hack
937,423 zobrazení
Diskutuje: 505
Populární
Nejpozdější
Zobrazit originál
ХАКЕР TRUEBIT ÚPLNĚ VYMAZAL 8 535 $ETH 🚨🌪️
📍 Částka: 26,44 milionu USD. 📍 Metoda: Tornado Cash. 📍 Výsledek: Stopa ztracena.
Útok na Truebit je v současné době největší bezpečnostní selhání roku 2026. Token $TRU klesl o 99,9%.
Investoři v šoku, hacker v čokoládě. 🍫 Buďte opatrní při používání DeFi protokolů, které neaktualizovaly kód po letech! ⚠️ #BreakingNews #Truebit #Ethereum #Hack #CryptoAlert
📍 Částka: 26,44 milionu USD. 📍 Metoda: Tornado Cash. 📍 Výsledek: Stopa ztracena.
Útok na Truebit je v současné době největší bezpečnostní selhání roku 2026. Token $TRU klesl o 99,9%.
Investoři v šoku, hacker v čokoládě. 🍫 Buďte opatrní při používání DeFi protokolů, které neaktualizovaly kód po letech! ⚠️ #BreakingNews #Truebit #Ethereum #Hack #CryptoAlert
K_A_S_P_İ_A_B_C:
super👍
Zobrazit originál
$TRU COLLAPSE: 26 MILION DOLARŮ ZMIZELO!
TRU kleslo o více než 60 % z 0,16 na 0,005. Jednoduchá chyba v ceně vyčerstala 8 500 ETH. Útočníci vytvořili bezplatné tokeny a prodali je, čímž vyprázdnili rezervy. Polovina ukradených prostředků prošla Tornado Cash. Jedná se o závažnou chybu logiky chytré smlouvy. Perspektivy držitelů TRU jsou smutné. Tento případ ukazuje trvalé rizika v DeFi. Je to varování nebo příležitost k rizikovému nákupu?
Zásah: Výzkum a informace z Trading Insight jsou určeny pouze pro informační účely a nevyjadřují investiční doporučení.
#DeFi #Crypto #TRU #Hack 💥
TRU kleslo o více než 60 % z 0,16 na 0,005. Jednoduchá chyba v ceně vyčerstala 8 500 ETH. Útočníci vytvořili bezplatné tokeny a prodali je, čímž vyprázdnili rezervy. Polovina ukradených prostředků prošla Tornado Cash. Jedná se o závažnou chybu logiky chytré smlouvy. Perspektivy držitelů TRU jsou smutné. Tento případ ukazuje trvalé rizika v DeFi. Je to varování nebo příležitost k rizikovému nákupu?
Zásah: Výzkum a informace z Trading Insight jsou určeny pouze pro informační účely a nevyjadřují investiční doporučení.
#DeFi #Crypto #TRU #Hack 💥
Zobrazit originál
POLYcule byl prolomen: Ztráta 230 000 USD. BOT je offline.
Závažné upozornění. Polycule byl poškozen. Ovlivněno je 230 000 USD uživatelských prostředků. Bot je offline. Probíhá kritické opravování a audit. Bude to vyřešeno ještě před koncem víkendu. Učiňte rychlé kroky.
Upozornění: Toto není finanční rada.
#crypto #hack #security 🚨
Závažné upozornění. Polycule byl poškozen. Ovlivněno je 230 000 USD uživatelských prostředků. Bot je offline. Probíhá kritické opravování a audit. Bude to vyřešeno ještě před koncem víkendu. Učiňte rychlé kroky.
Upozornění: Toto není finanční rada.
#crypto #hack #security 🚨
Zobrazit originál
#TrustWallet #Hack
‼️Učení z útoku na Trust Wallet v prosinci: Proč jsou ohroženy malé a střední podniky 🛡️
$XRP $ETH $SOL
Nedávný útok na Trust Wallet (prosinec 2025), který způsobil ztrátu 7 milionů dolarů, byl výzvou nejen pro soukromé uživatele, ale také pro malé a střední podniky (SME). I když útok cílil na prohlížečový doplněk, jeho mechanika ukazuje klíčové zranitelnosti v ekosystému kryptofintech.
Klíčové závěry pro podniky:
1️⃣ Rizika dodavatelského řetězce: Útočníci využili ukradeného klíče API pro Chrome Web Store k vložení škodlivého kódu do oficiální aktualizace (verze 2.68). I důvěryhodný software může být přeměněn na nepřítele.
2️⃣ Past z teplých peněžních zásobníků: Pohodlí prohlížečových doplňků má svou cenu. Pro SME je uchovávání provozních prostředků v teplých peněžních zásobnících bez další ochrany otevřeným dveřím pro malware.
3️⃣ Krize ověření: Bylo přijato téměř 5 000 žádostí o vrácení prostředků pro 2 500 dotčených adres. Nedostatek připravených protokolů pro ověření identity zpomaluje výplaty a vyčerpává zdroje podniku.
Co by podniky měly udělat nyní?
• Přesunout klíčové aktiva do chladného úložiště.
• Implementovat přísné MFA pro všechny finanční transakce.
• Připravit plán reakce na incidenty ještě předtím, než dojde k jejich vzniku.
⚠️Bezpečnost kryptoměn není jen o složitých algoritmech, ale o hygieně procesů.
‼️Učení z útoku na Trust Wallet v prosinci: Proč jsou ohroženy malé a střední podniky 🛡️
$XRP $ETH $SOL
Nedávný útok na Trust Wallet (prosinec 2025), který způsobil ztrátu 7 milionů dolarů, byl výzvou nejen pro soukromé uživatele, ale také pro malé a střední podniky (SME). I když útok cílil na prohlížečový doplněk, jeho mechanika ukazuje klíčové zranitelnosti v ekosystému kryptofintech.
Klíčové závěry pro podniky:
1️⃣ Rizika dodavatelského řetězce: Útočníci využili ukradeného klíče API pro Chrome Web Store k vložení škodlivého kódu do oficiální aktualizace (verze 2.68). I důvěryhodný software může být přeměněn na nepřítele.
2️⃣ Past z teplých peněžních zásobníků: Pohodlí prohlížečových doplňků má svou cenu. Pro SME je uchovávání provozních prostředků v teplých peněžních zásobnících bez další ochrany otevřeným dveřím pro malware.
3️⃣ Krize ověření: Bylo přijato téměř 5 000 žádostí o vrácení prostředků pro 2 500 dotčených adres. Nedostatek připravených protokolů pro ověření identity zpomaluje výplaty a vyčerpává zdroje podniku.
Co by podniky měly udělat nyní?
• Přesunout klíčové aktiva do chladného úložiště.
• Implementovat přísné MFA pro všechny finanční transakce.
• Připravit plán reakce na incidenty ještě předtím, než dojde k jejich vzniku.
⚠️Bezpečnost kryptoměn není jen o složitých algoritmech, ale o hygieně procesů.
Zobrazit originál
10$🚨
Kdo chce 10 dolarů snadno, kontaktujte mě, mám velmi jednoduchý způsob 😆
#viralpost #DiscoverCrypto #Hack
Kdo chce 10 dolarů snadno, kontaktujte mě, mám velmi jednoduchý způsob 😆
#viralpost #DiscoverCrypto #Hack
__BARON__:
how ?
Přeložit
⚖️✅
El hacker de Bitfinex Ilya Lichtenstein fue puesto en libertad anticipada en virtud de la Ley del Primer Paso de Trump, cumpliendo solo un año de una condena de cinco años. #hack enlace
El hacker de Bitfinex Ilya Lichtenstein fue puesto en libertad anticipada en virtud de la Ley del Primer Paso de Trump, cumpliendo solo un año de una condena de cinco años. #hack enlace
Přeložit
Here’s what happened in crypto today :
👉BitMine stakes $259M more $ETH , pushing validator entry queue near 1M Ether :
💥BitMine Immersion Technologies has added another 82,560 Ether, to Ethereum’s staking system, intensifying congestion in the network’s validator entry queue as institutional demand for yield continues to build.
Ether treasury firm sent multiple large deposits to Ethereum’s BatchDeposit contract within the past few hours.
With the new stake, BitMine’s total staked ETH has climbed to 544,064 Ether, according to onchain analyst Lookonchain.
👉Coinbase exec defends CLARITY Act delay: 'I completely understand'
The Digital Asset Market Clarity Act, or CLARITY Act, is moving along the right pathway, according to a Coinbase executive.
“I completely understand why this is taking longer,” said by Coinbase Institutional head of strategy John D’Agostino on CNBC
“It’s the kind of bill that is quite frankly more foundational for the growth of crypto or any real asset class,” he said, it makes sense for the process to take some time.
He said that the CLARITY Act is a lot more complex than the Genius Act, the stablecoin legislation that was passed into US law in July.
👉'Hundreds' of EVM wallets drained in mysterious attack:
An attacker has drained "hundreds” of crypto wallets on (EVM) chains, onchain investigator ZachXBT described as a broad but low-value exploit.
The hacker send an mail to metamask wallet users pretending like it's an official from metamask wallet . Each victim lose an approxiamtely $2000 per user in EVM compatible chain's .
#Hack #CLARITYAct
👉BitMine stakes $259M more $ETH , pushing validator entry queue near 1M Ether :
💥BitMine Immersion Technologies has added another 82,560 Ether, to Ethereum’s staking system, intensifying congestion in the network’s validator entry queue as institutional demand for yield continues to build.
Ether treasury firm sent multiple large deposits to Ethereum’s BatchDeposit contract within the past few hours.
With the new stake, BitMine’s total staked ETH has climbed to 544,064 Ether, according to onchain analyst Lookonchain.
👉Coinbase exec defends CLARITY Act delay: 'I completely understand'
The Digital Asset Market Clarity Act, or CLARITY Act, is moving along the right pathway, according to a Coinbase executive.
“I completely understand why this is taking longer,” said by Coinbase Institutional head of strategy John D’Agostino on CNBC
“It’s the kind of bill that is quite frankly more foundational for the growth of crypto or any real asset class,” he said, it makes sense for the process to take some time.
He said that the CLARITY Act is a lot more complex than the Genius Act, the stablecoin legislation that was passed into US law in July.
👉'Hundreds' of EVM wallets drained in mysterious attack:
An attacker has drained "hundreds” of crypto wallets on (EVM) chains, onchain investigator ZachXBT described as a broad but low-value exploit.
The hacker send an mail to metamask wallet users pretending like it's an official from metamask wallet . Each victim lose an approxiamtely $2000 per user in EVM compatible chain's .
#Hack #CLARITYAct
Zobrazit originál
🔥🚨Bitfinex 2016 #hack mastermind Ilya Lichtenstein byl propuštěn dříve, s odkazem na snížení trestu podle 🇺🇸Zákona o prvním kroku USA, který podepsal prezident Trump v roce 2018.
Lichtenstein byl odsouzen na pět let v listopadu 2024 za praní téměř 120 000 $BTC (~4,5 miliardy dolarů v té době).
Lichtenstein byl odsouzen na pět let v listopadu 2024 za praní téměř 120 000 $BTC (~4,5 miliardy dolarů v té době).
Přeložit
FLOW HACKED! BINANCE FREEZES FUNDS.
Entry: 1.10 🟩
Target 1: 1.25 🎯
Target 2: 1.40 🎯
Stop Loss: 0.95 🛑
FLOW network EXPLODES with a massive security breach. Hackers minted untold tokens. Binance acted INSTANTLY, freezing hacker funds on their platform. Binance reached out to the Flow team, offering full support. Shockingly, the Flow team has gone SILENT. Binance urges the Flow team to exclude CEX wallets from any recovery and demands a full post-mortem. This is CHAOS.
Disclaimer: Trading is risky.
#FLOW #CRYPTO #HACK #BINANCE 🚨
Entry: 1.10 🟩
Target 1: 1.25 🎯
Target 2: 1.40 🎯
Stop Loss: 0.95 🛑
FLOW network EXPLODES with a massive security breach. Hackers minted untold tokens. Binance acted INSTANTLY, freezing hacker funds on their platform. Binance reached out to the Flow team, offering full support. Shockingly, the Flow team has gone SILENT. Binance urges the Flow team to exclude CEX wallets from any recovery and demands a full post-mortem. This is CHAOS.
Disclaimer: Trading is risky.
#FLOW #CRYPTO #HACK #BINANCE 🚨
Zobrazit originál
BTC TURK ZNOVU ZASÁHLA! $48 MILIONŮ ZMIZELO!
Tohle NENÍ cvičení. BtcTurk právě dostala REKT. Hackeři vybrali dalších $48 milionů. Prostředky se rychle přesouvají přes ETH, ARBITRUM, POLYGON. Nyní se konsolidují. Historie se opakuje po hacku za $54 milionů v roce 2025. To je chaos. Dopad na trh JE NEODKLADNÝ.
Odmítnutí odpovědnosti: Nejedná se o finanční radu.
#crypto #hack #security #blockchain 🚨
Tohle NENÍ cvičení. BtcTurk právě dostala REKT. Hackeři vybrali dalších $48 milionů. Prostředky se rychle přesouvají přes ETH, ARBITRUM, POLYGON. Nyní se konsolidují. Historie se opakuje po hacku za $54 milionů v roce 2025. To je chaos. Dopad na trh JE NEODKLADNÝ.
Odmítnutí odpovědnosti: Nejedná se o finanční radu.
#crypto #hack #security #blockchain 🚨
Zobrazit originál
🔥 Podvodníci na vzestupu: Jak boom meme mincí na Solaně odemkl nové způsoby, jak ukrást miliony 💸
🌐 Krypto trh v šoku!
V roce 2024 přesáhly celkové ztráty Web3 2,9 miliardy dolarů. Od DeFi po metaversy, žádný sektor nebyl ušetřen. 🚨 Hlavní zranitelnost? Problémy s řízením přístupu, odpovědné za 78 % všech útoků.
💎 DeFi: Méně ztrát, ale velké hacky přetrvávají
Ztráty klesly o 40 %, ale stále dosáhly 474 milionů dolarů. Největší incident byl hack Radiant Capital, který stál 55 milionů dolarů.
🏦 CeFi v problémech: Ztráty se zdvojnásobily!
Ztráty CeFi vzrostly na 694 milionů dolarů. Mezi významné útoky patří únik klíče na DMM Exchange (305 milionů dolarů) a zranitelnost multisignatury na WazirX (230 milionů dolarů).
V roce 2024 přesáhly celkové ztráty Web3 2,9 miliardy dolarů. Od DeFi po metaversy, žádný sektor nebyl ušetřen. 🚨 Hlavní zranitelnost? Problémy s řízením přístupu, odpovědné za 78 % všech útoků.
💎 DeFi: Méně ztrát, ale velké hacky přetrvávají
Ztráty klesly o 40 %, ale stále dosáhly 474 milionů dolarů. Největší incident byl hack Radiant Capital, který stál 55 milionů dolarů.
🏦 CeFi v problémech: Ztráty se zdvojnásobily!
Ztráty CeFi vzrostly na 694 milionů dolarů. Mezi významné útoky patří únik klíče na DMM Exchange (305 milionů dolarů) a zranitelnost multisignatury na WazirX (230 milionů dolarů).
Zobrazit originál
🍔 McDonald's Memecoin Hack: Cyber Thieves kradou kolem 700 000 $ v Solana
V neočekávaném zvratu se 21. srpna podvodníci nabourali do oficiálního instagramového účtu McDonald's a pomocí platformy giganta rychlého občerstvení prodali falešný memecoin založený na maskotu Grimace. Hackerům se podařilo na Solanovi vybrat více než 700 000 dolarů, než byl podvod odhalen.
💀 Grimaceův memecoinový podvod 👾
S využitím instagramové stránky McDonald's s 5,1 miliony sledujících hackeři propagovali falešný token Grimace jako „experiment McDonald's Solana“. Tato taktika rychle upoutala pozornost kryptokomunity a způsobila, že tržní kapitalizace tokenu vzrostla z několika tisíc dolarů na 25 milionů dolarů za pouhých 30 minut.
📊Pump & Dump
Padouši již zajistili 75 % zásob tokenů Grimace pomocí implementátoru memecoinů Solana pump.fun. Tyto žetony pak rozdali do 100 různých peněženek. Jak se hodnota tokenu zvyšovala, hackeři začali prodávat své držby, což způsobilo, že cena tokenu klesla na 650 000 dolarů za pouhých 40 minut.
💸 Výplata
Celkem si sbory odnesly v Solaně kolem 700 000 dolarů z tohoto schématu pump and dump. Dokonce upravili životopis McDonald's na Instagramu, aby se pochlubili svým úspěchem, a napsali: "Promiň, India_X_Kr3w tě právě podvedla, díky za 700 000 dolarů na Solaně."
⚠️ Důsledky
Příspěvky a biografie byly nakonec obnoveny a McDonald's vydal prohlášení, v němž uznal útok jako „izolovaný incident“. Tento incident je připomínkou nebezpečí ve světě kryptoměn, kde lze k usnadnění podvodů využít i známé značky.
#scam #hack #Solana $SOL #RiskManagement
V neočekávaném zvratu se 21. srpna podvodníci nabourali do oficiálního instagramového účtu McDonald's a pomocí platformy giganta rychlého občerstvení prodali falešný memecoin založený na maskotu Grimace. Hackerům se podařilo na Solanovi vybrat více než 700 000 dolarů, než byl podvod odhalen.
💀 Grimaceův memecoinový podvod 👾
S využitím instagramové stránky McDonald's s 5,1 miliony sledujících hackeři propagovali falešný token Grimace jako „experiment McDonald's Solana“. Tato taktika rychle upoutala pozornost kryptokomunity a způsobila, že tržní kapitalizace tokenu vzrostla z několika tisíc dolarů na 25 milionů dolarů za pouhých 30 minut.
📊Pump & Dump
Padouši již zajistili 75 % zásob tokenů Grimace pomocí implementátoru memecoinů Solana pump.fun. Tyto žetony pak rozdali do 100 různých peněženek. Jak se hodnota tokenu zvyšovala, hackeři začali prodávat své držby, což způsobilo, že cena tokenu klesla na 650 000 dolarů za pouhých 40 minut.
💸 Výplata
Celkem si sbory odnesly v Solaně kolem 700 000 dolarů z tohoto schématu pump and dump. Dokonce upravili životopis McDonald's na Instagramu, aby se pochlubili svým úspěchem, a napsali: "Promiň, India_X_Kr3w tě právě podvedla, díky za 700 000 dolarů na Solaně."
⚠️ Důsledky
Příspěvky a biografie byly nakonec obnoveny a McDonald's vydal prohlášení, v němž uznal útok jako „izolovaný incident“. Tento incident je připomínkou nebezpečí ve světě kryptoměn, kde lze k usnadnění podvodů využít i známé značky.
#scam #hack #Solana $SOL #RiskManagement
Zobrazit originál
Severokorejští hackeři cílí na kryptoměny s malwarem založeným na jazyce Nim, maskovaným jako aktualizace Zoom
🔹 Falešné pozvánky na Zoom schůzky a odkazy na aktualizace klamou týmy Web3
🔹 Nový malware NimDoor infiltruje macOS s pokročilými evazními technikami
🔹 Útočníci kradou data prohlížeče, hesla a chaty na Telegramu
Web3 a kryptoměnové společnosti pod útokem malwarem NimDoor
Bezpečnostní experti v SentinelLabs odhalili sofistikovanou kampaň malwaru, která cílí na startupy Web3 a firmy kryptoměn. Útoky, které jsou spojeny se severokorejskými skupinami, využívají kombinaci sociálního inženýrství a technického utajení k nasazení malwaru NimDoor, napsaného v málokdy používaném programovacím jazyce Nim, aby se vyhnuly detekci antivirem.
🔹 Nový malware NimDoor infiltruje macOS s pokročilými evazními technikami
🔹 Útočníci kradou data prohlížeče, hesla a chaty na Telegramu
Web3 a kryptoměnové společnosti pod útokem malwarem NimDoor
Bezpečnostní experti v SentinelLabs odhalili sofistikovanou kampaň malwaru, která cílí na startupy Web3 a firmy kryptoměn. Útoky, které jsou spojeny se severokorejskými skupinami, využívají kombinaci sociálního inženýrství a technického utajení k nasazení malwaru NimDoor, napsaného v málokdy používaném programovacím jazyce Nim, aby se vyhnuly detekci antivirem.
Zobrazit originál
Nejnovější zprávy: Hackeři z Orbit Chain odhalili v novém roce 81,4 milionů dolarů exploit
Křížový můstek Orbit Chain byl kompromitován exploitem, který vedl ke ztrátě Tether, DAI, USDC, wBTC a ETH v kombinované hodnotě kolem 81,4 milionů $.
Tuto chybu zabezpečení zneužil vykořisťovatel, který poté převedl prostředky do nové peněženky.
Slabina v mostu nebo hack v centralizovaném serveru byly objeveny jako primární důvod blockchainovou bezpečnostní společností SlowMist, která byla zodpovědná za vyšetřování.
Bylo odhaleno, že došlo k hacknutí na Orbit Bridge, což je protokol pro meziřetězovou komunikaci, který se používá pro konverzi aktiv. Ze systému byly odcizeny kryptoměny v celkové hodnotě přibližně 81,4 milionu dolarů.
Tuto chybu zabezpečení zneužil vykořisťovatel, který poté převedl prostředky do nové peněženky.
Slabina v mostu nebo hack v centralizovaném serveru byly objeveny jako primární důvod blockchainovou bezpečnostní společností SlowMist, která byla zodpovědná za vyšetřování.
Bylo odhaleno, že došlo k hacknutí na Orbit Bridge, což je protokol pro meziřetězovou komunikaci, který se používá pro konverzi aktiv. Ze systému byly odcizeny kryptoměny v celkové hodnotě přibližně 81,4 milionu dolarů.
Zobrazit originál
Zůstaňte #SAFU na X a dalších sociálních sítích.
@JasonYanowitz na X vypráví svůj #hack odeal.
Včera mě nabourali. S rizikem, že budu vypadat hloupě, podělím se o to, jak se to stalo, abyste se této noční můře mohli vyhnout. Posledních pár týdnů se lidé snažili dostat do mých účtů. #Crypto účty, e-mail, twitter atd... každých pár dní dostávám e-mail, že se někdo pokouší získat přístup k jednomu z mých účtů. Naštěstí mám pro vše nastaveno netextové #2FA , takže nic nebylo hacknuto. Takže když jsem se včera večer vrátil z večeře a viděl tento email, zpanikařil jsem.
Někomu na Severním Kypru se konečně podařilo proniknout do mého účtu. Myslím, že moje ochranka nebyla dost silná a našli mezeru.
Klikl jsem na odkaz „zabezpečit svůj účet“. Zadal jsem své uživatelské jméno a heslo, aktualizoval jsem je na nové heslo a voila: Jsem zpět. Krize odvrácena. Nebo jsem si to alespoň myslel. O chvíli později mi přišel e-mail, že moje e-mailová adresa byla změněna.
Tohle byl skutečný hack.
Nyní mi byl oficiálně zablokován přístup k účtu. Jak se to tedy stalo? Ukázalo se, že původní e-mail, který vypadá neuvěřitelně reálně, tak skutečný nebyl. Většina e-mailových klientů skrývá skutečnou adresu.
Ale když jej rozbalíte, můžete vidět, že tento e-mail byl odeslán z falešné adresy „verify@x-notify.com“. Dostal jsem phishing. Velmi hloupá chyba. Když jsou mi odeslány, neotevírám Dokumenty Google. Neklikám na odkazy. Obvykle kontrolujem adresy. Ale v pátek 20:00 po dlouhém týdnu mě dostali. Jsem si vědom toho, že toto vlákno odhaluje docela hloupou chybu, ale pokud mohu zachránit jednoho člověka od stejné chyby, stojí to za to.
Některé poznatky:
- Neklikejte na odkazy
– Pokud na odkaz kliknete, zkontrolujte skutečnou e-mailovou adresu
- Nastavte netextové 2FA na všechno
- Pokud jste to udělali, důvěřujte svému vlastnímu bezpečnostnímu procesu
- Pokud si myslíte, že jste byli napadeni, zpomalte a přemýšlejte o tom, jak se to mohlo stát
Velké díky @KeithGrossman a některým lidem z X za to, že mi pomohli tak rychle získat můj účet zpět.
Pokud stále čtete, přečtěte si sérii autoauditů od @samczsun.
A tyto osvědčené postupy od @bobbyong.
Můžete udělat mnohem víc, ale začít tam. #phishing
@JasonYanowitz na X vypráví svůj #hack odeal.
Včera mě nabourali. S rizikem, že budu vypadat hloupě, podělím se o to, jak se to stalo, abyste se této noční můře mohli vyhnout. Posledních pár týdnů se lidé snažili dostat do mých účtů. #Crypto účty, e-mail, twitter atd... každých pár dní dostávám e-mail, že se někdo pokouší získat přístup k jednomu z mých účtů. Naštěstí mám pro vše nastaveno netextové #2FA , takže nic nebylo hacknuto. Takže když jsem se včera večer vrátil z večeře a viděl tento email, zpanikařil jsem.
Někomu na Severním Kypru se konečně podařilo proniknout do mého účtu. Myslím, že moje ochranka nebyla dost silná a našli mezeru.
Klikl jsem na odkaz „zabezpečit svůj účet“. Zadal jsem své uživatelské jméno a heslo, aktualizoval jsem je na nové heslo a voila: Jsem zpět. Krize odvrácena. Nebo jsem si to alespoň myslel. O chvíli později mi přišel e-mail, že moje e-mailová adresa byla změněna.
Tohle byl skutečný hack.
Nyní mi byl oficiálně zablokován přístup k účtu. Jak se to tedy stalo? Ukázalo se, že původní e-mail, který vypadá neuvěřitelně reálně, tak skutečný nebyl. Většina e-mailových klientů skrývá skutečnou adresu.
Ale když jej rozbalíte, můžete vidět, že tento e-mail byl odeslán z falešné adresy „verify@x-notify.com“. Dostal jsem phishing. Velmi hloupá chyba. Když jsou mi odeslány, neotevírám Dokumenty Google. Neklikám na odkazy. Obvykle kontrolujem adresy. Ale v pátek 20:00 po dlouhém týdnu mě dostali. Jsem si vědom toho, že toto vlákno odhaluje docela hloupou chybu, ale pokud mohu zachránit jednoho člověka od stejné chyby, stojí to za to.
Některé poznatky:
- Neklikejte na odkazy
– Pokud na odkaz kliknete, zkontrolujte skutečnou e-mailovou adresu
- Nastavte netextové 2FA na všechno
- Pokud jste to udělali, důvěřujte svému vlastnímu bezpečnostnímu procesu
- Pokud si myslíte, že jste byli napadeni, zpomalte a přemýšlejte o tom, jak se to mohlo stát
Velké díky @KeithGrossman a některým lidem z X za to, že mi pomohli tak rychle získat můj účet zpět.
Pokud stále čtete, přečtěte si sérii autoauditů od @samczsun.
A tyto osvědčené postupy od @bobbyong.
Můžete udělat mnohem víc, ale začít tam. #phishing
Zobrazit originál
30,1 000 #BTC (2,1 miliardy USD) ze #Silk Finance Silniční #hack kontrolované vládou USA jsou právě v pohybu.
0,001 BTC (69 $) převedeno na depozitní adresu Coinbase, takže je to možná zkušební převod.
TXN hash
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Vkladová adresa Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0,001 BTC (69 $) převedeno na depozitní adresu Coinbase, takže je to možná zkušební převod.
TXN hash
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Vkladová adresa Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
Přihlaste se a prozkoumejte další obsah