hack
941,136 visualizações
537 a discutir
Popular
Mais recente
VIOLAÇÃO DE DADOS EXPÕE $COW CLIENTES!
$COW insiders hackeados. 2.5GB de dados vazados. Nomes, endereços, números de telefone comprometidos. Figura recusou o resgate. Usuários notificados. Consequências contidas.
Este é um evento crítico de segurança. Mantenha-se vigilante.
Isenção de responsabilidade: Isto não é aconselhamento financeiro.
#crypto #hack #security #datacrime 🚨
$COW insiders hackeados. 2.5GB de dados vazados. Nomes, endereços, números de telefone comprometidos. Figura recusou o resgate. Usuários notificados. Consequências contidas.
Este é um evento crítico de segurança. Mantenha-se vigilante.
Isenção de responsabilidade: Isto não é aconselhamento financeiro.
#crypto #hack #security #datacrime 🚨
Os detalhes do hack recente no Bybit continuam a surgir. Hackers roubaram com sucesso cerca de 135.000 Ethereum, no valor de aproximadamente US$ 335 milhões, das carteiras quentes da plataforma. As investigações mostram que os hackers conseguiram lavar 45.900 ETH (cerca de US$ 113 milhões) em um período muito curto. Nesse ritmo, estima-se que o Ethereum roubado restante pode ser totalmente lavado em apenas 8 a 10 dias.
Em resposta, o Bybit garantiu aos usuários que seus fundos estão seguros e que as investigações sobre o ataque estão em andamento. Os hackers têm usado plataformas descentralizadas para lavar rapidamente o Ethereum roubado, destacando a necessidade de as bolsas de criptomoedas e a comunidade cripto mais ampla reavaliarem suas medidas de segurança.
#bybit #Hack
Em resposta, o Bybit garantiu aos usuários que seus fundos estão seguros e que as investigações sobre o ataque estão em andamento. Os hackers têm usado plataformas descentralizadas para lavar rapidamente o Ethereum roubado, destacando a necessidade de as bolsas de criptomoedas e a comunidade cripto mais ampla reavaliarem suas medidas de segurança.
#bybit #Hack
⚠️ Cuidado com o novo malware RatOn. Ele ataca dispositivos Android, hackeia carteiras (MetaMask, Trust, Phantom) e aplicativos bancários, e pode até bloquear sua tela para resgate. Ativo desde julho, espalhando-se por aplicativos falsos do TikTok.
Quando toda a sua vida está no seu telefone, a segurança do dispositivo deve vir em primeiro lugar. Obtenha um antivírus adequado e faça verificações regulares.
#scam #Android #Hack #tiktok #fake
Quando toda a sua vida está no seu telefone, a segurança do dispositivo deve vir em primeiro lugar. Obtenha um antivírus adequado e faça verificações regulares.
#scam #Android #Hack #tiktok #fake
#SBIGroup Cripto perde $21M em suposta operação norte-coreana #Hack
O investigador de blockchain ZachXBT relatou na quarta-feira que endereços vinculados ao SBI Group Crypto perderam aproximadamente $21 milhões em 24 de setembro. Os fundos roubados incluíam $BTC , $ETH , $LTC , $DOGE e Bitcoin Cash, que foram posteriormente lavados através do Tornado Cash.
O SBI Crypto opera como uma subsidiária do conglomerado financeiro japonês SBI Group. A empresa não respondeu imediatamente a pedidos de comentários sobre o incidente. A empresa de segurança de blockchain Cyvers assistiu #ZachXBT com a investigação.
O ataque exibe características semelhantes a outros exploits conectados a hackers norte-coreanos. Os fundos roubados foram direcionados através de trocas instantâneas antes de serem depositados no Tornado Cash, um protocolo de mistura descentralizado projetado para obscurecer as origens das transações.
ZachXBT estabeleceu uma reputação como um dos investigadores de criptomoedas mais prolíficos, identificando inúmeras instâncias de movimentações de fundos ilícitas. Em junho, o detetive relatou que a exchange de criptomoedas iraniana Nobitex parecia comprometida por mais de $80 milhões em Tron e cadeias compatíveis com EVM.
Mais cedo este ano, a Arkham Intelligence atribuiu o hack da Bybit envolvendo mais de $1,5 bilhão ao Lazarus Group, amplamente acreditado para operar sob patrocínio estatal norte-coreano. A atribuição citou informações fornecidas por ZachXBT.
#TornadoCash enfrentou um escrutínio sustentado como uma plataforma que permite que hackers lavem fundos roubados. O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro sancionou o protocolo em agosto de 2022. Roman Storm enfrentou acusações em 2023 por conspiração para cometer lavagem de dinheiro e violações de sanções relacionadas à operação do Tornado Cash.
O investigador de blockchain ZachXBT relatou na quarta-feira que endereços vinculados ao SBI Group Crypto perderam aproximadamente $21 milhões em 24 de setembro. Os fundos roubados incluíam $BTC , $ETH , $LTC , $DOGE e Bitcoin Cash, que foram posteriormente lavados através do Tornado Cash.
O SBI Crypto opera como uma subsidiária do conglomerado financeiro japonês SBI Group. A empresa não respondeu imediatamente a pedidos de comentários sobre o incidente. A empresa de segurança de blockchain Cyvers assistiu #ZachXBT com a investigação.
O ataque exibe características semelhantes a outros exploits conectados a hackers norte-coreanos. Os fundos roubados foram direcionados através de trocas instantâneas antes de serem depositados no Tornado Cash, um protocolo de mistura descentralizado projetado para obscurecer as origens das transações.
ZachXBT estabeleceu uma reputação como um dos investigadores de criptomoedas mais prolíficos, identificando inúmeras instâncias de movimentações de fundos ilícitas. Em junho, o detetive relatou que a exchange de criptomoedas iraniana Nobitex parecia comprometida por mais de $80 milhões em Tron e cadeias compatíveis com EVM.
Mais cedo este ano, a Arkham Intelligence atribuiu o hack da Bybit envolvendo mais de $1,5 bilhão ao Lazarus Group, amplamente acreditado para operar sob patrocínio estatal norte-coreano. A atribuição citou informações fornecidas por ZachXBT.
#TornadoCash enfrentou um escrutínio sustentado como uma plataforma que permite que hackers lavem fundos roubados. O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro sancionou o protocolo em agosto de 2022. Roman Storm enfrentou acusações em 2023 por conspiração para cometer lavagem de dinheiro e violações de sanções relacionadas à operação do Tornado Cash.
30,1K #BTC (US$ 2,1 bilhões) de #Silk Road #hack fundos controlados pelo governo dos EUA estão em movimento agora.
0,001 BTC (US$ 69) transferidos para um endereço de depósito da Coinbase, portanto, possivelmente é uma transferência de teste.
hash txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Endereço de depósito Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0,001 BTC (US$ 69) transferidos para um endereço de depósito da Coinbase, portanto, possivelmente é uma transferência de teste.
hash txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Endereço de depósito Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
MAKINA ELIMINADA. ENORME PERDA.
5.107.871 USDC DESAPARECIDO.
O motor de execução DeFi multi-chain Makina foi duramente atingido no Ethereum. Os atacantes exploraram uma vulnerabilidade. Manipularam os preços das pools. Inflaram os ativos de LP. Ataque de arbitragem executado. Isso é um golpe massivo. Não se deixe pegar no fogo cruzado. Fique atento.
Isenção de responsabilidade: Isto não é aconselhamento financeiro.
#DeFi #Hack #CryptoNews 🚨
5.107.871 USDC DESAPARECIDO.
O motor de execução DeFi multi-chain Makina foi duramente atingido no Ethereum. Os atacantes exploraram uma vulnerabilidade. Manipularam os preços das pools. Inflaram os ativos de LP. Ataque de arbitragem executado. Isso é um golpe massivo. Não se deixe pegar no fogo cruzado. Fique atento.
Isenção de responsabilidade: Isto não é aconselhamento financeiro.
#DeFi #Hack #CryptoNews 🚨
#ScrollCoFounderXAccountHacked
Uma Lição Maior para Fundadores do Web3
🔐 #ScrollCoFounderXContaInvadida
Este incidente é mais um chamado à atenção para os fundadores e equipes do Web3. Como figuras públicas, suas contas têm uma enorme influência e são alvos primários para hackers. Um único post comprometido pode levar a perdas financeiras para os seguidores e danos à reputação dos projetos. Boas práticas como 2FA baseado em hardware, permissões de acesso limitadas e protocolos de resposta rápida não são mais opcionais. Para os usuários, a principal lição é simples: nunca confie em anúncios cegamente—mesmo de fundadores bem conhecidos—sem verificar os canais oficiais do projeto
#Hack #HackerAlert #Hacked
Uma Lição Maior para Fundadores do Web3
🔐 #ScrollCoFounderXContaInvadida
Este incidente é mais um chamado à atenção para os fundadores e equipes do Web3. Como figuras públicas, suas contas têm uma enorme influência e são alvos primários para hackers. Um único post comprometido pode levar a perdas financeiras para os seguidores e danos à reputação dos projetos. Boas práticas como 2FA baseado em hardware, permissões de acesso limitadas e protocolos de resposta rápida não são mais opcionais. Para os usuários, a principal lição é simples: nunca confie em anúncios cegamente—mesmo de fundadores bem conhecidos—sem verificar os canais oficiais do projeto
#Hack #HackerAlert #Hacked
🔥 Golpistas em Ascensão: Como o Boom das Moedas Meme na Solana Liberou Novas Maneiras de Roubar Milhões 💸
🌐 O Mercado de Criptomoedas em Choque!
Em 2024, as perdas totais do Web3 ultrapassaram $2,9 bilhões. De DeFi a metaversos, nenhum setor foi poupado. 🚨 A principal vulnerabilidade? Problemas de controle de acesso, responsáveis por 78% de todos os ataques.
💎 DeFi: Menos perdas, mas grandes hacks persistem
As perdas diminuíram em 40%, mas ainda atingiram $474 milhões. O maior incidente foi o hack da Radiant Capital, custando $55 milhões.
🏦 CeFi em Perigo: Perdas Dobradas!
As perdas da CeFi dispararam para $694 milhões. Ataques notáveis incluem um vazamento de chave na DMM Exchange ($305 milhões) e uma vulnerabilidade de múltiplas assinaturas na WazirX ($230 milhões).
Em 2024, as perdas totais do Web3 ultrapassaram $2,9 bilhões. De DeFi a metaversos, nenhum setor foi poupado. 🚨 A principal vulnerabilidade? Problemas de controle de acesso, responsáveis por 78% de todos os ataques.
💎 DeFi: Menos perdas, mas grandes hacks persistem
As perdas diminuíram em 40%, mas ainda atingiram $474 milhões. O maior incidente foi o hack da Radiant Capital, custando $55 milhões.
🏦 CeFi em Perigo: Perdas Dobradas!
As perdas da CeFi dispararam para $694 milhões. Ataques notáveis incluem um vazamento de chave na DMM Exchange ($305 milhões) e uma vulnerabilidade de múltiplas assinaturas na WazirX ($230 milhões).
Hackers Norte-Coreanos Alvo de Cripto com Malware Baseado em Nim Disfarçado como Atualizações do Zoom
🔹 Convites falsos para reuniões do Zoom e links de atualização enganam equipes do Web3
🔹 Novo malware NimDoor infiltra macOS com técnicas avançadas de evasão
🔹 Ataque de ladrões de dados do navegador, senhas e chats do Telegram
Empresas Web3 e Cripto Sob Cerco pelo Malware NimDoor
Especialistas em segurança da SentinelLabs descobriram uma sofisticada campanha de malware visando startups do Web3 e empresas de criptomoedas. Os ataques, ligados a grupos norte-coreanos, utilizam uma combinação de engenharia social e furtividade técnica para implantar o malware NimDoor, escrito na raramente usada linguagem de programação Nim para contornar a detecção de antivírus.
🔹 Novo malware NimDoor infiltra macOS com técnicas avançadas de evasão
🔹 Ataque de ladrões de dados do navegador, senhas e chats do Telegram
Empresas Web3 e Cripto Sob Cerco pelo Malware NimDoor
Especialistas em segurança da SentinelLabs descobriram uma sofisticada campanha de malware visando startups do Web3 e empresas de criptomoedas. Os ataques, ligados a grupos norte-coreanos, utilizam uma combinação de engenharia social e furtividade técnica para implantar o malware NimDoor, escrito na raramente usada linguagem de programação Nim para contornar a detecção de antivírus.
CEO da Gala Games atribui exploração de US$ 23 milhões a falhas de controle interno
O CEO da Gala Games, Eric Schiermeyer, confirmou que um “incidente de segurança” levou à venda não autorizada de 600 milhões de tokens GALA, no valor de aproximadamente US$ 23 milhões. A violação, que Schiermeyer atribuiu a controles internos “bagunçados”, levantou preocupações significativas na comunidade de jogos blockchain.
Visão geral do incidente
Em 20 de maio, às 19h32 UTC, observadores de blockchain relataram a cunhagem de 5 bilhões de tokens GALA, avaliados em cerca de US$ 200 milhões na época. A carteira comprometida estava vendendo os tokens em lotes, levando a uma queda acentuada no preço do GALA. O token atingiu uma baixa de 24 horas de US$ 0,038, uma queda de 20% em relação à sua alta diária, antes de se recuperar ligeiramente para US$ 0,041, de acordo com a CoinGecko.
Visão geral do incidente
Em 20 de maio, às 19h32 UTC, observadores de blockchain relataram a cunhagem de 5 bilhões de tokens GALA, avaliados em cerca de US$ 200 milhões na época. A carteira comprometida estava vendendo os tokens em lotes, levando a uma queda acentuada no preço do GALA. O token atingiu uma baixa de 24 horas de US$ 0,038, uma queda de 20% em relação à sua alta diária, antes de se recuperar ligeiramente para US$ 0,041, de acordo com a CoinGecko.
🚨💸 PERDA DE US$ 7M E MERGULHO DE 80% PARA TOKEN HLG HACKED 💸🚨
Holograph, uma plataforma líder de tokenização omnichain que recentemente fez parte do BINANCE AIRDROPS, passou recentemente por uma grande exploração de contrato inteligente, resultando na perda de 1 bilhão de tokens HLG avaliados em aproximadamente US$ 7 milhões. Este incidente causou uma queda significativa no valor do token HLG.
📉 Impacto do token:
Após a exploração, o token HLG nativo do projeto despencou cerca de 80% dentro de 24 horas após o ataque, caindo para US$ 0,0029 antes de se recuperar ligeiramente para US$ 0,0068. Os tokens foram enviados para a comunidade em maio.
🔍 O hack:
A plataforma confirmou no X (anteriormente Twitter) que seu contrato de operador holográfico foi comprometido por um ator malicioso que cunhou 1 bilhão de tokens HLG.
Resposta inicial: A exploração foi corrigida e a equipe da Holograph está trabalhando com exchanges para bloquear contas comprometidas. A equipe também iniciou uma investigação e está entrando em contato com as autoridades.
Valor no roubo: Os dados da rede indicam que os tokens roubados foram avaliados em cerca de US$ 7 milhões no momento do incidente.
🕵️♂️ Estratégia Hacker:
A plataforma de segurança Blockchain Cyvers relatou que alguns dos tokens roubados foram trocados pela stablecoin USDT, que o invasor usou para adquirir 300 ETH. O hacker então distribuiu os fundos para vários endereços, incluindo aqueles vinculados a protocolos de privacidade como Tornado Cash e Railgun.
Participações atuais: Os dados da rede mostram que o endereço do explorador ainda contém cerca de 47,59 ETH, avaliado em cerca de US$ 167.000 até o momento.
📊 Análise:
Matt Casto, pesquisador de DeFi da CMT Digital, sugeriu que o invasor era provavelmente “um desenvolvedor desonesto que financiou o endereço há 26 dias”, observando que o endereço costumava receber o fornecimento cunhado.
👇 O que você acha do recente hack do Hológrafo?
Acho que isso nos mostra que nenhum projeto está totalmente salvo!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Holograph, uma plataforma líder de tokenização omnichain que recentemente fez parte do BINANCE AIRDROPS, passou recentemente por uma grande exploração de contrato inteligente, resultando na perda de 1 bilhão de tokens HLG avaliados em aproximadamente US$ 7 milhões. Este incidente causou uma queda significativa no valor do token HLG.
📉 Impacto do token:
Após a exploração, o token HLG nativo do projeto despencou cerca de 80% dentro de 24 horas após o ataque, caindo para US$ 0,0029 antes de se recuperar ligeiramente para US$ 0,0068. Os tokens foram enviados para a comunidade em maio.
🔍 O hack:
A plataforma confirmou no X (anteriormente Twitter) que seu contrato de operador holográfico foi comprometido por um ator malicioso que cunhou 1 bilhão de tokens HLG.
Resposta inicial: A exploração foi corrigida e a equipe da Holograph está trabalhando com exchanges para bloquear contas comprometidas. A equipe também iniciou uma investigação e está entrando em contato com as autoridades.
Valor no roubo: Os dados da rede indicam que os tokens roubados foram avaliados em cerca de US$ 7 milhões no momento do incidente.
🕵️♂️ Estratégia Hacker:
A plataforma de segurança Blockchain Cyvers relatou que alguns dos tokens roubados foram trocados pela stablecoin USDT, que o invasor usou para adquirir 300 ETH. O hacker então distribuiu os fundos para vários endereços, incluindo aqueles vinculados a protocolos de privacidade como Tornado Cash e Railgun.
Participações atuais: Os dados da rede mostram que o endereço do explorador ainda contém cerca de 47,59 ETH, avaliado em cerca de US$ 167.000 até o momento.
📊 Análise:
Matt Casto, pesquisador de DeFi da CMT Digital, sugeriu que o invasor era provavelmente “um desenvolvedor desonesto que financiou o endereço há 26 dias”, observando que o endereço costumava receber o fornecimento cunhado.
👇 O que você acha do recente hack do Hológrafo?
Acho que isso nos mostra que nenhum projeto está totalmente salvo!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Hacker transfere US$ 10 milhões de ataque de phishing para Tornado Cash
Em 2023, ativos financeiros foram retirados de uma “baleia” de criptomoedas devido a um ataque de phishing, onde a vítima autorizou transações permitindo ao invasor acessar seus recursos financeiros.
A conta conjunta envolvida no incidente de phishing de setembro de 2023 transferiu US$ 10 milhões em Ether para o serviço de mistura de criptomoedas Tornado Cash.
Em 21 de março, a empresa de segurança blockchain CertiK identificou uma conta envolvida no hack de US$ 24 milhões, que enviou 3.700 ETH para o Tornado Cash. Esses fundos foram retirados da baleia criptomoeda durante o incidente de phishing em 6 de setembro de 2023.
A conta conjunta envolvida no incidente de phishing de setembro de 2023 transferiu US$ 10 milhões em Ether para o serviço de mistura de criptomoedas Tornado Cash.
Em 21 de março, a empresa de segurança blockchain CertiK identificou uma conta envolvida no hack de US$ 24 milhões, que enviou 3.700 ETH para o Tornado Cash. Esses fundos foram retirados da baleia criptomoeda durante o incidente de phishing em 6 de setembro de 2023.
🎯️WazirX foi hackeado, perdendo mais de 230 milhões de dólares
💲De acordo com fontes do Cyvers Alerts, a carteira Safe Multisig do WazirX na rede Ethereum acaba de ser atacada. Um total de 234,9 milhões de dólares em ativos foram transferidos para o novo endereço. Este endereço suspeito troca PEPE, GALA e USDT por ETH e continua a negociar outros ativos digitais.
🔓De acordo com Lookonchain, o ataque levou 17 tipos de ativos roubados: 5,433 bilhões de SHIB no valor de cerca de 102 milhões de dólares, 15.298 ETH no valor de cerca de 52,5 milhões de dólares, 20,5 milhões de MATIC no valor de cerca de 11,24 milhões de dólares, 640,27 bilhões de PEPE. cerca de 7,6 milhões de dólares, 5,79 milhões de USDT valem 135 milhões de dólares, 135 milhões de GALA valem 3,5 milhões de dólares.
🏅️Outros ativos não identificados no valor de cerca de 25,78 milhões de dólares continuam a ser verificados. Carteiras com endereço inicial de investimento “0x04b2” estão vendendo esses ativos.
📌As transações são feitas com suporte da plataforma TornadoCash. Alertas Cyvers detectaram e tentaram entrar em contato com o projeto, mas não obtiveram resposta.
✅Após a informação de ter sido hackeado, o token da exchange caiu rapidamente de 0,1689 USD para 0,1618 USD. Atualmente, a equipe do projeto não tem resposta oficial ao incidente.
⏰WazirX é a maior bolsa de criptomoedas e de crescimento mais rápido da Índia, com mais de 200.000 downloads de aplicativos e uma classificação média de 4,5. O projeto ficou mais conhecido quando abriu o acesso ao público global no início do ano.
#Coinbay #WazirX #hack
💲De acordo com fontes do Cyvers Alerts, a carteira Safe Multisig do WazirX na rede Ethereum acaba de ser atacada. Um total de 234,9 milhões de dólares em ativos foram transferidos para o novo endereço. Este endereço suspeito troca PEPE, GALA e USDT por ETH e continua a negociar outros ativos digitais.
🔓De acordo com Lookonchain, o ataque levou 17 tipos de ativos roubados: 5,433 bilhões de SHIB no valor de cerca de 102 milhões de dólares, 15.298 ETH no valor de cerca de 52,5 milhões de dólares, 20,5 milhões de MATIC no valor de cerca de 11,24 milhões de dólares, 640,27 bilhões de PEPE. cerca de 7,6 milhões de dólares, 5,79 milhões de USDT valem 135 milhões de dólares, 135 milhões de GALA valem 3,5 milhões de dólares.
🏅️Outros ativos não identificados no valor de cerca de 25,78 milhões de dólares continuam a ser verificados. Carteiras com endereço inicial de investimento “0x04b2” estão vendendo esses ativos.
📌As transações são feitas com suporte da plataforma TornadoCash. Alertas Cyvers detectaram e tentaram entrar em contato com o projeto, mas não obtiveram resposta.
✅Após a informação de ter sido hackeado, o token da exchange caiu rapidamente de 0,1689 USD para 0,1618 USD. Atualmente, a equipe do projeto não tem resposta oficial ao incidente.
⏰WazirX é a maior bolsa de criptomoedas e de crescimento mais rápido da Índia, com mais de 200.000 downloads de aplicativos e uma classificação média de 4,5. O projeto ficou mais conhecido quando abriu o acesso ao público global no início do ano.
#Coinbay #WazirX #hack
Notícias de última hora: Hackers da Orbit Chain revelam exploração de US$ 81,4 milhões para entrar no Ano Novo
A ponte cross-chain da Orbit Chain foi comprometida por uma exploração, que levou à perda de Tether, DAI, USDC, wBTC e ETH com um valor combinado de cerca de US$ 81,4 milhões.
A vulnerabilidade foi explorada pelo explorador, que então transferiu fundos para uma nova carteira.
Uma fraqueza na ponte ou um hack no servidor centralizado foi descoberto como o principal motivo pela empresa de segurança blockchain SlowMist, responsável pela investigação.
Foi revelado que ocorreu um hack no Orbit Bridge, que é um protocolo de comunicação entre cadeias utilizado para conversão de ativos. Um total de cerca de US$ 81,4 milhões em criptomoedas foram roubados do sistema.
A vulnerabilidade foi explorada pelo explorador, que então transferiu fundos para uma nova carteira.
Uma fraqueza na ponte ou um hack no servidor centralizado foi descoberto como o principal motivo pela empresa de segurança blockchain SlowMist, responsável pela investigação.
Foi revelado que ocorreu um hack no Orbit Bridge, que é um protocolo de comunicação entre cadeias utilizado para conversão de ativos. Um total de cerca de US$ 81,4 milhões em criptomoedas foram roubados do sistema.
Fique #SAFU no X e outras redes sociais.
@JasonYanowitz no X narra seu #hack odeal.
Fui hackeado ontem. Correndo o risco de parecer tolo, vou compartilhar como aconteceu para que você possa evitar esse pesadelo. Nas últimas semanas, as pessoas têm tentado entrar em minhas contas. #Crypto contas, e-mail, twitter, etc... a cada poucos dias recebo um e-mail dizendo que alguém está tentando acessar uma das minhas contas. Felizmente, configurei o #2FA sem texto para tudo, então nada foi hackeado. Então, quando voltei do jantar ontem à noite e vi este e-mail, entrei em pânico.
Alguém no Chipre do Norte finalmente conseguiu hackear minha conta. Acho que minha segurança não era forte o suficiente e eles encontraram uma brecha.
Cliquei no link para "proteger minha conta". Digitei meu nome de usuário e senha, atualizei para uma nova senha e pronto: estou de volta. Crise evitada. Ou assim pensei. Momentos depois, recebi um e-mail dizendo que meu endereço de e-mail havia sido alterado.
Este foi o verdadeiro hack.
Agora eu estava oficialmente bloqueado da minha conta. Então como isso aconteceu? Acontece que o e-mail original, que parece incrivelmente real, não era tão real. A maioria dos clientes de e-mail esconde o endereço real.
Mas quando você expande, pode ver que este e-mail foi enviado de "verify@x-notify.com" Endereço falso. Fui vítima de phishing. Erro muito tolo. Não abro o Google Docs quando eles são enviados para mim. Não clico em links. Normalmente verifico endereços. Mas sexta-feira, 20h, depois de uma longa semana, eles me pegaram. Estou ciente de que este tópico expõe um erro bem idiota, mas se eu puder salvar uma pessoa desse mesmo erro, vale a pena.
Algumas lições:
- Não clique em links
- Se clicar em um link, revise o endereço de e-mail real
- Configure 2FA sem texto em tudo
- Se você fez isso, confie no seu próprio processo de segurança
- Se você acha que foi hackeado, vá com calma e pense em como isso pode ter acontecido
Muito obrigado a @KeithGrossman e algumas pessoas da X por me ajudarem a recuperar minha conta tão rapidamente.
Se você ainda estiver lendo, leia a série de autoauditoria de @samczsun.
E essas melhores práticas do @bobbyong.
Você pode fazer muito mais, mas comece por aí. #phishing
@JasonYanowitz no X narra seu #hack odeal.
Fui hackeado ontem. Correndo o risco de parecer tolo, vou compartilhar como aconteceu para que você possa evitar esse pesadelo. Nas últimas semanas, as pessoas têm tentado entrar em minhas contas. #Crypto contas, e-mail, twitter, etc... a cada poucos dias recebo um e-mail dizendo que alguém está tentando acessar uma das minhas contas. Felizmente, configurei o #2FA sem texto para tudo, então nada foi hackeado. Então, quando voltei do jantar ontem à noite e vi este e-mail, entrei em pânico.
Alguém no Chipre do Norte finalmente conseguiu hackear minha conta. Acho que minha segurança não era forte o suficiente e eles encontraram uma brecha.
Cliquei no link para "proteger minha conta". Digitei meu nome de usuário e senha, atualizei para uma nova senha e pronto: estou de volta. Crise evitada. Ou assim pensei. Momentos depois, recebi um e-mail dizendo que meu endereço de e-mail havia sido alterado.
Este foi o verdadeiro hack.
Agora eu estava oficialmente bloqueado da minha conta. Então como isso aconteceu? Acontece que o e-mail original, que parece incrivelmente real, não era tão real. A maioria dos clientes de e-mail esconde o endereço real.
Mas quando você expande, pode ver que este e-mail foi enviado de "verify@x-notify.com" Endereço falso. Fui vítima de phishing. Erro muito tolo. Não abro o Google Docs quando eles são enviados para mim. Não clico em links. Normalmente verifico endereços. Mas sexta-feira, 20h, depois de uma longa semana, eles me pegaram. Estou ciente de que este tópico expõe um erro bem idiota, mas se eu puder salvar uma pessoa desse mesmo erro, vale a pena.
Algumas lições:
- Não clique em links
- Se clicar em um link, revise o endereço de e-mail real
- Configure 2FA sem texto em tudo
- Se você fez isso, confie no seu próprio processo de segurança
- Se você acha que foi hackeado, vá com calma e pense em como isso pode ter acontecido
Muito obrigado a @KeithGrossman e algumas pessoas da X por me ajudarem a recuperar minha conta tão rapidamente.
Se você ainda estiver lendo, leia a série de autoauditoria de @samczsun.
E essas melhores práticas do @bobbyong.
Você pode fazer muito mais, mas comece por aí. #phishing
🚨 A Coreia do Norte acaba de realizar o maior roubo de criptomoedas? 🔥
Ontem, o mundo das criptomoedas explodiu com duas manchetes chocantes:
1️⃣ Uma grande exchange perdeu US$ 1,5 bilhão em Ethereum após um hack massivo.
2️⃣ Poucas horas depois, a Coreia do Norte afirmou ter uma reserva de US$ 1,5 bilhão em ETH. 🤯
Coincidência? Ou algo maior?
🔹 O hack: hackers drenaram 400.000 ETH da carteira segura da exchange. Especialistas suspeitam do Lazarus Group da Coreia do Norte, uma gangue de crimes cibernéticos bem conhecida.
🔹 Anúncio da Coreia do Norte: do nada, a Coreia do Norte declarou uma reserva massiva de Ethereum — exatamente a mesma quantia roubada!
🔹 Buzz nas mídias sociais: "A Coreia do Norte acabou de roubar uma exchange e a chamou de reserva?" Muitos estão conectando os pontos.
💬 O que você acha? Uma coincidência selvagem ou o maior roubo de criptomoedas de todos os tempos? Deixe seus pensamentos abaixo! 👇🔥
🔔 Siga para mais atualizações de criptomoedas em tempo real! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Ontem, o mundo das criptomoedas explodiu com duas manchetes chocantes:
1️⃣ Uma grande exchange perdeu US$ 1,5 bilhão em Ethereum após um hack massivo.
2️⃣ Poucas horas depois, a Coreia do Norte afirmou ter uma reserva de US$ 1,5 bilhão em ETH. 🤯
Coincidência? Ou algo maior?
🔹 O hack: hackers drenaram 400.000 ETH da carteira segura da exchange. Especialistas suspeitam do Lazarus Group da Coreia do Norte, uma gangue de crimes cibernéticos bem conhecida.
🔹 Anúncio da Coreia do Norte: do nada, a Coreia do Norte declarou uma reserva massiva de Ethereum — exatamente a mesma quantia roubada!
🔹 Buzz nas mídias sociais: "A Coreia do Norte acabou de roubar uma exchange e a chamou de reserva?" Muitos estão conectando os pontos.
💬 O que você acha? Uma coincidência selvagem ou o maior roubo de criptomoedas de todos os tempos? Deixe seus pensamentos abaixo! 👇🔥
🔔 Siga para mais atualizações de criptomoedas em tempo real! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Carteiras Ronin dos fundadores do 'Axie Infinity' hackeadas, perda de US$ 9,5 milhões em Ethereum
Na quinta-feira, as carteiras da plataforma de jogos Ronin foram comprometidas, resultando no roubo de aproximadamente US$ 9,5 milhões em Ethereum. Os perpetradores utilizaram o serviço Tornado Cash para lavar os fundos roubados, misturando transações de vários usuários para ocultar a origem da criptomoeda. Entre os indivíduos afetados está um dos fundadores do Ronin e do Axie Infinity, que divulgou o incidente no Twitter.
Detalhes do roubo: 3.250 ETH movidos por perpetradores desconhecidos
Uma quantia precisa de 3.250 ETH foi desviada de carteiras de jogos na rede Ronin, totalizando US$ 9,5 milhões. Posteriormente, os invasores transferiram esses fundos para três carteiras Ethereum distintas por meio de uma ponte de rede. A ETH foi então lavada através do serviço Tornado Cash, dificultando sua rastreabilidade.
Detalhes do roubo: 3.250 ETH movidos por perpetradores desconhecidos
Uma quantia precisa de 3.250 ETH foi desviada de carteiras de jogos na rede Ronin, totalizando US$ 9,5 milhões. Posteriormente, os invasores transferiram esses fundos para três carteiras Ethereum distintas por meio de uma ponte de rede. A ETH foi então lavada através do serviço Tornado Cash, dificultando sua rastreabilidade.
Inicia sessão para explorares mais conteúdos