hackeralert

During the holiday season, a large-scale attack targeted hundreds of cryptocurrency wallets across Ethereum Virtual Machine (EVM) compatible networks such as Ethereum, BNB Chain, Polygon, Avalanche, and Arbitrum. Blockchain security investigator ZachXBT reported a series of thefts in which small amounts of funds — typically under $2,000 per wallet — were stolen, but the total loss has already surpassed $107,000.

Gradual, Yet Sophisticated Exploit
Instead of massive single hits, the attacker used a low-key method by draining small amounts from many wallets. According to on-chain data, these coordinated thefts began in late December, but the exact method remains unclear. All funds were funneled to the address starting with 0xAc2e…ad8Bf9bFB.

Where the Funds Ended Up
Blockchain tracking tools reveal the attacker has accumulated assets across more than 20 different blockchains. Most of the funds were stolen from Ethereum — approximately $54,655, making up 51% of the total. BNB Chain followed with $25,545, then Base ($8,688), Arbitrum ($6,273), Polygon ($3,498), Optimism ($1,480), Zora ($994), Linea ($909), and Avalanche ($386).

Suspected Phishing via Fake MetaMask Emails & Trust Wallet Exploit
Some crypto users speculated that phishing emails mimicking MetaMask were used to trick investors into handing over their seed phrases.
However, an in-depth analysis by Nansen pointed to a supply chain attack targeting Trust Wallet’s Chrome extension (v2.68). This incident began on December 24, when a malicious update was released, allowing attackers to steal wallet recovery phrases.

Compromised GitHub Access and Backdoored Extension
Trust Wallet later confirmed that the attacker gained access to its source code and Chrome Web Store API keys via leaked developer data on GitHub. This allowed them to upload a malicious version of the extension without going through the company’s approval process. A fake domain, metrics-trustwallet[.]com, was also registered to distribute the backdoored extension capable of exfiltrating mnemonic phrases.
About 1 million users of the Trust Wallet Chrome extension were later prompted to update to version 2.69 after the compromised update went live.

Shai-Hulud 3.0: A More Sophisticated Malware Version
Researchers at Upwind described the malware as a stealthier evolution called “Shai-Hulud 3.0,” featuring enhanced string obfuscation, improved error handling, and Windows compatibility. Its goal wasn’t new attack techniques, but rather to prolong the campaign's lifespan undetected.

Expected Token Movements: Tornado Cash, THORChain & Others
Stolen tokens are expected to be laundered via platforms such as Tornado Cash, Railgun, THORChain, Debridge, eXch, and other OTC/mixing services to hide the origin of the assets.

Christmas 2025: A Record Season for Crypto Scams
This holiday season marked an all-time high in cybercrime targeting crypto users. In early December, the FBI’s Internet Crime Complaint Center warned Americans about scam and phishing emails, estimating more than $785 million in losses due to holiday-related non-payment and non-delivery scams — with another $199 million lost to credit card fraud.

A Year of Record-Breaking Crypto Heists
2025 is now the worst year on record for crypto theft. According to Chainalysis and TRM Labs, cybercriminals stole $2.7 billion worth of crypto — the highest annual total to date. The biggest heist was the $1.4 billion exploit on Dubai-based exchange Bybit.
That incident surpassed previous notorious hacks like the $624 million Ronin bridge breach and $611 million Poly Network hack in 2022.

North Korea Behind Most of the Thefts
Analysts say state-sponsored North Korean groups were behind the majority of 2025’s thefts, allegedly stealing over $2 billion this year alone. Since 2017, these groups are estimated to have stolen nearly $6 billion in crypto, reportedly used to fund North Korea’s sanctioned nuclear weapons program.

#Cryptoscam , #CryptoSecurity , #HackerAlert , #CryptoNews , #Ethereum

Stay one step ahead – follow our profile and stay informed about everything important in the world of cryptocurrencies!
Notice:
,,The information and views presented in this article are intended solely for educational purposes and should not be taken as investment advice in any situation. The content of these pages should not be regarded as financial, investment, or any other form of advice. We caution that investing in cryptocurrencies can be risky and may lead to financial losses.“

في عالم العملات المشفرة، لا تتوقف الابتكارات عند حدود المستثمرين والتقنيين فحسب، بل تمتد أيضًا إلى الهاكرز. ومع ظهور الذكاء الاصطناعي (AI)، شهدت أساليب الهجمات الإلكترونية قفزة نوعية. فقد أصبح الذكاء الاصطناعي أداة قوية في يد المهاجمين السيبرانيين، مما يمكنهم من تنفيذ هجمات معقدة وسريعة يصعب كشفها أو التصدي لها.
---
أولًا: الذكاء الاصطناعي يغير قواعد اللعبة في الجرائم الإلكترونية
الذكاء الاصطناعي يوفر للهاكرز قدرات تحليلية هائلة، وسرعة استجابة لا تضاهى، وقدرة على التعلم والتطور. هذه القدرات جعلت الهجمات أكثر استهدافًا وفعالية، خاصة في مجال العملات الرقمية، الذي يتميز بالطابع اللامركزي، وصعوبة تتبع المعاملات، وضعف الحماية لدى بعض المستخدمين.
---
ثانيًا: أبرز الطرق التي يستخدم بها الهاكر الذكاء الاصطناعي لسرقة العملات المشفرة
1. تحليل البيانات والتنميط السلوكي
يستخدم الهاكرز أدوات الذكاء الاصطناعي لتحليل سلوك المستخدمين على منصات العملات الرقمية.
من خلال تتبع أنماط الدخول، والتحويلات، وعمليات السحب، يمكن إنشاء ملفات شخصية رقمية لكل مستخدم، وتحديد التوقيت الأمثل للهجوم.
2. التصيد الاحتيالي الذكي (AI-Powered Phishing)
باستخدام NLP (معالجة اللغة الطبيعية)، يتم توليد رسائل تصيد شديدة الإقناع، مخصصة لكل ضحية على حدة.
الذكاء الاصطناعي يساعد في انتحال الشخصيات (مثل موظفي الدعم الفني أو الأصدقاء)، مما يزيد من فرص نجاح الاحتيال وسرقة مفاتيح المحافظ أو كلمات المرور.
3. الهجمات على العقود الذكية
يستخدم الهاكرز خوارزميات AI لتحليل كود العقود الذكية واكتشاف الثغرات غير المعروفة (Zero-Day Vulnerabilities).
يتم بعدها إطلاق هجوم آلي يستغل تلك الثغرات لتحويل الأصول الرقمية إلى محافظ يسيطر عليها الهاكر.
4. البرمجيات الخبيثة الذكية (AI-Driven Malware)
بفضل تقنيات التعلم الآلي، يمكن للبرمجيات الخبيثة أن تتطور ذاتيًا، وتتجنب برامج الحماية، وتتعرف على محافظ العملات الرقمية المخزنة على الأجهزة.
بمجرد اكتشاف المحفظة، يتم إرسال المفاتيح الخاصة أو تحويل الأصول مباشرة إلى الهاكر.
5. الهجمات على شبكات البلوكشين نفسها
بعض الهاكرز يستخدمون الذكاء الاصطناعي لتنفيذ أو المساعدة في هجمات “51%” على سلاسل البلوكشين الصغيرة، عبر تحليل قوة التجزئة وتحديد أفضل توقيت للهجوم.
---
ثالثًا: خطورة الذكاء الاصطناعي في أيدي المجرمين
الذكاء الاصطناعي يعزز من فعالية الهجمات، ويقلل الحاجة للتدخل البشري، مما يتيح تنفيذ آلاف الهجمات في وقت قصير جدًا.
ومع تطور تقنيات التزييف العميق (Deepfake)، يمكن انتحال هويات مرموقة بالفيديو أو الصوت لخداع المستخدمين أو الشركات.
---
رابعًا: كيف تحمي نفسك؟
استخدم محافظ آمنة بميزات حماية متعددة (مثل المحفظة الباردة)
لا تفتح أي روابط أو رسائل مشبوهة حتى لو بدت حقيقية
فعل المصادقة الثنائية (2FA)
تجنب مشاركة مفاتيحك الخاصة أو عبارات الاسترداد
تابع تحديثات الأمان الخاصة بمنصات التداول أو المحافظ التي تستخدمها
استخدم أدوات حماية ذكية تراقب سلوك التهديدات (AI Security Tools)
---
الخاتمة
الذكاء الاصطناعي، كسلاح ذو حدين، يستخدم لتعزيز أمن العملات المشفرة، لكنه أيضًا أداة فتّاكة في يد الهاكرز.
لذلك، من الضروري أن يكون المستخدمون على دراية بأساليب الهجوم الحديثة، ويتبنوا حلولًا دفاعية ذكية تواكب هذا التطور السريع.
في النهاية، الحذر والوعي يشكلان خط الدفاع الأول ضد أي تهديد إلكتروني، مهما كانت درجة تعقيده.
#HackerAlert #Write2Earn #Binance #SecurityAlert

#HackerAlert Північна Корея, за допомогою хакерського угруповання Lazarus Group, стала одним із найбільших власників BTC у світі. Станом на сьогодні хакери володіють приблизно 13 518 BTC, що еквівалентно 1,16 мільярда доларів. Це удвічі більше, ніж тримає Сальвадор — країна, яка офіційно визнала біткоїн як державну валюту.
За останній місяць запаси біткоїна у Lazarus Group зросли після масштабного зламу криптовалютної біржі Bybit, де вони викрали 1,4 мільярда доларів в ефіріумі ETH $1,891.87
До 22 лютого на рахунках угруповання було лише 778 BTC, але до 4 березня ця сума зросла майже до 14 000 BTC. Це свідчить про те, що вкрадені кошти були відмиті через біткоїн.
Lazarus Group є одним із найскладніших у розслідуванні кіберзлочинних угруповань, яке працює під егідою уряду КНДР. Американські спецслужби, включно з ФБР, неодноразово попереджали про загрози, які несе це угруповання, особливо щодо їхніх атак на великі криптовалютні фонди та біржі.
Уряд США також заявляє, що викрадені кошти спрямовуються на фінансування ядерної та ракетної програм Північної Кореї. Таким чином, кіберзлочинність стає одним із ключових джерел фінансування санкційного режиму Кім Чен Іна.
Що скажете з цього приводу?
Поставте будь ласка лайк та поділіться з друзями! Читайте інші мої статті та підпишіться, дякую!
Вдалих усім угод! Та бережіть себе!
$BTC
$ETH
#ETH
#BTC
#BinanceSquareTalks

Hackers Exploit Orange Finance Platform
Orange Finance, a major liquidity manager on the Arbitrum network, suffered a hacking incident resulting in the theft of $840,000. The Orange Finance team announced the breach on January 8 via X, urging users to avoid interacting with the protocol.

Details of the Attack
According to the team, the hackers gained control of the administrator address, upgraded the contracts, and transferred the funds to their wallet. The team confirmed that the contracts are no longer under their control and noted that they currently lack precise details about the attack.
Message to the Hacker
In a subsequent statement, the Orange Finance team revealed they contacted the hacker via an on-chain message. They requested a "positive response within 24 hours" and offered to handle the situation as a "white hat" matter without involving law enforcement agencies.

Funds Converted to Ethereum
Blockchain analytics firm Cyvers Alert reported that the hacker had already swapped the stolen funds for Ethereum (ETH). The Orange Finance team continues to investigate the incident and has advised users to revoke all contract approvals linked to Orange Finance to ensure their safety.
A Significant Loss for Arbitrum’s Largest Liquidity Manager
Before the attack, Orange Finance was the largest liquidity manager on the Arbitrum network, with over $1.5 million in total value locked, according to data from DefiLlama. This incident is a major blow to the platform’s operations and reputation.
Conclusion
The hack on Orange Finance highlights the risks associated with decentralized finance protocols. Users are urged to secure their funds and regularly review contract approvals to prevent similar incidents. The Orange Finance team is working to investigate the breach and recover the stolen funds.

#HackerAlert , #CryptoFraud , #CryptoScamAlert , #CryptoNewss , #HackerNews

Stay one step ahead – follow our profile and stay informed about everything important in the world of cryptocurrencies!
Notice:
,,The information and views presented in this article are intended solely for educational purposes and should not be taken as investment advice in any situation. The content of these pages should not be regarded as financial, investment, or any other form of advice. We caution that investing in cryptocurrencies can be risky and may lead to financial losses.“

Investors Face Risks from Fee-Related Scams
Cypriot authorities are urging the public to exercise caution after a 50-year-old man from Limassol lost $58,000 to a fraudulent cryptocurrency trading platform. This incident highlights the growing prevalence of manipulative tactics used in crypto market scams.
How the Scam Unfolded
Fake Platform with a Professional Appearance
The victim encountered a website in December that appeared to be a legitimate trading platform. It featured detailed charts, interactive dashboards, and tools for tracking profits. Lured by the professional design and promises of high returns, the man invested a total of $58,000 across multiple transactions.
Manipulated Data and Illusions of Profit
The scammers used a manipulated dashboard to display fake rising profits. This common tactic creates the illusion of successful investments, encouraging victims to continue depositing funds.
Demands for "Additional Fees"
When the man attempted to withdraw his supposed earnings, the scammers refused to release the funds, instead demanding additional fees to "unlock" the profits. This tactic, known as an advance fee scam, involves pressuring victims to pay more money under false pretenses, only to leave their funds inaccessible.
Recommendations from Authorities and Additional Warnings
Caution in Investing
The Cypriot Financial Crime Investigation Bureau advises against sharing sensitive financial and personal information and recommends investing only through licensed and reputable institutions. They also emphasize the importance of verifying the credibility of any advisor or platform.
Other Crypto Scam Incidents
Similar warnings have been issued by U.S. financial authorities. For instance, in June 2024, another investor lost $310,000 through a fake platform called Ethfinance. Scammers employed similar tactics, leveraging manipulated data to deceive victims.
More Sophisticated Scams
In July, another scam was uncovered where fraudsters offered fake loans. Victims were convinced their trading account profits would cover the loan repayments. However, the victims ended up repaying the loans from their own pockets while their supposed earnings remained locked on the platform.
Summary
This case from Cyprus underscores the risks of investing in cryptocurrencies through unverified platforms. Police and financial authorities warn against scammers who manipulate data and exploit investor trust. Exercising caution and thoroughly verifying investment opportunities are crucial for avoiding financial losses.

#CyberSecurity , #HackerAlert , #cyberattacks , #CryptoScamAlert , #CryptoNewss

Stay one step ahead – follow our profile and stay informed about everything important in the world of cryptocurrencies!
Notice:
,,The information and views presented in this article are intended solely for educational purposes and should not be taken as investment advice in any situation. The content of these pages should not be regarded as financial, investment, or any other form of advice. We caution that investing in cryptocurrencies can be risky and may lead to financial losses.“