hack
944,380 vizualizări
567 discută
Popular
Cele mai recente
Vedeți traducerea
🤦♂️🤯 ¡ERROR DE NOVATOS nivel Gobierno! Exponen por accidente claves de $4.8M en Cripto. 🚨
¡No es broma! 💀 En Corea del Sur, una oficina fiscal regional cometió el error máximo de seguridad cripto: filtraron accidentalmente la frase semilla (seed phrase) de una wallet que contenía $4.8 millones en activos incautados. 🔥💸
¿El resultado? Los fondos se "perdieron" (o mejor dicho, un "buen Samaritano" los movió a otra wallet antes de que los robaran).
Reflexiones clave:
'Not Your Keys, Not Your Coins' es LEY: Aplica para ti, para mí, ¡y para los gobiernos! No hay excepciones. 🔐
Necesidad de Custodia Profesional: Los estados NO están preparados para custodiar activos digitales ellos mismos. Corea del Sur ahora busca urgentemente custodios privados. 🏗️
Seguridad > Prisa: Un solo descuido puede costar millones. La educación en seguridad es lo más importante.
👇 Menciona a ese amigo que todavía guarda su frase semilla en una foto de WhatsApp 👇 ¡Enséñale este post!
#SeguridadCrypto #NotYourKeysNotYourCrypto #Hack #cripto #BinanceSquare
¡No es broma! 💀 En Corea del Sur, una oficina fiscal regional cometió el error máximo de seguridad cripto: filtraron accidentalmente la frase semilla (seed phrase) de una wallet que contenía $4.8 millones en activos incautados. 🔥💸
¿El resultado? Los fondos se "perdieron" (o mejor dicho, un "buen Samaritano" los movió a otra wallet antes de que los robaran).
Reflexiones clave:
'Not Your Keys, Not Your Coins' es LEY: Aplica para ti, para mí, ¡y para los gobiernos! No hay excepciones. 🔐
Necesidad de Custodia Profesional: Los estados NO están preparados para custodiar activos digitales ellos mismos. Corea del Sur ahora busca urgentemente custodios privados. 🏗️
Seguridad > Prisa: Un solo descuido puede costar millones. La educación en seguridad es lo más importante.
👇 Menciona a ese amigo que todavía guarda su frase semilla en una foto de WhatsApp 👇 ¡Enséñale este post!
#SeguridadCrypto #NotYourKeysNotYourCrypto #Hack #cripto #BinanceSquare
🚨 PROTOCOAL SOLV HACKUIT: $2.7M DRENATE 🚨
📅 5 Martie 2026
💸 Pierdere: 38 SolvBTC (~$2.7M)
👥 Afectați: <10 utilizatori
🔍 Cum?
Exploatarea dublării mintului în contractul de vault BRO — atacatorul a mintuit 4.2Mx mai multe tokenuri și a drenat fonduri.
💰 Răsplată oferită: 10% recompensă white-hat dacă sunt returnate.
🛡️ Răspunsul echipei:
• Acoperirea tuturor pierderilor
• Colaborând cu Hypernative, SlowMist, CertiK
• Alte vaulturi neafectate
👇 Gânduri? Ai avea din nou încredere în ei?
#SolvProtocol #solv #DeFi #Hack #CryptoNews
$SOLV
$BTC
📅 5 Martie 2026
💸 Pierdere: 38 SolvBTC (~$2.7M)
👥 Afectați: <10 utilizatori
🔍 Cum?
Exploatarea dublării mintului în contractul de vault BRO — atacatorul a mintuit 4.2Mx mai multe tokenuri și a drenat fonduri.
💰 Răsplată oferită: 10% recompensă white-hat dacă sunt returnate.
🛡️ Răspunsul echipei:
• Acoperirea tuturor pierderilor
• Colaborând cu Hypernative, SlowMist, CertiK
• Alte vaulturi neafectate
👇 Gânduri? Ai avea din nou încredere în ei?
#SolvProtocol #solv #DeFi #Hack #CryptoNews
$SOLV
$BTC
Detaliile recentului hack pe Bybit continuă să apară. Hackerii au furat cu succes aproximativ 135.000 de Ethereum, în valoare de aproximativ 335 de milioane de dolari, din portofelele fierbinți ale platformei. Investigațiile arată că hackerii au reușit să spăleze 45.900 ETH (aproximativ 113 milioane de dolari) într-o perioadă foarte scurtă. În acest ritm, se estimează că Ethereum-ul rămas furat ar putea fi spălat complet în doar 8 până la 10 zile.
Ca răspuns, Bybit a asigurat utilizatorii că fondurile lor sunt în siguranță și că investigațiile asupra atacului sunt în desfășurare. Hackerii au folosit platforme descentralizate pentru a spăla rapid Ethereum-ul furat, subliniind nevoia ca schimburile de criptomonede și comunitatea cripto mai largă să-și reevalueze măsurile de securitate.
#bybit #Hack
Ca răspuns, Bybit a asigurat utilizatorii că fondurile lor sunt în siguranță și că investigațiile asupra atacului sunt în desfășurare. Hackerii au folosit platforme descentralizate pentru a spăla rapid Ethereum-ul furat, subliniind nevoia ca schimburile de criptomonede și comunitatea cripto mai largă să-și reevalueze măsurile de securitate.
#bybit #Hack
⚠️ Aveți grijă de noul malware RatOn. Acesta vizează dispozitive Android, hackează portofele (MetaMask, Trust, Phantom) și aplicații bancare și poate chiar să blocheze ecranul pentru răscumpărare. Activ din iulie, se răspândește prin aplicații false TikTok.
Când întreaga dvs. viață este pe telefonul dvs., securitatea dispozitivului trebuie să fie pe primul loc. Obțineți un antivirus adecvat și efectuați verificări regulate.
#scam #Android #Hack #tiktok #fake
Când întreaga dvs. viață este pe telefonul dvs., securitatea dispozitivului trebuie să fie pe primul loc. Obțineți un antivirus adecvat și efectuați verificări regulate.
#scam #Android #Hack #tiktok #fake
#SBIGroup Crypto pierde $21M în suspecta activitate nord-coreeană #Hack
Investigatorul blockchain ZachXBT a raportat miercuri că adresele legate de SBI Group Crypto au pierdut aproximativ $21 milioane pe 24 septembrie. Fondurile furate au inclus $BTC , $ETH , $LTC , $DOGE și Bitcoin Cash, care au fost ulterior spălate prin Tornado Cash.
SBI Crypto funcționează ca o subsidiară a conglomeratului financiar japonez SBI Group. Compania nu a răspuns imediat la solicitările de comentarii cu privire la incident. Firma de securitate blockchain Cyvers a asistat #ZachXBT în investigație.
Atacul prezintă caracteristici similare altor exploatări legate de #hackeri nord-coreeni. Fondurile furate au fost direcționate prin schimburi instantanee înainte de a fi depuse în Tornado Cash, un protocol de mixare descentralizat conceput pentru a obscura originea tranzacțiilor.
ZachXBT a stabilit o reputație ca fiind unul dintre cei mai prolifici investigatori în criptomonede, identificând numeroase exemple de mișcări ilegale de fonduri. În iunie, detectivul a raportat că schimbul de criptomonede iranian Nobitex părea compromis pentru peste $80 milioane pe lanțuri Tron și EVM-compatibile.
La începutul acestui an, Arkham Intelligence a atribuit hack-ul Bybit care implica peste $1.5 miliarde grupului Lazarus, despre care se crede că operează sub sponsorizarea statului nord-coreean. Atribuția a citat informații furnizate de ZachXBT.
#TornadoCash a fost supus unei supravegheri susținute ca o platformă care permite hackerilor să spele fonduri furate. Biroul de Control al Activelor Străine al Departamentului de Trezorerie a sancționat protocolul în august 2022. Roman Storm s-a confruntat cu acuzații în 2023 pentru conspirație de a comite spălare de bani și încălcări ale sancțiunilor legate de operarea Tornado Cash.
Investigatorul blockchain ZachXBT a raportat miercuri că adresele legate de SBI Group Crypto au pierdut aproximativ $21 milioane pe 24 septembrie. Fondurile furate au inclus $BTC , $ETH , $LTC , $DOGE și Bitcoin Cash, care au fost ulterior spălate prin Tornado Cash.
SBI Crypto funcționează ca o subsidiară a conglomeratului financiar japonez SBI Group. Compania nu a răspuns imediat la solicitările de comentarii cu privire la incident. Firma de securitate blockchain Cyvers a asistat #ZachXBT în investigație.
Atacul prezintă caracteristici similare altor exploatări legate de #hackeri nord-coreeni. Fondurile furate au fost direcționate prin schimburi instantanee înainte de a fi depuse în Tornado Cash, un protocol de mixare descentralizat conceput pentru a obscura originea tranzacțiilor.
ZachXBT a stabilit o reputație ca fiind unul dintre cei mai prolifici investigatori în criptomonede, identificând numeroase exemple de mișcări ilegale de fonduri. În iunie, detectivul a raportat că schimbul de criptomonede iranian Nobitex părea compromis pentru peste $80 milioane pe lanțuri Tron și EVM-compatibile.
La începutul acestui an, Arkham Intelligence a atribuit hack-ul Bybit care implica peste $1.5 miliarde grupului Lazarus, despre care se crede că operează sub sponsorizarea statului nord-coreean. Atribuția a citat informații furnizate de ZachXBT.
#TornadoCash a fost supus unei supravegheri susținute ca o platformă care permite hackerilor să spele fonduri furate. Biroul de Control al Activelor Străine al Departamentului de Trezorerie a sancționat protocolul în august 2022. Roman Storm s-a confruntat cu acuzații în 2023 pentru conspirație de a comite spălare de bani și încălcări ale sancțiunilor legate de operarea Tornado Cash.
30.1K #BTC (2,1 miliarde USD) din #Silk Road #hack fonduri controlate de guvernul SUA sunt în mișcare chiar acum.
0,001 BTC (69 USD) transferați la o adresă de depozit Coinbase, deci este posibil un transfer de testare.
txn hash
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Adresa de depozit Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0,001 BTC (69 USD) transferați la o adresă de depozit Coinbase, deci este posibil un transfer de testare.
txn hash
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Adresa de depozit Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
MAKINA A FOST ȘTERSĂ. PIERDERE URIAȘĂ.
5,107,871 USDC DISPĂRUT.
Motorul de execuție DeFi multi-chain Makina a fost lovit puternic pe Ethereum. Atacatorii au exploatat o vulnerabilitate. Au manipulat prețurile pool-urilor. Au inflat activele LP. Atac de arbitraj executat. Acesta este o lovitură masivă. Nu te lăsa prins în focul încrucișat. Fii atent.
Declinare de responsabilitate: Aceasta nu este o recomandare financiară.
#DeFi #Hack #CryptoNews 🚨
5,107,871 USDC DISPĂRUT.
Motorul de execuție DeFi multi-chain Makina a fost lovit puternic pe Ethereum. Atacatorii au exploatat o vulnerabilitate. Au manipulat prețurile pool-urilor. Au inflat activele LP. Atac de arbitraj executat. Acesta este o lovitură masivă. Nu te lăsa prins în focul încrucișat. Fii atent.
Declinare de responsabilitate: Aceasta nu este o recomandare financiară.
#DeFi #Hack #CryptoNews 🚨
#ScrollCoFounderXAccountHacked
Lecția mai mare pentru fondatorii Web3
🔐 #ScrollCoFounderXAccountHacked
Acest incident este un alt semnal de alarmă pentru fondatorii și echipele Web3. Ca figuri publice, conturile lor au o influență masivă și sunt ținte principale pentru hackeri. O singură postare compromisă poate duce la pierderi financiare pentru urmăritori și daune de reputație pentru proiecte. Cele mai bune practici, cum ar fi 2FA bazat pe hardware, permisiuni de acces limitate și protocoale de răspuns rapid, nu mai sunt opționale. Pentru utilizatori, mesajul esențial este simplu: nu încredințați niciodată anunțurile fără a verifica oficial canalele proiectului.
#Hack #HackerAlert #Hacked
Lecția mai mare pentru fondatorii Web3
🔐 #ScrollCoFounderXAccountHacked
Acest incident este un alt semnal de alarmă pentru fondatorii și echipele Web3. Ca figuri publice, conturile lor au o influență masivă și sunt ținte principale pentru hackeri. O singură postare compromisă poate duce la pierderi financiare pentru urmăritori și daune de reputație pentru proiecte. Cele mai bune practici, cum ar fi 2FA bazat pe hardware, permisiuni de acces limitate și protocoale de răspuns rapid, nu mai sunt opționale. Pentru utilizatori, mesajul esențial este simplu: nu încredințați niciodată anunțurile fără a verifica oficial canalele proiectului.
#Hack #HackerAlert #Hacked
🔥 Escrocii în Creștere: Cum Boom-ul Monedelor Meme pe Solana a Deblocat Noi Modalități de a Fura Milioane 💸
🌐 Piața Crypto în Șoc!
În 2024, pierderile totale Web3 au depășit 2,9 miliarde de dolari. De la DeFi la metaversuri, niciun sector nu a fost scutit. 🚨 Principala vulnerabilitate? Probleme de control al accesului, responsabile pentru 78% din toate atacurile.
💎 DeFi: Pierderi Mai Mici, Dar Hackinguri Majore Persistă
Pierderile au scăzut cu 40%, dar au ajuns totuși la 474 milioane de dolari. Cel mai mare incident a fost hackingul Radiant Capital, costând 55 milioane de dolari.
🏦 CeFi în Dificultate: Pierderile S-au Dublat!
Pierderile CeFi au sărit la 694 milioane de dolari. Atacurile notabile includ o scurgere de date la DMM Exchange (305 milioane de dolari) și o vulnerabilitate multisignatură la WazirX (230 milioane de dolari).
În 2024, pierderile totale Web3 au depășit 2,9 miliarde de dolari. De la DeFi la metaversuri, niciun sector nu a fost scutit. 🚨 Principala vulnerabilitate? Probleme de control al accesului, responsabile pentru 78% din toate atacurile.
💎 DeFi: Pierderi Mai Mici, Dar Hackinguri Majore Persistă
Pierderile au scăzut cu 40%, dar au ajuns totuși la 474 milioane de dolari. Cel mai mare incident a fost hackingul Radiant Capital, costând 55 milioane de dolari.
🏦 CeFi în Dificultate: Pierderile S-au Dublat!
Pierderile CeFi au sărit la 694 milioane de dolari. Atacurile notabile includ o scurgere de date la DMM Exchange (305 milioane de dolari) și o vulnerabilitate multisignatură la WazirX (230 milioane de dolari).
Hackerii nord-coreeni vizează criptomonedele cu malware bazat pe Nim deghizat ca actualizări Zoom
🔹 Invitațiile false la întâlniri Zoom și linkurile de actualizare păcălesc echipele Web3
🔹 Noua malware NimDoor se infiltrează în macOS cu tehnici avansate de evaziune
🔹 Atacatorii fură datele din browser, parolele și conversațiile de pe Telegram
Companiile Web3 și Crypto sub asediu de malware-ul NimDoor
Experții în securitate de la SentinelLabs au descoperit o campanie sofisticată de malware care vizează startup-urile Web3 și firmele de criptomonede. Atacurile, legate de grupuri nord-coreene, folosesc o combinație de inginerie socială și stealth tehnic pentru a desfășura malware-ul NimDoor, scris în rar utilizatul limbaj de programare Nim pentru a evita detectarea antivirus.
🔹 Noua malware NimDoor se infiltrează în macOS cu tehnici avansate de evaziune
🔹 Atacatorii fură datele din browser, parolele și conversațiile de pe Telegram
Companiile Web3 și Crypto sub asediu de malware-ul NimDoor
Experții în securitate de la SentinelLabs au descoperit o campanie sofisticată de malware care vizează startup-urile Web3 și firmele de criptomonede. Atacurile, legate de grupuri nord-coreene, folosesc o combinație de inginerie socială și stealth tehnic pentru a desfășura malware-ul NimDoor, scris în rar utilizatul limbaj de programare Nim pentru a evita detectarea antivirus.
CEO Gala Games atribuie exploatarea de 23 de milioane de dolari eșecurilor de control intern
CEO-ul Gala Games, Eric Schiermeyer, a confirmat că un „incident de securitate” a dus la vânzarea neautorizată a 600 de milioane de jetoane GALA, în valoare de aproximativ 23 de milioane de dolari. Încălcarea, pe care Schiermeyer a atribuit-o controalelor interne „încurcate”, a stârnit îngrijorări semnificative în cadrul comunității de jocuri blockchain.
Prezentare generală a incidentului
Pe 20 mai, la 7:32 pm UTC, observatorii blockchain au raportat baterea a 5 miliarde de jetoane GALA, evaluate la aproximativ 200 de milioane de dolari la acea vreme. Portofelul compromis vindea jetoanele în loturi, ceea ce duce la o scădere bruscă a prețului GALA. Tokenul a atins un minim pe 24 de ore de 0,038 USD, o scădere cu 20% față de maximul zilnic, înainte de a reveni ușor la 0,041 USD, potrivit CoinGecko.
Prezentare generală a incidentului
Pe 20 mai, la 7:32 pm UTC, observatorii blockchain au raportat baterea a 5 miliarde de jetoane GALA, evaluate la aproximativ 200 de milioane de dolari la acea vreme. Portofelul compromis vindea jetoanele în loturi, ceea ce duce la o scădere bruscă a prețului GALA. Tokenul a atins un minim pe 24 de ore de 0,038 USD, o scădere cu 20% față de maximul zilnic, înainte de a reveni ușor la 0,041 USD, potrivit CoinGecko.
Hacker mută 10 milioane de dolari de la un atac de phishing la Tornado Cash
În 2023, activele financiare au fost eliminate dintr-o „balenă” criptomonedă din cauza unui atac de phishing, în care victima a autorizat tranzacții permițând atacatorului să-și acceseze resursele financiare.
Contul comun implicat în incidentul de phishing din septembrie 2023 a transferat Ether în valoare de 10 milioane de dolari către serviciul de amestecare a criptomonedei Tornado Cash.
Pe 21 martie, firma de securitate blockchain CertiK a identificat un cont implicat în hack pentru 24 de milioane de dolari, care a trimis 3.700 ETH către Tornado Cash. Aceste fonduri au fost preluate de la balena criptomonedă în timpul incidentului de phishing din 6 septembrie 2023.
Contul comun implicat în incidentul de phishing din septembrie 2023 a transferat Ether în valoare de 10 milioane de dolari către serviciul de amestecare a criptomonedei Tornado Cash.
Pe 21 martie, firma de securitate blockchain CertiK a identificat un cont implicat în hack pentru 24 de milioane de dolari, care a trimis 3.700 ETH către Tornado Cash. Aceste fonduri au fost preluate de la balena criptomonedă în timpul incidentului de phishing din 6 septembrie 2023.
🎯️WazirX a fost piratat, pierzând peste 230 de milioane USD
💲Potrivit surselor din Cyvers Alerts, portofelul Safe Multisig al WazirX de pe rețeaua Ethereum tocmai a fost atacat. Un total de 234,9 milioane USD în active au fost transferate la noua adresă. Această adresă suspectă schimbă PEPE, GALA și USDT în ETH și continuă să tranzacționeze alte active digitale.
🔓Potrivit Lookonchain, atacul a luat 17 tipuri de active, unele nume proeminente furate includ: 5,433 miliarde SHIB în valoare de aproximativ 102 milioane USD, 15,298 ETH în valoare de aproximativ 52,5 milioane USD, 20,5 milioane MATIC în valoare de aproximativ 11,24 milioane USD, 27 miliarde PE, 64 miliarde USD. aproximativ 7,6 milioane USD, 5,79 milioane USDT valorează 135 milioane USD, 135 milioane GALA este în valoare de 3,5 milioane USD.
🏅️Alte active neidentificate în valoare de aproximativ 25,78 milioane USD continuă să fie verificate. Portofelele cu adresa de pornire a investiției „0x04b2” vând aceste active.
📌Tranzacțiile se fac cu suportul platformei TornadoCash. Cyvers Alerts a detectat și a încercat să contacteze proiectul, dar nu a primit niciun răspuns.
✅După informația că a fost piratat, tokenul bursei a scăzut rapid de la 0,1689 USD la 0,1618 USD. În prezent, echipa de proiect nu are niciun răspuns oficial la incident.
⏰WazirX este cel mai mare și cel mai rapid schimb de criptomonede din India, cu peste 200.000 de descărcări de aplicații, cu o evaluare medie de 4,5. Proiectul a devenit mai cunoscut când a deschis accesul publicului global la începutul anului.
#Coinbay #WazirX #hack
💲Potrivit surselor din Cyvers Alerts, portofelul Safe Multisig al WazirX de pe rețeaua Ethereum tocmai a fost atacat. Un total de 234,9 milioane USD în active au fost transferate la noua adresă. Această adresă suspectă schimbă PEPE, GALA și USDT în ETH și continuă să tranzacționeze alte active digitale.
🔓Potrivit Lookonchain, atacul a luat 17 tipuri de active, unele nume proeminente furate includ: 5,433 miliarde SHIB în valoare de aproximativ 102 milioane USD, 15,298 ETH în valoare de aproximativ 52,5 milioane USD, 20,5 milioane MATIC în valoare de aproximativ 11,24 milioane USD, 27 miliarde PE, 64 miliarde USD. aproximativ 7,6 milioane USD, 5,79 milioane USDT valorează 135 milioane USD, 135 milioane GALA este în valoare de 3,5 milioane USD.
🏅️Alte active neidentificate în valoare de aproximativ 25,78 milioane USD continuă să fie verificate. Portofelele cu adresa de pornire a investiției „0x04b2” vând aceste active.
📌Tranzacțiile se fac cu suportul platformei TornadoCash. Cyvers Alerts a detectat și a încercat să contacteze proiectul, dar nu a primit niciun răspuns.
✅După informația că a fost piratat, tokenul bursei a scăzut rapid de la 0,1689 USD la 0,1618 USD. În prezent, echipa de proiect nu are niciun răspuns oficial la incident.
⏰WazirX este cel mai mare și cel mai rapid schimb de criptomonede din India, cu peste 200.000 de descărcări de aplicații, cu o evaluare medie de 4,5. Proiectul a devenit mai cunoscut când a deschis accesul publicului global la începutul anului.
#Coinbay #WazirX #hack
Știri de ultimă oră: Hackerii Orbit Chain dezvăluie exploatare de 81,4 milioane de dolari pentru a suna în Noul An
Puntea încrucișată a lanțului Orbit Chain a fost compromisă de un exploit, care a dus la pierderea Tether, DAI, USDC, wBTC și ETH cu o valoare combinată de aproximativ 81,4 milioane USD.
Vulnerabilitatea a fost exploatată de exploatator, care a transferat apoi fonduri într-un nou portofel.
O slăbiciune a podului sau un hack în serverul centralizat a fost descoperit ca motiv principal de către compania de securitate blockchain SlowMist, care a fost responsabilă de investigație.
S-a dezvăluit că a avut loc un hack pe Orbit Bridge, care este un protocol pentru comunicarea între lanțuri care este utilizat pentru conversia activelor. Un total de aproximativ 81,4 milioane de dolari în criptomonede au fost furate din sistem.
Vulnerabilitatea a fost exploatată de exploatator, care a transferat apoi fonduri într-un nou portofel.
O slăbiciune a podului sau un hack în serverul centralizat a fost descoperit ca motiv principal de către compania de securitate blockchain SlowMist, care a fost responsabilă de investigație.
S-a dezvăluit că a avut loc un hack pe Orbit Bridge, care este un protocol pentru comunicarea între lanțuri care este utilizat pentru conversia activelor. Un total de aproximativ 81,4 milioane de dolari în criptomonede au fost furate din sistem.
Stai #SAFU pe X și alte rețele sociale.
@JasonYanowitz pe X își povestește oferta #hack .
Am fost spart ieri. Cu riscul de a părea prostesc, vă voi împărtăși cum s-a întâmplat, astfel încât să puteți evita acest coșmar. În ultimele săptămâni, oamenii au încercat să intre în conturile mele. #Crypto conturi, e-mail, twitter, etc... la fiecare câteva zile primesc un e-mail că cineva încearcă să acceseze unul dintre conturile mele. Din fericire, am configurat #2FA non-text pentru orice, așa că nimic nu a fost piratat. Așa că, când m-am întors de la cină aseară și am văzut acest e-mail, am intrat în panică.
Cineva din Cipru de Nord reușise în sfârșit să-mi pirateze contul. Cred că securitatea mea nu a fost suficient de puternică și au găsit o portiță.
Am făcut clic pe link pentru a „securiza contul”. Mi-am introdus numele de utilizator și parola, mi-am actualizat o nouă parolă și voilà: am revenit. Criza evitată. Sau așa credeam eu. Câteva clipe mai târziu, am primit un e-mail care spunea că adresa mea de e-mail a fost schimbată.
Acesta a fost adevăratul hack.
Acum am fost blocat oficial în contul meu. Deci cum sa întâmplat asta? Se pare că e-mailul original, care pare incredibil de real, nu era atât de real. Majoritatea clienților de e-mail ascund adresa reală.
Dar când îl extindeți, puteți vedea că acest e-mail a fost trimis de la „verify@x-notify.com” Adresă falsă. Am primit phishing. Foarte prostie greseala. Nu deschid Google Docs când mi se trimit. Nu dau clic pe linkuri. De obicei verific adresele. Dar vineri, la 20:00, după o săptămână lungă, m-au prins. Sunt conștient că acest thread expune o greșeală destul de stupidă, dar dacă pot salva o persoană de aceeași greșeală, merită.
Câteva concluzii:
- Nu faceți clic pe linkuri
- Dacă faceți clic pe un link, examinați adresa de e-mail reală
- Configurați 2FA non-text pe tot
- Dacă ați făcut asta, aveți încredere în propriul proces de securitate
- Dacă crezi că ai fost piratat, încetinește și gândește-te cum s-ar fi putut întâmpla asta
Mulțumesc lui @KeithGrossman și unor oameni de la X pentru că m-au ajutat să-mi recuperez contul atât de repede.
Dacă încă citiți, citiți seria de auto-audit de la @samczsun.
Și aceste bune practici de la @bobbyong.
Mai multe poti face, dar incepe de acolo. #phishing
@JasonYanowitz pe X își povestește oferta #hack .
Am fost spart ieri. Cu riscul de a părea prostesc, vă voi împărtăși cum s-a întâmplat, astfel încât să puteți evita acest coșmar. În ultimele săptămâni, oamenii au încercat să intre în conturile mele. #Crypto conturi, e-mail, twitter, etc... la fiecare câteva zile primesc un e-mail că cineva încearcă să acceseze unul dintre conturile mele. Din fericire, am configurat #2FA non-text pentru orice, așa că nimic nu a fost piratat. Așa că, când m-am întors de la cină aseară și am văzut acest e-mail, am intrat în panică.
Cineva din Cipru de Nord reușise în sfârșit să-mi pirateze contul. Cred că securitatea mea nu a fost suficient de puternică și au găsit o portiță.
Am făcut clic pe link pentru a „securiza contul”. Mi-am introdus numele de utilizator și parola, mi-am actualizat o nouă parolă și voilà: am revenit. Criza evitată. Sau așa credeam eu. Câteva clipe mai târziu, am primit un e-mail care spunea că adresa mea de e-mail a fost schimbată.
Acesta a fost adevăratul hack.
Acum am fost blocat oficial în contul meu. Deci cum sa întâmplat asta? Se pare că e-mailul original, care pare incredibil de real, nu era atât de real. Majoritatea clienților de e-mail ascund adresa reală.
Dar când îl extindeți, puteți vedea că acest e-mail a fost trimis de la „verify@x-notify.com” Adresă falsă. Am primit phishing. Foarte prostie greseala. Nu deschid Google Docs când mi se trimit. Nu dau clic pe linkuri. De obicei verific adresele. Dar vineri, la 20:00, după o săptămână lungă, m-au prins. Sunt conștient că acest thread expune o greșeală destul de stupidă, dar dacă pot salva o persoană de aceeași greșeală, merită.
Câteva concluzii:
- Nu faceți clic pe linkuri
- Dacă faceți clic pe un link, examinați adresa de e-mail reală
- Configurați 2FA non-text pe tot
- Dacă ați făcut asta, aveți încredere în propriul proces de securitate
- Dacă crezi că ai fost piratat, încetinește și gândește-te cum s-ar fi putut întâmpla asta
Mulțumesc lui @KeithGrossman și unor oameni de la X pentru că m-au ajutat să-mi recuperez contul atât de repede.
Dacă încă citiți, citiți seria de auto-audit de la @samczsun.
Și aceste bune practici de la @bobbyong.
Mai multe poti face, dar incepe de acolo. #phishing
Conectați-vă pentru a explora mai mult conținut