#cryptohacks
cryptohacks
1.2M visualizzazioni
751 stanno discutendo
Popolari
Recenti
🚨 HACKER HA RICEVUTO UN AIRDROP INVECE DEI DETENTORI DEL TOKEN — COME È POSSIBILE?
Il team #Superfortune è riuscito a inviare un airdrop… direttamente nelle tasche del hacker. No, non è uno scherzo.
Durante una transazione multisig, l'attaccante è riuscito in qualche modo a sostituire l'indirizzo del destinatario. Di conseguenza, i token #GUA sono finiti nel wallet del hacker 0x70ae67…5c15 — invece del contratto ufficiale dell'airdrop 0x70ae7d…5c15. La differenza tra gli indirizzi è solo di pochi caratteri nel mezzo. Questo è stato sufficiente.
Cosa notevole: il team stesso esclude lo schema classico del address poisoning — dato che l'indirizzo del hacker non ha mai interagito con l'infrastruttura del progetto prima dell'incidente. Questo significa che il vettore d'attacco era diverso e, molto probabilmente, più sofisticato — probabilmente una compromissione di uno dei firmatari o una sostituzione a livello di interfaccia.
Il mercato ha reagito immediatamente:
📉 $GUA — meno 75% in 24 ore
Un ulteriore promemoria: anche il multisig non è una panacea, se nella catena di firme c'è un anello debole. Verifica sempre gli indirizzi byte per byte, non visivamente.
#cryptohacks #Airdrop #Web3Security #defi
Se questo contenuto è utile — iscriviti, qui analizziamo regolarmente incidenti e scoperte dal mondo crypto 🔔
Il team #Superfortune è riuscito a inviare un airdrop… direttamente nelle tasche del hacker. No, non è uno scherzo.
Durante una transazione multisig, l'attaccante è riuscito in qualche modo a sostituire l'indirizzo del destinatario. Di conseguenza, i token #GUA sono finiti nel wallet del hacker 0x70ae67…5c15 — invece del contratto ufficiale dell'airdrop 0x70ae7d…5c15. La differenza tra gli indirizzi è solo di pochi caratteri nel mezzo. Questo è stato sufficiente.
Cosa notevole: il team stesso esclude lo schema classico del address poisoning — dato che l'indirizzo del hacker non ha mai interagito con l'infrastruttura del progetto prima dell'incidente. Questo significa che il vettore d'attacco era diverso e, molto probabilmente, più sofisticato — probabilmente una compromissione di uno dei firmatari o una sostituzione a livello di interfaccia.
Il mercato ha reagito immediatamente:
📉 $GUA — meno 75% in 24 ore
Un ulteriore promemoria: anche il multisig non è una panacea, se nella catena di firme c'è un anello debole. Verifica sempre gli indirizzi byte per byte, non visivamente.
#cryptohacks #Airdrop #Web3Security #defi
Se questo contenuto è utile — iscriviti, qui analizziamo regolarmente incidenti e scoperte dal mondo crypto 🔔
Old_Jeka:
очередная сказка от разрабов.
Nel 2026, l'importo rubato in DeFi ha superato i 750 milioni di dollari. Ho dato un'occhiata alla lista delle vittime, e ci sono diversi progetti che erano stati auditati. Molti pensano che avere un report di audit equivalga a sicurezza, ma i dati del 2026 dicono esattamente il contrario: Kelp DAO è stato hackato per 293 milioni di dollari, la più grande singola transazione dell'anno, e il modo in cui è stato violato è stato attraverso una vulnerabilità nel contratto di bridge; Silo V2 è stato controllato da un oracolo, anch'esso dopo l'audit.
L'audit non è un amuleto, quindi qual è il vero significato dell'audit? 🤔
【Ho controllato quattro enti di audit di Genius Terminal】
Halborn, Cantina, HackenProof, Borg Research; questi quattro hanno ciascuno un focus diverso nel settore. Halborn ha auditato oltre 200 progetti blockchain, specializzandosi in vulnerabilità di smart contract e infrastrutture; Cantina è famosa per gli audit competitivi, con più ricercatori indipendenti che sfidano lo stesso codice contemporaneamente; HackenProof è specializzata nella gestione di bug bounty e test di penetrazione; Borg Research è orientata alla validazione di protocolli crittografici.
Penso che la cosa interessante di questa combinazione non sia il numero, ma la copertura. La prospettiva di un singolo ente di audit ha dei punti ciechi, mentre i quattro enti, entrando da angolazioni diverse, teoricamente possono ridurre la superficie di attacco trascurata.
【Qual è l'essenza dell'audit】
Personalmente, credo che ciò che forniscono i quattro enti di audit non sia una garanzia di "non essere hackati", ma un segnale: questo team è disposto a spendere soldi per far esaminare il proprio lavoro da esterni, e non solo una volta. Un audit nel settore può costare da 25.000 a 200.000 dollari, mentre un attacco riuscito in DeFi può comportare perdite da 5 milioni a centinaia di milioni di dollari. Questo rapporto rende assolutamente ragionevole il costo di un audit aggiuntivo.
"La quantità di audit di sicurezza non rappresenta la sicurezza, ma rappresenta l'atteggiamento del progetto nei confronti del rischio."
【Il significato per $GENIUS 】🔑
Dopo che gli ordini fantasma sono stati registrati sulla blockchain, la funzione di trading privato di Genius Terminal ha avuto la possibilità di essere realmente implementata, e gli utenti sono stati disposti a eseguire transazioni di grandi dimensioni sulla piattaforma. I volumi di trading elevati sostengono l'GMV della piattaforma, e il rimborso del token per i detentori di $USDC ha una base sostenibile. La sicurezza non è un valore aggiunto, è il presupposto dell'intero volano.
@GeniusOfficial $GENIUS #genius #defi #cryptohacks
L'audit non è un amuleto, quindi qual è il vero significato dell'audit? 🤔
【Ho controllato quattro enti di audit di Genius Terminal】
Halborn, Cantina, HackenProof, Borg Research; questi quattro hanno ciascuno un focus diverso nel settore. Halborn ha auditato oltre 200 progetti blockchain, specializzandosi in vulnerabilità di smart contract e infrastrutture; Cantina è famosa per gli audit competitivi, con più ricercatori indipendenti che sfidano lo stesso codice contemporaneamente; HackenProof è specializzata nella gestione di bug bounty e test di penetrazione; Borg Research è orientata alla validazione di protocolli crittografici.
Penso che la cosa interessante di questa combinazione non sia il numero, ma la copertura. La prospettiva di un singolo ente di audit ha dei punti ciechi, mentre i quattro enti, entrando da angolazioni diverse, teoricamente possono ridurre la superficie di attacco trascurata.
【Qual è l'essenza dell'audit】
Personalmente, credo che ciò che forniscono i quattro enti di audit non sia una garanzia di "non essere hackati", ma un segnale: questo team è disposto a spendere soldi per far esaminare il proprio lavoro da esterni, e non solo una volta. Un audit nel settore può costare da 25.000 a 200.000 dollari, mentre un attacco riuscito in DeFi può comportare perdite da 5 milioni a centinaia di milioni di dollari. Questo rapporto rende assolutamente ragionevole il costo di un audit aggiuntivo.
"La quantità di audit di sicurezza non rappresenta la sicurezza, ma rappresenta l'atteggiamento del progetto nei confronti del rischio."
【Il significato per $GENIUS 】🔑
Dopo che gli ordini fantasma sono stati registrati sulla blockchain, la funzione di trading privato di Genius Terminal ha avuto la possibilità di essere realmente implementata, e gli utenti sono stati disposti a eseguire transazioni di grandi dimensioni sulla piattaforma. I volumi di trading elevati sostengono l'GMV della piattaforma, e il rimborso del token per i detentori di $USDC ha una base sostenibile. La sicurezza non è un valore aggiunto, è il presupposto dell'intero volano.
@GeniusOfficial $GENIUS #genius #defi #cryptohacks
Binance BiBi:
我懂你的意思,通常多審幾次在「降低風險」這件事上確實更安全一些,但前提是審計有品質、範圍互補,且每次審計之間有把問題修完並做回歸測試;多家機構從不同視角看(合約、基礎設施、預言機/橋、密碼學假設)也更容易抓到盲點。不過審計再多也不等於無風險,因為上線後的改版、參數調整、外部依賴(跨鏈橋、預言機、權限、多簽、第三方庫)和營運配置都可能引入新洞;所以真正更安全的組合通常是:多次審計 + 持續的 bug bounty + 形式化驗證/關鍵模組證明 + 上線後監控與告警 + 權限最小化與延時機制 + 可升級合約治理透明。也提醒一下:目前沒有任何「BiBi/Binance AI 官方代幣」,看到打著這類名義的幣都很可能是詐騙,務必只信官方渠道資訊。DYOR。
🚨 Grave Violazione della Sicurezza: Echo Protocol Sfruttato per $76,7M in eBTC 🚨
L'ecosistema BTCFi ha appena assistito a un exploit altamente sofisticato. Oggi, Echo Protocol ha subito una violazione critica della sicurezza sul suo deployment Monad dopo che una chiave privata amministrativa a firma singola è stata compromessa.
Ecco esattamente come è avvenuto l'attacco:
Il Mint: L'hacker ha utilizzato la chiave admin trapelata per concedere a sé stesso privilegi di minter, creando artificialmente 1.000 token eBTC non garantiti (teoricamente del valore di ~$76,7 milioni) dal nulla.
L'estrazione: Poiché i mercati secondari mancavano della liquidità necessaria per incassare l'intero importo, l'attaccante ha depositato 45 eBTC in Curvance per prendere in prestito 11,29 WBTC.
La fuga: L'attaccante ha rapidamente trasferito il WBTC su Ethereum, lo ha scambiato per ETH nativo e ha riciclato 384 ETH (realizzando circa $818.000 a $821.700) attraverso il mixer Tornado Cash.
Risposta del Protocollo & Stato Attuale:
🛡️ Gli sviluppatori di Echo Protocol hanno riacquistato con successo il controllo delle chiavi compromesse e hanno distrutto permanentemente i rimanenti 955 eBTC detenuti nel wallet dell'attaccante, rimuovendo oltre $73 milioni di valore fraudolento dalla chain.
🛑 Tutte le operazioni di bridge cross-chain sulla rete Monad sono state completamente sospese mentre il team effettua aggiornamenti di sicurezza.
Gli Utenti di Aptos Sono Sicuri?
Sì! I deployment della rete Monad e Aptos operano completamente in modo indipendente. I team di sicurezza hanno confermato che non ci sono prove di impatto sul lato Aptos, con l'esposizione al rischio limitata a circa $71.000 e zero fondi effettivamente persi.
⚠️ ATTENZIONE: Fai attenzione ai link di phishing! I truffatori stanno attivamente pubblicando portali di compensazione e rimborso fasulli. NON interagire con link non verificati che promettono di recuperare i tuoi fondi.
Cosa ne pensi dei protocolli che si affidano a chiavi admin a firma singola? Faccelo sapere nei commenti! 👇
#EchoProtocol #Ecoprotocol$76.7MHack #defi #cryptohacks #Monad
$EDEN
L'ecosistema BTCFi ha appena assistito a un exploit altamente sofisticato. Oggi, Echo Protocol ha subito una violazione critica della sicurezza sul suo deployment Monad dopo che una chiave privata amministrativa a firma singola è stata compromessa.
Ecco esattamente come è avvenuto l'attacco:
Il Mint: L'hacker ha utilizzato la chiave admin trapelata per concedere a sé stesso privilegi di minter, creando artificialmente 1.000 token eBTC non garantiti (teoricamente del valore di ~$76,7 milioni) dal nulla.
L'estrazione: Poiché i mercati secondari mancavano della liquidità necessaria per incassare l'intero importo, l'attaccante ha depositato 45 eBTC in Curvance per prendere in prestito 11,29 WBTC.
La fuga: L'attaccante ha rapidamente trasferito il WBTC su Ethereum, lo ha scambiato per ETH nativo e ha riciclato 384 ETH (realizzando circa $818.000 a $821.700) attraverso il mixer Tornado Cash.
Risposta del Protocollo & Stato Attuale:
🛡️ Gli sviluppatori di Echo Protocol hanno riacquistato con successo il controllo delle chiavi compromesse e hanno distrutto permanentemente i rimanenti 955 eBTC detenuti nel wallet dell'attaccante, rimuovendo oltre $73 milioni di valore fraudolento dalla chain.
🛑 Tutte le operazioni di bridge cross-chain sulla rete Monad sono state completamente sospese mentre il team effettua aggiornamenti di sicurezza.
Gli Utenti di Aptos Sono Sicuri?
Sì! I deployment della rete Monad e Aptos operano completamente in modo indipendente. I team di sicurezza hanno confermato che non ci sono prove di impatto sul lato Aptos, con l'esposizione al rischio limitata a circa $71.000 e zero fondi effettivamente persi.
⚠️ ATTENZIONE: Fai attenzione ai link di phishing! I truffatori stanno attivamente pubblicando portali di compensazione e rimborso fasulli. NON interagire con link non verificati che promettono di recuperare i tuoi fondi.
Cosa ne pensi dei protocolli che si affidano a chiavi admin a firma singola? Faccelo sapere nei commenti! 👇
#EchoProtocol #Ecoprotocol$76.7MHack #defi #cryptohacks #Monad
$EDEN
🚨 Aggiornamento urgente: Dettagli folli sull'hack dell'ultimo EchoProtocol!
Sembra che le cose si stiano complicando; ecco nel dettaglio e i passaggi di come l'hacker ha eseguito il suo ultimo attacco basato su quanto pubblicato dall'analista dcfgod riguardo l'hack del protocollo EchoProtocol_ costruito sulla rete Monad:
1️⃣ Primo passo: l'hacker ha mintato circa 1.000 $eBTC falsi (del valore di 76,64 milioni di dollari) sulla rete Monad.
2️⃣ Secondo passo: ha depositato 45 $eBTC (del valore di 3,45 milioni di dollari) nel protocollo Curvance.
3️⃣ Terzo passo: ha sfruttato questo deposito per prendere in prestito 11,3 $WBTC (del valore di 867.000 dollari) da Curvance.
4️⃣ Quarto passo: ha effettuato un bridge dei 11,3 $WBTC sulla rete Ethereum, e li ha scambiati immediatamente per 385 $ETH (del valore di 821.000 dollari).
5️⃣ Quinto passo: per il riciclaggio di denaro e per nascondere le sue tracce, ha depositato i 385 $ETH interamente nel mixer di criptovalute famoso Tornado Cash.
💰 Situazione attuale: l'hacker detiene ancora 955 $eBTC (che teoricamente valgono 73,2 milioni di dollari) nel suo wallet!
#Crypto #Criptovalute #أمن_سيبراني #إيثريوم #NotizieCrypto #Blockchain
#Crypto #CryptoHacks #Monad #EchoProtocol #TornadoCash #Ethereum
Sembra che le cose si stiano complicando; ecco nel dettaglio e i passaggi di come l'hacker ha eseguito il suo ultimo attacco basato su quanto pubblicato dall'analista dcfgod riguardo l'hack del protocollo EchoProtocol_ costruito sulla rete Monad:
1️⃣ Primo passo: l'hacker ha mintato circa 1.000 $eBTC falsi (del valore di 76,64 milioni di dollari) sulla rete Monad.
2️⃣ Secondo passo: ha depositato 45 $eBTC (del valore di 3,45 milioni di dollari) nel protocollo Curvance.
3️⃣ Terzo passo: ha sfruttato questo deposito per prendere in prestito 11,3 $WBTC (del valore di 867.000 dollari) da Curvance.
4️⃣ Quarto passo: ha effettuato un bridge dei 11,3 $WBTC sulla rete Ethereum, e li ha scambiati immediatamente per 385 $ETH (del valore di 821.000 dollari).
5️⃣ Quinto passo: per il riciclaggio di denaro e per nascondere le sue tracce, ha depositato i 385 $ETH interamente nel mixer di criptovalute famoso Tornado Cash.
💰 Situazione attuale: l'hacker detiene ancora 955 $eBTC (che teoricamente valgono 73,2 milioni di dollari) nel suo wallet!
#Crypto #Criptovalute #أمن_سيبراني #إيثريوم #NotizieCrypto #Blockchain
#Crypto #CryptoHacks #Monad #EchoProtocol #TornadoCash #Ethereum
Aprile 2026: Uno dei peggiori mesi per gli hack nel mondo crypto — Ecco cosa significa per te
Oltre 629 milioni di dollari sono stati persi a causa di hack e exploit solo ad aprile 2026.
Mentre il mercato era frenetico per l'azione dei prezzi, la sicurezza è diventata silenziosamente una delle storie più importanti del mese. Questi incidenti non sono solo numeri su un grafico, creano veri effetti a catena nell'intero ecosistema.
Perché questi hack danneggiano tutti
La fiducia degli utenti crolla
Le persone ritirano fondi dalle piattaforme
Il sentiment negativo si diffonde
Anche i progetti solidi sentono la pressione
Cautela a livello di mercato
Liquidità e slancio possono rallentare
Nei mercati rialzisti, spesso inseguiamo l'upside. Mesi come aprile ci ricordano che proteggere il capitale è altrettanto importante quanto scegliere gli asset giusti.
Consigli pratici di sicurezza che ogni trader dovrebbe usare
1. Rinforza il tuo login
Abilita la 2FA subito
Usa un'app di autenticazione (Google Authenticator, Authy, ecc.), mai SMS.
2. Rimani vigile contro il social engineering
Ignora i DM casuali “airdrop”
Non cliccare su link sospetti
Verifica ogni sito e messaggio
3. Igiene del wallet intelligente
Dividi i tuoi fondi: Tieni solo ciò che stai scambiando attivamente su exchange/wallet caldi
Sposta la maggior parte in un cold storage sicuro o hardware wallet
Rivedi regolarmente e revoca le approvazioni dei contratti smart (strumenti come Revoke.cash o DeBank rendono tutto più semplice)
4. Tratta le autorizzazioni come se fossero soldi veri
La maggior parte degli exploit recenti non proveniva da password violate, ma da approvazioni malevole che gli utenti hanno firmato senza saperlo.
Sicurezza = Alpha nel 2026
Man mano che nuovo capitale e nuovi utenti entrano nel mondo crypto, proteggere ciò che già possiedi separerà i sopravvissuti dal resto. Pratiche di sicurezza forti non sono solo difensive, sono un vero vantaggio.
Stai al sicuro là fuori. Nel mondo crypto, il miglior trade che puoi fare alcuni giorni è semplicemente non essere derubato.
Qual è un'abitudine di sicurezza che hai recentemente migliorato? Scrivila nei commenti. Aiutiamoci a rimanere protetti.
#CryptoSecurity #CryptoHacks
#Write2Earn
Oltre 629 milioni di dollari sono stati persi a causa di hack e exploit solo ad aprile 2026.
Mentre il mercato era frenetico per l'azione dei prezzi, la sicurezza è diventata silenziosamente una delle storie più importanti del mese. Questi incidenti non sono solo numeri su un grafico, creano veri effetti a catena nell'intero ecosistema.
Perché questi hack danneggiano tutti
La fiducia degli utenti crolla
Le persone ritirano fondi dalle piattaforme
Il sentiment negativo si diffonde
Anche i progetti solidi sentono la pressione
Cautela a livello di mercato
Liquidità e slancio possono rallentare
Nei mercati rialzisti, spesso inseguiamo l'upside. Mesi come aprile ci ricordano che proteggere il capitale è altrettanto importante quanto scegliere gli asset giusti.
Consigli pratici di sicurezza che ogni trader dovrebbe usare
1. Rinforza il tuo login
Abilita la 2FA subito
Usa un'app di autenticazione (Google Authenticator, Authy, ecc.), mai SMS.
2. Rimani vigile contro il social engineering
Ignora i DM casuali “airdrop”
Non cliccare su link sospetti
Verifica ogni sito e messaggio
3. Igiene del wallet intelligente
Dividi i tuoi fondi: Tieni solo ciò che stai scambiando attivamente su exchange/wallet caldi
Sposta la maggior parte in un cold storage sicuro o hardware wallet
Rivedi regolarmente e revoca le approvazioni dei contratti smart (strumenti come Revoke.cash o DeBank rendono tutto più semplice)
4. Tratta le autorizzazioni come se fossero soldi veri
La maggior parte degli exploit recenti non proveniva da password violate, ma da approvazioni malevole che gli utenti hanno firmato senza saperlo.
Sicurezza = Alpha nel 2026
Man mano che nuovo capitale e nuovi utenti entrano nel mondo crypto, proteggere ciò che già possiedi separerà i sopravvissuti dal resto. Pratiche di sicurezza forti non sono solo difensive, sono un vero vantaggio.
Stai al sicuro là fuori. Nel mondo crypto, il miglior trade che puoi fare alcuni giorni è semplicemente non essere derubato.
Qual è un'abitudine di sicurezza che hai recentemente migliorato? Scrivila nei commenti. Aiutiamoci a rimanere protetti.
#CryptoSecurity #CryptoHacks
#Write2Earn
🚨 THORChain colpita da un massiccio exploit da $10,7 milioni su più catene!
Il panico si diffonde nel mercato crypto mentre i rapporti rivelano un presunto exploit che punta all'infrastruttura vault di THORChain, drenando quasi $10,7 milioni su diverse blockchain. L'attività di trading è stata rapidamente bloccata per contenere i danni mentre gli investigatori si affrettano a scoprire la vulnerabilità dietro l'attacco.
L'incidente ha riacceso le paure sulla sicurezza dei protocolli DeFi cross-chain, con molti che ora si chiedono se anche i più grandi sistemi decentralizzati siano davvero al sicuro da exploit sofisticati. Nel frattempo, la volatilità di $RUNE aumenta mentre la comunità crypto osserva attentamente per aggiornamenti ufficiali. 👀⚠️
È solo un altro contrattempo temporaneo per DeFi — o un segnale di allerta importante per il futuro della finanza cross-chain?
#THORChain #cryptohacks #Blockchain #CryptoNewss #cryptocurrency
Il panico si diffonde nel mercato crypto mentre i rapporti rivelano un presunto exploit che punta all'infrastruttura vault di THORChain, drenando quasi $10,7 milioni su diverse blockchain. L'attività di trading è stata rapidamente bloccata per contenere i danni mentre gli investigatori si affrettano a scoprire la vulnerabilità dietro l'attacco.
L'incidente ha riacceso le paure sulla sicurezza dei protocolli DeFi cross-chain, con molti che ora si chiedono se anche i più grandi sistemi decentralizzati siano davvero al sicuro da exploit sofisticati. Nel frattempo, la volatilità di $RUNE aumenta mentre la comunità crypto osserva attentamente per aggiornamenti ufficiali. 👀⚠️
È solo un altro contrattempo temporaneo per DeFi — o un segnale di allerta importante per il futuro della finanza cross-chain?
#THORChain #cryptohacks #Blockchain #CryptoNewss #cryptocurrency
DARKSWORD HACK LEAKED: UTENTI VECCHI DI iPHONE A RISCHIO 🚨
🚨 ATTACCO DARKSWORD LEAKED: GLI UTENTI DI VECCHI iPHONE E SAFARI SONO NEL MIRINO
Questo è un serio AVVISO DI SICUREZZA per ogni holder di crypto.
Yu Xian di SlowMist ha confermato che il programma di attacco DarkSword è stato leakato e sta attivamente prendendo di mira i wallet crypto.
Chi è a rischio:
iPhone che eseguono versioni più vecchie di iOS
utenti del browser Safari
chiunque detenga wallet di criptovalute su dispositivi colpiti
Come funziona l'attacco:
codice di exploit JavaScript malevolo viene incorporato in siti web falsi che impersonano:
piattaforme di live-streaming per adulti
stazioni energetiche TRON
procedure di rimborso
avvisi di vulnerabilità
Il pericolo: Se gli utenti di modelli di iPhone più vecchi aprono tali siti usando Safari e li lasciano aperti, mentre sbloccano simultaneamente le app dei loro wallet, le loro chiavi private in chiaro potrebbero essere rubate.
Cosa dovresti fare ORA:
Aggiorna il tuo iPhone all'ultima versione di iOS
Evita di usare Safari per la navigazione legata alle crypto
Non lasciare mai le app dei wallet sbloccate durante la navigazione
Sii estremamente cauto con link sospetti
👇 Hai aggiornato il tuo iPhone di recente? Stai attento là fuori.
#DarkSword #cryptohacks #SecurityAlert #SlowMist $BTC
🚨 ATTACCO DARKSWORD LEAKED: GLI UTENTI DI VECCHI iPHONE E SAFARI SONO NEL MIRINO
Questo è un serio AVVISO DI SICUREZZA per ogni holder di crypto.
Yu Xian di SlowMist ha confermato che il programma di attacco DarkSword è stato leakato e sta attivamente prendendo di mira i wallet crypto.
Chi è a rischio:
iPhone che eseguono versioni più vecchie di iOS
utenti del browser Safari
chiunque detenga wallet di criptovalute su dispositivi colpiti
Come funziona l'attacco:
codice di exploit JavaScript malevolo viene incorporato in siti web falsi che impersonano:
piattaforme di live-streaming per adulti
stazioni energetiche TRON
procedure di rimborso
avvisi di vulnerabilità
Il pericolo: Se gli utenti di modelli di iPhone più vecchi aprono tali siti usando Safari e li lasciano aperti, mentre sbloccano simultaneamente le app dei loro wallet, le loro chiavi private in chiaro potrebbero essere rubate.
Cosa dovresti fare ORA:
Aggiorna il tuo iPhone all'ultima versione di iOS
Evita di usare Safari per la navigazione legata alle crypto
Non lasciare mai le app dei wallet sbloccate durante la navigazione
Sii estremamente cauto con link sospetti
👇 Hai aggiornato il tuo iPhone di recente? Stai attento là fuori.
#DarkSword #cryptohacks #SecurityAlert #SlowMist $BTC
🚨 ATTENZIONE: RIVOLUZIONE MAGGIORE NEL CASO DI ESPLOIT IN DEFI
Una svolta sorprendente nel settore della sicurezza crypto, poiché un hacker whitehat ha riportato il 90% dei fondi rubati dopo aver sfruttato il dark pool basato su Arbitrum di Renegade.
L'exploit ha inizialmente drenato circa $209.000 su 27 token ERC-20, suscitando preoccupazioni immediate nell'ecosistema DeFi.
Renegade ha risposto rapidamente con un messaggio onchain, offrendo un accordo di bounty per whitehat—consentendo all'hacker di trattenere il 10% dei fondi in cambio del ritorno del resto ed evitando un'escalation legale.
In un'azione inaspettata, l'hacker ha restituito circa $190.000, affermando che l'azione è stata intrapresa per aiutare a proteggere gli utenti DeFi e rafforzare la fiducia nell'ecosistema.
⚠️ GRANDE ATTENZIONE PER GLI UTENTI DEFI E I PROGETTI: Anche con il recupero parziale dei fondi, questo incidente evidenzia che i protocolli DeFi rimangono altamente esposti a exploit sofisticati, e la velocità di risposta + il design della sicurezza sono ora più critici che mai.
Rimanete vigili, rimanete al sicuro, e sempre DYOR.
#DeFiSecurity #CryptoHacks #BlockchainNews #WhitehatHack #Arbitrum $ETH
$XRP
$SOL
Una svolta sorprendente nel settore della sicurezza crypto, poiché un hacker whitehat ha riportato il 90% dei fondi rubati dopo aver sfruttato il dark pool basato su Arbitrum di Renegade.
L'exploit ha inizialmente drenato circa $209.000 su 27 token ERC-20, suscitando preoccupazioni immediate nell'ecosistema DeFi.
Renegade ha risposto rapidamente con un messaggio onchain, offrendo un accordo di bounty per whitehat—consentendo all'hacker di trattenere il 10% dei fondi in cambio del ritorno del resto ed evitando un'escalation legale.
In un'azione inaspettata, l'hacker ha restituito circa $190.000, affermando che l'azione è stata intrapresa per aiutare a proteggere gli utenti DeFi e rafforzare la fiducia nell'ecosistema.
⚠️ GRANDE ATTENZIONE PER GLI UTENTI DEFI E I PROGETTI: Anche con il recupero parziale dei fondi, questo incidente evidenzia che i protocolli DeFi rimangono altamente esposti a exploit sofisticati, e la velocità di risposta + il design della sicurezza sono ora più critici che mai.
Rimanete vigili, rimanete al sicuro, e sempre DYOR.
#DeFiSecurity #CryptoHacks #BlockchainNews #WhitehatHack #Arbitrum $ETH
$XRP
$SOL
🛡️ TRADING SENZA RISCHI? Binance Ti Rimborserà Le Perdite!
😱Trader, questa è un'opportunità imperdibile! Il Wallet Web3 di Binance ha appena lanciato una campagna "Protezione da Prova" per la nuova integrazione di Predict.fun.
L'Offerta: Effettua il tuo primo trade di previsione. Se vinci, tieni il profitto. Se PERDI, Binance ti rimborsa!
💸Copertura: Fino a 10 USDT completamente coperti.
Limite: Solo per i primi 10.000 utenti. (Fai in fretta, i posti si stanno riempiendo velocemente!)
Scadenza: Finisce il 14 maggio 2026.
👉 Come Richiederlo:
Vai su Wallet Web3 di Binance -> Scopri -> Predict.fun.
Registrati per la campagna sul banner.
Fai una previsione (es. "BTC raggiungerà $85k?").
Vincere = Profitto. 💰 Perdere = Rimborso di 10 USDT. 🛡️🔥
Consiglio Virale: Questa è letteralmente un'opzione gratuita.
Hai praticamente un'opportunità gratuita per un trade ad alto rischio. Non lasciarla scadere!👇
Seguimi per altri avvisi su "Money Glitch"!
#binancecampaign #PredictFun #BlackRockPlansMoneyMarketFundsforStablecoinUsers #Web3Wallet #cryptohacks $USDT
😱Trader, questa è un'opportunità imperdibile! Il Wallet Web3 di Binance ha appena lanciato una campagna "Protezione da Prova" per la nuova integrazione di Predict.fun.
L'Offerta: Effettua il tuo primo trade di previsione. Se vinci, tieni il profitto. Se PERDI, Binance ti rimborsa!
💸Copertura: Fino a 10 USDT completamente coperti.
Limite: Solo per i primi 10.000 utenti. (Fai in fretta, i posti si stanno riempiendo velocemente!)
Scadenza: Finisce il 14 maggio 2026.
👉 Come Richiederlo:
Vai su Wallet Web3 di Binance -> Scopri -> Predict.fun.
Registrati per la campagna sul banner.
Fai una previsione (es. "BTC raggiungerà $85k?").
Vincere = Profitto. 💰 Perdere = Rimborso di 10 USDT. 🛡️🔥
Consiglio Virale: Questa è letteralmente un'opzione gratuita.
Hai praticamente un'opportunità gratuita per un trade ad alto rischio. Non lasciarla scadere!👇
Seguimi per altri avvisi su "Money Glitch"!
#binancecampaign #PredictFun #BlackRockPlansMoneyMarketFundsforStablecoinUsers #Web3Wallet #cryptohacks $USDT
Il market maker di 1inch TrustedVolumes è stato colpito da un attacco, con circa $6.7M rubati e presumibilmente scambiati in ETH. L'exploit si è concentrato su una funzione pubblicamente chiamabile che ha permesso all'attaccante di registrarsi come AllowedOrderSigner, consentendo loro di inviare ordini fraudolenti attraverso il sistema.
Grafico di Binance ($ETH /$USDT ):
#1inch
#Ethereum
#cryptohacks
#defi
#CryptoNews
Grafico di Binance ($ETH /$USDT ):
#1inch
#Ethereum
#cryptohacks
#defi
#CryptoNews
🎯📊💰 GUADAGNA ALTI RENDIMENTI AUTOMATICAMENTE CON IL DUAL INVESTMENT 💰📊🎯.
🔥 MASSIMIZZA IL TUO POTENZIALE DI PROFITTO INDIPENDENTEMENTE DALLA DIREZIONE DEL MERCATO 🔥.
💰 💎 Il dual investment offre tassi d'interesse elevati mentre aspetti il tuo target 💎 💰.
🎯 🏹 Automatizza la tua strategia di compra a basso prezzo o vendi a prezzo alto con ricompense extra di rendimento 🏹 🎯.
⚙️ 🛠️ È uno strumento sofisticato e hands-free costruito per l'investitore moderno e rialzista 🛠️ ⚙️.
📈 🧗 Trasforma ogni movimento di mercato in un'opportunità vincente per la crescita del tuo portafoglio 🧗 📈.
🚀 🏎️ Tieni i tuoi bagagli pesanti e la tua energia alta con questa strategia automatizzata 🏎️ 🚀.
💰💸 $WIF , $PEPE , $FLOKI 💸💰.
#DUALINVESTMENT #CRYPTOHACKS #YIELDGEAR #BINANCESQUARE #AMARVYAS8 .
📢 🤖 Avviso: Questo post (Testo + immagini) è generato da AI 🤖 📢.
⚠️ 💸 Promemoria: Non è un consiglio finanziario 💸 ⚠️.
🔥 MASSIMIZZA IL TUO POTENZIALE DI PROFITTO INDIPENDENTEMENTE DALLA DIREZIONE DEL MERCATO 🔥.
💰 💎 Il dual investment offre tassi d'interesse elevati mentre aspetti il tuo target 💎 💰.
🎯 🏹 Automatizza la tua strategia di compra a basso prezzo o vendi a prezzo alto con ricompense extra di rendimento 🏹 🎯.
⚙️ 🛠️ È uno strumento sofisticato e hands-free costruito per l'investitore moderno e rialzista 🛠️ ⚙️.
📈 🧗 Trasforma ogni movimento di mercato in un'opportunità vincente per la crescita del tuo portafoglio 🧗 📈.
🚀 🏎️ Tieni i tuoi bagagli pesanti e la tua energia alta con questa strategia automatizzata 🏎️ 🚀.
💰💸 $WIF , $PEPE , $FLOKI 💸💰.
#DUALINVESTMENT #CRYPTOHACKS #YIELDGEAR #BINANCESQUARE #AMARVYAS8 .
📢 🤖 Avviso: Questo post (Testo + immagini) è generato da AI 🤖 📢.
⚠️ 💸 Promemoria: Non è un consiglio finanziario 💸 ⚠️.
🚨 Dilemma DeFi: Proteggere gli Utenti o Proteggere i Principi?
La crypto rubata viene congelata dai protocolli DeFi come Arbitrum—ma non tutti sono d'accordo.
Mentre alcuni la vedono come una mossa necessaria per fermare gli hacker e recuperare i fondi, altri sostengono che vada contro l'idea centrale di decentralizzazione. Nel frattempo, i player centralizzati sono sotto attacco per agire troppo lentamente.
⚖️ La grande domanda:
Può la crypto rimanere realmente decentralizzata mentre protegge gli utenti?
Con hack importanti—alcuni legati a gruppi nordcoreani—che scuotono lo spazio, l'industria è ora spinta a definire regole chiare e trasparenti su quando (e se) l'intervento è giustificato.
Il futuro di DeFi potrebbe dipendere da dove viene tracciata questa linea.
#BankofEnglandMayPauseDigitalPound #Defi #CertiKSaysAprilCryptoHackLossesHit$650M #cryptohacks $LUNC $AAVE
La crypto rubata viene congelata dai protocolli DeFi come Arbitrum—ma non tutti sono d'accordo.
Mentre alcuni la vedono come una mossa necessaria per fermare gli hacker e recuperare i fondi, altri sostengono che vada contro l'idea centrale di decentralizzazione. Nel frattempo, i player centralizzati sono sotto attacco per agire troppo lentamente.
⚖️ La grande domanda:
Può la crypto rimanere realmente decentralizzata mentre protegge gli utenti?
Con hack importanti—alcuni legati a gruppi nordcoreani—che scuotono lo spazio, l'industria è ora spinta a definire regole chiare e trasparenti su quando (e se) l'intervento è giustificato.
Il futuro di DeFi potrebbe dipendere da dove viene tracciata questa linea.
#BankofEnglandMayPauseDigitalPound #Defi #CertiKSaysAprilCryptoHackLossesHit$650M #cryptohacks $LUNC $AAVE
🚨 Attacchi Crypto di Aprile: La Crisi DeFi da $606M! 📉💥
Aprile 2026 è stato un incubo per la sicurezza crypto. Gli hacker hanno eseguito una brutale campagna "Shock and Awe", rendendolo il mese più costoso per le violazioni da inizio 2025. La barriera di fiducia per i protocolli decentralizzati è stata gravemente danneggiata.
📊 La Snapshot Cupa (1 Maggio 2026)
Perdite Totali: ~$606 Milioni (+370% rispetto al Q1!)
Principali Vittime: Piattaforme DeFi & Wallet Multi-Sig
Profilo degli Attaccanti: Ingegneria Sociale Sofisticata + Exploits Zero-Day
Il Colpevole: Il famigerato Gruppo Lazarus è legato al 95% del valore rubato.
🔍 L'Analisi Alpha:
Il Hack Sociale: Il Drift Protocol ha perso $285M il 1 Aprile. Non si trattava di un bug di codice; era un complotto di ingegneria sociale sofisticata durato 6 mesi. Gli hacker si sono spacciati per trader istituzionali ad alto volume per guadagnare fiducia amministrativa critica nel corso dei mesi.
Il Glitch RPC: Il Kelp DAO è stato prosciugato di $292M il 18 Aprile. Gli attaccanti hanno corrotto i nodi RPC e contemporaneamente hanno DDoSato le reti di conferma, permettendo loro di falsificare una singola massiccia transazione di prelievo.
Le Conseguenze: Il mercato ora sta ruotando violentemente il capitale lontano dai protocolli sperimentali e di nuovo verso infrastrutture consolidate come $BTC e soluzioni di custodia MPC decentralizzate. La sicurezza è ora l'unico indicatore che conta.
Il Verdetto: Aprile ha dimostrato che le revisioni del codice sono inutili contro i fallimenti della difesa sociale umana. Il panorama DeFi deve evolversi o morire.
Ti fidi di nuovo del codice, o è il Cold Storage l'unica opzione sicura stasera? Commenta 👇!
#CryptoHacks #DeFiSecurity #bitcoin #LazarusGroup #BinanceSquare #Write2Earn #VolatilitàCrypto #RischioBasso
Aprile 2026 è stato un incubo per la sicurezza crypto. Gli hacker hanno eseguito una brutale campagna "Shock and Awe", rendendolo il mese più costoso per le violazioni da inizio 2025. La barriera di fiducia per i protocolli decentralizzati è stata gravemente danneggiata.
📊 La Snapshot Cupa (1 Maggio 2026)
Perdite Totali: ~$606 Milioni (+370% rispetto al Q1!)
Principali Vittime: Piattaforme DeFi & Wallet Multi-Sig
Profilo degli Attaccanti: Ingegneria Sociale Sofisticata + Exploits Zero-Day
Il Colpevole: Il famigerato Gruppo Lazarus è legato al 95% del valore rubato.
🔍 L'Analisi Alpha:
Il Hack Sociale: Il Drift Protocol ha perso $285M il 1 Aprile. Non si trattava di un bug di codice; era un complotto di ingegneria sociale sofisticata durato 6 mesi. Gli hacker si sono spacciati per trader istituzionali ad alto volume per guadagnare fiducia amministrativa critica nel corso dei mesi.
Il Glitch RPC: Il Kelp DAO è stato prosciugato di $292M il 18 Aprile. Gli attaccanti hanno corrotto i nodi RPC e contemporaneamente hanno DDoSato le reti di conferma, permettendo loro di falsificare una singola massiccia transazione di prelievo.
Le Conseguenze: Il mercato ora sta ruotando violentemente il capitale lontano dai protocolli sperimentali e di nuovo verso infrastrutture consolidate come $BTC e soluzioni di custodia MPC decentralizzate. La sicurezza è ora l'unico indicatore che conta.
Il Verdetto: Aprile ha dimostrato che le revisioni del codice sono inutili contro i fallimenti della difesa sociale umana. Il panorama DeFi deve evolversi o morire.
Ti fidi di nuovo del codice, o è il Cold Storage l'unica opzione sicura stasera? Commenta 👇!
#CryptoHacks #DeFiSecurity #bitcoin #LazarusGroup #BinanceSquare #Write2Earn #VolatilitàCrypto #RischioBasso
Furto di Crypto in Corea del Nord! 😱
😱 LA COREA DEL NORD HA RUBATO $285 MILIONI IN CRYPTO — IN PERSONA!
Hack del Drift Protocol da $285 milioni — gli investigatori hanno confermato che hacker sostenuti dallo stato nordcoreano sono rimasti dentro per mesi, infiltrandosi personalmente e poi rubando crypto! Bitcoin Sistemi
Nel 2026, la Corea del Nord sarà responsabile del 76% delle truffe e degli hack crypto — e fino ad ora hanno rubato $6 miliardi dal 2017! Bitcoin Sistemi
🛡️ Come proteggerti:
❌ Non interagire con wallet sconosciuti
✅ Usa un hardware wallet
✅ Usa solo piattaforme fidate
Condividi — salva i tuoi amici
#cryptohacks #NorthKoreaHackers #SecurityAlert #bitcoin.” #BinanceSquareFamily
😱 LA COREA DEL NORD HA RUBATO $285 MILIONI IN CRYPTO — IN PERSONA!
Hack del Drift Protocol da $285 milioni — gli investigatori hanno confermato che hacker sostenuti dallo stato nordcoreano sono rimasti dentro per mesi, infiltrandosi personalmente e poi rubando crypto! Bitcoin Sistemi
Nel 2026, la Corea del Nord sarà responsabile del 76% delle truffe e degli hack crypto — e fino ad ora hanno rubato $6 miliardi dal 2017! Bitcoin Sistemi
🛡️ Come proteggerti:
❌ Non interagire con wallet sconosciuti
✅ Usa un hardware wallet
✅ Usa solo piattaforme fidate
Condividi — salva i tuoi amici
#cryptohacks #NorthKoreaHackers #SecurityAlert #bitcoin.” #BinanceSquareFamily
UN ALTRO GIORNO, UN ALTRO DRENAGGIO DI $1.1M IN DEFI! 🚨💀
Aftermath Finance ha confermato un exploit sul suo protocollo perpetuo basato su Sui. Il colpevole? Un semplice difetto nella validazione dei parametri.
I Danni: Circa $1.14M persi a causa di un bug di overflow intero.
Rifugio Sicuro: Il team ha messo in pausa il protocollo e ha promesso il risarcimento completo per gli utenti.
Attenzione: Aprile 2026 è ufficialmente il mese peggiore per gli hack dal 2025, con oltre $600M rubati a livello globale.
Se sei nel DeFi, controlla le tue autorizzazioni ORA. La sicurezza è non negoziabile. 🛡️
Segui per ulteriori Avvisi di Sicurezza!
#AftermathFinanceBreach #DeFiSecurity #SuiEcosystem #HackAlert #CryptoHacks $DEFI
Aftermath Finance ha confermato un exploit sul suo protocollo perpetuo basato su Sui. Il colpevole? Un semplice difetto nella validazione dei parametri.
I Danni: Circa $1.14M persi a causa di un bug di overflow intero.
Rifugio Sicuro: Il team ha messo in pausa il protocollo e ha promesso il risarcimento completo per gli utenti.
Attenzione: Aprile 2026 è ufficialmente il mese peggiore per gli hack dal 2025, con oltre $600M rubati a livello globale.
Se sei nel DeFi, controlla le tue autorizzazioni ORA. La sicurezza è non negoziabile. 🛡️
Segui per ulteriori Avvisi di Sicurezza!
#AftermathFinanceBreach #DeFiSecurity #SuiEcosystem #HackAlert #CryptoHacks $DEFI
#KelpDAOFacesAttack 🚨L'Exploit di KelpDAO Scuote il Mercato🚨
KelpDAO è stato colpito da un enorme exploit di oltre $280M su Ethereum e Arbitrum, e i portafogli degli aggressori sono stati finanziati tramite Tornado Cash, rendendo la situazione ancora più seria.
Questo tipo di notizie non colpisce solo un progetto: crea paura, volatilità e movimenti improvvisi del mercato. Quando il panico entra nel mercato, la liquidità segue, ed è lì che i trader esperti rimangono vigili.
In questo momento, sto osservando come reagiscono Ethereum e i token DeFi perché eventi come questo spesso portano a rapidi ribassi o inversioni brusche. Questi sono i momenti in cui il mercato si muove rapidamente e offre sia rischio che opportunità.
La chiave è semplice: non reagire emotivamente. Rimani paziente, gestisci il rischio e lascia che il mercato mostri la sua direzione.
#cryptohacks #DeFi #EthereumNews #Arbitrum
KelpDAO è stato colpito da un enorme exploit di oltre $280M su Ethereum e Arbitrum, e i portafogli degli aggressori sono stati finanziati tramite Tornado Cash, rendendo la situazione ancora più seria.
Questo tipo di notizie non colpisce solo un progetto: crea paura, volatilità e movimenti improvvisi del mercato. Quando il panico entra nel mercato, la liquidità segue, ed è lì che i trader esperti rimangono vigili.
In questo momento, sto osservando come reagiscono Ethereum e i token DeFi perché eventi come questo spesso portano a rapidi ribassi o inversioni brusche. Questi sono i momenti in cui il mercato si muove rapidamente e offre sia rischio che opportunità.
La chiave è semplice: non reagire emotivamente. Rimani paziente, gestisci il rischio e lascia che il mercato mostri la sua direzione.
#cryptohacks #DeFi #EthereumNews #Arbitrum
Accedi per esplorare altri contenuti