hackeralert

🚨 Si haces esto con tu wallet, te pueden vaciar TODO

Muchísima gente nueva en crypto comete este error:

👉 guarda su seed phrase en el móvil
👉 o la sube a la nube
👉 o conecta la wallet sin entender lo que firma

Y luego pasa lo peor.

💡 Te lo explico fácil:

La seed phrase es la llave maestra de tu wallet.

Si alguien la tiene:
❌ entra en tu wallet
❌ mueve tus criptos
❌ y normalmente no hay vuelta atrás

⚠️ Regla básica:

- NO guardes tu seed phrase en notas del móvil
- NO la mandes por WhatsApp
- NO la subas a Google Drive o iCloud
- NO firmes cosas raras que no entiendas

📌 Qué hacer mejor:

👉 escríbela y guárdala offline
👉 revisa bien qué wallet o web conectas
👉 desconfía de enlaces y comentarios “oficiales” falsos

En crypto no siempre te roban hackeándote…

👉 muchas veces te roban porque les das tú la puerta sin darte cuenta

Si quieres que te explique crypto fácil y sin errores, sígueme.

#crypto #Wallet #HackerAlert

🚨 Обновление по эксплуатации Drift

PeckShield отметил новый ход хакера протокола Drift

185 Solana (~$15K) отправлено в ChangeNOW

Небольшая сумма… но это может быть тестирование ликвидности маршрутов

После эксплуатации на $285M каждое движение имеет значение
$SOL
#solana #HackerAlert

#ДрифтРасследованиеСсылкиНедавнейАтакиНаСеверокорейскихХакеров
Новое расследование недавней кибератаки снова привлекло внимание к растущему пересечению между кибербезопасностью и экосистемой криптовалют.
Сообщения предполагают, что атака, нацеленная на децентрализованную торговую платформу Drift Protocol, может быть связана с хакерскими группами, которые, как считается, действуют из Северной Кореи. Если это подтвердится, это будет следовать паттерну, который аналитики по кибербезопасности наблюдали на протяжении нескольких лет.
Связанные с государством хакерские группы все чаще нацеливаются на криптоплатформы, биржи и протоколы децентрализованных финансов. Эти атаки часто сосредоточены на использовании уязвимостей смарт-контрактов, слабостей безопасности приватных ключей или пробелов в операционной инфраструктуре.
Причина относительно проста. Цифровые активы могут быстро перемещаться через границы и могут передаваться без традиционных банковских посредников. Это делает криптоплатформы привлекательными целями для сложных киберопераций.
Исследователи безопасности неоднократно связывали несколько крупных утечек криптовалют с северокорейскими кибергруппами. Считается, что эти группы используют украденные цифровые активы для поддержки государственных мероприятий и обхода международных финансовых ограничений.
Для более широкой криптоэкосистемы инциденты, подобные этому, подчеркивают важность разработки с акцентом на безопасность. По мере того как децентрализованные финансы продолжают расти, платформы должны значительно инвестировать в аудит смарт-контрактов, укрепление безопасности инфраструктуры и внедрение систем мониторинга в реальном времени.
Расследование атаки на Drift служит еще одним напоминанием о том, что хотя сама технология блокчейн является высокозащищенной, окружающая инфраструктура — кошельки, протоколы и интерфейсы — должна продолжать эволюционировать, чтобы опережать все более сложные киберугрозы.
$SOL
$SIREN
$STO
#Write2Earn #Binance #CyberSecurity #HackerAlert #NorthKoreaHackers

Инфильтрация фильма
Как северокорейские хакеры обманули #DRIFT в течение месяцев, чтобы осуществить кражу в размере 280 миллионов долларов

Социальная инженерия и "Долгая игра" КНДР

#DriftProtocol раскрыл детали атаки, которая переопределяет понятие "риска в DeFi". То, что казалось техническим взломом, оказалось структурированной разведывательной операцией, продолжавшейся полгода.

Лицом к лицу: Нападавшие не действовали из теней. Они представились законной компанией по количественной торговле, посещали международные конференции и встречались лицом к лицу с командой Drift в течение многих месяцев. Они создали доверительные связи, группы в Telegram и даже вложили 1 миллион долларов своего капитала, чтобы выглядеть как настоящие партнеры.

Цифровые троянцы: Вторжение было достигнуто с помощью двух векторов социальной инженерии
Зловредные репозитории: Они использовали уязвимость в редакторах, таких как VS Code, которые исполняли скрытый код при открытии файлов.
Бета-приложения: Они заставили сотрудника установить поддельный кошелек через TestFlight от Apple.

Связь с Северной Кореей: Drift и команда безопасности SEAL 911 связывают атаку с группой UNC4736 (AppleJeus), кибернетическим подразделением северокорейской разведки. Средства, использованные для подготовки, были отслежены до взлома Radiant Capital в 2024 году.

Атака "Долговременные Нонсы": Взлом не был ошибкой в смарт-контрактах. Нападавшие использовали законную функцию #solana для предварительной подписи транзакций и, получив административный доступ с помощью ранее установленного вредоносного ПО, опустошили протокол за считанные минуты.

Эксперты по безопасности, такие как tanuki42_, оценивают эту атаку как самую сложную в истории криптовалют. Тот факт, что они использовали физических "помощников" (не корейцев) для преодоления должной осмотрительности, создает опасный прецедент для любой команды разработчиков в секторе.
#CryptoNews #HackerAlert
$DRIFT

#driftprotocolexploited Хак США$ 280 миллионов: как ресурс Solana превратился в оружие против Drift Protocol

Протокол Drift подвергся атаке, в результате которой было потеряно примерно US$ 280 миллионов активов.

Эксплойт не произошел из-за прямой ошибки в коде смарт-контрактов, а из-за злоупотребления легитимным ресурсом блокчейна Solana, называемым durable nonce.

Хакер подготовил злонамеренные транзакции, используя durable nonce.
Затем он добился того, чтобы члены мультиподписи подписали эти транзакции, не осознавая их реального влияния.

Это могло произойти из-за социальной инженерии или запутанных интерфейсов подписания.
@Solana Official #HackerAlert

Атака на Drift была не просто крупным ограблением, она раскрыла новый класс уязвимостей в DeFi: эксплуатация процесса управления и человеческой подписи.

Это, вероятно, заставит протоколы на Solana, Ethereum и других сетях глубоко пересмотреть свои подходы.

Здесь не так много сюрпризов. Снова кажется, что атаку совершили люди, работающие на правительство Северной Кореи.

Elliptic, компания, анализирующая данные блокчейна, сообщила, что уязвимость Drift Protocol предоставляет несколько признаков того, что это было сделано хакерами, связанными с Северной Кореей. Оценка основана на поведении в блокчейне, схемах отмывания денег и следах связанной инфраструктуры.

Метод очень похож на то, как работали предыдущие атаки:

Перед атакой: организованное планирование, тестовые транзакции и подготовка промежуточных кошельков для принятия денег.
После атаки активы быстро собирались, превращались в другие токены, перемещались между цепями и, наконец, продавались через очень ликвидные активы.

Считается, что банды, связанные с Северной Кореей, украли более 6,5 миллиарда долларов в биткойнах за последние несколько лет. Одно из самых известных событий — взлом Bybit на сумму 1,4 миллиарда долларов.

Министерство финансов США заявляет, что деньги, полученные от этих транзакций, использовались для финансирования ядерных программ Северной Кореи.

Схема показывает большую правду: все более сложные, согласованные с государством участники рассматривают криптоинфраструктуру как цель и способ сбора денег для своих планов.

#HackerAlert #bybit
$SIREN $STO $XRP

Только что: 🚨 Технический директор Ledger подозревает, что взлом Drift Protocol на сумму 280 миллионов долларов связан с угрозами со стороны Северной Кореи.
#DriftProtocolExploited #HackerAlert #NorthKoreaHackers

🥷 Почти 80% взломанных криптопроектов никогда не восстанавливаются, потому что доверие умирает первым.😵‍💫👀

#HackerAlert #BTC100kNext? #short $SOL
$BTC

🥷 Макина взломана на $4.13 миллиона. 😵‍💫👀📛

#HackerAlert #Hack

🚨 ПРЕДУПРЕЖДЕНИЕ: Почти 80% криптопроектов никогда полностью не восстанавливаются после крупного взлома, при этом эксперты указывают на потерю доверия как основную причину.
$BTC
#crypto #HackerAlert #BTC100kNext? #MarketRebound

#ScrollCoFounderXAccountHacked
Более крупный урок для основателей Web3
🔐 #ScrollCoFounderXAccountHacked
Этот инцидент является еще одним сигналом для основателей и команд Web3. Как публичные фигуры, их аккаунты обладают огромным влиянием и являются первоочередными целями для хакеров. Один скомпрометированный пост может привести к финансовым потерям для последователей и репутационным ущербам для проектов. Лучшие практики, такие как аппаратная двухфакторная аутентификация, ограниченные разрешения доступа и быстрые протоколы реагирования, больше не являются необязательными. Для пользователей ключевой вывод прост: никогда не доверяйте объявлениям слепо — даже от известных основателей — без проверки официальных каналов проекта
#Hack #HackerAlert #Hacked

🚨 Почему SUI обваливается? Анализ падения на фоне взлома протокола Cetus 🚨

Токен SUI недавно пережил резкое падение, и растущие опасения связаны с очевидным взломом на сумму $260M, нацелившимся на протокол Cetus — крупнейшего поставщика ликвидности и децентрализованной биржи (DEX) Sui. Вот основные факторы, стоящие за распродажей:

➡️ Взлом протокола Cetus пугает инвесторов
- Отчеты подтверждают, что Cetus, краеугольный камень DeFi экосистемы Sui, был взломан, что привело к падению токенов на базе Sui примерно на 90%.
- Этот инцидент подорвал доверие к инфраструктуре безопасности Sui, особенно поскольку Cetus был важным узлом для ликвидности и торговой активности.

➡️ Кризис ликвидности и влияние на TVL
- До взлома общий заблокированный капитал (TVL) Sui достиг рекорда в $1.835B, но атака может вызвать массовые выводы средств.
- Протоколы, такие как Suilend, которые доминируют в TVL DeFi Sui, могут столкнуться с косвенным ущербом, если пользователи побегут на более безопасные цепочки.
#sui #SUI🔥 #HackerAlert $SUI

🚨 СРОЧНО: $GMX ВЗЛОМАН ЗА $40 МИЛЛИОНОВ! 🚨

Еще один серьезный удар по безопасности DeFi!

Сообщается, что на бирже вечных контрактов GMX произошел взлом на сумму $40 миллионов 😱. Начальные отчеты предполагают, что злоумышленник использовал уязвимости смарт-контрактов, чтобы вывести средства из протокола.

🧠 $GMX — это популярная децентрализованная торговая платформа для вечных контрактов с сильным сообществом и TVL— этот взлом подрывает доверие в DeFi.

📉 Ожидайте краткосрочного страха и волатильности в связанных токенах и платформах DeFi. Всегда будьте осторожны в таких ситуациях!

🔐 Это жесткое напоминание о том, чтобы: — Быть в курсе рисков безопасности
— Использовать холодные кошельки для долгосрочных вложений
— Никогда не вкладывать все средства в непроверенные протоколы

👉 Дополнительные детали появятся по мере проведения анализа. А пока будьте на чеку, особенно если вы держите GMX или подвержены экосистеме Arbitrum.

#gmx #defi
#HackerAlert
#CryptoNewss

🚨Лазарь конвертировал 100% украденных ETH на Bybit в BTC.

#Lazarus #LazarusGroup #BTC #ETH #HackerAlert $BTC $ETH

#HackerAlert
Только что: биржа BigONE была взломана на сумму более $27 миллионов, и хакер обменял украденные активы на BTC, TRX, ETH и SOL, согласно отчету.
$BTC $ETH $TRX

#HackedFunds #HackerAlert

следовать нравиться делиться

Аккаунт сообщества Discord протокола AI агент был взломан, злоумышленник удалил каналы и выгнал более 300 участников, команда в настоящее время восстанавливается и усиливает безопасность.
Атаки хакеров происходят часто, это не только свары; вчера Consensys также подтвердил проблему с жестким диском в MetaMask, действительно существует много рисков безопасности в криптоэкосистеме.
Связывание с управлением активами, обеспечивающими стейблкоины, и запуск инструментов Cyber AI, команды проектов должны быстро устранять уязвимости, иначе доверие пользователей рухнет. Я верю, что это увеличит спрос на инструменты безопасности.
В следующем, мы сосредоточимся на прогрессе восстановления команды. В краткосрочной перспективе аналогичные инциденты могут затянуть сектор ИИ, но в долгосрочной перспективе усиление безопасности может стабилизировать рынок, так что не спешите продавать.