hack
945,029 مشاهدات
577 يقومون بالنقاش
رائج
جديد
#Hack #ResolvLabs
⏳ ultimatum: Resolv يعطي المتسلل 72 ساعة لإعادة 25 مليون دولار
لقد تم حل الوضع المحيط باختراق Resolv Labs يوم الأحد في صيغة "مكافأة أو حرب". لقد قدم مصدر العملات المستقرة الذي يقع مقره في أبوظبي طلبًا رسميًا للمهاجم.
📜 شروط الصفقة:
• العرض: يمكن للمتسلل الاحتفاظ بـ 10% (2.5 مليون دولار) كمكافأة على نشاط "القبعة البيضاء".
• الطلب: إعادة 90% من الأموال (~22.5 مليون دولار في $ETH ) وجميع رموز USR المتبقية إلى العنوان المحدد.
• الموعد النهائي: الخميس، 26 مارس.
🚨 ماذا سيحدث في حالة الرفض؟
Resolv مصممة. إذا لم يتم إعادة الأموال، ستتدخل الشركة:
1. إنفاذ القانون والملاحقة القانونية.
2. محللو blockchain لتتبع كل معاملة علنًا.
3. التبادلات والجسور لتجميد أصول المتسلل بشكل كامل.
🔍 كيف حدث الاختراق؟
حدد الخبراء ثغرة حرجة: كانت الوظيفة المميزة للتعدين (إنشاء الرموز) تتحكم فيها محفظة واحدة فقط بدون تعدد التوقيعات، أو حدود، أو فحوصات أوراكل. أودع المتسلل 200 ألف دولار و"سحب" 80 مليون USR لنفسه، والذي قام بتحويله على الفور إلى 11,409 $ETH .
🛡 ماذا عن المستخدمين؟
لقد فتحت Resolv Digital Assets بالفعل إمكانية الاسترداد للمستخدمين المعتمدين الذين كانوا يمتلكون USR في وقت الحادث. وُعد الآخرون بتحديث لاحق.
⏳ ultimatum: Resolv يعطي المتسلل 72 ساعة لإعادة 25 مليون دولار
لقد تم حل الوضع المحيط باختراق Resolv Labs يوم الأحد في صيغة "مكافأة أو حرب". لقد قدم مصدر العملات المستقرة الذي يقع مقره في أبوظبي طلبًا رسميًا للمهاجم.
📜 شروط الصفقة:
• العرض: يمكن للمتسلل الاحتفاظ بـ 10% (2.5 مليون دولار) كمكافأة على نشاط "القبعة البيضاء".
• الطلب: إعادة 90% من الأموال (~22.5 مليون دولار في $ETH ) وجميع رموز USR المتبقية إلى العنوان المحدد.
• الموعد النهائي: الخميس، 26 مارس.
🚨 ماذا سيحدث في حالة الرفض؟
Resolv مصممة. إذا لم يتم إعادة الأموال، ستتدخل الشركة:
1. إنفاذ القانون والملاحقة القانونية.
2. محللو blockchain لتتبع كل معاملة علنًا.
3. التبادلات والجسور لتجميد أصول المتسلل بشكل كامل.
🔍 كيف حدث الاختراق؟
حدد الخبراء ثغرة حرجة: كانت الوظيفة المميزة للتعدين (إنشاء الرموز) تتحكم فيها محفظة واحدة فقط بدون تعدد التوقيعات، أو حدود، أو فحوصات أوراكل. أودع المتسلل 200 ألف دولار و"سحب" 80 مليون USR لنفسه، والذي قام بتحويله على الفور إلى 11,409 $ETH .
🛡 ماذا عن المستخدمين؟
لقد فتحت Resolv Digital Assets بالفعل إمكانية الاسترداد للمستخدمين المعتمدين الذين كانوا يمتلكون USR في وقت الحادث. وُعد الآخرون بتحديث لاحق.
معاملات بالانسر مختبرات مغلقة بعد هجوم اختراق بقيمة 110 ملايين دولار
#balancer #DEFİ #Hack #CryptoNews #CryptoMarket
#balancer #DEFİ #Hack #CryptoNews #CryptoMarket
$🚨 كابوس دي في آي بدأ للتو… 🚨
لقد أوقفت Resolv Labs بروتوكولها رسميًا بعد أن هزت عملية استغلال ضخمة النظام البيئي 💀
قام مهاجم بصنع 50–80 مليون $USR غير مدعوم من العدم…
ثم قام بتحويله إلى USDC و USDT و ETH مثل عملية احتيال محترفة 🐍
💸 الأضرار المقدرة: ~25 مليون دولار تم سحبها
📉 النتيجة: $USR تم فصله تمامًا عن السعر
لم يكن هذا مجرد اختراق…
كان هذا تنفيذ سيولة ⚔️
👉 دروس للمستثمرين:
• "مستقر" لا يعني آمن ❌
• تحقق دائمًا من دعم البروتوكول و التدقيق 🔍
• إذا لم يتم التحكم في الصكوك… فهي قنبلة موقوتة 💣
الحيتان لا تحذرك…
إنهم يأخذون سيولتك بهدوء 🐋
ابقَ متيقظًا. ابقَ متشككًا.
#defi #hack
#Injective🔥
لقد أوقفت Resolv Labs بروتوكولها رسميًا بعد أن هزت عملية استغلال ضخمة النظام البيئي 💀
قام مهاجم بصنع 50–80 مليون $USR غير مدعوم من العدم…
ثم قام بتحويله إلى USDC و USDT و ETH مثل عملية احتيال محترفة 🐍
💸 الأضرار المقدرة: ~25 مليون دولار تم سحبها
📉 النتيجة: $USR تم فصله تمامًا عن السعر
لم يكن هذا مجرد اختراق…
كان هذا تنفيذ سيولة ⚔️
👉 دروس للمستثمرين:
• "مستقر" لا يعني آمن ❌
• تحقق دائمًا من دعم البروتوكول و التدقيق 🔍
• إذا لم يتم التحكم في الصكوك… فهي قنبلة موقوتة 💣
الحيتان لا تحذرك…
إنهم يأخذون سيولتك بهدوء 🐋
ابقَ متيقظًا. ابقَ متشككًا.
#defi #hack
#Injective🔥
🚨 كابوس العملة المستقرة قد انكشف 🚨
انهار عملة Resolv Labs المستقرة بنسبة 80% بعد استغلال بقيمة 23 مليون دولار. لم يكن هذا تقلبًا. كانت هذه فشلًا في الثقة.
1. استخدم المهاجمون مفاتيح خاصة تم اختراقها. النتيجة؟ لقد قاموا بصك 80 مليون $USR غير المدعومة تقريبًا بدون أي ضمانات. هذه تخفيض فوري.
2. بمجرد أن تنكسر الثقة... تختفي السيولة. ينهار السعر. تبدأ دائرة الموت.
3. تم سحب 23 مليون دولار. لكن الضرر الحقيقي؟ العدوى عبر خزائن DeFi.
4. هذه هي الجوانب المظلمة للعملات المشفرة: العقود الذكية + مخاطر المفاتيح = فشل كارثي. لا إنقاذ. لا شبكة أمان.
5. العملة المستقرة ≠ دائمًا مستقرة. إذا فشل الدعم... تصبح مجرد رمز آخر.
6. الدروس: → الأمن هو كل شيء
→ الثقة هشة
→ إدارة المخاطر أهم من الضجة البقاء في عالم العملات المشفرة لا يتعلق بمطاردة الأرباح... بل بتجنب الانفجارات.
#Crypto #DeFi #Stablecoins #Hack #Blockchain
انهار عملة Resolv Labs المستقرة بنسبة 80% بعد استغلال بقيمة 23 مليون دولار. لم يكن هذا تقلبًا. كانت هذه فشلًا في الثقة.
1. استخدم المهاجمون مفاتيح خاصة تم اختراقها. النتيجة؟ لقد قاموا بصك 80 مليون $USR غير المدعومة تقريبًا بدون أي ضمانات. هذه تخفيض فوري.
2. بمجرد أن تنكسر الثقة... تختفي السيولة. ينهار السعر. تبدأ دائرة الموت.
3. تم سحب 23 مليون دولار. لكن الضرر الحقيقي؟ العدوى عبر خزائن DeFi.
4. هذه هي الجوانب المظلمة للعملات المشفرة: العقود الذكية + مخاطر المفاتيح = فشل كارثي. لا إنقاذ. لا شبكة أمان.
5. العملة المستقرة ≠ دائمًا مستقرة. إذا فشل الدعم... تصبح مجرد رمز آخر.
6. الدروس: → الأمن هو كل شيء
→ الثقة هشة
→ إدارة المخاطر أهم من الضجة البقاء في عالم العملات المشفرة لا يتعلق بمطاردة الأرباح... بل بتجنب الانفجارات.
#Crypto #DeFi #Stablecoins #Hack #Blockchain
🚨 $23,660,000 اختفت في دقائق… و”عملة مستقرة” انهارت -69%!
💀 ما حدث اليوم مرعب:
اختراق Resolv Protocol
سرقة 11,422 $ETH
انهيار USR stablecoin
من $1.00 → $0.29 خلال دقائق!
➡️ “Stablecoin” لم تعد مستقرة…
🧠 كيف حدث هذا؟ (باختصار مرعب)
المهاجم:
استغل ثغرة في الـsmart contract
سحب الضمان (ETH)
بدون حرق USR
= فجأة … العملة أصبحت “بدون قيمة”
📉 النتيجة الكارثية:
حاملو USR: -70% في دقائق
مزوّدو السيولة: خسائر مضاعفة
البروتوكول؟ انتهى عملياً
➡️ ضربة واحدة = مسح ثروة
⚠️ هذا ليس أول مرة…
تذكّر:
Terra ($LUNA ) → $40B اختفت
واليوم USR
➡️ نفس القصة… تتكرر
💡 الحقيقة القاسية:
ليس كل Stablecoin آمن
USDT / USDC → “أكثر أمان نسبياً”
Algorithmic → قنابل موقوتة 💣
😨 الرسالة للسوق:
إذا كان $1 يمكن أن يصبح $0.29…
فأنت لا تملك “استقرار”
أنت تملك مخاطرة مخفية
💬 السؤال:
بعد هذا…
هل ما زلت تثق في DeFi Stablecoins؟
🟢 نعم (لكن الكبار فقط)
🟡 بحذر شديد
🔴 انتهى … لن ألمسها
👇 رأيك
#crypto #DeFi #Stablecoin #Hack #Ethereum
⚠️ Not your keys ≠ Not your risk
💀 ما حدث اليوم مرعب:
اختراق Resolv Protocol
سرقة 11,422 $ETH
انهيار USR stablecoin
من $1.00 → $0.29 خلال دقائق!
➡️ “Stablecoin” لم تعد مستقرة…
🧠 كيف حدث هذا؟ (باختصار مرعب)
المهاجم:
استغل ثغرة في الـsmart contract
سحب الضمان (ETH)
بدون حرق USR
= فجأة … العملة أصبحت “بدون قيمة”
📉 النتيجة الكارثية:
حاملو USR: -70% في دقائق
مزوّدو السيولة: خسائر مضاعفة
البروتوكول؟ انتهى عملياً
➡️ ضربة واحدة = مسح ثروة
⚠️ هذا ليس أول مرة…
تذكّر:
Terra ($LUNA ) → $40B اختفت
واليوم USR
➡️ نفس القصة… تتكرر
💡 الحقيقة القاسية:
ليس كل Stablecoin آمن
USDT / USDC → “أكثر أمان نسبياً”
Algorithmic → قنابل موقوتة 💣
😨 الرسالة للسوق:
إذا كان $1 يمكن أن يصبح $0.29…
فأنت لا تملك “استقرار”
أنت تملك مخاطرة مخفية
💬 السؤال:
بعد هذا…
هل ما زلت تثق في DeFi Stablecoins؟
🟢 نعم (لكن الكبار فقط)
🟡 بحذر شديد
🔴 انتهى … لن ألمسها
👇 رأيك
#crypto #DeFi #Stablecoin #Hack #Ethereum
⚠️ Not your keys ≠ Not your risk
🚨 انهيار USR: استغلال مينت بقيمة 80 مليون دولار يضرب Resolv
عانى بروتوكول Resolv من استغلال حرج في العقد الذكي، مما أتاح للمهاجم سك أكثر من 80 مليون دولار من USR بدون أي ضمانات 💥
بمبلغ 200 ألف دولار فقط، تمكن المهاجم من سحب حوالي 23.8 مليون دولار في أقل من 3 ساعات
فقدت USR ربطها بشدة، حيث تراجعت إلى حوالي 0.14 دولار وزلزلت أسواق DeFi ⚠️
السبب الجذري: منطق سك معطل بدون تحقق + محفظة مميزة واحدة
هذا يثبت شيء واحد - البروتوكولات لا تحتاج إلى سوق دب للانهيار... فقط منطق معيب 👀
💭 ماذا تعتقد - خطأ أم عمل داخلي؟ شارك أفكارك أدناه! 👇
$RESOLV #DeFi #Stablecoin #Hack #Security
عانى بروتوكول Resolv من استغلال حرج في العقد الذكي، مما أتاح للمهاجم سك أكثر من 80 مليون دولار من USR بدون أي ضمانات 💥
بمبلغ 200 ألف دولار فقط، تمكن المهاجم من سحب حوالي 23.8 مليون دولار في أقل من 3 ساعات
فقدت USR ربطها بشدة، حيث تراجعت إلى حوالي 0.14 دولار وزلزلت أسواق DeFi ⚠️
السبب الجذري: منطق سك معطل بدون تحقق + محفظة مميزة واحدة
هذا يثبت شيء واحد - البروتوكولات لا تحتاج إلى سوق دب للانهيار... فقط منطق معيب 👀
💭 ماذا تعتقد - خطأ أم عمل داخلي؟ شارك أفكارك أدناه! 👇
$RESOLV #DeFi #Stablecoin #Hack #Security
تم استهداف مختبرات RESOLV من خلال قرصنة هائلة $USR 🚨
نشرة أخبار: أكدت مختبرات Resolv حدوث خرق أمني حرج، مما أدى إلى توقف جميع وظائف البروتوكول. أدت الثغرة إلى سك غير قانوني بقيمة 80 مليون دولار من عملة USR المستقرة، مع تحويل حوالي 4.55 مليون دولار بالفعل إلى ETH. البروتوكول مغلق، مما يمنع المزيد من التداول أو التصفية، حيث يقوم الفريق بإجراء تدقيق وإصلاح طويل.
الحيتان تقوم بتصفية المراكز بشكل وحشي. تخلص من كل شيء. تم تفعيل وضع البيع الذعر المطلق. بيع الآن قبل أن يصل إلى الصفر. لا تتردد.
ليس نصيحة مالية. إدارة المخاطر الخاصة بك.
#DeFi #Crypto #Hack #Security #Stablecoin
💥
نشرة أخبار: أكدت مختبرات Resolv حدوث خرق أمني حرج، مما أدى إلى توقف جميع وظائف البروتوكول. أدت الثغرة إلى سك غير قانوني بقيمة 80 مليون دولار من عملة USR المستقرة، مع تحويل حوالي 4.55 مليون دولار بالفعل إلى ETH. البروتوكول مغلق، مما يمنع المزيد من التداول أو التصفية، حيث يقوم الفريق بإجراء تدقيق وإصلاح طويل.
الحيتان تقوم بتصفية المراكز بشكل وحشي. تخلص من كل شيء. تم تفعيل وضع البيع الذعر المطلق. بيع الآن قبل أن يصل إلى الصفر. لا تتردد.
ليس نصيحة مالية. إدارة المخاطر الخاصة بك.
#DeFi #Crypto #Hack #Security #Stablecoin
💥
🤦♂️🤯 ¡خطأ من المبتدئين مستوى الحكومة! تم الكشف عن مفاتيح بقيمة 4.8 مليون دولار في الكريبتو عن طريق الخطأ. 🚨
¡لا تصدق! 💀 في كوريا الجنوبية، ارتكبت مصلحة الضرائب الإقليمية أكبر خطأ أمني في الكريبتو: تم تسريب عبارة الاسترداد (seed phrase) لمحفظة تحتوي على 4.8 مليون دولار من الأصول المصادرة. 🔥💸
¿النتيجة؟ تم "فقدان" الأموال (أو بالأحرى، "شخص طيب" قام بنقلها إلى محفظة أخرى قبل أن تُسرق).
أفكار رئيسية:
'ليس مفاتيحك، ليست عملاتك' هي قانون: تنطبق عليك، وعليّ، وعلى الحكومات! لا استثناءات. 🔐
الحاجة إلى الحفظ المهني: الدول ليست مستعدة للاحتفاظ بالأصول الرقمية بنفسها. كوريا الجنوبية تبحث الآن بشكل عاجل عن أمناء خاصين. 🏗️
الأمان > العجلة: يمكن أن يكلف الإهمال وحده الملايين. التعليم في الأمان هو الأهم.
👇 اذكر ذلك الصديق الذي لا يزال يحتفظ بعبارة الاسترداد الخاصة به في صورة على واتساب 👇 علمه بهذا المنشور!
#SeguridadCrypto #NotYourKeysNotYourCrypto #Hack #cripto #BinanceSquare
¡لا تصدق! 💀 في كوريا الجنوبية، ارتكبت مصلحة الضرائب الإقليمية أكبر خطأ أمني في الكريبتو: تم تسريب عبارة الاسترداد (seed phrase) لمحفظة تحتوي على 4.8 مليون دولار من الأصول المصادرة. 🔥💸
¿النتيجة؟ تم "فقدان" الأموال (أو بالأحرى، "شخص طيب" قام بنقلها إلى محفظة أخرى قبل أن تُسرق).
أفكار رئيسية:
'ليس مفاتيحك، ليست عملاتك' هي قانون: تنطبق عليك، وعليّ، وعلى الحكومات! لا استثناءات. 🔐
الحاجة إلى الحفظ المهني: الدول ليست مستعدة للاحتفاظ بالأصول الرقمية بنفسها. كوريا الجنوبية تبحث الآن بشكل عاجل عن أمناء خاصين. 🏗️
الأمان > العجلة: يمكن أن يكلف الإهمال وحده الملايين. التعليم في الأمان هو الأهم.
👇 اذكر ذلك الصديق الذي لا يزال يحتفظ بعبارة الاسترداد الخاصة به في صورة على واتساب 👇 علمه بهذا المنشور!
#SeguridadCrypto #NotYourKeysNotYourCrypto #Hack #cripto #BinanceSquare
قام هاكر بالتلاعب بسعر $THE واستغل بروتوكول فينوس على BSC.
تم ترك 2.18 مليون دولار من الديون السيئة.
إليك كيف حدث ذلك.
#hack
تم ترك 2.18 مليون دولار من الديون السيئة.
إليك كيف حدث ذلك.
#hack
🥷 قام هاكر بالتلاعب بسعر $THE واستغل بروتوكول فينوس على BSC.
تم ترك 2.18 مليون دولار من الدين السيئ.
إليك كيف حدث ذلك. #hack
تم ترك 2.18 مليون دولار من الدين السيئ.
إليك كيف حدث ذلك. #hack
🍔 اختراق Memecoin لماكدونالدز: لصوص الإنترنت يسرقون حوالي 700 ألف دولار في سولانا
في تطور غير متوقع، في 21 أغسطس، اخترق المحتالون حساب ماكدونالدز الرسمي على إنستغرام، باستخدام منصة عملاق الوجبات السريعة لبيع عملة ميموكوين مزيفة بناءً على تميمة Grimace. تمكن المتسللون من جمع أكثر من 700 ألف دولار على Solana قبل اكتشاف عملية الاحتيال.
💀 عملية احتيال Memecoin الخاصة بـ Grimace 👾
ومن خلال الاستفادة من صفحة ماكدونالدز على إنستغرام، التي تضم 5.1 مليون متابع، قام المتسللون بالترويج لرمز Grimace المزيف باعتباره "تجربة ماكدونالدز سولانا". وسرعان ما جذب هذا التكتيك انتباه مجتمع العملات المشفرة، مما أدى إلى ارتفاع القيمة السوقية للعملة الرمزية من بضعة آلاف من الدولارات إلى 25 مليون دولار في 30 دقيقة فقط.
📊المضخة والتفريغ
لقد حصل الأشرار بالفعل على 75% من إمدادات رمز Grimace باستخدام مضخة Solana memecoin المنفذة. ثم قاموا بتوزيع هذه الرموز على 100 محفظة مختلفة. ومع زيادة قيمة الرمز، بدأ المتسللون في بيع ممتلكاتهم، مما تسبب في انخفاض سعر الرمز إلى 650 ألف دولار في 40 دقيقة فقط.
💸 الصرف
في المجموع، حصلت الجوقة على حوالي 700000 دولار في سولانا من مخطط المضخة والتفريغ هذا. حتى أنهم قاموا بتحرير السيرة الذاتية لماكدونالدز على إنستغرام للتفاخر بنجاحهم، فكتبوا: "آسف India_X_Kr3w لقد خدعتك للتو، شكرًا على مبلغ 700 ألف دولار الذي حصلت عليه في Solana".
⚠️ العواقب
تمت استعادة المنشورات والسيرة الذاتية في النهاية، وأصدرت ماكدونالدز بيانًا اعترفت فيه بالهجوم باعتباره "حادثًا معزولًا". تعد هذه الحادثة بمثابة تذكير بالمخاطر الموجودة في عالم العملات المشفرة، حيث يمكن حتى استخدام العلامات التجارية المعروفة لتسهيل عمليات الاحتيال.
#scam #hack #Solana $SOL #RiskManagement
في تطور غير متوقع، في 21 أغسطس، اخترق المحتالون حساب ماكدونالدز الرسمي على إنستغرام، باستخدام منصة عملاق الوجبات السريعة لبيع عملة ميموكوين مزيفة بناءً على تميمة Grimace. تمكن المتسللون من جمع أكثر من 700 ألف دولار على Solana قبل اكتشاف عملية الاحتيال.
💀 عملية احتيال Memecoin الخاصة بـ Grimace 👾
ومن خلال الاستفادة من صفحة ماكدونالدز على إنستغرام، التي تضم 5.1 مليون متابع، قام المتسللون بالترويج لرمز Grimace المزيف باعتباره "تجربة ماكدونالدز سولانا". وسرعان ما جذب هذا التكتيك انتباه مجتمع العملات المشفرة، مما أدى إلى ارتفاع القيمة السوقية للعملة الرمزية من بضعة آلاف من الدولارات إلى 25 مليون دولار في 30 دقيقة فقط.
📊المضخة والتفريغ
لقد حصل الأشرار بالفعل على 75% من إمدادات رمز Grimace باستخدام مضخة Solana memecoin المنفذة. ثم قاموا بتوزيع هذه الرموز على 100 محفظة مختلفة. ومع زيادة قيمة الرمز، بدأ المتسللون في بيع ممتلكاتهم، مما تسبب في انخفاض سعر الرمز إلى 650 ألف دولار في 40 دقيقة فقط.
💸 الصرف
في المجموع، حصلت الجوقة على حوالي 700000 دولار في سولانا من مخطط المضخة والتفريغ هذا. حتى أنهم قاموا بتحرير السيرة الذاتية لماكدونالدز على إنستغرام للتفاخر بنجاحهم، فكتبوا: "آسف India_X_Kr3w لقد خدعتك للتو، شكرًا على مبلغ 700 ألف دولار الذي حصلت عليه في Solana".
⚠️ العواقب
تمت استعادة المنشورات والسيرة الذاتية في النهاية، وأصدرت ماكدونالدز بيانًا اعترفت فيه بالهجوم باعتباره "حادثًا معزولًا". تعد هذه الحادثة بمثابة تذكير بالمخاطر الموجودة في عالم العملات المشفرة، حيث يمكن حتى استخدام العلامات التجارية المعروفة لتسهيل عمليات الاحتيال.
#scam #hack #Solana $SOL #RiskManagement
تحديث الاختراق في DeFi: هل هو "هاكر" "أخلاقي"؟ 🤔😇
أخبار عن اختراق بقيمة 40 مليون دولار على Vector Finance: قام المهاجم بإعادة 15 مليون دولار في ETH إلى محفظة البروتوكول هذا الصباح.
جنبًا إلى جنب مع المعاملة، ترك الهاكر رسالة على السلسلة تؤكد أنه كان يريد فقط "كشف ثغرة حرجة" وأنه سيحتفظ بنسبة 10% كـ "مكافأة على الخطأ". فريق Vector يحاول التفاوض على استعادة بقية الأموال.
#DeFi #Hack #Seguridad #Arbitrum #WhiteHats $BTC
$ETH
$BNB
أخبار عن اختراق بقيمة 40 مليون دولار على Vector Finance: قام المهاجم بإعادة 15 مليون دولار في ETH إلى محفظة البروتوكول هذا الصباح.
جنبًا إلى جنب مع المعاملة، ترك الهاكر رسالة على السلسلة تؤكد أنه كان يريد فقط "كشف ثغرة حرجة" وأنه سيحتفظ بنسبة 10% كـ "مكافأة على الخطأ". فريق Vector يحاول التفاوض على استعادة بقية الأموال.
#DeFi #Hack #Seguridad #Arbitrum #WhiteHats $BTC
$ETH
$BNB
🔥 المحتالون في تصاعد: كيف أطلق ازدهار العملات الميمية على سولانا طرق جديدة لسرقة الملايين 💸
🌐 سوق العملات المشفرة في صدمة!
في 2024، تجاوزت إجمالي خسائر ويب 3.0 2.9 مليار دولار. من دي في إلى الميتافيرس، لم يُستثن أي قطاع. 🚨 الثغرة الرئيسية؟ مشاكل في التحكم بالوصول، المسؤولة عن 78% من جميع الهجمات.
💎 دي في: خسائر أقل، لكن الاختراقات الكبرى لا تزال قائمة
انخفضت الخسائر بنسبة 40%، لكنها لا تزال تصل إلى 474 مليون دولار. كانت أكبر حادثة هي اختراق Radiant Capital، الذي كلف 55 مليون دولار.
🏦 سي في في ورطة: الخسائر تضاعفت!
ارتفعت خسائر سي في إلى 694 مليون دولار. تشمل الهجمات البارزة تسريب رئيسي في DMM Exchange (305 مليون دولار) وثغرة متعددة التوقيعات في WazirX (230 مليون دولار).
في 2024، تجاوزت إجمالي خسائر ويب 3.0 2.9 مليار دولار. من دي في إلى الميتافيرس، لم يُستثن أي قطاع. 🚨 الثغرة الرئيسية؟ مشاكل في التحكم بالوصول، المسؤولة عن 78% من جميع الهجمات.
💎 دي في: خسائر أقل، لكن الاختراقات الكبرى لا تزال قائمة
انخفضت الخسائر بنسبة 40%، لكنها لا تزال تصل إلى 474 مليون دولار. كانت أكبر حادثة هي اختراق Radiant Capital، الذي كلف 55 مليون دولار.
🏦 سي في في ورطة: الخسائر تضاعفت!
ارتفعت خسائر سي في إلى 694 مليون دولار. تشمل الهجمات البارزة تسريب رئيسي في DMM Exchange (305 مليون دولار) وثغرة متعددة التوقيعات في WazirX (230 مليون دولار).
قراصنة من كوريا الشمالية يستهدفون العملات المشفرة ببرمجيات خبيثة تعتمد على NIM متخفية في صورة تحديثات Zoom
🔹 دعوات اجتماعات Zoom المزيفة وروابط التحديث تخدع فرق Web3
🔹 برنامج NimDoor الخبيث الجديد يتسلل إلى نظام macOS باستخدام تقنيات التهرب المتقدمة
🔹 يقوم المهاجمون بسرقة بيانات المتصفح وكلمات المرور ومحادثات Telegram
شركات Web3 والعملات المشفرة تحت حصار NimDoor Malware
كشف خبراء الأمن في SentinelLabs عن حملة برمجيات خبيثة متطورة تستهدف شركات Web3 الناشئة وشركات العملات المشفرة. تستخدم هذه الهجمات، المرتبطة بجماعات كورية شمالية، مزيجًا من الهندسة الاجتماعية والتخفي التقني لنشر برمجية NimDoor الخبيثة، المكتوبة بلغة برمجة Nim النادرة الاستخدام، لتجاوز كشف برامج مكافحة الفيروسات.
🔹 برنامج NimDoor الخبيث الجديد يتسلل إلى نظام macOS باستخدام تقنيات التهرب المتقدمة
🔹 يقوم المهاجمون بسرقة بيانات المتصفح وكلمات المرور ومحادثات Telegram
شركات Web3 والعملات المشفرة تحت حصار NimDoor Malware
كشف خبراء الأمن في SentinelLabs عن حملة برمجيات خبيثة متطورة تستهدف شركات Web3 الناشئة وشركات العملات المشفرة. تستخدم هذه الهجمات، المرتبطة بجماعات كورية شمالية، مزيجًا من الهندسة الاجتماعية والتخفي التقني لنشر برمجية NimDoor الخبيثة، المكتوبة بلغة برمجة Nim النادرة الاستخدام، لتجاوز كشف برامج مكافحة الفيروسات.
أخبار عاجلة: قراصنة Orbit Chain يكشفون عن استغلال بقيمة 81.4 مليون دولار للاحتفال بالعام الجديد
تم اختراق جسر Orbit Chain عبر السلسلة من خلال استغلال، مما أدى إلى فقدان Tether وDAI وUSDC وwBTC وETH بقيمة إجمالية تبلغ حوالي 81.4 مليون دولار.
تم استغلال الثغرة الأمنية من قبل المستغل، ثم قام بتحويل الأموال إلى محفظة جديدة.
تم اكتشاف ضعف في الجسر أو اختراق في الخادم المركزي باعتباره السبب الرئيسي من قبل شركة أمن blockchain SlowMist التي كانت مسؤولة عن التحقيق.
تم الكشف عن اختراق حدث على Orbit Bridge، وهو بروتوكول للاتصال بين السلاسل يستخدم لتحويل الأصول. تمت سرقة ما مجموعه حوالي 81.4 مليون دولار من العملات المشفرة من النظام.
تم استغلال الثغرة الأمنية من قبل المستغل، ثم قام بتحويل الأموال إلى محفظة جديدة.
تم اكتشاف ضعف في الجسر أو اختراق في الخادم المركزي باعتباره السبب الرئيسي من قبل شركة أمن blockchain SlowMist التي كانت مسؤولة عن التحقيق.
تم الكشف عن اختراق حدث على Orbit Bridge، وهو بروتوكول للاتصال بين السلاسل يستخدم لتحويل الأصول. تمت سرقة ما مجموعه حوالي 81.4 مليون دولار من العملات المشفرة من النظام.
ابقى #SAFU على X وغيرها من الشبكات الاجتماعية.
@JasonYanowitz على X يروي قصته #hack .
تم اختراقي البارحة. وعند خطر الظهور بمظهر غبي، سأشارك كيف حدث ذلك حتى يمكنك تجنب هذا الكابوس. على مدى الأسابيع القليلة الماضية، كان الناس يحاولون الدخول إلى حساباتي. #Crypto حسابات، بريد إلكتروني، تويتر، إلخ... كل بضعة أيام أتلقى بريدًا إلكترونيًا بأن شخصًا ما يحاول الوصول إلى أحد حساباتي. لحسن الحظ، لدي إعداد غير نصي #2FA لكل شيء لذا لم يتم اختراق أي شيء. لذا عندما عدت من العشاء الليلة الماضية ورأيت هذا البريد الإلكتروني، شعرت بالذعر.
شخص ما في شمال قبرص تمكن أخيرًا من اختراق حسابي. أعتقد أن أمنيتي لم تكن قوية بما فيه الكفاية ووجدوا ثغرة.
نقرت على الرابط لـ "تأمين حسابي". أدخلت اسم المستخدم وكلمة المرور، قمت بتحديث كلمة المرور إلى كلمة جديدة، وها أنا: عدت. تم تجنب الأزمة. أو هكذا اعتقدت. بعد لحظات، تلقيت بريدًا إلكترونيًا يقول إن عنوان بريدي الإلكتروني قد تم تغييره.
كان هذا هو الاختراق الحقيقي.
كنت الآن مقفلًا رسميًا من حسابي. كيف حدث هذا؟ اتضح أن البريد الإلكتروني الأصلي، الذي يبدو حقيقيًا بشكل لا يصدق، لم يكن حقيقيًا. معظم عملاء البريد الإلكتروني يخفون العنوان الفعلي.
لكن عندما تقوم بتوسيعه، يمكنك أن ترى أن هذا البريد الإلكتروني تم إرساله من "verify@x-notify.com" عنوان مزيف. لقد تم خداعي. خطأ غبي للغاية. لا أفتح مستندات Google عندما تُرسل إلي. لا أنقر على الروابط. عادةً ما أتحقق من العناوين. لكن يوم الجمعة الساعة 8 مساءً بعد أسبوع طويل، حصلوا علي. أعلم أن هذا الموضوع يكشف عن خطأ غبي إلى حد ما ولكن إذا استطعت إنقاذ شخص واحد من نفس الخطأ، فهو يستحق ذلك.
بعض النقاط المهمة:
- لا تنقر على الروابط
- إذا نقرت على رابط، راجع عنوان البريد الإلكتروني الفعلي
- قم بإعداد 2FA غير نصي على كل شيء
- إذا كنت قد فعلت ذلك، ثق في عملية أمانك الخاصة
- إذا كنت تعتقد أنك تعرضت للاختراق، أبطئ وفكر في كيفية حدوث ذلك
شكر كبير لـ @KeithGrossman وبعض الأشخاص في X لمساعدتي في استعادة حسابي بسرعة.
إذا كنت لا تزال تقرأ، اذهب لقراءة سلسلة التدقيق الذاتي من @samczsun.
وهذه الممارسات الجيدة من @bobbyong.
هناك الكثير مما يمكنك فعله ولكن ابدأ من هناك. #phishing
@JasonYanowitz على X يروي قصته #hack .
تم اختراقي البارحة. وعند خطر الظهور بمظهر غبي، سأشارك كيف حدث ذلك حتى يمكنك تجنب هذا الكابوس. على مدى الأسابيع القليلة الماضية، كان الناس يحاولون الدخول إلى حساباتي. #Crypto حسابات، بريد إلكتروني، تويتر، إلخ... كل بضعة أيام أتلقى بريدًا إلكترونيًا بأن شخصًا ما يحاول الوصول إلى أحد حساباتي. لحسن الحظ، لدي إعداد غير نصي #2FA لكل شيء لذا لم يتم اختراق أي شيء. لذا عندما عدت من العشاء الليلة الماضية ورأيت هذا البريد الإلكتروني، شعرت بالذعر.
شخص ما في شمال قبرص تمكن أخيرًا من اختراق حسابي. أعتقد أن أمنيتي لم تكن قوية بما فيه الكفاية ووجدوا ثغرة.
نقرت على الرابط لـ "تأمين حسابي". أدخلت اسم المستخدم وكلمة المرور، قمت بتحديث كلمة المرور إلى كلمة جديدة، وها أنا: عدت. تم تجنب الأزمة. أو هكذا اعتقدت. بعد لحظات، تلقيت بريدًا إلكترونيًا يقول إن عنوان بريدي الإلكتروني قد تم تغييره.
كان هذا هو الاختراق الحقيقي.
كنت الآن مقفلًا رسميًا من حسابي. كيف حدث هذا؟ اتضح أن البريد الإلكتروني الأصلي، الذي يبدو حقيقيًا بشكل لا يصدق، لم يكن حقيقيًا. معظم عملاء البريد الإلكتروني يخفون العنوان الفعلي.
لكن عندما تقوم بتوسيعه، يمكنك أن ترى أن هذا البريد الإلكتروني تم إرساله من "verify@x-notify.com" عنوان مزيف. لقد تم خداعي. خطأ غبي للغاية. لا أفتح مستندات Google عندما تُرسل إلي. لا أنقر على الروابط. عادةً ما أتحقق من العناوين. لكن يوم الجمعة الساعة 8 مساءً بعد أسبوع طويل، حصلوا علي. أعلم أن هذا الموضوع يكشف عن خطأ غبي إلى حد ما ولكن إذا استطعت إنقاذ شخص واحد من نفس الخطأ، فهو يستحق ذلك.
بعض النقاط المهمة:
- لا تنقر على الروابط
- إذا نقرت على رابط، راجع عنوان البريد الإلكتروني الفعلي
- قم بإعداد 2FA غير نصي على كل شيء
- إذا كنت قد فعلت ذلك، ثق في عملية أمانك الخاصة
- إذا كنت تعتقد أنك تعرضت للاختراق، أبطئ وفكر في كيفية حدوث ذلك
شكر كبير لـ @KeithGrossman وبعض الأشخاص في X لمساعدتي في استعادة حسابي بسرعة.
إذا كنت لا تزال تقرأ، اذهب لقراءة سلسلة التدقيق الذاتي من @samczsun.
وهذه الممارسات الجيدة من @bobbyong.
هناك الكثير مما يمكنك فعله ولكن ابدأ من هناك. #phishing
اختراق محفظة Ronin الخاصة بمؤسسي "Axie Infinity" وخسارة 9.5 مليون دولار في Ethereum
في يوم الخميس، تعرضت محافظ منصة الألعاب Ronin للاختراق، مما أدى إلى سرقة ما يقرب من 9.5 مليون دولار من عملة Ethereum. استخدم الجناة خدمة Tornado Cash لغسل الأموال المسروقة، وخلط المعاملات من مستخدمين متعددين لإخفاء أصل العملة المشفرة. ومن بين الأفراد المتضررين أحد مؤسسي Ronin وAxie Infinity، الذي كشف عن الحادث على تويتر.
تفاصيل السرقة: نقل 3250 ETH بواسطة مجرمين مجهولين
تم سحب مبلغ محدد قدره 3250 ETH من محافظ الألعاب على شبكة Ronin، بقيمة 9.5 مليون دولار. قام المهاجمون بعد ذلك بنقل هذه الأموال إلى ثلاث محافظ Ethereum مختلفة عبر جسر شبكة. تم غسل ETH بعد ذلك من خلال خدمة Tornado Cash، مما أدى إلى تعقيد إمكانية تتبعها.
تفاصيل السرقة: نقل 3250 ETH بواسطة مجرمين مجهولين
تم سحب مبلغ محدد قدره 3250 ETH من محافظ الألعاب على شبكة Ronin، بقيمة 9.5 مليون دولار. قام المهاجمون بعد ذلك بنقل هذه الأموال إلى ثلاث محافظ Ethereum مختلفة عبر جسر شبكة. تم غسل ETH بعد ذلك من خلال خدمة Tornado Cash، مما أدى إلى تعقيد إمكانية تتبعها.
🚨 هل نجحت كوريا الشمالية للتو في تنفيذ أكبر عملية سرقة للعملات المشفرة؟ 🔥
أمس، انفجر عالم العملات المشفرة بعناوين صادمة:
1️⃣ خسرت بورصة رئيسية 1.5 مليار دولار من عملة الإيثريوم بعد اختراق ضخم.
2️⃣ بعد ساعات قليلة، ادعت كوريا الشمالية أنها تمتلك احتياطيًا من عملة الإيثريوم بقيمة 1.5 مليار دولار. 🤯
صدفة؟ أم شيء أكبر؟
🔹 الاختراق: استنزف المتسللون 400000 إيثريوم من المحفظة الآمنة للبورصة. ويشتبه الخبراء في أن مجموعة لازاروس الكورية الشمالية هي عصابة جرائم إلكترونية معروفة.
🔹 إعلان كوريا الشمالية: من العدم، أعلنت كوريا الشمالية عن احتياطي ضخم من الإيثريوم - نفس المبلغ المسروق بالضبط!
🔹 ضجة وسائل التواصل الاجتماعي: "هل سرقت كوريا الشمالية للتو بورصة وأطلقت عليها اسم الاحتياطي؟" كثيرون يربطون النقاط.
💬 ما رأيك؟ مصادفة جامحة أم أكبر عملية سرقة عملات مشفرة على الإطلاق؟ شاركنا بأفكارك أدناه! 👇🔥
🔔 تابعنا للحصول على المزيد من تحديثات العملات المشفرة في الوقت الفعلي! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
أمس، انفجر عالم العملات المشفرة بعناوين صادمة:
1️⃣ خسرت بورصة رئيسية 1.5 مليار دولار من عملة الإيثريوم بعد اختراق ضخم.
2️⃣ بعد ساعات قليلة، ادعت كوريا الشمالية أنها تمتلك احتياطيًا من عملة الإيثريوم بقيمة 1.5 مليار دولار. 🤯
صدفة؟ أم شيء أكبر؟
🔹 الاختراق: استنزف المتسللون 400000 إيثريوم من المحفظة الآمنة للبورصة. ويشتبه الخبراء في أن مجموعة لازاروس الكورية الشمالية هي عصابة جرائم إلكترونية معروفة.
🔹 إعلان كوريا الشمالية: من العدم، أعلنت كوريا الشمالية عن احتياطي ضخم من الإيثريوم - نفس المبلغ المسروق بالضبط!
🔹 ضجة وسائل التواصل الاجتماعي: "هل سرقت كوريا الشمالية للتو بورصة وأطلقت عليها اسم الاحتياطي؟" كثيرون يربطون النقاط.
💬 ما رأيك؟ مصادفة جامحة أم أكبر عملية سرقة عملات مشفرة على الإطلاق؟ شاركنا بأفكارك أدناه! 👇🔥
🔔 تابعنا للحصول على المزيد من تحديثات العملات المشفرة في الوقت الفعلي! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
سجّل الدخول لاستكشاف المزيد من المُحتوى