HashDit
HashDit, your friendly Web3 Security partner.
Link - https://www.hashdit.io/
Protecting platform users like PancakeSwap, TrustWallet, BSCscan, etc
2 關注
3.9K+ 粉絲
384 點讚數
138 分享數
貼文
全部
引用
置頂
警告:朝鮮威脅行爲者使用深度僞造 Zoom 詐騙來感染 macOS 並 draining 加密錢包
我們觀察到這一現象在最近的加密安全事件中反覆發生(olaxbt & venus whale 用戶)。如果我們作爲加密社區沒有得到充分的信息,這種情況將持續下去! 😭
朝鮮威脅行爲者 🤖 繼續利用這一攻擊途徑,因爲許多項目錯誤地認爲他們的 macOS 系統本質上更安全,並且對涉及虛假電信設備的複雜 Zoom 詐騙毫不知情。組織保持安全意識和警惕至關重要。
"據報道,朝鮮威脅行爲者在 2025 年上半年盜取了總計 15 億美元的加密貨幣。"
朝鮮威脅行爲者 🤖 繼續利用這一攻擊途徑,因爲許多項目錯誤地認爲他們的 macOS 系統本質上更安全,並且對涉及虛假電信設備的複雜 Zoom 詐騙毫不知情。組織保持安全意識和警惕至關重要。
"據報道,朝鮮威脅行爲者在 2025 年上半年盜取了總計 15 億美元的加密貨幣。"
與 Telegram 交易機器人相關的關鍵安全風險
這開始得像任何其他深夜加密實驗一樣。一個交易者,渴望抓住下一個 memecoin 浪潮,打開 Telegram,搜索 BloomEVM (@BloomTrading),並按照機器人的指示操作:“創建您的錢包。粘貼您的代幣地址。讓自動化處理其餘的。”
幾秒鐘內,機器人開始交易:快速、順暢且高效。但在這種便利背後隱藏着與集中存儲您的私鑰相關的無聲危險。
Telegram 交易機器人的承諾
Telegram 交易機器人如 BloomEVM 承諾簡化加密交易。它們讓用戶可以直接在 Telegram 中創建或導入錢包,粘貼代幣地址,並在鏈之間自動執行交易。一切都在一個友好的聊天窗口內進行,無需編碼或錢包插件。
幾秒鐘內,機器人開始交易:快速、順暢且高效。但在這種便利背後隱藏着與集中存儲您的私鑰相關的無聲危險。
Telegram 交易機器人的承諾
Telegram 交易機器人如 BloomEVM 承諾簡化加密交易。它們讓用戶可以直接在 Telegram 中創建或導入錢包,粘貼代幣地址,並在鏈之間自動執行交易。一切都在一個友好的聊天窗口內進行,無需編碼或錢包插件。
你好!HashDit 目前不是移動應用程序。我們作爲 Chrome 擴展可用,您可以訪問我們的網站並前往產品查看。
你好👋,我在Google Play上沒有找到可以下載的app。(HashDit)在Binance上也沒有,我可以在哪裏找到?
謝謝®️
謝謝®️
突發:流行的 Tinycolor npm 包在供應鏈攻擊中受到影響,影響了 40 多個包
就在上週,我們觀察到了最近的供應鏈攻擊,影響了 NPM 上數十億的下載,影響了許多廣泛使用的包,如 chalk、strip-ansi 和 color-convert。更多詳細信息可以在這裏找到:
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
在此次攻擊中,威脅行爲者瞄準了 GitHub 令牌和憑證,試圖破壞 GitHub Actions 工作流。
推薦的行動:
立即審計您項目的依賴項,以查找任何受影響的包。
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
在此次攻擊中,威脅行爲者瞄準了 GitHub 令牌和憑證,試圖破壞 GitHub Actions 工作流。
推薦的行動:
立即審計您項目的依賴項,以查找任何受影響的包。
竊取數據的木馬:SparkCat
🚨 Hashdit警告!🚨
詐騙者正在在下載到您的iOS和Android設備的應用中植入木馬。這些木馬可以掃描加密貨幣密碼或錢包種子短語的圖像。保持安全!
🔑 關鍵教訓:
1. 僅從合法的應用商店下載(iOS商店或Google Play)。
2. 確保應用來自可信賴的開發者。
3. 限制應用權限(例如,限制訪問您的圖片庫)。
保持警惕,保護您的數字資產!💪
詐騙者正在在下載到您的iOS和Android設備的應用中植入木馬。這些木馬可以掃描加密貨幣密碼或錢包種子短語的圖像。保持安全!
🔑 關鍵教訓:
1. 僅從合法的應用商店下載(iOS商店或Google Play)。
2. 確保應用來自可信賴的開發者。
3. 限制應用權限(例如,限制訪問您的圖片庫)。
保持警惕,保護您的數字資產!💪
永久排水器分析
介紹
HashDit已監控到Crypto Scam行業中新出現的排水服務(DaaS)產品,該產品自稱為永久排水器。
與傳統的騙取受害者訪問詐騙/冒名網站的方法不同,安全工具可以在錢包層面阻止這些網站,受害者訪問一個托管永久排水器的網站,錢包現在將從受信任的來源收到請求,繞過檢查。
作業模式
永久排水器將受害者重定向到受信任的來源上的反射XSS漏洞,然後動態加載來自永久排水器基礎設施的包含實際排水邏輯的腳本。
HashDit已監控到Crypto Scam行業中新出現的排水服務(DaaS)產品,該產品自稱為永久排水器。
與傳統的騙取受害者訪問詐騙/冒名網站的方法不同,安全工具可以在錢包層面阻止這些網站,受害者訪問一個托管永久排水器的網站,錢包現在將從受信任的來源收到請求,繞過檢查。
作業模式
永久排水器將受害者重定向到受信任的來源上的反射XSS漏洞,然後動態加載來自永久排水器基礎設施的包含實際排水邏輯的腳本。
2025年第一季度BNB鏈事件報告
✍️ 我們的2025年第一季度BNB鏈事件報告已發佈!
1️⃣ 與2024年第四季度相比,第一季度法幣損失減少75%,事件數量下降31%。🛡️
2️⃣ BSC在第一季度法幣損失中排名第五。🤝
3️⃣ 熱錢包泄露和缺乏驗證的漏洞是最嚴重的攻擊,集中在中心化交易所(CEX)。🐛
在這裏閱讀完整報告👇
https://hashdit.github.io/hashdit/blog/bsc-2025-quarter-one-report/
1️⃣ 與2024年第四季度相比,第一季度法幣損失減少75%,事件數量下降31%。🛡️
2️⃣ BSC在第一季度法幣損失中排名第五。🤝
3️⃣ 熱錢包泄露和缺乏驗證的漏洞是最嚴重的攻擊,集中在中心化交易所(CEX)。🐛
在這裏閱讀完整報告👇
https://hashdit.github.io/hashdit/blog/bsc-2025-quarter-one-report/
如何在2025年識別蜜罐騙局
那麼,什麼是蜜罐代幣?
蜜罐代幣以利潤承諾引誘用戶,但阻止他們稍後出售代幣。
🎯 通常目標
普通加密用戶:幾乎沒有經驗,跟隨影響者或拉昇羣體,容易上營銷手段,或購買假代幣。
meme幣交易者:認爲他們可以快速獲利並迅速退出,儘管存在可疑方面。
你知道嗎?💡
僅在今年就創建了超過5000個蜜罐!🤯
💸 用戶購買的原因
快速賺錢的慾望
蜜罐代幣以利潤承諾引誘用戶,但阻止他們稍後出售代幣。
🎯 通常目標
普通加密用戶:幾乎沒有經驗,跟隨影響者或拉昇羣體,容易上營銷手段,或購買假代幣。
meme幣交易者:認爲他們可以快速獲利並迅速退出,儘管存在可疑方面。
你知道嗎?💡
僅在今年就創建了超過5000個蜜罐!🤯
💸 用戶購買的原因
快速賺錢的慾望
領取 USDT 盒子詐騙警報
TLDR:始終警惕提供免費代幣空投或透過空投發送到您帳戶的免費代幣並要求您前往網站領取的網站。我們最近看到「claimusdtbox」網站在會員互動中的趨勢很高。
我們的建議:遠離!這是一個網路釣魚網站,旨在透過詐騙合約和欺騙功能剝奪您的資金。
使用 HashDit Chrome 擴充功能保護您的錢包,確保您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
我們的建議:遠離!這是一個網路釣魚網站,旨在透過詐騙合約和欺騙功能剝奪您的資金。
使用 HashDit Chrome 擴充功能保護您的錢包,確保您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
KSC 警惕龐氏騙局
HashDit 團隊注意到新網站“ksc rocks”的互動量正在迅速增加。
我們的建議:遠離!這似乎是一個假龐氏騙局,僞裝成投資和交易網站,目的是騙取你的資金。
使用 HashDit Chrome 擴展程序保護您的錢包,保證您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
有關事實:
該網站未提供有關該項目的信息。
我們的建議:遠離!這似乎是一個假龐氏騙局,僞裝成投資和交易網站,目的是騙取你的資金。
使用 HashDit Chrome 擴展程序保護您的錢包,保證您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
有關事實:
該網站未提供有關該項目的信息。
網絡釣魚自動交易平臺警報
HashDit 團隊注意到“eth-am.com”在會員互動中趨勢很高。在與快速投資網站互動之前,請務必做好盡職調查。
我們的建議:遠離!這是一個釣魚網站,旨在通過批准釣魚來竊取您的資金。
釣魚攻擊的工作原理:
該網站的設置看起來像一個混合了權益方面的自動交易平臺。
當您進入該頁面時,它會自動請求錢包連接。
點擊“打開”一詞或與所謂的交易頁面互動會觸發網絡釣魚。
我們的建議:遠離!這是一個釣魚網站,旨在通過批准釣魚來竊取您的資金。
釣魚攻擊的工作原理:
該網站的設置看起來像一個混合了權益方面的自動交易平臺。
當您進入該頁面時,它會自動請求錢包連接。
點擊“打開”一詞或與所謂的交易頁面互動會觸發網絡釣魚。
釣魚挖礦平臺警報
在與任何聲稱可以讓您輕鬆獲得被動/主動收入的網站互動之前,請務必做好盡職調查。我們發現與釣魚網站“defiminingfarm”的互動有所增加。
我們的建議:遠離!這是一個釣魚網站,旨在通過批准釣魚來竊取您的資金。
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
釣魚攻擊的工作原理:
該網站的設置看起來像一個活躍於全球的採礦平臺。
他們虛假地聲稱與 CMC、coinGecko 等網站合作。頁面加載後,網站會自動請求錢包連接。
我們的建議:遠離!這是一個釣魚網站,旨在通過批准釣魚來竊取您的資金。
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
釣魚攻擊的工作原理:
該網站的設置看起來像一個活躍於全球的採礦平臺。
他們虛假地聲稱與 CMC、coinGecko 等網站合作。頁面加載後,網站會自動請求錢包連接。
MTC 虛假投資詐騙警報
新網站“mtcfund.io”的互動量正在不斷增加。
我們的建議:遠離!這似乎是一個虛假投資騙局,僞裝成一個質押網站,目的是騙取你的資金。
使用 HashDit Chrome 擴展程序保護您的錢包,保證您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
有關事實:
該網站設計很差,所有鏈接都無法正常工作。
他們沒有提供有關團隊或任何項目文檔的信息。
我們的建議:遠離!這似乎是一個虛假投資騙局,僞裝成一個質押網站,目的是騙取你的資金。
使用 HashDit Chrome 擴展程序保護您的錢包,保證您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
有關事實:
該網站設計很差,所有鏈接都無法正常工作。
他們沒有提供有關團隊或任何項目文檔的信息。
詐騙預售粉絲代幣警報
HashDit 團隊注意到一個名爲“zedxion.site”的網站,該網站聲稱是“Chiliz Labs”的預售粉絲代幣,旨在釣魚用戶。
我們的建議:遠離!這是一個網絡釣魚詐騙!!!
詐騙合同 [BSCScan]: 0x2a68Ef2850300e42dC2E7733a489C6f1aFFc3d1A
我們建議使用我們的 HashDit Chrome 擴展程序來保護您的錢包。
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #Presale #memecoin🚀🚀🚀 紅旗: 該網站設置很糟糕,看起來像是新代幣的預售。
我們的建議:遠離!這是一個網絡釣魚詐騙!!!
詐騙合同 [BSCScan]: 0x2a68Ef2850300e42dC2E7733a489C6f1aFFc3d1A
我們建議使用我們的 HashDit Chrome 擴展程序來保護您的錢包。
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #Presale #memecoin🚀🚀🚀 紅旗: 該網站設置很糟糕,看起來像是新代幣的預售。
虛假投資詐騙網站警報
HashDit 團隊注意到一些新網站“spccoin.in”、“spctoken.in”的互動量有所增加。
我們的建議:遠離!這是一個虛假投資騙局,僞裝成質押網站,目的是騙取你的資金。
使用 HashDit Chrome 擴展程序保護您的錢包,保證您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#BTC #ETH #TrendingTopic #memecoin🚀🚀🚀
有關事實:
他們聲稱這是一種旨在爲 SPC 生態系統項目提供各種支付服務的代幣。
我們的建議:遠離!這是一個虛假投資騙局,僞裝成質押網站,目的是騙取你的資金。
使用 HashDit Chrome 擴展程序保護您的錢包,保證您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#BTC #ETH #TrendingTopic #memecoin🚀🚀🚀
有關事實:
他們聲稱這是一種旨在爲 SPC 生態系統項目提供各種支付服務的代幣。
釣魚網站和合同警報
在與聲稱提供新代幣空投的網站互動之前,請務必做好盡職調查。我們最近收到了一份關於“base-brett.xyz”的報告,該網站聲稱自己是原創網站,然後實際上竊取了用戶資金。
我們的建議:遠離!這是一個釣魚網站,旨在通過批准釣魚來竊取您的資金。
使用 HashDit Chrome 擴展程序保護您的錢包,保證您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
我們的建議:遠離!這是一個釣魚網站,旨在通過批准釣魚來竊取您的資金。
使用 HashDit Chrome 擴展程序保護您的錢包,保證您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
安全警報:警惕模仿熱門“倉鼠快打”項目的釣魚網站
HashDit 團隊注意到一系列虛假網站“allocation-hamster.com”、“ciaim-hamsterkombat.com”、“claimhamster.pages.dev”,旨在通過針對新的熱門項目“Hamster Kombat”來釣魚用戶。
我們的建議:遠離!這是一個網絡釣魚詐騙!!!
實際社交媒體鏈接:
網站:hamsterkombat.io
Twitter/X: @hamster_kombat
電報: t.me/hamster_kombat我們建議使用我們的 HashDit Chrome 擴展程序來保護您的錢包。[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
我們的建議:遠離!這是一個網絡釣魚詐騙!!!
實際社交媒體鏈接:
網站:hamsterkombat.io
Twitter/X: @hamster_kombat
電報: t.me/hamster_kombat我們建議使用我們的 HashDit Chrome 擴展程序來保護您的錢包。[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
虛假空投網站警報
TLDR:警惕那些聲稱空投新代幣的網站。我們最近收到了一份關於“basedbrett.claims”和“scotty-theai-io.web.app”的報告,它們提供空投和索賠,但實際上竊取用戶資金。
我們的建議:遠離!這些是釣魚網站,目的是騙取你的資金。
虛假合約[BscScan]: 0x0000d169F98E078B60bFb09A69D145e72dBE0000
使用 HashDit Chrome 擴展程序保護您的錢包,保證您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
我們的建議:遠離!這些是釣魚網站,目的是騙取你的資金。
虛假合約[BscScan]: 0x0000d169F98E078B60bFb09A69D145e72dBE0000
使用 HashDit Chrome 擴展程序保護您的錢包,保證您的資金安全!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
$NOT - Notcoin 假代幣騙局
TLDR:流行且快速攀升的項目的代幣模仿正在增加,我們已經看到一個模仿最近推出的 Notcoin 的合同,並使用社交媒體應用程序誘騙用戶通過 pancakeswap 購買它。
假代幣(Notcoin - BSCSCAN):0xc71f74b62d827638513d4eb90021527eed2c622c
/0x6f24daa874e65ab70b25bbb4f1fe8f4398ab893a
我們的建議:這是個騙局!一定要小心。這份合同會竊取你的資金。
我們建議使用我們的 HashDit Chrome 擴展程序來保護您的錢包。
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
假代幣(Notcoin - BSCSCAN):0xc71f74b62d827638513d4eb90021527eed2c622c
/0x6f24daa874e65ab70b25bbb4f1fe8f4398ab893a
我們的建議:這是個騙局!一定要小心。這份合同會竊取你的資金。
我們建議使用我們的 HashDit Chrome 擴展程序來保護您的錢包。
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
登入探索更多內容