HashDit
Верифицированный автор
HashDit, your friendly Web3 Security partner.
Link - https://www.hashdit.io/
Protecting platform users like PancakeSwap, TrustWallet, BSCscan, etc
2 подписок(и/а)
3.9K+ подписчиков(а)
384 понравилось
138 поделились
Все
Цитирования
PINNED
См. оригинал
Предупреждение: акторы угроз из Северной Кореи используют дипфейк Zoom мошенничества для заражения macOS и опустошения криптокошельков
Мы наблюдали, что это происходит неоднократно в недавних инцидентах с криптозащитой (пользователь olaxbt & венерианский кит). Это будет продолжаться, если мы, как криптосообщество, не будем хорошо информированы! 😭
Акторы угроз из КНДР 🤖 продолжают использовать этот вектор атаки, потому что многие проекты ошибочно считают, что их системы macOS по своей природе более безопасны и не осознают сложные мошенничества с Zoom, связанные с поддельными телекоммуникационными устройствами. Для организаций крайне важно оставаться осведомленными о безопасности и бдительными.
"Согласно отчетам, акторы угроз из КНДР украли в общей сложности $1.5 миллиарда долларов США в криптовалюте в первой половине 2025 года."
Акторы угроз из КНДР 🤖 продолжают использовать этот вектор атаки, потому что многие проекты ошибочно считают, что их системы macOS по своей природе более безопасны и не осознают сложные мошенничества с Zoom, связанные с поддельными телекоммуникационными устройствами. Для организаций крайне важно оставаться осведомленными о безопасности и бдительными.
"Согласно отчетам, акторы угроз из КНДР украли в общей сложности $1.5 миллиарда долларов США в криптовалюте в первой половине 2025 года."
См. оригинал
Критические риски безопасности, связанные с торговыми ботами Telegram
Все началось, как и любой другой поздний ночной криптоэксперимент. Трейдер, стремящийся поймать следующую волну мемкойнов, открыл Telegram, нашел BloomEVM (@BloomTrading) и следовал инструкциям бота: "Создайте свой кошелек. Вставьте адрес токена. Пусть автоматизация сделает остальное."
В течение нескольких секунд бот начал торговать: быстро, плавно и эффективно. Но за этим удобством скрывалась тихая опасность, связанная с централизованным хранением ваших приватных ключей.
Обещание торгового бота Telegram
Telegram торговые боты, такие как BloomEVM, обещают упростить криптоторговлю. Они позволяют пользователям создавать или импортировать кошельки прямо в Telegram, вставлять адреса токенов и автоматизировать торговли между цепочками. Все происходит в дружелюбном окне чата, без необходимости в кодировании или плагинах для кошельков.
В течение нескольких секунд бот начал торговать: быстро, плавно и эффективно. Но за этим удобством скрывалась тихая опасность, связанная с централизованным хранением ваших приватных ключей.
Обещание торгового бота Telegram
Telegram торговые боты, такие как BloomEVM, обещают упростить криптоторговлю. Они позволяют пользователям создавать или импортировать кошельки прямо в Telegram, вставлять адреса токенов и автоматизировать торговли между цепочками. Все происходит в дружелюбном окне чата, без необходимости в кодировании или плагинах для кошельков.
См. оригинал
Привет! HashDit в настоящее время не является мобильным приложением. Мы доступны как расширение для Chrome, вы можете посетить наш сайт и перейти в раздел Продукты, чтобы просмотреть.
Привет👋, я не нашел в Google Play, чтобы скачать приложение. ( HashDit) на Binance тоже, где я могу?
Спасибо®️
Спасибо®️
См. оригинал
Срочно: Популярный пакет Tinycolor npm скомпрометирован в атаке на цепочку поставок, затрагивающей более 40 пакетов
На прошлой неделе мы наблюдали недавнюю атаку на цепочку поставок, затрагивающую миллиарды загрузок в NPM, влияющую на десятки широко используемых пакетов, таких как chalk, strip-ansi и color-convert. Более подробную информацию можно найти здесь:
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
В этой атаке злоумышленники нацелены на токены и учетные данные GitHub, пытаясь скомпрометировать рабочие процессы GitHub Actions.
Рекомендуемые действия:
Немедленно проверьте зависимости вашего проекта на наличие затронутых пакетов.
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
В этой атаке злоумышленники нацелены на токены и учетные данные GitHub, пытаясь скомпрометировать рабочие процессы GitHub Actions.
Рекомендуемые действия:
Немедленно проверьте зависимости вашего проекта на наличие затронутых пакетов.
См. оригинал
Троян, крадущий данные: SparkCat
🚨 Предупреждение Hashdit! 🚨
Мошенники внедряют трояны в приложения, загруженные на ваши устройства iOS и Android. Они могут сканировать изображения паролей к криптовалютам или фраз восстановлений кошельков. Берегите себя!
🔑 Ключевые Уроки:
1. Загружайте только из легитимных магазинов приложений (iOS Store или Google Play).
2. Убедитесь, что приложения от надежных разработчиков.
3. Ограничьте разрешения приложений (например, ограничьте доступ к вашей галерее изображений).
Будьте бдительны и защищайте свои цифровые активы! 💪
Мошенники внедряют трояны в приложения, загруженные на ваши устройства iOS и Android. Они могут сканировать изображения паролей к криптовалютам или фраз восстановлений кошельков. Берегите себя!
🔑 Ключевые Уроки:
1. Загружайте только из легитимных магазинов приложений (iOS Store или Google Play).
2. Убедитесь, что приложения от надежных разработчиков.
3. Ограничьте разрешения приложений (например, ограничьте доступ к вашей галерее изображений).
Будьте бдительны и защищайте свои цифровые активы! 💪
См. оригинал
Анализ Перпетуум Дрейнера
Введение
HashDit отслеживал новый продукт Drainer As A Service (DaaS) в индустрии крипто-мошенничества, который называет себя Перпетуум Дрейнер.
Вместо традиционного способа обмана жертвы, чтобы она посетила мошеннический / поддельный веб-сайт, где средства безопасности могут блокировать эти сайты на уровне кошелька, жертва посещает веб-сайт, размещающий Перпетуум Дрейнер, где кошелек теперь получит запрос от доверенного источника, обходя проверки.
Модус операнди
Перпетуум Дрейнер перенаправит жертв на отраженную XSS-уязвимость на доверенном источнике, которая затем динамически загружает скрипт из инфраструктуры Перпетуум Дрейнера, содержащий фактическую логику дренажа.
HashDit отслеживал новый продукт Drainer As A Service (DaaS) в индустрии крипто-мошенничества, который называет себя Перпетуум Дрейнер.
Вместо традиционного способа обмана жертвы, чтобы она посетила мошеннический / поддельный веб-сайт, где средства безопасности могут блокировать эти сайты на уровне кошелька, жертва посещает веб-сайт, размещающий Перпетуум Дрейнер, где кошелек теперь получит запрос от доверенного источника, обходя проверки.
Модус операнди
Перпетуум Дрейнер перенаправит жертв на отраженную XSS-уязвимость на доверенном источнике, которая затем динамически загружает скрипт из инфраструктуры Перпетуум Дрейнера, содержащий фактическую логику дренажа.
См. оригинал
Отчет о инцидентах за 1 квартал 2025 года для BNB Chain
✍️ Наш отчет о инцидентах за 1 квартал 2025 года для BNB Chain был опубликован!
1️⃣ В 1 квартале наблюдается снижение потерь в фиатной валюте на 75% и снижение числа инцидентов на 31% по сравнению с 4 кварталом 2024 года. 🛡️
2️⃣ BSC занимает 5-е место по потерям в фиатной валюте среди других цепочек в 1 квартале. 🤝
3️⃣ Уязвимости горячих кошельков и отсутствие проверки были самыми значительными эксплойтами, при этом централизованные биржи (CEX) были наиболее целевыми. 🐛
Читайте полный отчет здесь👇
https://hashdit.github.io/hashdit/blog/bsc-2025-quarter-one-report/
1️⃣ В 1 квартале наблюдается снижение потерь в фиатной валюте на 75% и снижение числа инцидентов на 31% по сравнению с 4 кварталом 2024 года. 🛡️
2️⃣ BSC занимает 5-е место по потерям в фиатной валюте среди других цепочек в 1 квартале. 🤝
3️⃣ Уязвимости горячих кошельков и отсутствие проверки были самыми значительными эксплойтами, при этом централизованные биржи (CEX) были наиболее целевыми. 🐛
Читайте полный отчет здесь👇
https://hashdit.github.io/hashdit/blog/bsc-2025-quarter-one-report/
См. оригинал
Как распознать мошенничество HoneyPot в 2025 году
Итак, что такое токен HoneyPot?
Токен HoneyPot заманивает пользователей обещанием прибыли, но не позволяет им продать свои токены позже.
🎯 Обычные цели
Обычные крипто-пользователи: мало или совсем нет опыта, следуют за влиятельными личностями или группами, занимающимися пампом, попадаются на маркетинговые уловки или покупают фальшивые токены.
Трейдеры мем-койнов: думают, что могут быстро заработать и быстро выйти, несмотря на подозрительные аспекты.
Знали ли вы? 💡
За этот год было создано более 5000 HoneyPots! 🤯
💸 Почему пользователи покупают
Желание быстро заработать
Токен HoneyPot заманивает пользователей обещанием прибыли, но не позволяет им продать свои токены позже.
🎯 Обычные цели
Обычные крипто-пользователи: мало или совсем нет опыта, следуют за влиятельными личностями или группами, занимающимися пампом, попадаются на маркетинговые уловки или покупают фальшивые токены.
Трейдеры мем-койнов: думают, что могут быстро заработать и быстро выйти, несмотря на подозрительные аспекты.
Знали ли вы? 💡
За этот год было создано более 5000 HoneyPots! 🤯
💸 Почему пользователи покупают
Желание быстро заработать
См. оригинал
Предупреждение о мошенничестве с USDT Box
TLDR: Всегда будьте осторожны с сайтами, предлагающими бесплатные токены в виде airdrop или бесплатные токены, отправленные на ваш счет airdrop и требующие, чтобы вы зашли на сайт, чтобы их получить. Недавно мы увидели, что сайт «claimusdtbox» пользуется большой популярностью во взаимодействиях участников.
Наш совет: держитесь подальше! Это фишинговый сайт, цель которого — лишить вас средств с помощью мошеннических контрактов и обманных функций.
Сохраните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
Наш совет: держитесь подальше! Это фишинговый сайт, цель которого — лишить вас средств с помощью мошеннических контрактов и обманных функций.
Сохраните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
См. оригинал
KSC Rocks Предупреждение о мошенничестве Ponzi
Команда HashDit заметила, что новый сайт «ksc rocks» демонстрирует быстрый рост взаимодействий.
Наш совет: держитесь подальше! Похоже, это мошенническая схема Понци, выдающая себя за инвестиционный и торговый сайт, цель которого — лишить вас ваших средств.
Сохраните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Относительно фактов:
На сайте нет информации о проекте.
Наш совет: держитесь подальше! Похоже, это мошенническая схема Понци, выдающая себя за инвестиционный и торговый сайт, цель которого — лишить вас ваших средств.
Сохраните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Относительно фактов:
На сайте нет информации о проекте.
См. оригинал
Предупреждение о фишинговой платформе автоматической торговли
Команда HashDit отметила, что «eth-am.com» становится все более популярным во взаимодействии с участниками. Всегда проявляйте должную осмотрительность, прежде чем взаимодействовать с сайтами быстрого инвестирования.
Наш совет: держитесь подальше! Это фишинговый веб-сайт, целью которого является лишить вас ваших средств с помощью фишинга одобрения.
Как работает этот фиш:
Сайт настроен так, чтобы выглядеть как автоматизированная торговая платформа, смешанная со ставками.
Как только вы заходите на страницу, он автоматически запрашивает соединение с кошельком.
Нажатие на слово «Открыть» или взаимодействие с предполагаемой торговой страницей запускает фишинг.
Наш совет: держитесь подальше! Это фишинговый веб-сайт, целью которого является лишить вас ваших средств с помощью фишинга одобрения.
Как работает этот фиш:
Сайт настроен так, чтобы выглядеть как автоматизированная торговая платформа, смешанная со ставками.
Как только вы заходите на страницу, он автоматически запрашивает соединение с кошельком.
Нажатие на слово «Открыть» или взаимодействие с предполагаемой торговой страницей запускает фишинг.
См. оригинал
Оповещение о фишинговой платформе для майнинга
Всегда проявляйте должную осмотрительность, прежде чем взаимодействовать с любым сайтом, утверждающим, что он позволяет вам легко получать пассивный/активный доход. Мы заметили увеличение количества взаимодействий с фишинговым сайтом «defiminingfarm».
Наш совет: держитесь подальше! Это фишинговый веб-сайт, целью которого является лишить вас ваших средств с помощью фишинга одобрения.
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Как работает этот фиш:
Сайт настроен так, чтобы выглядеть как платформа для майнинга, действующая по всему миру.
Они ложно заявляют, что сотрудничают с такими сайтами, как CMC,coinGecko и т. д.Сайт автоматически запрашивает подключение кошелька, как только страница загружается.
Наш совет: держитесь подальше! Это фишинговый веб-сайт, целью которого является лишить вас ваших средств с помощью фишинга одобрения.
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Как работает этот фиш:
Сайт настроен так, чтобы выглядеть как платформа для майнинга, действующая по всему миру.
Они ложно заявляют, что сотрудничают с такими сайтами, как CMC,coinGecko и т. д.Сайт автоматически запрашивает подключение кошелька, как только страница загружается.
См. оригинал
Предупреждение MTC о мошенничестве с фальшивыми инвестициями
На новом веб-сайте «mtcfund.io» наблюдается рост числа взаимодействий.
Наш совет: держитесь подальше! Похоже, что это мошенничество с фальшивыми инвестициями, выдающее себя за сайт ставок, целью которого является лишить вас ваших средств.
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Что касается фактов:
Сайт плохо спроектирован, ни одна ссылка не работает.
Они не предоставляют никакой информации о команде или какой-либо документации по проекту.
Наш совет: держитесь подальше! Похоже, что это мошенничество с фальшивыми инвестициями, выдающее себя за сайт ставок, целью которого является лишить вас ваших средств.
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Что касается фактов:
Сайт плохо спроектирован, ни одна ссылка не работает.
Они не предоставляют никакой информации о команде или какой-либо документации по проекту.
См. оригинал
Оповещение о мошенничестве с предпродажными токенами фанатов
Команда HashDit заметила сайт zedxion.site, целью которого является фишинг пользователей, утверждая, что он является предпродажным фан-токеном Chiliz Labs.
Наш совет: держитесь подальше! Это фишинг!!!
Мошеннический контракт [BSCScan]: 0x2a68Ef2850300e42dC2E7733a489C6f1aFFc3d1A
Мы предлагаем использовать наше расширение HashDit Chrome для защиты вашего кошелька.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #Presale #memecoin🚀🚀🚀 Красные флаги: Сайт плохо настроен, выглядит как предпродажа нового токена.
Наш совет: держитесь подальше! Это фишинг!!!
Мошеннический контракт [BSCScan]: 0x2a68Ef2850300e42dC2E7733a489C6f1aFFc3d1A
Мы предлагаем использовать наше расширение HashDit Chrome для защиты вашего кошелька.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #Presale #memecoin🚀🚀🚀 Красные флаги: Сайт плохо настроен, выглядит как предпродажа нового токена.
См. оригинал
Оповещение о мошенническом веб-сайте с поддельными инвестициями
Команда HashDit заметила, что на нескольких новых веб-сайтах «spccoin.in», «spctoken.in» наблюдается рост взаимодействия.
Наш совет: держитесь подальше! Это мошенническое инвестиционное мошенничество, выдающее себя за сайт ставок, целью которого является лишить вас ваших средств.
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#BTC #ETH #TrendingTopic #memecoin🚀🚀🚀
Что касается фактов:
Они утверждают, что являются токеном, предназначенным для предоставления различных платежных услуг для проектов экосистемы SPC.
Наш совет: держитесь подальше! Это мошенническое инвестиционное мошенничество, выдающее себя за сайт ставок, целью которого является лишить вас ваших средств.
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#BTC #ETH #TrendingTopic #memecoin🚀🚀🚀
Что касается фактов:
Они утверждают, что являются токеном, предназначенным для предоставления различных платежных услуг для проектов экосистемы SPC.
См. оригинал
Предупреждение о фишинговом веб-сайте и контракте
Всегда проявляйте должную осмотрительность, прежде чем взаимодействовать с сайтами, утверждающими, что они предлагают раздачу новых токенов. Недавно мы получили сообщение о том, что «base-brett.xyz» утверждает, что является оригиналом, а затем фактически похищает средства пользователей.
Наш совет: держитесь подальше! Это фишинговый веб-сайт, целью которого является лишить вас ваших средств с помощью фишинга одобрения.
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
Наш совет: держитесь подальше! Это фишинговый веб-сайт, целью которого является лишить вас ваших средств с помощью фишинга одобрения.
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
См. оригинал
Предупреждение безопасности: остерегайтесь фишинговых сайтов, имитирующих популярный проект «Hamster Kombat»
Команда HashDit заметила серию фейковых сайтов «allocation-hamster.com», «ciaim-hamsterkombat.com», «claimhamster.pages.dev», целью которых является фишинг пользователей, нацеленный на новый популярный проект «Hamster Kombat».
Наш совет: держитесь подальше! Это фишинг!!!
Реальные ссылки на социальные сети:
Сайт: hamsterkombat.io.
Твиттер/X: @hamster_kombat
Телеграмм: t.me/hamster_kombatМы предлагаем использовать наше расширение HashDit Chrome для защиты вашего кошелька.[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
Наш совет: держитесь подальше! Это фишинг!!!
Реальные ссылки на социальные сети:
Сайт: hamsterkombat.io.
Твиттер/X: @hamster_kombat
Телеграмм: t.me/hamster_kombatМы предлагаем использовать наше расширение HashDit Chrome для защиты вашего кошелька.[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
См. оригинал
Оповещение о поддельном сайте Airdrop
TLDR: Остерегайтесь сайтов, утверждающих, что они раздают новые токены. Недавно мы получили отчет о том, что «basedbrett.claims» и «scotty-theai-io.web.app» предлагают раздачи и претензии, но на самом деле крадут средства пользователей.
Наш совет: держитесь подальше! Это фишинговые сайты, призванные лишить вас ваших средств.
Поддельный контракт[BscScan]: 0x0000d169F98E078B60bFb09A69D145e72dBE0000
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
Наш совет: держитесь подальше! Это фишинговые сайты, призванные лишить вас ваших средств.
Поддельный контракт[BscScan]: 0x0000d169F98E078B60bFb09A69D145e72dBE0000
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
См. оригинал
$NOT — Мошенничество с поддельными токенами Notcoin
TLDR: Подражание токенам популярных и быстрорастущих проектов растет, и мы видели контракт, выдающий себя за недавно запущенный Notcoin и использующий приложения социальных сетей, чтобы обманом заставить пользователей купить его через pancakeswap.
Поддельный токен (некоин — BSCSCAN): 0xc71f74b62d827638513d4eb90021527eed2c622c
/0x6f24daa874e65ab70b25bbb4f1fe8f4398ab893a
Наш совет: это мошенничество! Всегда ДЬОР. Этот контракт украдет ваши средства.
Мы предлагаем использовать наше расширение HashDit Chrome для защиты вашего кошелька.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
Поддельный токен (некоин — BSCSCAN): 0xc71f74b62d827638513d4eb90021527eed2c622c
/0x6f24daa874e65ab70b25bbb4f1fe8f4398ab893a
Наш совет: это мошенничество! Всегда ДЬОР. Этот контракт украдет ваши средства.
Мы предлагаем использовать наше расширение HashDit Chrome для защиты вашего кошелька.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
См. оригинал
Оповещение о фишинговом веб-сайте
TLDR: Остерегайтесь сайтов, утверждающих, что предлагают недорогие перекрестные свопы. Недавно мы получили сообщение о «cremepieswap.site», но на самом деле он крадет средства пользователей.
Наш совет: держитесь подальше! Это фишинговый сайт, целью которого является лишить вас ваших средств. Это работает путем вызова новой обманной функции DispersEther.
Поддельный контракт[Polygonscan]: 0xb0d3FFF0946990508a7Ca5A156324b1f3e2a3c3f
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
Наш совет: держитесь подальше! Это фишинговый сайт, целью которого является лишить вас ваших средств. Это работает путем вызова новой обманной функции DispersEther.
Поддельный контракт[Polygonscan]: 0xb0d3FFF0946990508a7Ca5A156324b1f3e2a3c3f
Храните свои средства в безопасности, защитив свой кошелек с помощью расширения HashDit для Chrome!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
Войдите, чтобы посмотреть больше материала