hack
945,016 lượt xem
577 đang thảo luận
Phổ biến
Mới nhất
#Hack #ResolvLabs
⏳ Ultimatum: Resolv yêu cầu hacker trả lại 25 triệu đô la trong vòng 72 giờ
Tình hình xung quanh vụ hack Resolv Labs vào Chủ Nhật đã được giải quyết theo hình thức “tiền thưởng hoặc chiến tranh”. Nhà phát hành stablecoin có trụ sở tại Abu Dhabi đã đưa ra một yêu cầu chính thức đến kẻ tấn công.
📜 Điều khoản của thỏa thuận:
• Đề nghị: Hacker có thể giữ 10% (2.5 triệu đô la) như một phần thưởng cho hoạt động “mũ trắng”.
• Yêu cầu: Trả lại 90% số tiền (~22.5 triệu đô la trong $ETH ) và tất cả các token USR còn lại về địa chỉ được chỉ định.
• Thời hạn: Thứ Năm, ngày 26 tháng 3.
🚨 Điều gì sẽ xảy ra trong trường hợp từ chối?
Resolv quyết tâm. Nếu số tiền không được trả lại, công ty sẽ liên quan đến:
1. Cơ quan thực thi pháp luật và truy tố pháp lý.
2. Các nhà phân tích blockchain để theo dõi công khai từng giao dịch.
3. Các sàn giao dịch và cầu nối để hoàn toàn đóng băng tài sản của hacker.
🔍 Vụ hack đã xảy ra như thế nào?
Các chuyên gia đã xác định một lỗ hổng nghiêm trọng: vai trò đặc quyền trong việc phát hành (tạo token) được kiểm soát bởi chỉ một ví mà không có multisigs, giới hạn, hoặc kiểm tra oracle. Hacker đã gửi 200k đô la và “rút” 80 triệu USR cho bản thân, mà hắn lập tức chuyển đổi thành 11,409 $ETH .
🛡 Còn người dùng thì sao?
Resolv Digital Assets đã mở khả năng hoàn lại cho các người dùng đã được xác minh, những người nắm giữ USR tại thời điểm xảy ra sự cố. Những người khác hứa hẹn sẽ nhận được cập nhật sau.
⏳ Ultimatum: Resolv yêu cầu hacker trả lại 25 triệu đô la trong vòng 72 giờ
Tình hình xung quanh vụ hack Resolv Labs vào Chủ Nhật đã được giải quyết theo hình thức “tiền thưởng hoặc chiến tranh”. Nhà phát hành stablecoin có trụ sở tại Abu Dhabi đã đưa ra một yêu cầu chính thức đến kẻ tấn công.
📜 Điều khoản của thỏa thuận:
• Đề nghị: Hacker có thể giữ 10% (2.5 triệu đô la) như một phần thưởng cho hoạt động “mũ trắng”.
• Yêu cầu: Trả lại 90% số tiền (~22.5 triệu đô la trong $ETH ) và tất cả các token USR còn lại về địa chỉ được chỉ định.
• Thời hạn: Thứ Năm, ngày 26 tháng 3.
🚨 Điều gì sẽ xảy ra trong trường hợp từ chối?
Resolv quyết tâm. Nếu số tiền không được trả lại, công ty sẽ liên quan đến:
1. Cơ quan thực thi pháp luật và truy tố pháp lý.
2. Các nhà phân tích blockchain để theo dõi công khai từng giao dịch.
3. Các sàn giao dịch và cầu nối để hoàn toàn đóng băng tài sản của hacker.
🔍 Vụ hack đã xảy ra như thế nào?
Các chuyên gia đã xác định một lỗ hổng nghiêm trọng: vai trò đặc quyền trong việc phát hành (tạo token) được kiểm soát bởi chỉ một ví mà không có multisigs, giới hạn, hoặc kiểm tra oracle. Hacker đã gửi 200k đô la và “rút” 80 triệu USR cho bản thân, mà hắn lập tức chuyển đổi thành 11,409 $ETH .
🛡 Còn người dùng thì sao?
Resolv Digital Assets đã mở khả năng hoàn lại cho các người dùng đã được xác minh, những người nắm giữ USR tại thời điểm xảy ra sự cố. Những người khác hứa hẹn sẽ nhận được cập nhật sau.
$🚨 Cơn ác mộng DEFI vừa bùng nổ… 🚨
Resolv Labs đã chính thức tạm dừng giao thức của mình sau khi một vụ khai thác lớn làm rung chuyển hệ sinh thái 💀
Một kẻ tấn công đã đúc 50–80 TRIỆU $USR không có tài sản bảo chứng từ không khí…
Sau đó hoán đổi nó thành USDC, USDT & ETH như một vụ lừa đảo thoát chuyên nghiệp 🐍
💸 Thiệt hại ước tính: ~$25 TRIỆU bị rút sạch
📉 Kết quả: $USR hoàn toàn bị tách giá
Đây không chỉ là một vụ hack…
Đây là một hành động thanh khoản ⚔️
👉 Bài học cho các nhà đầu tư:
• “Ổn định” không có nghĩa là an toàn ❌
• Luôn kiểm tra tài trợ giao thức & kiểm toán 🔍
• Nếu việc đúc không được kiểm soát… đó là một quả bom hẹn giờ 💣
Cá voi không cảnh báo bạn…
Họ chỉ lặng lẽ lấy đi thanh khoản của bạn 🐋
Hãy luôn tỉnh táo. Hãy luôn hoài nghi.
#defi #hack
#Injective🔥
Resolv Labs đã chính thức tạm dừng giao thức của mình sau khi một vụ khai thác lớn làm rung chuyển hệ sinh thái 💀
Một kẻ tấn công đã đúc 50–80 TRIỆU $USR không có tài sản bảo chứng từ không khí…
Sau đó hoán đổi nó thành USDC, USDT & ETH như một vụ lừa đảo thoát chuyên nghiệp 🐍
💸 Thiệt hại ước tính: ~$25 TRIỆU bị rút sạch
📉 Kết quả: $USR hoàn toàn bị tách giá
Đây không chỉ là một vụ hack…
Đây là một hành động thanh khoản ⚔️
👉 Bài học cho các nhà đầu tư:
• “Ổn định” không có nghĩa là an toàn ❌
• Luôn kiểm tra tài trợ giao thức & kiểm toán 🔍
• Nếu việc đúc không được kiểm soát… đó là một quả bom hẹn giờ 💣
Cá voi không cảnh báo bạn…
Họ chỉ lặng lẽ lấy đi thanh khoản của bạn 🐋
Hãy luôn tỉnh táo. Hãy luôn hoài nghi.
#defi #hack
#Injective🔥
🚨 CÁO BẠO STABLECOIN VỪA XẢY RA 🚨
Stablecoin của Resolv Labs sụp đổ 80% sau một cuộc tấn công trị giá 23 triệu đô la. Đây không phải là sự biến động. Đây là một sự thất bại về niềm tin.
1. Kẻ tấn công đã sử dụng các khóa riêng bị xâm phạm. Kết quả? Họ đã in ra 80 triệu $USR không có tài sản đảm bảo gần như không có. Đó là sự pha loãng ngay lập tức.
2. Khi niềm tin bị phá vỡ… Tính thanh khoản biến mất. Giá sụp đổ. Vòng xoáy chết bắt đầu.
3. 23 triệu đô la đã bị rút. Nhưng thiệt hại thực sự? Sự lây lan qua các kho DeFi.
4. Đây là mặt tối của crypto: Hợp đồng thông minh + rủi ro khóa = thất bại thảm khốc. Không có cứu trợ. Không có mạng lưới an toàn.
5. Stablecoin ≠ luôn luôn ổn định. Nếu tài sản đảm bảo thất bại… nó sẽ trở thành chỉ là một token khác.
6. Bài học: → An ninh là TẤT CẢ
→ Niềm tin là mong manh
→ Quản lý rủi ro quan trọng hơn sự phấn khích. Sống sót trong crypto không phải là việc theo đuổi lợi nhuận… Mà là tránh những vụ nổ.
#Crypto #DeFi #Stablecoins #Hack #Blockchain
Stablecoin của Resolv Labs sụp đổ 80% sau một cuộc tấn công trị giá 23 triệu đô la. Đây không phải là sự biến động. Đây là một sự thất bại về niềm tin.
1. Kẻ tấn công đã sử dụng các khóa riêng bị xâm phạm. Kết quả? Họ đã in ra 80 triệu $USR không có tài sản đảm bảo gần như không có. Đó là sự pha loãng ngay lập tức.
2. Khi niềm tin bị phá vỡ… Tính thanh khoản biến mất. Giá sụp đổ. Vòng xoáy chết bắt đầu.
3. 23 triệu đô la đã bị rút. Nhưng thiệt hại thực sự? Sự lây lan qua các kho DeFi.
4. Đây là mặt tối của crypto: Hợp đồng thông minh + rủi ro khóa = thất bại thảm khốc. Không có cứu trợ. Không có mạng lưới an toàn.
5. Stablecoin ≠ luôn luôn ổn định. Nếu tài sản đảm bảo thất bại… nó sẽ trở thành chỉ là một token khác.
6. Bài học: → An ninh là TẤT CẢ
→ Niềm tin là mong manh
→ Quản lý rủi ro quan trọng hơn sự phấn khích. Sống sót trong crypto không phải là việc theo đuổi lợi nhuận… Mà là tránh những vụ nổ.
#Crypto #DeFi #Stablecoins #Hack #Blockchain
RESOLV LABS GẶP PHẢI CUỘC TẤN CÔNG LỚN $USR 🚨
Thông báo tin tức: Resolv Labs đã xác nhận một lỗ hổng bảo mật nghiêm trọng, làm dừng tất cả các chức năng của giao thức. Cuộc tấn công đã dẫn đến việc phát hành bất hợp pháp 80 triệu đô la trong stablecoin USR, với khoảng 4.55 triệu đô la đã được chuyển đổi sang ETH. Giao thức đã bị khóa, ngăn chặn việc giao dịch hoặc thanh lý thêm, khi đội ngũ thực hiện một quy trình kiểm toán và sửa lỗi kéo dài.
CÁC NHÀ ĐẦU TƯ LỚN ĐANG THẢI HÀNG GIA TĂNG VỊ TRÍ. XẢ TẤT CẢ. CHẾ ĐỘ BÁN HOẢNG LOẠN ĐƯỢC KÍCH HOẠT. BÁN NGAY TRƯỚC KHI NÓ VỀ KHÔNG. ĐỪNG DO DỰ.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn.
#DeFi #Crypto #Hack #Security #Stablecoin
💥
Thông báo tin tức: Resolv Labs đã xác nhận một lỗ hổng bảo mật nghiêm trọng, làm dừng tất cả các chức năng của giao thức. Cuộc tấn công đã dẫn đến việc phát hành bất hợp pháp 80 triệu đô la trong stablecoin USR, với khoảng 4.55 triệu đô la đã được chuyển đổi sang ETH. Giao thức đã bị khóa, ngăn chặn việc giao dịch hoặc thanh lý thêm, khi đội ngũ thực hiện một quy trình kiểm toán và sửa lỗi kéo dài.
CÁC NHÀ ĐẦU TƯ LỚN ĐANG THẢI HÀNG GIA TĂNG VỊ TRÍ. XẢ TẤT CẢ. CHẾ ĐỘ BÁN HOẢNG LOẠN ĐƯỢC KÍCH HOẠT. BÁN NGAY TRƯỚC KHI NÓ VỀ KHÔNG. ĐỪNG DO DỰ.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn.
#DeFi #Crypto #Hack #Security #Stablecoin
💥
🚨 Sụp đổ USR: Cuộc tấn công Mint trị giá 80 triệu đô la ảnh hưởng đến Resolv
Giao thức Resolv đã chịu một cuộc tấn công hợp đồng thông minh nghiêm trọng, cho phép kẻ tấn công mint hơn 80 triệu USR mà không cần tài sản thế chấp 💥
Với chỉ 200K đô la, kẻ tấn công đã rút tiền khoảng 23,8 triệu đô la trong vòng chưa đầy 3 giờ
USR đã mất liên kết một cách nghiêm trọng, giảm xuống còn khoảng 0,14 đô la và làm rung chuyển các thị trường DeFi ⚠️
Nguyên nhân gốc rễ: logic mint bị hỏng mà không có xác thực + một ví được ưu tiên duy nhất
Điều này chứng minh một điều — các giao thức không cần một thị trường gấu để sụp đổ… chỉ cần logic sai lầm 👀
💭 Bạn nghĩ gì — lỗi hay công việc nội bộ? Hãy để lại suy nghĩ của bạn bên dưới! 👇
$RESOLV #DeFi #Stablecoin #Hack #Security
Giao thức Resolv đã chịu một cuộc tấn công hợp đồng thông minh nghiêm trọng, cho phép kẻ tấn công mint hơn 80 triệu USR mà không cần tài sản thế chấp 💥
Với chỉ 200K đô la, kẻ tấn công đã rút tiền khoảng 23,8 triệu đô la trong vòng chưa đầy 3 giờ
USR đã mất liên kết một cách nghiêm trọng, giảm xuống còn khoảng 0,14 đô la và làm rung chuyển các thị trường DeFi ⚠️
Nguyên nhân gốc rễ: logic mint bị hỏng mà không có xác thực + một ví được ưu tiên duy nhất
Điều này chứng minh một điều — các giao thức không cần một thị trường gấu để sụp đổ… chỉ cần logic sai lầm 👀
💭 Bạn nghĩ gì — lỗi hay công việc nội bộ? Hãy để lại suy nghĩ của bạn bên dưới! 👇
$RESOLV #DeFi #Stablecoin #Hack #Security
🚨 $23,660,000 đã biến mất trong vài phút… và “stablecoin” đã sụp đổ -69%!
💀 Những gì xảy ra hôm nay thật đáng sợ:
Hack Resolv Protocol
Đánh cắp 11,422 $ETH
Sụp đổ USR stablecoin
Từ $1.00 → $0.29 trong vài phút!
➡️ “Stablecoin” không còn ổn định nữa…
🧠 Làm thế nào mà điều này xảy ra? (Tóm tắt đáng sợ)
Kẻ tấn công:
Đã lợi dụng lỗ hổng trong hợp đồng thông minh
Rút bảo đảm (ETH)
Không đốt USR
= Đột ngột … đồng tiền trở thành “không có giá trị”
📉 Kết quả thảm khốc:
Người nắm giữ USR: -70% trong vài phút
Nhà cung cấp thanh khoản: thiệt hại gấp đôi
Giao thức? Thực sự đã kết thúc
➡️ Một cú đánh = Xóa sạch tài sản
⚠️ Đây không phải là lần đầu tiên…
Nhớ rằng:
Terra ($LUNA ) → $40B đã biến mất
Và hôm nay USR
➡️ Cùng một câu chuyện… lặp lại
💡 Sự thật cay đắng:
Không phải tất cả Stablecoin đều an toàn
USDT / USDC → “Tương đối an toàn hơn”
Thuật toán → Bom hẹn giờ 💣
😨 Tin nhắn cho thị trường:
Nếu $1 có thể trở thành $0.29…
Bạn không có “sự ổn định”
Bạn đang sở hữu rủi ro ẩn giấu
💬 Câu hỏi:
Sau điều này…
Bạn có còn tin tưởng vào DeFi Stablecoins không?
🟢 Có (nhưng chỉ những người lớn)
🟡 Rất cẩn thận
🔴 Kết thúc … Tôi sẽ không chạm vào chúng
👇 Ý kiến của bạn
#crypto #DeFi #Stablecoin #Hack #Ethereum
⚠️ Không phải chìa khóa của bạn ≠ Không phải rủi ro của bạn
💀 Những gì xảy ra hôm nay thật đáng sợ:
Hack Resolv Protocol
Đánh cắp 11,422 $ETH
Sụp đổ USR stablecoin
Từ $1.00 → $0.29 trong vài phút!
➡️ “Stablecoin” không còn ổn định nữa…
🧠 Làm thế nào mà điều này xảy ra? (Tóm tắt đáng sợ)
Kẻ tấn công:
Đã lợi dụng lỗ hổng trong hợp đồng thông minh
Rút bảo đảm (ETH)
Không đốt USR
= Đột ngột … đồng tiền trở thành “không có giá trị”
📉 Kết quả thảm khốc:
Người nắm giữ USR: -70% trong vài phút
Nhà cung cấp thanh khoản: thiệt hại gấp đôi
Giao thức? Thực sự đã kết thúc
➡️ Một cú đánh = Xóa sạch tài sản
⚠️ Đây không phải là lần đầu tiên…
Nhớ rằng:
Terra ($LUNA ) → $40B đã biến mất
Và hôm nay USR
➡️ Cùng một câu chuyện… lặp lại
💡 Sự thật cay đắng:
Không phải tất cả Stablecoin đều an toàn
USDT / USDC → “Tương đối an toàn hơn”
Thuật toán → Bom hẹn giờ 💣
😨 Tin nhắn cho thị trường:
Nếu $1 có thể trở thành $0.29…
Bạn không có “sự ổn định”
Bạn đang sở hữu rủi ro ẩn giấu
💬 Câu hỏi:
Sau điều này…
Bạn có còn tin tưởng vào DeFi Stablecoins không?
🟢 Có (nhưng chỉ những người lớn)
🟡 Rất cẩn thận
🔴 Kết thúc … Tôi sẽ không chạm vào chúng
👇 Ý kiến của bạn
#crypto #DeFi #Stablecoin #Hack #Ethereum
⚠️ Không phải chìa khóa của bạn ≠ Không phải rủi ro của bạn
🤦♂️🤯 LỖI CỦA NGƯỜI MỚI vào Chính Phủ! Vô tình tiết lộ khóa trị giá $4.8M trong Cripto. 🚨
Không phải đùa đâu! 💀 Tại Hàn Quốc, một văn phòng thuế khu vực đã phạm phải lỗi an ninh tối đa trong crypto: họ đã vô tình rò rỉ cụm từ seed của một ví chứa $4.8 triệu trong các tài sản bị tịch thu. 🔥💸
Kết quả? Các quỹ đã "bị mất" (hoặc nói đúng hơn, một "người Samaritan tốt" đã chuyển chúng sang một ví khác trước khi bị đánh cắp).
Những suy ngẫm quan trọng:
'Không có chìa khóa của bạn, Không có đồng xu của bạn' là LUẬT: Áp dụng cho bạn, cho tôi, và cho các chính phủ! Không có ngoại lệ. 🔐
Cần có Sự Giám sát Chuyên nghiệp: Các tiểu bang KHÔNG chuẩn bị để giám sát tài sản kỹ thuật số một cách độc lập. Hàn Quốc hiện đang khẩn trương tìm kiếm các người giám sát tư nhân. 🏗️
An ninh > Khẩn trương: Một sai lầm nhỏ có thể khiến mất hàng triệu. Việc giáo dục về an ninh là điều quan trọng nhất.
👇 Đề cập đến người bạn mà vẫn lưu giữ cụm từ seed của mình trong một bức ảnh WhatsApp 👇 Hãy chỉ cho họ bài viết này!
#SeguridadCrypto #NotYourKeysNotYourCrypto #Hack #cripto #BinanceSquare
Không phải đùa đâu! 💀 Tại Hàn Quốc, một văn phòng thuế khu vực đã phạm phải lỗi an ninh tối đa trong crypto: họ đã vô tình rò rỉ cụm từ seed của một ví chứa $4.8 triệu trong các tài sản bị tịch thu. 🔥💸
Kết quả? Các quỹ đã "bị mất" (hoặc nói đúng hơn, một "người Samaritan tốt" đã chuyển chúng sang một ví khác trước khi bị đánh cắp).
Những suy ngẫm quan trọng:
'Không có chìa khóa của bạn, Không có đồng xu của bạn' là LUẬT: Áp dụng cho bạn, cho tôi, và cho các chính phủ! Không có ngoại lệ. 🔐
Cần có Sự Giám sát Chuyên nghiệp: Các tiểu bang KHÔNG chuẩn bị để giám sát tài sản kỹ thuật số một cách độc lập. Hàn Quốc hiện đang khẩn trương tìm kiếm các người giám sát tư nhân. 🏗️
An ninh > Khẩn trương: Một sai lầm nhỏ có thể khiến mất hàng triệu. Việc giáo dục về an ninh là điều quan trọng nhất.
👇 Đề cập đến người bạn mà vẫn lưu giữ cụm từ seed của mình trong một bức ảnh WhatsApp 👇 Hãy chỉ cho họ bài viết này!
#SeguridadCrypto #NotYourKeysNotYourCrypto #Hack #cripto #BinanceSquare
🚨 GIAO THỨC SOLV BỊ TẤN CÔNG: $2.7M BỊ RÚT RA 🚨
📅 Ngày 5 tháng 3, 2026
💸 Mất mát: 38 SolvBTC (~$2.7M)
👥 Người bị ảnh hưởng: <10 người dùng
🔍 Làm thế nào?
Khai thác lỗ hổng double-minting trong hợp đồng kho BRO — kẻ tấn công đã mint thêm 4.2Mx token và rút tiền.
💰 Tiền thưởng được cung cấp: 10% phần thưởng white-hat nếu được trả lại.
🛡️ Phản hồi của đội ngũ:
• Đền bù tất cả các khoản mất mát
• Làm việc với Hypernative, SlowMist, CertiK
• Các kho khác không bị ảnh hưởng
👇 Ý kiến? Bạn có tin tưởng họ lần nữa không?
#SolvProtocol #solv #DeFi #Hack #CryptoNews
$SOLV
$BTC
📅 Ngày 5 tháng 3, 2026
💸 Mất mát: 38 SolvBTC (~$2.7M)
👥 Người bị ảnh hưởng: <10 người dùng
🔍 Làm thế nào?
Khai thác lỗ hổng double-minting trong hợp đồng kho BRO — kẻ tấn công đã mint thêm 4.2Mx token và rút tiền.
💰 Tiền thưởng được cung cấp: 10% phần thưởng white-hat nếu được trả lại.
🛡️ Phản hồi của đội ngũ:
• Đền bù tất cả các khoản mất mát
• Làm việc với Hypernative, SlowMist, CertiK
• Các kho khác không bị ảnh hưởng
👇 Ý kiến? Bạn có tin tưởng họ lần nữa không?
#SolvProtocol #solv #DeFi #Hack #CryptoNews
$SOLV
$BTC
🍔 Hack Memecoin của McDonald's: Kẻ trộm mạng đánh cắp khoảng 700.000 đô la ở Solana
Trong một diễn biến bất ngờ, vào ngày 21 tháng 8, những kẻ lừa đảo đã hack tài khoản Instagram chính thức của McDonald's, sử dụng nền tảng của gã khổng lồ thức ăn nhanh này để bán một memecoin giả dựa trên linh vật Grimace. Tin tặc đã kiếm được hơn 700.000 USD trên Solana trước khi vụ lừa đảo bị phát hiện.
💀 Trò lừa đảo Memecoin của Grimace 👾
Lợi dụng trang Instagram của McDonald's với 5,1 triệu người theo dõi, tin tặc đã quảng cáo token Grimace giả là "thử nghiệm Solana của McDonald". Chiến thuật này nhanh chóng thu hút sự chú ý của cộng đồng tiền điện tử, khiến vốn hóa thị trường của token tăng từ vài nghìn đô la lên 25 triệu đô la chỉ trong 30 phút.
📊Bơm và đổ
Kẻ xấu đã đảm bảo 75% nguồn cung cấp token Grimace bằng cách sử dụng công cụ triển khai Solana memecoin Pump.fun. Sau đó, họ phân phối số token này tới 100 ví khác nhau. Khi giá trị của token tăng lên, tin tặc bắt đầu bán cổ phần của chúng, khiến giá token giảm xuống còn 650.000 USD chỉ sau 40 phút.
💸 Việc giải ngân
Tổng cộng, nhóm choros đã lấy được khoảng 700.000 đô la Solana từ kế hoạch bơm và đổ này. Họ thậm chí còn chỉnh sửa tiểu sử Instagram của McDonald's để khoe khoang về thành công của mình, viết: "Xin lỗi India_X_Kr3w vừa lừa dối bạn, cảm ơn vì 700.000 đô la cho Solana."
⚠️ Hậu quả
Các bài đăng và tiểu sử cuối cùng đã được khôi phục và McDonald's đã đưa ra một tuyên bố thừa nhận vụ tấn công là một "sự cố cá biệt". Vụ việc này là một lời nhắc nhở về sự nguy hiểm trong thế giới tiền điện tử, nơi mà ngay cả những thương hiệu nổi tiếng cũng có thể được sử dụng để tạo điều kiện cho các hoạt động lừa đảo.
#scam #hack #Solana $SOL #RiskManagement
Trong một diễn biến bất ngờ, vào ngày 21 tháng 8, những kẻ lừa đảo đã hack tài khoản Instagram chính thức của McDonald's, sử dụng nền tảng của gã khổng lồ thức ăn nhanh này để bán một memecoin giả dựa trên linh vật Grimace. Tin tặc đã kiếm được hơn 700.000 USD trên Solana trước khi vụ lừa đảo bị phát hiện.
💀 Trò lừa đảo Memecoin của Grimace 👾
Lợi dụng trang Instagram của McDonald's với 5,1 triệu người theo dõi, tin tặc đã quảng cáo token Grimace giả là "thử nghiệm Solana của McDonald". Chiến thuật này nhanh chóng thu hút sự chú ý của cộng đồng tiền điện tử, khiến vốn hóa thị trường của token tăng từ vài nghìn đô la lên 25 triệu đô la chỉ trong 30 phút.
📊Bơm và đổ
Kẻ xấu đã đảm bảo 75% nguồn cung cấp token Grimace bằng cách sử dụng công cụ triển khai Solana memecoin Pump.fun. Sau đó, họ phân phối số token này tới 100 ví khác nhau. Khi giá trị của token tăng lên, tin tặc bắt đầu bán cổ phần của chúng, khiến giá token giảm xuống còn 650.000 USD chỉ sau 40 phút.
💸 Việc giải ngân
Tổng cộng, nhóm choros đã lấy được khoảng 700.000 đô la Solana từ kế hoạch bơm và đổ này. Họ thậm chí còn chỉnh sửa tiểu sử Instagram của McDonald's để khoe khoang về thành công của mình, viết: "Xin lỗi India_X_Kr3w vừa lừa dối bạn, cảm ơn vì 700.000 đô la cho Solana."
⚠️ Hậu quả
Các bài đăng và tiểu sử cuối cùng đã được khôi phục và McDonald's đã đưa ra một tuyên bố thừa nhận vụ tấn công là một "sự cố cá biệt". Vụ việc này là một lời nhắc nhở về sự nguy hiểm trong thế giới tiền điện tử, nơi mà ngay cả những thương hiệu nổi tiếng cũng có thể được sử dụng để tạo điều kiện cho các hoạt động lừa đảo.
#scam #hack #Solana $SOL #RiskManagement
Cập nhật về vụ hack trong DeFi: Một hacker "đạo đức"? 🤔😇
Tin tức về vụ hack 40 triệu đô la vào Vector Finance: Kẻ tấn công đã trả lại 15 triệu đô la bằng ETH vào ví của giao thức sáng nay.
Cùng với giao dịch, hacker đã để lại một thông điệp trên chuỗi khẳng định rằng chỉ muốn "phơi bày một lỗ hổng nghiêm trọng" và sẽ giữ lại 10% như "phần thưởng cho lỗi này". Đội ngũ của Vector đang cố gắng thương lượng để lấy lại phần còn lại của quỹ.
#DeFi #Hack #Seguridad #Arbitrum #WhiteHats $BTC
$ETH
$BNB
Tin tức về vụ hack 40 triệu đô la vào Vector Finance: Kẻ tấn công đã trả lại 15 triệu đô la bằng ETH vào ví của giao thức sáng nay.
Cùng với giao dịch, hacker đã để lại một thông điệp trên chuỗi khẳng định rằng chỉ muốn "phơi bày một lỗ hổng nghiêm trọng" và sẽ giữ lại 10% như "phần thưởng cho lỗi này". Đội ngũ của Vector đang cố gắng thương lượng để lấy lại phần còn lại của quỹ.
#DeFi #Hack #Seguridad #Arbitrum #WhiteHats $BTC
$ETH
$BNB
🔥 Kẻ lừa đảo đang gia tăng: Cách bùng nổ đồng Meme trên Solana mở ra những cách mới để đánh cắp hàng triệu 💸
🌐 Thị trường Crypto đang sốc!
Năm 2024, tổng thiệt hại của Web3 vượt quá 2.9 tỷ đô la. Từ DeFi đến metaverses, không lĩnh vực nào được miễn. 🚨 Lỗ hổng chính? Vấn đề kiểm soát truy cập, chịu trách nhiệm cho 78% tổng số cuộc tấn công.
💎 DeFi: Ít thiệt hại hơn, nhưng các vụ hack lớn vẫn tiếp diễn
Thiệt hại đã giảm 40%, nhưng vẫn đạt 474 triệu đô la. Sự cố lớn nhất là vụ hack Radiant Capital, gây thiệt hại 55 triệu đô la.
🏦 CeFi gặp rắc rối: Thiệt hại tăng gấp đôi!
Thiệt hại của CeFi đã tăng vọt lên 694 triệu đô la. Các cuộc tấn công đáng chú ý bao gồm một vụ rò rỉ thông tin tại DMM Exchange (305 triệu đô la) và một lỗ hổng đa chữ ký tại WazirX (230 triệu đô la).
Năm 2024, tổng thiệt hại của Web3 vượt quá 2.9 tỷ đô la. Từ DeFi đến metaverses, không lĩnh vực nào được miễn. 🚨 Lỗ hổng chính? Vấn đề kiểm soát truy cập, chịu trách nhiệm cho 78% tổng số cuộc tấn công.
💎 DeFi: Ít thiệt hại hơn, nhưng các vụ hack lớn vẫn tiếp diễn
Thiệt hại đã giảm 40%, nhưng vẫn đạt 474 triệu đô la. Sự cố lớn nhất là vụ hack Radiant Capital, gây thiệt hại 55 triệu đô la.
🏦 CeFi gặp rắc rối: Thiệt hại tăng gấp đôi!
Thiệt hại của CeFi đã tăng vọt lên 694 triệu đô la. Các cuộc tấn công đáng chú ý bao gồm một vụ rò rỉ thông tin tại DMM Exchange (305 triệu đô la) và một lỗ hổng đa chữ ký tại WazirX (230 triệu đô la).
Tin tặc Bắc Triều Tiên nhắm vào tiền điện tử bằng phần mềm độc hại dựa trên Nim ngụy trang dưới dạng các bản cập nhật Zoom
🔹 Các lời mời tham gia cuộc họp Zoom giả và các liên kết cập nhật lừa đảo đánh lừa các nhóm Web3
🔹 Phần mềm độc hại NimDoor mới thâm nhập vào macOS bằng các kỹ thuật né tránh tiên tiến
🔹 Kẻ tấn công đánh cắp dữ liệu trình duyệt, mật khẩu và trò chuyện Telegram
Các công ty Web3 và Crypto bị tấn công bởi phần mềm độc hại NimDoor
Các chuyên gia bảo mật tại SentinelLabs đã phát hiện một chiến dịch phần mềm độc hại tinh vi nhắm vào các công ty khởi nghiệp Web3 và các công ty tiền điện tử. Các cuộc tấn công, liên quan đến các nhóm Bắc Triều Tiên, sử dụng sự kết hợp của kỹ thuật xã hội và sự lén lút kỹ thuật để triển khai phần mềm độc hại NimDoor, được viết bằng ngôn ngữ lập trình Nim ít được sử dụng để vượt qua việc phát hiện phần mềm diệt virus.
🔹 Phần mềm độc hại NimDoor mới thâm nhập vào macOS bằng các kỹ thuật né tránh tiên tiến
🔹 Kẻ tấn công đánh cắp dữ liệu trình duyệt, mật khẩu và trò chuyện Telegram
Các công ty Web3 và Crypto bị tấn công bởi phần mềm độc hại NimDoor
Các chuyên gia bảo mật tại SentinelLabs đã phát hiện một chiến dịch phần mềm độc hại tinh vi nhắm vào các công ty khởi nghiệp Web3 và các công ty tiền điện tử. Các cuộc tấn công, liên quan đến các nhóm Bắc Triều Tiên, sử dụng sự kết hợp của kỹ thuật xã hội và sự lén lút kỹ thuật để triển khai phần mềm độc hại NimDoor, được viết bằng ngôn ngữ lập trình Nim ít được sử dụng để vượt qua việc phát hiện phần mềm diệt virus.
Tin tức mới nhất: Tin tặc Orbit Chain tiết lộ lỗ hổng trị giá 81,4 triệu đô la để chào đón năm mới
Cầu nối chuỗi chéo của Orbit Chain đã bị xâm phạm bởi một lỗ hổng bảo mật, dẫn đến mất Tether, DAI, USDC, wBTC và ETH với tổng giá trị khoảng 81,4 triệu đô la.
Kẻ tấn công đã khai thác lỗ hổng này và chuyển tiền sang một ví mới.
Công ty bảo mật blockchain SlowMist chịu trách nhiệm điều tra đã phát hiện ra lý do chính là điểm yếu của cầu nối hoặc vụ tấn công vào máy chủ tập trung.
Người ta đã tiết lộ rằng một vụ hack đã xảy ra trên Orbit Bridge, một giao thức giao tiếp liên chuỗi được sử dụng để chuyển đổi tài sản. Tổng cộng khoảng 81,4 triệu đô la tiền điện tử đã bị đánh cắp khỏi hệ thống.
Kẻ tấn công đã khai thác lỗ hổng này và chuyển tiền sang một ví mới.
Công ty bảo mật blockchain SlowMist chịu trách nhiệm điều tra đã phát hiện ra lý do chính là điểm yếu của cầu nối hoặc vụ tấn công vào máy chủ tập trung.
Người ta đã tiết lộ rằng một vụ hack đã xảy ra trên Orbit Bridge, một giao thức giao tiếp liên chuỗi được sử dụng để chuyển đổi tài sản. Tổng cộng khoảng 81,4 triệu đô la tiền điện tử đã bị đánh cắp khỏi hệ thống.
Ở lại #SAFU trên X và các mạng xã hội khác.
@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.
Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.
Đây là vụ hack thực sự.
Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.
Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ @bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing
@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.
Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.
Đây là vụ hack thực sự.
Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.
Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ @bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing
Ví Ronin của những người sáng lập 'Axie Infinity' bị hack, Ethereum mất 9,5 triệu USD
Vào thứ Năm, ví nền tảng trò chơi Ronin đã bị xâm phạm, dẫn đến vụ trộm Ethereum trị giá khoảng 9,5 triệu đô la. Thủ phạm đã sử dụng dịch vụ Tornado Cash để rửa số tiền bị đánh cắp, trộn lẫn các giao dịch từ nhiều người dùng để che giấu nguồn gốc của tiền điện tử. Trong số những cá nhân bị ảnh hưởng có một trong những người sáng lập Ronin và Axie Infinity, người đã tiết lộ vụ việc trên Twitter.
Chi tiết vụ trộm: 3.250 ETH được di chuyển bởi thủ phạm không xác định
Tổng số tiền chính xác là 3.250 ETH đã được rút từ ví chơi game trên mạng Ronin, lên tới 9,5 triệu USD. Những kẻ tấn công sau đó đã chuyển số tiền này sang ba ví Ethereum riêng biệt thông qua một cầu nối mạng. ETH sau đó được rửa thông qua dịch vụ Tornado Cash, làm phức tạp thêm khả năng truy xuất nguồn gốc của nó.
Chi tiết vụ trộm: 3.250 ETH được di chuyển bởi thủ phạm không xác định
Tổng số tiền chính xác là 3.250 ETH đã được rút từ ví chơi game trên mạng Ronin, lên tới 9,5 triệu USD. Những kẻ tấn công sau đó đã chuyển số tiền này sang ba ví Ethereum riêng biệt thông qua một cầu nối mạng. ETH sau đó được rửa thông qua dịch vụ Tornado Cash, làm phức tạp thêm khả năng truy xuất nguồn gốc của nó.
Đăng nhập để khám phá thêm nội dung