security
Просмотров: 989,213
1,068 обсуждают
Популярные
Новые
Hackeo en Upbit: Sospechas de Lazarus Group
🔐 Qué pasó en Upbit — resumen del incidente
El 27 de noviembre de 2025, Upbit detectó una salida no autorizada (“una transferencia anómala”) desde una de sus billeteras calientes de la red Solana.
La cantidad sustraída asciende a 44.5 mil millones de wones surcoreanos, equivalentes a aproximadamente US$ 30–31 millones.
Inmediatamente, Upbit suspendió depósitos y retiros para prevenir más salidas y comenzó una investigación interna.
Según su reporte, la pérdida para la empresa (fondos propios) fue de unos 5.9 mil millones de wones (~US$ 4 millones); el resto correspondía a fondos de usuarios, los cuales Upbit dijo que “reembolsará íntegramente” con sus reservas.
Además, informaron que parte de los fondos robados — unos 2.3 mil millones de wones — fueron ya congelados mediante rastreo on-chain.
#Upbit , #Hacked
🕵️ Sospechas sobre el Lazarus Group
Las autoridades surcoreanas han señalado que la forma del ataque — salida de tokens Solana desde hot-wallet, patrón similar al hackeo de 2019 — coincide con las tácticas que anteriormente se atribuyeron al Lazarus Group.
Por eso, se abrió una investigación para determinar si efectivamente el Lazarus Group (u otro actor vinculado a Corea del Norte) está detrás del robo.Expertos en seguridad mencionan que las técnicas empleadas — posible compromiso de credenciales administrativas, lavado de fondos mediante “mixing” o bridging de activos — coinciden con modus operandi previos de Lazarus.El hack ocurre justo el día en que su casa matriz, Dunamu, anunciaba una fusión con la gigante tecnológica surcoreana Naver — lo cual ha generado especulaciones sobre si el momento fue intencional.
#LazarusGroup
✅ Qué hizo Upbit tras el hackeo
Congeló depósitos/retiros para contener movimientos.Prometió reembolsar a los usuarios afectados usando sus propias reservas.Inició una auditoría de seguridad, revisando sus billeteras y fortaleciendo controles de acceso.Tracker de blockchain ha logrado congelar parte de los fondos robados — lo que sugiere que los atacantes no han logrado lavar todo aún.
#Hack
⚠️ Qué no se conoce aún — incertidumbres
No hay confirmación pública de que Lazarus ya haya sido identificado formalmente como autor; está bajo sospecha/investigación. Las autoridades sólo han dicho que “es un candidato probable”.No se han revelado detalles técnicos: no se sabe con certeza cómo obtuvo acceso a la wallet caliente — si fue compromiso de credenciales, phishing, vulnerabilidad interna, error humano u otro vector.No se sabe si todos los fondos robados podrán ser recuperados o congelados — parte ya está bloqueada, pero el resto podría moverse rápidamente.El impacto real sobre usuarios e inversores — reputación, confianza en exchanges, auditorías de seguridad — dependerá de cómo evolucione la investigación, posibles regulaciones adicionales, y medidas adoptadas por Upbit e industria.
#security
🌍 Qué implicaciones tiene para el ecosistema cripto
Escucha una alarma de seguridad: Si un exchange grande como Upbit — considerado relativamente serio — puede ser hackeado, cualquier otro exchange (grande o pequeño) podría estar en riesgo, lo que pone en evidencia la vulnerabilidad sistémica del sector cripto.
Refuerza la narrativa de riesgo en exchanges centralizados — lo que puede impulsar el uso de custodia propia ( self-custody / wallets privadas ), especialmente entre usuarios conscientes del riesgo.Incrementa la presión regulatoria y de compliance: gobiernos y reguladores podrían usar este incidente como argumento para imponer requisitos más estrictos a exchanges: auditorías, seguridad, custodia de usuarios, licencias, etc.
Volatilidad en tokens y mercado cripto: noticias de hackeos suelen generar miedo — por lo que podría haber caída en precios, especialmente de activos vinculados a la plataforma (solana, tokens listados en Upbit, etc.), al menos en el corto plazo.
Mayor escrutinio de actores vinculados a ciberdelincuencia estatal / patrocinada: en este caso, si se confirma Lazarus, se reafirma que hay actores estatales que usan cripto para evadir sanciones o financiar actividades ilícitas — lo que impacta reputación global del ecosistema.
🧾 Lo que conviene observar en los próximos días
Si las autoridades logran rastrear / congelar gran parte de los fondos robados — eso puede dar confianza de nuevo.
Cómo responde Upbit: auditorías, refuerzo de seguridad, transparencia pública — será clave para confiar de nuevo.Si hay regulaciones nuevas (en Corea del Sur u otros países) que afecten exchanges tras este incidente.
Reacción del mercado cripto general — especialmente de tokens de Solana
El 27 de noviembre de 2025, Upbit detectó una salida no autorizada (“una transferencia anómala”) desde una de sus billeteras calientes de la red Solana.
La cantidad sustraída asciende a 44.5 mil millones de wones surcoreanos, equivalentes a aproximadamente US$ 30–31 millones.
Inmediatamente, Upbit suspendió depósitos y retiros para prevenir más salidas y comenzó una investigación interna.
Según su reporte, la pérdida para la empresa (fondos propios) fue de unos 5.9 mil millones de wones (~US$ 4 millones); el resto correspondía a fondos de usuarios, los cuales Upbit dijo que “reembolsará íntegramente” con sus reservas.
Además, informaron que parte de los fondos robados — unos 2.3 mil millones de wones — fueron ya congelados mediante rastreo on-chain.
#Upbit , #Hacked
🕵️ Sospechas sobre el Lazarus Group
Las autoridades surcoreanas han señalado que la forma del ataque — salida de tokens Solana desde hot-wallet, patrón similar al hackeo de 2019 — coincide con las tácticas que anteriormente se atribuyeron al Lazarus Group.
Por eso, se abrió una investigación para determinar si efectivamente el Lazarus Group (u otro actor vinculado a Corea del Norte) está detrás del robo.Expertos en seguridad mencionan que las técnicas empleadas — posible compromiso de credenciales administrativas, lavado de fondos mediante “mixing” o bridging de activos — coinciden con modus operandi previos de Lazarus.El hack ocurre justo el día en que su casa matriz, Dunamu, anunciaba una fusión con la gigante tecnológica surcoreana Naver — lo cual ha generado especulaciones sobre si el momento fue intencional.
#LazarusGroup
✅ Qué hizo Upbit tras el hackeo
Congeló depósitos/retiros para contener movimientos.Prometió reembolsar a los usuarios afectados usando sus propias reservas.Inició una auditoría de seguridad, revisando sus billeteras y fortaleciendo controles de acceso.Tracker de blockchain ha logrado congelar parte de los fondos robados — lo que sugiere que los atacantes no han logrado lavar todo aún.
#Hack
⚠️ Qué no se conoce aún — incertidumbres
No hay confirmación pública de que Lazarus ya haya sido identificado formalmente como autor; está bajo sospecha/investigación. Las autoridades sólo han dicho que “es un candidato probable”.No se han revelado detalles técnicos: no se sabe con certeza cómo obtuvo acceso a la wallet caliente — si fue compromiso de credenciales, phishing, vulnerabilidad interna, error humano u otro vector.No se sabe si todos los fondos robados podrán ser recuperados o congelados — parte ya está bloqueada, pero el resto podría moverse rápidamente.El impacto real sobre usuarios e inversores — reputación, confianza en exchanges, auditorías de seguridad — dependerá de cómo evolucione la investigación, posibles regulaciones adicionales, y medidas adoptadas por Upbit e industria.
#security
🌍 Qué implicaciones tiene para el ecosistema cripto
Escucha una alarma de seguridad: Si un exchange grande como Upbit — considerado relativamente serio — puede ser hackeado, cualquier otro exchange (grande o pequeño) podría estar en riesgo, lo que pone en evidencia la vulnerabilidad sistémica del sector cripto.
Refuerza la narrativa de riesgo en exchanges centralizados — lo que puede impulsar el uso de custodia propia ( self-custody / wallets privadas ), especialmente entre usuarios conscientes del riesgo.Incrementa la presión regulatoria y de compliance: gobiernos y reguladores podrían usar este incidente como argumento para imponer requisitos más estrictos a exchanges: auditorías, seguridad, custodia de usuarios, licencias, etc.
Volatilidad en tokens y mercado cripto: noticias de hackeos suelen generar miedo — por lo que podría haber caída en precios, especialmente de activos vinculados a la plataforma (solana, tokens listados en Upbit, etc.), al menos en el corto plazo.
Mayor escrutinio de actores vinculados a ciberdelincuencia estatal / patrocinada: en este caso, si se confirma Lazarus, se reafirma que hay actores estatales que usan cripto para evadir sanciones o financiar actividades ilícitas — lo que impacta reputación global del ecosistema.
🧾 Lo que conviene observar en los próximos días
Si las autoridades logran rastrear / congelar gran parte de los fondos robados — eso puede dar confianza de nuevo.
Cómo responde Upbit: auditorías, refuerzo de seguridad, transparencia pública — será clave para confiar de nuevo.Si hay regulaciones nuevas (en Corea del Sur u otros países) que afecten exchanges tras este incidente.
Reacción del mercado cripto general — especialmente de tokens de Solana
$SOL Ecosystem Risk:
Lessons from Balancer's $116M Hack Show DeFi is VULNERABLE!
The recent $116 Million Balancer hack (a core DeFi protocol) serves as a stark reminder that even multi-audited DeFi platforms have logic flaws. This increases risk-off sentiment toward high-beta DeFi ecosystems like SOL. While SOL's ecosystem is growing, the potential for cascading failure from a major DeFi exploit is a massive weekend risk. Protect your gains by setting tight stops!
The Trading Thesis: The thesis is Risk-Off Short-Term. The SOL ecosystem must prove it has learned from recent security incidents. Look for a short entry on any bounce toward $142.
Short Target: $125.
Stop-Loss: $145.
#sol #DeFi #security #Risk
Lessons from Balancer's $116M Hack Show DeFi is VULNERABLE!
The recent $116 Million Balancer hack (a core DeFi protocol) serves as a stark reminder that even multi-audited DeFi platforms have logic flaws. This increases risk-off sentiment toward high-beta DeFi ecosystems like SOL. While SOL's ecosystem is growing, the potential for cascading failure from a major DeFi exploit is a massive weekend risk. Protect your gains by setting tight stops!
The Trading Thesis: The thesis is Risk-Off Short-Term. The SOL ecosystem must prove it has learned from recent security incidents. Look for a short entry on any bounce toward $142.
Short Target: $125.
Stop-Loss: $145.
#sol #DeFi #security #Risk
Не довіряй “легкій вигоді”: нова небезпечна схема
Останнім часом з’явилася нова хвиля шахрайства, що вже забрала гроші у десятків користувачів. Людей заманюють у фейкові “клон-групи”, оформлені під офіційні канали Binance, і пропонують поповнити “акційного бота” від $100, щоб нібито отримати подвоєну суму.
Це звучить занадто добре, щоб бути правдою — і так воно і є.
Схема проста:
фейковий бот або “адмін” пише користувачу, показує підроблені скріни виграшів і просить надіслати гроші для участі. Після поповнення — нуль підтримки, нуль виплат, повний блок.
Важливо пам’ятати:
Binance не проводить акцій, де потрібно переказати кошти на невідомі гаманці чи сторонніх “ботів”. Усі офіційні активності та бонуси доступні тільки через застосунок, сайт або пости в Binance Square з підтвердженою позначкою.
Як уберегтись від шахрайських клонів:
не переходьте за підозрілими посиланнями;
не взаємодійте з “ботами”, що просять поповнення;
перевіряйте автентичність сторінок та груп;
репортуйте підробки, щоб попередити інших.
Зараз шахраї роблять свої копії максимально правдоподібними — навіть стилістика та логотипи збігаються. Тому обережність — найкращий захист.
Бережіть свої кошти. Ніяких “легких подвоєнь” не існує.
#Binance #security #BinanceSquare
Це звучить занадто добре, щоб бути правдою — і так воно і є.
Схема проста:
фейковий бот або “адмін” пише користувачу, показує підроблені скріни виграшів і просить надіслати гроші для участі. Після поповнення — нуль підтримки, нуль виплат, повний блок.
Важливо пам’ятати:
Binance не проводить акцій, де потрібно переказати кошти на невідомі гаманці чи сторонніх “ботів”. Усі офіційні активності та бонуси доступні тільки через застосунок, сайт або пости в Binance Square з підтвердженою позначкою.
Як уберегтись від шахрайських клонів:
не переходьте за підозрілими посиланнями;
не взаємодійте з “ботами”, що просять поповнення;
перевіряйте автентичність сторінок та груп;
репортуйте підробки, щоб попередити інших.
Зараз шахраї роблять свої копії максимально правдоподібними — навіть стилістика та логотипи збігаються. Тому обережність — найкращий захист.
Бережіть свої кошти. Ніяких “легких подвоєнь” не існує.
#Binance #security #BinanceSquare
MandrivnyjGen:
Друзі, будьте уважними! Вчора теж мене додали в таку групу. Видалила, звісно.
Відповідь на коментар
Багато хто запитав у коментарях:
“Якщо можна ввести email, номер або акаунт і перевірити джерело — це не небезпечно?”
Коротко: ні, це абсолютно безпечно.
Пояснюю людською мовою.
---
🔐 1. Система не відкриває особисті дані
Перевірка показує тільки одне:
✔️ Це офіційний канал Binance
❌ або це неофіційний / фейковий ресурс
Вона не показує:
хто власник email
чий номер телефону
чий Telegram
чи є акаунт на Binance
баланси, історію, активність
будь-які персональні дані
Це навіть технічно неможливо для зовнішнього користувача.
---
🔍 2. Це працює як “Verified” у соцмережах
Так само, як синя галочка в Instagram, X чи Facebook:
будь-хто може подивитись, чи профіль офіційний.
Але це не дає доступу ні до акаунту, ні до особистої інформації.
---
🛡 3. Ніхто не може знайти ваш акаунт по email або номеру
Якщо людина введе:
звичайний email
приватний номер
ваш особистий Telegram
Відповідь буде проста:
“Не підтверджено”
Все.
Система не розкриє жодних даних.
---
🧩 4. Інструмент створений для безпеки
Його мета — захистити користувачів від:
фейкових груп
фішингу
підроблених доменів
шахрайських сторінок «Binance Support»
Тобто він зупиняє скам, а не створює ризик.
---
🔚 Висновок
Перевірка — це не пошук людей.
Це перевірка офіційності джерела.
Вона не торкається ваших приватних даних і не може їх відкрити.
---
Підпишись, бо далі розберу ще один інструмент, який допомагає визначити скам за кілька секунд.
#binance #security #scam
“Якщо можна ввести email, номер або акаунт і перевірити джерело — це не небезпечно?”
Коротко: ні, це абсолютно безпечно.
Пояснюю людською мовою.
---
🔐 1. Система не відкриває особисті дані
Перевірка показує тільки одне:
✔️ Це офіційний канал Binance
❌ або це неофіційний / фейковий ресурс
Вона не показує:
хто власник email
чий номер телефону
чий Telegram
чи є акаунт на Binance
баланси, історію, активність
будь-які персональні дані
Це навіть технічно неможливо для зовнішнього користувача.
---
🔍 2. Це працює як “Verified” у соцмережах
Так само, як синя галочка в Instagram, X чи Facebook:
будь-хто може подивитись, чи профіль офіційний.
Але це не дає доступу ні до акаунту, ні до особистої інформації.
---
🛡 3. Ніхто не може знайти ваш акаунт по email або номеру
Якщо людина введе:
звичайний email
приватний номер
ваш особистий Telegram
Відповідь буде проста:
“Не підтверджено”
Все.
Система не розкриє жодних даних.
---
🧩 4. Інструмент створений для безпеки
Його мета — захистити користувачів від:
фейкових груп
фішингу
підроблених доменів
шахрайських сторінок «Binance Support»
Тобто він зупиняє скам, а не створює ризик.
---
🔚 Висновок
Перевірка — це не пошук людей.
Це перевірка офіційності джерела.
Вона не торкається ваших приватних даних і не може їх відкрити.
---
Підпишись, бо далі розберу ще один інструмент, який допомагає визначити скам за кілька секунд.
#binance #security #scam
❗️ Don’t fall for “easy money” — a dangerous new scam is spreading!
Lately, scammers are on the move, creating fake “clone groups” that look exactly like official Binance channels 😡💰
They lure people into “promo bots,” asking to deposit $100+ with promises to double your money in minutes.
Sounds too good to be true? That’s because it is 🚨
🔥 How the scam works:
– Fake bot or “admin” messages you privately, showing fake screenshots of wins 📸
– Asks you to send money to participate
– After sending — no support, no payout, just a block ❌
⚠️ What you need to remember:
Binance never runs promotions where you send funds to unknown wallets or random “bots.”
All official bonuses and activities are only through the app, website, or verified Binance Square channels ✔️
🛡 How to stay safe:
🔒 Don’t click on suspicious links
🤖 Don’t interact with bots asking for deposits
🔎 Always verify the authenticity of pages and groups
🚫 Report fakes to protect others
Scammers are making their copies look extremely real — logos, style, everything. Be alert 🧠⚡️
Remember: there’s no such thing as “easy double money.”
---
🔥 Follow to never miss the hottest news!
❤️ Like, support, and share — you’re my crypto family, love you all!
#Binance #Security #BinanceSquare
$BNB $XRP $FIL
Lately, scammers are on the move, creating fake “clone groups” that look exactly like official Binance channels 😡💰
They lure people into “promo bots,” asking to deposit $100+ with promises to double your money in minutes.
Sounds too good to be true? That’s because it is 🚨
🔥 How the scam works:
– Fake bot or “admin” messages you privately, showing fake screenshots of wins 📸
– Asks you to send money to participate
– After sending — no support, no payout, just a block ❌
⚠️ What you need to remember:
Binance never runs promotions where you send funds to unknown wallets or random “bots.”
All official bonuses and activities are only through the app, website, or verified Binance Square channels ✔️
🛡 How to stay safe:
🔒 Don’t click on suspicious links
🤖 Don’t interact with bots asking for deposits
🔎 Always verify the authenticity of pages and groups
🚫 Report fakes to protect others
Scammers are making their copies look extremely real — logos, style, everything. Be alert 🧠⚡️
Remember: there’s no such thing as “easy double money.”
---
🔥 Follow to never miss the hottest news!
❤️ Like, support, and share — you’re my crypto family, love you all!
#Binance #Security #BinanceSquare
$BNB $XRP $FIL
AI-Powered Ghost Hacks: How $NVIDIA Chips Fund State-Sponsored Crypto Crime
The systemic risk to digital asset security just escalated. Intelligence indicates that banned NVIDIA GPUs, specifically the GeForce RTX 2700, are being illegally funneled into sanctioned regimes to accelerate state-sponsored AI research. This is not casual research; it is the computational engine powering the next generation of global crypto theft.
These GPUs are dual-use technology, providing massive computational lift for deepfakes, surveillance, and, critically, cryptography. State-linked hacking units like Lazarus are leveraging this newfound AI power not just for large-scale wallet draining, but for surgical attacks on the infrastructure itself.
AI is now scanning codebases and detecting complex vulnerabilities in smart contracts at speeds human analysts cannot match. Furthermore, AI tools are generating hyper-convincing fake recruiter profiles and phishing communications, perfecting the social engineering necessary to compromise high-value targets in the $ETH and DeFi ecosystems.
The era of simple phishing is over. We are watching the automation of sophisticated financial warfare. This structural threat bypasses sanctions, generates untraceable revenue, and puts immense pressure on the long-term security integrity of $BTC and the entire market.
This is not financial advice. Trade at your own risk.
#Security #Geopolitics #Aİ #Crypto #RiskAnalysis 🚨
The systemic risk to digital asset security just escalated. Intelligence indicates that banned NVIDIA GPUs, specifically the GeForce RTX 2700, are being illegally funneled into sanctioned regimes to accelerate state-sponsored AI research. This is not casual research; it is the computational engine powering the next generation of global crypto theft.
These GPUs are dual-use technology, providing massive computational lift for deepfakes, surveillance, and, critically, cryptography. State-linked hacking units like Lazarus are leveraging this newfound AI power not just for large-scale wallet draining, but for surgical attacks on the infrastructure itself.
AI is now scanning codebases and detecting complex vulnerabilities in smart contracts at speeds human analysts cannot match. Furthermore, AI tools are generating hyper-convincing fake recruiter profiles and phishing communications, perfecting the social engineering necessary to compromise high-value targets in the $ETH and DeFi ecosystems.
The era of simple phishing is over. We are watching the automation of sophisticated financial warfare. This structural threat bypasses sanctions, generates untraceable revenue, and puts immense pressure on the long-term security integrity of $BTC and the entire market.
This is not financial advice. Trade at your own risk.
#Security #Geopolitics #Aİ #Crypto #RiskAnalysis 🚨
$BNB Compliance Power: Binance Confirmed to Have the LOWEST Illicit Exposure Among Top Exchanges!
CREDIBILITY IS KEY! Recent reports from major blockchain analytics firms confirm that Binance maintains the lowest share of illicit transaction exposure among all major global exchanges. This verifiable data is a direct counter to FUD and reinforces $BNB $'s status as the most compliant and secure ecosystem leader. Institutional investors demand compliance; this makes $BNB the ultimate "flight-to-safety" asset in the altcoin space.
The Trading Thesis: The thesis is High-Stability Long. Compliance and utility drive steady accumulation. Use the weekend lull to buy.
Target: $1,000.
Stop-Loss: $900.
#bnb #compliance #FUD #security
The Trading Thesis: The thesis is High-Stability Long. Compliance and utility drive steady accumulation. Use the weekend lull to buy.
Target: $1,000.
Stop-Loss: $900.
#bnb #compliance #FUD #security
Venezuela calls Trump airspace closure warning 'colonialist threat'
#TrumpTariffs #venezuela #security #BinanceAlphaAlert #WriteToEarnUpgrade
Venezuela has accused US President Donald Trump of making a "colonialist threat" after he said the airspace around the country should be considered closed.
The country's foreign ministry called Trump's comments "another extravagant, illegal and unjustified aggression against the Venezuelan people".
It is not clear what Trump intended with his online post, which may deter airlines from operating there.
The US has built its military presence in the area and carried out at least 21 strikes on boats it says were carrying drugs, without providing evidence, killing more than 80. Venezuela's President Nicolás Maduro says the US moves are an attempt to oust him.
$BTC
#TrumpTariffs #venezuela #security #BinanceAlphaAlert #WriteToEarnUpgrade
Venezuela has accused US President Donald Trump of making a "colonialist threat" after he said the airspace around the country should be considered closed.
The country's foreign ministry called Trump's comments "another extravagant, illegal and unjustified aggression against the Venezuelan people".
It is not clear what Trump intended with his online post, which may deter airlines from operating there.
The US has built its military presence in the area and carried out at least 21 strikes on boats it says were carrying drugs, without providing evidence, killing more than 80. Venezuela's President Nicolás Maduro says the US moves are an attempt to oust him.
$BTC
Yorton Luces:
crypto amigo se que tienes interés. JUNTOS SOMOS MAS! próximamente estaré haciendo un LIVE.Explicando este movimiento que liderizo y quién soy 🤝 activa la campanita🔔sigueme🤝
They Said You Can't Move $BTC Safely. They Were Wrong.
The foundational challenge of $BTC bridges is simple: How do you move the asset without creating a new central point of failure? Most solutions require a trusted middleman, which defeats the entire purpose of Bitcoin. Plasma addresses this by shifting trust assumptions from people to economics.
This is security through shared responsibility. A federated set of verifiers monitors every $BTC lockup and minting event. These participants are not volunteers; they are required to stake $XPL. Their economic security is directly tied to their honesty. If pBTC is ever minted without a matching deposit, the system allows anyone to submit a fraud proof, instantly slashing the dishonest party and reverting the action. The bridge's state is transparent, auditable, and constantly anchored back to the Bitcoin blockchain for an immutable root of truth. This design minimizes trust by making fraud provably expensive and detection permissionless. It's the ultimate shift: trust the code, not the custodian.
Not financial advice. Do your own research.
#Bitcoin
#Bridges
#DeFi
#Security
#Plasma
🔒
The foundational challenge of $BTC bridges is simple: How do you move the asset without creating a new central point of failure? Most solutions require a trusted middleman, which defeats the entire purpose of Bitcoin. Plasma addresses this by shifting trust assumptions from people to economics.
This is security through shared responsibility. A federated set of verifiers monitors every $BTC lockup and minting event. These participants are not volunteers; they are required to stake $XPL. Their economic security is directly tied to their honesty. If pBTC is ever minted without a matching deposit, the system allows anyone to submit a fraud proof, instantly slashing the dishonest party and reverting the action. The bridge's state is transparent, auditable, and constantly anchored back to the Bitcoin blockchain for an immutable root of truth. This design minimizes trust by making fraud provably expensive and detection permissionless. It's the ultimate shift: trust the code, not the custodian.
Not financial advice. Do your own research.
#Bitcoin
#Bridges
#DeFi
#Security
#Plasma
🔒
The $1000X Billion Lie You Believe.
Every time you leave your assets on a centralized exchange, you transform from an owner into an unsecured creditor. This is not hyperbole; it is the legal reality explicitly outlined in their terms of service. When Coinbase files for bankruptcy, your $ETH becomes collateral for the bankruptcy court, potentially tied up for years. The history books are littered with evidence: Mt. Gox vanished with 850,000 $BTC, and the ghost of FTX proves that even the largest institutions can implode overnight.
If you hold crypto, real ownership begins and ends with the possession of your private keys. Self-custody is not an advanced feature; it is the fundamental security layer of this entire industry. Cold storage devices keep your wealth offline, encrypted, and completely impervious to exchange hacks, political shutdowns, or catastrophic black-swan failures. Stop relying on third-party trust. Take back the keys.
This is not financial advice. Do your own research.
#SelfCustody #ColdStorage #Bitcoin #Security
🛡️
Every time you leave your assets on a centralized exchange, you transform from an owner into an unsecured creditor. This is not hyperbole; it is the legal reality explicitly outlined in their terms of service. When Coinbase files for bankruptcy, your $ETH becomes collateral for the bankruptcy court, potentially tied up for years. The history books are littered with evidence: Mt. Gox vanished with 850,000 $BTC, and the ghost of FTX proves that even the largest institutions can implode overnight.
If you hold crypto, real ownership begins and ends with the possession of your private keys. Self-custody is not an advanced feature; it is the fundamental security layer of this entire industry. Cold storage devices keep your wealth offline, encrypted, and completely impervious to exchange hacks, political shutdowns, or catastrophic black-swan failures. Stop relying on third-party trust. Take back the keys.
This is not financial advice. Do your own research.
#SelfCustody #ColdStorage #Bitcoin #Security
🛡️
⚠️ EXCHANGE ALERT! Your Private Keys Are NOT 100% Safe.
Upbit just disclosed an audit found an **internal wallet flaw** that could allow attackers to derive private keys following a recent $30M hack.
This is your reminder: **Get your assets off exchanges and into cold storage!** Don't wait for another major security exploit. Not your keys, not your coins.
How much of your portfolio is sitting on an exchange right now? Be honest. 👇
#security #Binance #Wallet #CryptoSafety #BTCRebound90kNext? $TURBO $MBL $BTC
Upbit just disclosed an audit found an **internal wallet flaw** that could allow attackers to derive private keys following a recent $30M hack.
This is your reminder: **Get your assets off exchanges and into cold storage!** Don't wait for another major security exploit. Not your keys, not your coins.
How much of your portfolio is sitting on an exchange right now? Be honest. 👇
#security #Binance #Wallet #CryptoSafety #BTCRebound90kNext? $TURBO $MBL $BTC
🚨 Новый вредонос атакует Solana
Крадёт активы прямо во время свопов — и всё ещё висит в Chrome Store
Компания Socket засекла опасное браузерное расширение для Google Chrome под названием Crypto Copilot.
Снаружи — «удобный трейдинг Solana прямо в Twitter».
Внутри — тихий, но крайне хитрый вор.
🔥 Как работает атака
Пользователь делает обычный своп в сети Solana, а расширение незаметно добавляет скрытую транзакцию, которая уводит часть средств на кошельки мошенников.
Человек думает, что всё прошло корректно — но портфель медленно «тает».
⚠️ Главная проблема
Crypto Copilot до сих пор доступен в Chrome Web Store.
Установок пока немного, но риск — максимальный, потому что вредонос замаскирован под полезный инструмент.
🛡 Как защититься
не ставьте никакие «чудо-расширения» для работы с криптойпроверяйте каждую транзакцию перед подтверждениемдержите крупные суммы только на холодных кошелькахесли Crypto Copilot уже установлен — немедленно удалитепосле удаления сделайте проверку безопасности устройства
#solana #security #Cryptoscam #web3
Если полезно — буду рад вашей подписке ❤️
Компания Socket засекла опасное браузерное расширение для Google Chrome под названием Crypto Copilot.
Снаружи — «удобный трейдинг Solana прямо в Twitter».
Внутри — тихий, но крайне хитрый вор.
🔥 Как работает атака
Пользователь делает обычный своп в сети Solana, а расширение незаметно добавляет скрытую транзакцию, которая уводит часть средств на кошельки мошенников.
Человек думает, что всё прошло корректно — но портфель медленно «тает».
⚠️ Главная проблема
Crypto Copilot до сих пор доступен в Chrome Web Store.
Установок пока немного, но риск — максимальный, потому что вредонос замаскирован под полезный инструмент.
🛡 Как защититься
не ставьте никакие «чудо-расширения» для работы с криптойпроверяйте каждую транзакцию перед подтверждениемдержите крупные суммы только на холодных кошелькахесли Crypto Copilot уже установлен — немедленно удалитепосле удаления сделайте проверку безопасности устройства
#solana #security #Cryptoscam #web3
Если полезно — буду рад вашей подписке ❤️
Aleksandr1981:
Еще установить хороший антивирус лицензионный тоже не помешает 😉
🔥 ИИ взламывают… стихами. Без шуток — поэзия стала самым мощным эксплойтом 2025 года
😁 Учёные нашли универсальный способ jailbreak-ить любые модели — нужно всего лишь превратить запрещённые инструкции в стихи.
Да-да, безопасники 10 лет строили фильтры, а их обошли рифмой уровня «трава — голова».
👨🔬 В исследовании взяли 1200 запрещённых тем, завернули их в поэзию — и фильтры просто отключились от реальности.
Проблема в том, что защитные механизмы смотрят именно на структуру текста, а не на его смысл.
Когда опасная инструкция звучит как метафора или рифмованная зарисовка — ИИ думает:
«О, класс, искусство!» — и пропускает дальше.
📊 Результаты выглядят как похороны всей индустрии безопасности:
— успешность атак выросла в 18 раз;
— экспромт-стихи пробивали защиту в 62% кейсов;
— Gemini 2.5 Pro падал в 100% тестов;
— GPT-5 сопротивлялся дольше всех… но тоже сдавался под рифмованным давлением.
😂 Итог:
ИИ стойко держится против хакеров, против jailbreak-ов, против скрытых инъекций…
Но капитулирует перед стихотворением, которое стыдно показать училке по литературе.
#️⃣ #Aİ #security #jailbreak
😉 Подпишись, чтобы быть в теме самых опасных открытий техномира.
😁 Учёные нашли универсальный способ jailbreak-ить любые модели — нужно всего лишь превратить запрещённые инструкции в стихи.
Да-да, безопасники 10 лет строили фильтры, а их обошли рифмой уровня «трава — голова».
👨🔬 В исследовании взяли 1200 запрещённых тем, завернули их в поэзию — и фильтры просто отключились от реальности.
Проблема в том, что защитные механизмы смотрят именно на структуру текста, а не на его смысл.
Когда опасная инструкция звучит как метафора или рифмованная зарисовка — ИИ думает:
«О, класс, искусство!» — и пропускает дальше.
📊 Результаты выглядят как похороны всей индустрии безопасности:
— успешность атак выросла в 18 раз;
— экспромт-стихи пробивали защиту в 62% кейсов;
— Gemini 2.5 Pro падал в 100% тестов;
— GPT-5 сопротивлялся дольше всех… но тоже сдавался под рифмованным давлением.
😂 Итог:
ИИ стойко держится против хакеров, против jailbreak-ов, против скрытых инъекций…
Но капитулирует перед стихотворением, которое стыдно показать училке по литературе.
#️⃣ #Aİ #security #jailbreak
😉 Подпишись, чтобы быть в теме самых опасных открытий техномира.
Karly Copa HujH:
Не пришла ты ночью не пришла ты днём... вряд ли щащита пропустит.😁
🧑💻 Upbit взломали? CEO CryptoQuant говорит: это мог быть только Lazarus
Глава CryptoQuant сделал жёсткое заявление по поводу недавнего инцидента с биржей Upbit — и намекает на один из самых опасных хакерских кланов мира.
🔥 Что произошло
По словам Upbit, злоумышленники смогли вычислить приватные ключи, анализируя паттерны адресов пользователей.
Если это действительно так — речь идёт не о рядовом фишинге или баге.
🎯 Комментарий CEO CryptoQuant
«Если то, что говорит Upbit, правда — то я сомневаюсь, что кто-то, кроме северокорейской Lazarus Group, способен провернуть такое».
Lazarus — это группа, стоящая за взломами Axie Infinity, Atomic Wallet, CoinEx и кучей атак на DeFi-проекты.
Специализация — высокоточные, дорогие и крайне технические атаки.
⚠️ Почему это тревожно
Если хакеры научились вычислять приватные ключи через анализ шаблонов адресов —
это уже новый уровень угрозы для всей индустрии, а не только для Upbit.
⸻
#security #hacking #Upbit #Lazarus
Если полезно — подпишись ❤️
Глава CryptoQuant сделал жёсткое заявление по поводу недавнего инцидента с биржей Upbit — и намекает на один из самых опасных хакерских кланов мира.
🔥 Что произошло
По словам Upbit, злоумышленники смогли вычислить приватные ключи, анализируя паттерны адресов пользователей.
Если это действительно так — речь идёт не о рядовом фишинге или баге.
🎯 Комментарий CEO CryptoQuant
«Если то, что говорит Upbit, правда — то я сомневаюсь, что кто-то, кроме северокорейской Lazarus Group, способен провернуть такое».
Lazarus — это группа, стоящая за взломами Axie Infinity, Atomic Wallet, CoinEx и кучей атак на DeFi-проекты.
Специализация — высокоточные, дорогие и крайне технические атаки.
⚠️ Почему это тревожно
Если хакеры научились вычислять приватные ключи через анализ шаблонов адресов —
это уже новый уровень угрозы для всей индустрии, а не только для Upbit.
⸻
#security #hacking #Upbit #Lazarus
Если полезно — подпишись ❤️
$SOL RED ALERT: Major Korean Exchange HALTS Deposits After $36M Hot-Wallet BREACH! Sell Pressure Looms.
SECURITY FEARS RETURN! A major Korean exchange, Upbit, was forced to halt Solana (SOL) deposits following reports of a significant $36 Million hot-wallet breach involving SOL assets. Security incidents trigger panic selling among Asian retail investors. While the breach may be contained, the lack of immediate confidence creates a massive sell-off risk. Do NOT ignore platform risk!
The Trading Thesis: The thesis is Short-Term Bearish. This is a news-driven risk event. Look for a short entry on any bounce toward $142. The support at $134 is highly vulnerable.
Short Target: $125 (psychological support). Stop-Loss: Immediate close if SOL breaks $148.
Protect your capital! Click the Trade button to hedge your $SOL $ position!
#SOL #security #exchange #Risk
SECURITY FEARS RETURN! A major Korean exchange, Upbit, was forced to halt Solana (SOL) deposits following reports of a significant $36 Million hot-wallet breach involving SOL assets. Security incidents trigger panic selling among Asian retail investors. While the breach may be contained, the lack of immediate confidence creates a massive sell-off risk. Do NOT ignore platform risk!
The Trading Thesis: The thesis is Short-Term Bearish. This is a news-driven risk event. Look for a short entry on any bounce toward $142. The support at $134 is highly vulnerable.
Short Target: $125 (psychological support). Stop-Loss: Immediate close if SOL breaks $148.
Protect your capital! Click the Trade button to hedge your $SOL $ position!
#SOL #security #exchange #Risk
🚨 BREAKING: UPBIT HACKED FOR ₩54 BILLION (~$36.8M) ON SOLANA! ⚠️🔥
One of Asia’s biggest exchanges, Upbit, has just confirmed a major security breach — and the funds were drained directly from the Solana network.
⏰ Time of incident: 2025-11-27 at 04:42
💸 Stolen amount: ₩54B (~$36.8M)
🎯 Network: Solana
Impacted assets include:
SOL, USDC, PYTH, RAY, RENDER, BONK, JUP, ME, ORCA, PENGU, HUMA, ACS, LAYER, W, TRUMP, SONIC and more.
Upbit’s official statement:
🔹 Yes — the funds were illegally withdrawn to unknown wallets
🔹 Yes — it’s confirmed as a security incident
🔹 Yes — Upbit will fully cover all customer losses
🔹 Deposits & withdrawals are suspended during investigation
This is a MAJOR headline for the day — and a big reminder that even top exchanges remain prime targets during bull cycles.
But the good thing?
No customer funds lost. Upbit is absorbing the entire hit.
💬 Will this shake Solana sentiment or will the market shrug it off like every previous exchange hack?
#Upbit $SOL #CryptoNews #blockchain #security #HackAlert
One of Asia’s biggest exchanges, Upbit, has just confirmed a major security breach — and the funds were drained directly from the Solana network.
⏰ Time of incident: 2025-11-27 at 04:42
💸 Stolen amount: ₩54B (~$36.8M)
🎯 Network: Solana
Impacted assets include:
SOL, USDC, PYTH, RAY, RENDER, BONK, JUP, ME, ORCA, PENGU, HUMA, ACS, LAYER, W, TRUMP, SONIC and more.
Upbit’s official statement:
🔹 Yes — the funds were illegally withdrawn to unknown wallets
🔹 Yes — it’s confirmed as a security incident
🔹 Yes — Upbit will fully cover all customer losses
🔹 Deposits & withdrawals are suspended during investigation
This is a MAJOR headline for the day — and a big reminder that even top exchanges remain prime targets during bull cycles.
But the good thing?
No customer funds lost. Upbit is absorbing the entire hit.
💬 Will this shake Solana sentiment or will the market shrug it off like every previous exchange hack?
#Upbit $SOL #CryptoNews #blockchain #security #HackAlert
🚨 BREAKING NEWS:
Upbit suffers a massive $36 MILLION Solana hack! 😱
💰 Hackers reportedly withdrew $SOL worth over $36M, causing panic across the market.
🔍 Security teams are investigating, and withdrawals may face delays…
⚠️ Reminder:
Not your keys = not your crypto!
Stay safe — use cold wallets & enable max security! 🔒
#Upbit #Solana #Hack #CryptoAlert #Security
Upbit suffers a massive $36 MILLION Solana hack! 😱
💰 Hackers reportedly withdrew $SOL worth over $36M, causing panic across the market.
🔍 Security teams are investigating, and withdrawals may face delays…
⚠️ Reminder:
Not your keys = not your crypto!
Stay safe — use cold wallets & enable max security! 🔒
#Upbit #Solana #Hack #CryptoAlert #Security
Marlin Oyster CVM: seguridad extrema para aplicaciones descentralizadas.
🚀 Enclaves seguros y reproducibilidad: confianza extrema en Web3
En el mundo de las finanzas descentralizadas y las aplicaciones Web3, la confianza no puede depender solo de promesas: debe estar respaldada por pruebas verificables. Aquí es donde entra en juego Marlin Oyster CVM, un entorno que combina enclaves seguros (TEE) con compilaciones reproducibles.
🔒 ¿Qué problema resuelve?
- Remote Attestation confirma que un binario está corriendo dentro de un enclave, pero no prueba qué código fuente lo generó.
- Reproducible Builds cierran esa brecha: mismo código + mismo entorno = mismo binario. Así cualquiera puede verificar que el binario corresponde al código publicado.
⚙️ ¿Cómo funciona en la práctica?
1. Despliegue en enclave: tu servidor NodeJS o función serverless corre aislado, protegido contra manipulaciones.
2. Verificación criptográfica: solo imágenes autorizadas pueden solicitar certificados de dominio, evitando ataques de suplantación.
3. Interacción segura: el usuario se conecta al enclave y recibe respuestas confiables, sin riesgo de fuga de datos privados.
🌐 Impacto en DeFi y Web3
- Garantiza que los contratos inteligentes interactúan con funciones verificadas.
- Refuerza la transparencia en aplicaciones que manejan datos sensibles (ej. salud, finanzas).
- Abre la puerta a un ecosistema donde la seguridad es auditable y no depende de la fe ciega.
👉 Conclusión: Marlin Oyster CVM no solo protege la ejecución, sino que asegura que lo que ves es realmente lo que se publicó. En un entorno donde la confianza es el activo más valioso, los enclaves seguros y las compilaciones reproducibles son el nuevo estándar.
📢 Sigue mi perfil en Binance Square para más guías y análisis sobre seguridad en Web3, DeFi y aplicaciones descentralizadas.
#Web3 #DeFi #Security #Marlin #BinanceSquar
$ARB $OP $SOL
En el mundo de las finanzas descentralizadas y las aplicaciones Web3, la confianza no puede depender solo de promesas: debe estar respaldada por pruebas verificables. Aquí es donde entra en juego Marlin Oyster CVM, un entorno que combina enclaves seguros (TEE) con compilaciones reproducibles.
🔒 ¿Qué problema resuelve?
- Remote Attestation confirma que un binario está corriendo dentro de un enclave, pero no prueba qué código fuente lo generó.
- Reproducible Builds cierran esa brecha: mismo código + mismo entorno = mismo binario. Así cualquiera puede verificar que el binario corresponde al código publicado.
⚙️ ¿Cómo funciona en la práctica?
1. Despliegue en enclave: tu servidor NodeJS o función serverless corre aislado, protegido contra manipulaciones.
2. Verificación criptográfica: solo imágenes autorizadas pueden solicitar certificados de dominio, evitando ataques de suplantación.
3. Interacción segura: el usuario se conecta al enclave y recibe respuestas confiables, sin riesgo de fuga de datos privados.
🌐 Impacto en DeFi y Web3
- Garantiza que los contratos inteligentes interactúan con funciones verificadas.
- Refuerza la transparencia en aplicaciones que manejan datos sensibles (ej. salud, finanzas).
- Abre la puerta a un ecosistema donde la seguridad es auditable y no depende de la fe ciega.
👉 Conclusión: Marlin Oyster CVM no solo protege la ejecución, sino que asegura que lo que ves es realmente lo que se publicó. En un entorno donde la confianza es el activo más valioso, los enclaves seguros y las compilaciones reproducibles son el nuevo estándar.
📢 Sigue mi perfil en Binance Square para más guías y análisis sobre seguridad en Web3, DeFi y aplicaciones descentralizadas.
#Web3 #DeFi #Security #Marlin #BinanceSquar
$ARB $OP $SOL
🚨 CẢNH BÁO KHẨN CẤP #SOLANA : EXTENSION "CRYPTO COPILOT" ĐÁNH CẮP TIỀN BẰNG GIAO DỊCH BÍ MẬT! ⚠️
Một vụ lừa đảo nguy hiểm vừa được phát hiện nhắm vào người dùng Solana. Cộng đồng $SOL cần kiểm tra ngay lập tức các tiện ích mở rộng (browser extension) của mình!
💥 Chiêu Trò Lừa Đảo
Đối tượng: Tiện ích mở rộng trình duyệt có tên "Crypto Copilot" (hoặc các phiên bản tương tự mạo danh công cụ AI/Giao dịch tự động).
Cơ chế: Extension này được cài cắm mã độc cho phép nó:
Truy cập vào các ví Solana của người dùng đã kết nối.
Thực hiện các giao dịch tiền điện tử bí mật (secret trades) mà người dùng không hề hay biết và không ủy quyền.
Số tiền lợi nhuận từ các giao dịch này, hoặc thậm chí là một phần tài sản gốc, được chuyển hướng (divert) thẳng vào ví của kẻ tấn công.
🛡️ Hành Động Cần Thiết Ngay Lập Tức
Kiểm tra Extension: Lập tức gỡ bỏ (Uninstall) bất kỳ tiện ích mở rộng nào có tên "Crypto Copilot" hoặc các công cụ giao dịch tự động không rõ nguồn gốc.
Thu hồi Quyền truy cập: Kiểm tra các dApp và trang web bạn đã cấp quyền truy cập vào ví Solana (Solflare, Phantom, v.v.) và thu hồi quyền đối với các dApp đáng ngờ.
Chuyển Tài sản: Nếu bạn nghi ngờ ví của mình bị xâm nhập, hãy chuyển toàn bộ tài sản sang một ví mới, sạch sẽ và an toàn.
👉 Tóm lại: Luôn cảnh giác với các tiện ích mở rộng hứa hẹn lợi nhuận dễ dàng. Trong thế giới crypto, sự tiện lợi đôi khi đi kèm với rủi ro mất toàn bộ tài sản!
#CryptoCopilot #ScamAlert #BrowserExtension #Security
Một vụ lừa đảo nguy hiểm vừa được phát hiện nhắm vào người dùng Solana. Cộng đồng $SOL cần kiểm tra ngay lập tức các tiện ích mở rộng (browser extension) của mình!
💥 Chiêu Trò Lừa Đảo
Đối tượng: Tiện ích mở rộng trình duyệt có tên "Crypto Copilot" (hoặc các phiên bản tương tự mạo danh công cụ AI/Giao dịch tự động).
Cơ chế: Extension này được cài cắm mã độc cho phép nó:
Truy cập vào các ví Solana của người dùng đã kết nối.
Thực hiện các giao dịch tiền điện tử bí mật (secret trades) mà người dùng không hề hay biết và không ủy quyền.
Số tiền lợi nhuận từ các giao dịch này, hoặc thậm chí là một phần tài sản gốc, được chuyển hướng (divert) thẳng vào ví của kẻ tấn công.
🛡️ Hành Động Cần Thiết Ngay Lập Tức
Kiểm tra Extension: Lập tức gỡ bỏ (Uninstall) bất kỳ tiện ích mở rộng nào có tên "Crypto Copilot" hoặc các công cụ giao dịch tự động không rõ nguồn gốc.
Thu hồi Quyền truy cập: Kiểm tra các dApp và trang web bạn đã cấp quyền truy cập vào ví Solana (Solflare, Phantom, v.v.) và thu hồi quyền đối với các dApp đáng ngờ.
Chuyển Tài sản: Nếu bạn nghi ngờ ví của mình bị xâm nhập, hãy chuyển toàn bộ tài sản sang một ví mới, sạch sẽ và an toàn.
👉 Tóm lại: Luôn cảnh giác với các tiện ích mở rộng hứa hẹn lợi nhuận dễ dàng. Trong thế giới crypto, sự tiện lợi đôi khi đi kèm với rủi ro mất toàn bộ tài sản!
#CryptoCopilot #ScamAlert #BrowserExtension #Security
North Korea’s Lazarus Group is now linked to a major thirty million dollar breach targeting a South Korean exchange, raising fresh concerns about state backed cybercrime.
These attacks keep getting sharper and more coordinated as digital assets grow. Stay alert.
#Security #CryptoNews #Upbit
These attacks keep getting sharper and more coordinated as digital assets grow. Stay alert.
#Security #CryptoNews #Upbit
misH LioRa :
Market trending up
Войдите, чтобы посмотреть больше материала