin у травні 2024 року. Атака почалася в березні 2024 року, коли хакер видавав себе за рекрутера на LinkedIn і націлився на співробітника Ginco, компанії, що розробляє програмне забезпечення для криптовалютних гаманців. Хакер використав шкідливий код, щоб проникнути в Ginco, а потім у DMM Bitcoin, в результаті чого маніпулював транзакцією, щоб вкрасти 4,502.9 $BTC . ФБР стежить за TraderTraitor з 2022 року за націлювання на сектор блокчейн з підробленими додатками❗

#TraderTraitor #FBI #Hack #NorthKorea
$ETH $XRP

Любий друже, як ви всі добре знаєте, #WRX Coin — це монета #WazirX Exchange, і ця біржа обдурила багатьох власників крипто в Індії на ім’я #Hack і постійно обманюється, немає ні прозорості, ні лише правильна відповідь надходить від власник обміну, у такій ситуації правильно, щоб їхню монету було вилучено. Будь ласка, не вводьте в оману інвесторів, надаючи помилкові позитивні дзвінки щодо #WRX Coin, і публікуйте хороші та правдиві новини та інформацію, пов’язану з хаком @Wazirx , щоб нещасні люди могли керуватися та боротися за свої права.

🍔 Злом Memecoin McDonald's: кіберзлодії викрали близько 700 000 доларів США в Solana

У несподіваному повороті 21 серпня шахраї зламали офіційний обліковий запис McDonald's в Instagram, використовуючи платформу гіганта швидкого харчування для продажу підробленого мемкойна на основі талісмана Grimace. Хакерам вдалося зібрати понад 700 000 доларів на Солані до того, як шахрайство було виявлено.

💀 Шахрайство Grimace з Memecoin 👾

Скориставшись сторінкою McDonald's в Instagram з 5,1 мільйонами підписників, хакери просували підроблений токен Grimace як «експеримент McDonald's Solana». Ця тактика швидко привернула увагу криптоспільноти, внаслідок чого ринкова капіталізація токена зросла з кількох тисяч доларів до 25 мільйонів доларів лише за 30 хвилин.

📊Pump & Dump

Погані хлопці вже забезпечили 75% постачання токенів Grimace за допомогою реалізатора memecoin Solana pump.fun. Потім вони розповсюдили ці токени на 100 різних гаманців. Коли вартість токена зросла, хакери почали продавати свої активи, внаслідок чого ціна токена впала до 650 000 доларів лише за 40 хвилин.

💸 Виплата

Загалом choros забрав близько 700 000 доларів у Солані від цієї схеми викачування та скидання. Вони навіть відредагували біографію McDonald's в Instagram, щоб похвалитися своїм успіхом, написавши: «Вибачте, India_X_Kr3w щойно вас обдурив, дякую за 700 000 доларів на Солану».

⚠️ Наслідки

Згодом публікації та біографію було відновлено, а McDonald's оприлюднив заяву, в якій визнав напад «окремим інцидентом». Цей інцидент є нагадуванням про небезпеки у світі криптовалют, де навіть відомі бренди можуть використовуватися для сприяння шахрайству.

#scam #hack #Solana⁩ $SOL #RiskManagement

🚨💸 ВТРАТИ 7 МЛН ДОЛАРІВ ТА 80% ПИНАННЯ ЗА ЗЛАМАНИЙ ТОКЕН HLG 💸🚨

Holograph, провідна платформа токенізації omnichain, яка нещодавно була частиною BINANCE AIRDROPS, нещодавно зазнала масштабного використання смарт-контрактів, що призвело до втрати 1 мільярда токенів HLG на суму приблизно 7 мільйонів доларів США. Цей інцидент спричинив значне падіння вартості токена HLG.

📉 Вплив маркера:
Після експлойту рідний токен HLG проекту впав приблизно на 80% протягом 24 годин після атаки, знизившись до 0,0029 доларів США, а потім трохи відновившись до 0,0068 доларів США. Жетони були роздані спільноті в травні.

🔍 Хак:
Платформа підтвердила на X (колишня назва Twitter), що її контракт із голографічним оператором було скомпрометовано зловмисником, який викарбував 1 мільярд токенів HLG.

Початкова відповідь: експлойт виправлено, і команда Holograph працює з біржами, щоб заблокувати зламані облікові записи. Команда також почала розслідування та зараз зв’язується з правоохоронними органами.

Вартість при крадіжці: дані в ланцюжку вказують на те, що на момент інциденту викрадені токени оцінювали приблизно в 7 мільйонів доларів.

🕵️‍♂️ Хакерська стратегія:
Платформа безпеки блокчейну Cyvers повідомила, що деякі з вкрадених токенів були обміняні на стейблкойн USDT, який зловмисник використав для отримання 300 ETH. Потім хакер розподілив кошти на різні адреси, включно з тими, які пов’язані з протоколами конфіденційності, такими як Tornado Cash і Railgun.

Поточні запаси: Дані в ланцюжку показують, що на адресу експлойтера все ще зберігається близько 47,59 ETH, що на момент публікації оцінюється приблизно в 167 000 доларів США.

📊 Аналіз:
Метт Касто, дослідник DeFi з CMT Digital, припустив, що зловмисник, ймовірно, був «розробником-шахраєм, який профінансував адресу 26 днів тому», зазначивши, що адреса використовувалася для отримання карбованої поставки.

👇 Що ви думаєте про недавній злом Holograph?
Я думаю, це показує нам, що жоден проект не є повністю безпечним!

#HLG #Binanceairdrops #airdrop #hack #alert

$SHIB $PEPE $DOGE

 🎯️WazirX зламали, втративши понад 230 мільйонів доларів США

💲Згідно з джерелами Cyvers Alerts, гаманець Safe Multisig WazirX у мережі Ethereum щойно зазнав атаки. Загалом на нову адресу було переведено активів на суму 234,9 млн доларів. Ця підозріла адреса обмінює PEPE, GALA та USDT на ETH і продовжує торгувати іншими цифровими активами.

🔓За даними Lookonchain, атака захопила 17 типів активів, серед яких викрадено відомі імена: 5,433 мільярда SHIB на суму близько 102 мільйонів доларів США, 15 298 ETH на суму приблизно 52,5 мільйона доларів США, 20,5 мільйонів MATIC на суму приблизно 11,24 мільйона доларів США, вартість 640,27 мільярда PEPE близько 7,6 млн доларів США, 5,79 млн доларів США коштує 135 млн доларів США, 135 млн доларів США GALA коштує 3,5 млн доларів США.

🏅️Продовжується перевірка інших неідентифікованих активів на суму близько 25,78 мільйонів доларів США. Гаманці з початковою інвестиційною адресою «0x04b2» продають ці активи.

📌Транзакції здійснюються за підтримки платформи TornadoCash. Cyvers Alerts виявив і спробував зв’язатися з проектом, але не отримав відповіді. 

✅Після інформації про злом токен біржі стрімко впав з 0,1689 USD до 0,1618 USD. Наразі команда проекту не має офіційної реакції на інцидент.

⏰WazirX — найбільша в Індії криптовалютна біржа, яка найшвидше розвивається, із понад 200 000 завантажень додатків із середнім рейтингом 4,5. Проект став більш відомим, коли на початку року відкрив доступ для світової громадськості.

#Coinbay #WazirX #hack

30,1K #BTC ($2,1B) з #Silk Road #hack фондів, контрольованих урядом США, зараз переміщується.

0,001 BTC ($69) перераховано на адресу депозиту Coinbase, тому це, можливо, тестовий переказ.

txn хеш
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590

Адреса депозиту Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2

Залишайтеся #SAFU на X та інших соціальних мережах.

@JasonYanowitz на X розповідає про свою #hack угоду.

Мене зламали вчора. Ризикуючи здатися дурним, я розповім, як це сталося, щоб ви могли уникнути цього кошмару. Протягом останніх кількох тижнів люди намагалися потрапити в мої облікові записи. #Crypto облікових записів, електронної пошти, твіттера тощо... кожні кілька днів я отримую електронний лист про те, що хтось намагається отримати доступ до одного з моїх облікових записів. На щастя, я налаштував нетекстовий номер #2FA для всього, тому нічого не було зламано. Тож коли вчора ввечері я повернувся з обіду й побачив цей електронний лист, я запанікував.
Нарешті комусь на Північному Кіпрі вдалося зламати мій обліковий запис. Мабуть, моя охорона була недостатньою, і вони знайшли лазівку.
Я натиснув посилання, щоб «захистити свій обліковий запис». Я ввів своє ім’я користувача та пароль, оновив новий пароль і вуаля: я повернувся. Кризу запобігли. Принаймні я так думав. Через кілька хвилин я отримав електронний лист про те, що мою адресу електронної пошти було змінено.

Це був справжній хак.

Тепер я офіційно заблокований у своєму обліковому записі. Отже, як це сталося? Виявляється, оригінальний електронний лист, який виглядає неймовірно справжнім, не був таким справжнім. Більшість поштових клієнтів приховують справжню адресу.
Але коли ви розгорнете його, ви побачите, що цей електронний лист надіслано з підробленої адреси "verify@x-notify.com". Мене фішингували. Дуже дурна помилка. Я не відкриваю Документи Google, коли їх мені надсилають. Я не натискаю на посилання. Я зазвичай перевіряю адреси. Але в п’ятницю о 20:00 після довгого тижня вони дістали мене. Я знаю, що ця тема викриває досить тупу помилку, але якщо я можу врятувати одну людину від цієї помилки, це того варте.

Деякі висновки:
- Не натискайте на посилання
- Якщо ви клацнете посилання, перевірте фактичну електронну адресу
- Налаштуйте нетекстовий 2FA для всього
- Якщо ви це зробили, довіряйте власному процесу безпеки
- Якщо ви вважаєте, що вас зламали, сповільніться і подумайте, як це могло статися
Велика подяка @KeithGrossman і деяким людям із X за те, що допомогли мені так швидко відновити мій обліковий запис.
Якщо ви все ще читаєте, прочитайте серію про самоперевірку від @samczsun.
І це найкращі практики від @bobbyong.
Ви можете зробити багато іншого, але почніть із цього. #phishing

WazirX #hack

Приблизно 230 мільйонів #dolar зламано, якщо у вас є баланс #metamask перемістіть його у свій гаманець або обліковий запис binance!

🚨🚨🚨 Цього тижня стало відомо, що хакер на ім'я Miembro отримав доступ до порталу запитів даних криптовалютної біржі Binance і продав цей доступ за 10 тисяч доларів. Цей портал був створений для правоохоронних органів і урядовців і містив конфіденційну інформацію користувачів Binance.
Згідно з заявою хакера, викрадена інформація включає адреси електронної пошти користувачів, номери телефонів, адреси гаманців і ідентифікатори обміну. Однак наразі немає чіткої інформації про те, чи продаються ці дані та скільки їх продається.

Точної інформації про те, як надається доступ до порталу даних Binance, поки немає. Дослідники безпеки стверджують, що Binance надав правоохоронним органам доступ до Kodex Global, а хакер взяв під контроль портал, заразивши комп’ютери на Тайвані, Уганді та Філіппінах шкідливим програмним забезпеченням.

Експерти з кібербезпеки, які звернулися до Binance, ще не отримали офіційної заяви від біржі. Хоча викрадені дані не дозволяють безпосередньо маніпулювати обліковими записами Binance, особиста інформація користувачів знаходиться під загрозою, і це може наражати їх на різні кіберзагрози.

Після інциденту команда безпеки Hudson Rock попередила всіх користувачів Binance про необхідність активувати двофакторну аутентифікацію (2FA) і оновити свої паролі. Раніше подібна ситуація сталася, коли дані клієнтів постачальника апаратного гаманця Ledger були викрадені, а користувачі отримали погрози від хакерів.

#binance
#hack
#ledger