hack
937,563 lượt xem
505 đang thảo luận
Phổ biến
Mới nhất
Xem bản gốc
HACKER TRUEBIT ĐÃ RỬA TIỀN HOÀN TOÀN 8 535 $ETH 🚨🌪️
📍 Số tiền: 26,44 triệu USD. 📍 Phương pháp: Tornado Cash. 📍 Kết quả: Dấu vết bị mất.
Hacker Truebit hiện tại là vụ rò rỉ bảo mật lớn nhất năm 2026. Token $TRU giảm 99,9%.
Nhà đầu tư choáng váng, hacker thì sung sướng như ăn sô cô la. 🍫 Hãy cẩn trọng với các giao thức DeFi không cập nhật mã nguồn trong nhiều năm! ⚠️ #BreakingNews #Truebit #Ethereum #Hack #CryptoAlert
📍 Số tiền: 26,44 triệu USD. 📍 Phương pháp: Tornado Cash. 📍 Kết quả: Dấu vết bị mất.
Hacker Truebit hiện tại là vụ rò rỉ bảo mật lớn nhất năm 2026. Token $TRU giảm 99,9%.
Nhà đầu tư choáng váng, hacker thì sung sướng như ăn sô cô la. 🍫 Hãy cẩn trọng với các giao thức DeFi không cập nhật mã nguồn trong nhiều năm! ⚠️ #BreakingNews #Truebit #Ethereum #Hack #CryptoAlert
K_A_S_P_İ_A_B_C:
super👍
Xem bản gốc
Xem bản gốc
$TRU COLLAPSE: 26 MILLION USD BIẾN MẤT!
TRU sụt giảm hơn 60% từ 0.16 xuống 0.005. Một lỗi định giá đơn giản đã làm mất 8.500 ETH. Những kẻ tấn công đã tạo ra các token miễn phí và bán chúng, làm cạn kiệt quỹ dự trữ. Một nửa số tiền bị đánh cắp đã đi qua Tornado Cash. Đây là một lỗi logic nghiêm trọng trong hợp đồng thông minh. Tương lai của các chủ sở hữu TRU rất u ám. Sự việc này làm nổi bật những rủi ro dai dẳng trong DeFi. Liệu đây là một cảnh báo hay một cơ hội mua với rủi ro cao?
Cảnh báo: Nghiên cứu và thông tin từ Trading Insight chỉ mang tính tham khảo và không phải là lời khuyên đầu tư.
#DeFi #Crypto #TRU #Hack 💥
TRU sụt giảm hơn 60% từ 0.16 xuống 0.005. Một lỗi định giá đơn giản đã làm mất 8.500 ETH. Những kẻ tấn công đã tạo ra các token miễn phí và bán chúng, làm cạn kiệt quỹ dự trữ. Một nửa số tiền bị đánh cắp đã đi qua Tornado Cash. Đây là một lỗi logic nghiêm trọng trong hợp đồng thông minh. Tương lai của các chủ sở hữu TRU rất u ám. Sự việc này làm nổi bật những rủi ro dai dẳng trong DeFi. Liệu đây là một cảnh báo hay một cơ hội mua với rủi ro cao?
Cảnh báo: Nghiên cứu và thông tin từ Trading Insight chỉ mang tính tham khảo và không phải là lời khuyên đầu tư.
#DeFi #Crypto #TRU #Hack 💥
Xem bản gốc
POLYcule BỊ LẤY Cắp: 230.000 USD BỊ MẤT. BOT ĐÃ TẮT.
Cảnh báo khẩn cấp. Polycule đã bị xâm nhập. 230.000 USD tiền của người dùng bị ảnh hưởng. Bot đã tắt. Đang tiến hành vá lỗi nghiêm trọng và kiểm tra. Vấn đề sẽ được khắc phục trước cuối tuần. Hãy hành động nhanh.
Giới thiệu: Đây không phải là lời khuyên tài chính.
#crypto #hack #security 🚨
Cảnh báo khẩn cấp. Polycule đã bị xâm nhập. 230.000 USD tiền của người dùng bị ảnh hưởng. Bot đã tắt. Đang tiến hành vá lỗi nghiêm trọng và kiểm tra. Vấn đề sẽ được khắc phục trước cuối tuần. Hãy hành động nhanh.
Giới thiệu: Đây không phải là lời khuyên tài chính.
#crypto #hack #security 🚨
Xem bản gốc
#TrustWallet #Hack
‼️Bài học từ cuộc tấn công Trust Wallet tháng 12: Tại sao các doanh nghiệp nhỏ và vừa đang gặp rủi ro 🛡️
$XRP $ETH $SOL
Cuộc tấn công Trust Wallet gần đây (tháng 12 năm 2025), dẫn đến việc mất 7 triệu đô la, đã là một hồi chuông cảnh tỉnh không chỉ cho người dùng cá nhân mà còn cho các doanh nghiệp nhỏ và vừa (SMEs). Mặc dù cuộc tấn công nhắm vào một tiện ích mở rộng trình duyệt, nhưng cơ chế của nó làm nổi bật những điểm yếu nghiêm trọng trong hệ sinh thái crypto-fintech.
Những điểm chính cho các doanh nghiệp:
1️⃣ Rủi ro chuỗi cung ứng: Những kẻ tấn công đã sử dụng một khóa API của Chrome Web Store bị đánh cắp để tiêm mã độc vào một bản cập nhật chính thức (v2.68). Ngay cả phần mềm đáng tin cậy cũng có thể trở thành kẻ thù.
2️⃣ Cạm bẫy ví nóng: Sự thuận tiện của các tiện ích mở rộng trình duyệt đi kèm với một cái giá. Đối với SMEs, việc lưu trữ quỹ hoạt động trong các ví nóng mà không có bảo vệ bổ sung là một cánh cửa mở cho phần mềm độc hại.
3️⃣ Khủng hoảng xác minh: Gần 5.000 yêu cầu hoàn tiền đã được nhận cho 2.500 địa chỉ bị ảnh hưởng. Việc thiếu các giao thức xác minh danh tính sẵn có làm chậm việc thanh toán và tiêu tốn tài nguyên của công ty.
Các công ty nên làm gì bây giờ?
• Di chuyển tài sản chính đến kho lạnh.
• Thực hiện MFA nghiêm ngặt cho tất cả các giao dịch tài chính.
• Chuẩn bị Kế hoạch Ứng phó Sự cố trước khi chúng xảy ra.
⚠️An ninh crypto không chỉ là về các thuật toán phức tạp, mà còn là về vệ sinh quy trình.
‼️Bài học từ cuộc tấn công Trust Wallet tháng 12: Tại sao các doanh nghiệp nhỏ và vừa đang gặp rủi ro 🛡️
$XRP $ETH $SOL
Cuộc tấn công Trust Wallet gần đây (tháng 12 năm 2025), dẫn đến việc mất 7 triệu đô la, đã là một hồi chuông cảnh tỉnh không chỉ cho người dùng cá nhân mà còn cho các doanh nghiệp nhỏ và vừa (SMEs). Mặc dù cuộc tấn công nhắm vào một tiện ích mở rộng trình duyệt, nhưng cơ chế của nó làm nổi bật những điểm yếu nghiêm trọng trong hệ sinh thái crypto-fintech.
Những điểm chính cho các doanh nghiệp:
1️⃣ Rủi ro chuỗi cung ứng: Những kẻ tấn công đã sử dụng một khóa API của Chrome Web Store bị đánh cắp để tiêm mã độc vào một bản cập nhật chính thức (v2.68). Ngay cả phần mềm đáng tin cậy cũng có thể trở thành kẻ thù.
2️⃣ Cạm bẫy ví nóng: Sự thuận tiện của các tiện ích mở rộng trình duyệt đi kèm với một cái giá. Đối với SMEs, việc lưu trữ quỹ hoạt động trong các ví nóng mà không có bảo vệ bổ sung là một cánh cửa mở cho phần mềm độc hại.
3️⃣ Khủng hoảng xác minh: Gần 5.000 yêu cầu hoàn tiền đã được nhận cho 2.500 địa chỉ bị ảnh hưởng. Việc thiếu các giao thức xác minh danh tính sẵn có làm chậm việc thanh toán và tiêu tốn tài nguyên của công ty.
Các công ty nên làm gì bây giờ?
• Di chuyển tài sản chính đến kho lạnh.
• Thực hiện MFA nghiêm ngặt cho tất cả các giao dịch tài chính.
• Chuẩn bị Kế hoạch Ứng phó Sự cố trước khi chúng xảy ra.
⚠️An ninh crypto không chỉ là về các thuật toán phức tạp, mà còn là về vệ sinh quy trình.
Xem bản gốc
10$🚨
Nếu ai đó muốn 10 đô la dễ dàng hãy liên hệ với tôi, tôi có một mẹo rất dễ😆
#viralpost #DiscoverCrypto #Hack
Nếu ai đó muốn 10 đô la dễ dàng hãy liên hệ với tôi, tôi có một mẹo rất dễ😆
#viralpost #DiscoverCrypto #Hack
__BARON__:
how ?
Xem bản gốc
⚖️✅
Tin tặc của Bitfinex Ilya Lichtenstein đã được thả tự do sớm theo Đạo luật Bước Đầu tiên của Trump, chỉ phải thi hành một năm trong án tù năm năm. #hack enlace
Tin tặc của Bitfinex Ilya Lichtenstein đã được thả tự do sớm theo Đạo luật Bước Đầu tiên của Trump, chỉ phải thi hành một năm trong án tù năm năm. #hack enlace
Xem bản gốc
Điều gì đã xảy ra trong crypto hôm nay :
👉BitMine đã đặt cược thêm 259 triệu USD $ETH , đẩy hàng đợi vào validator gần 1 triệu Ether :
💥BitMine Immersion Technologies đã thêm 82,560 Ether nữa vào hệ thống staking của Ethereum, làm tăng thêm tình trạng tắc nghẽn trong hàng đợi vào validator của mạng lưới khi nhu cầu từ các tổ chức về lợi suất tiếp tục tăng.
Công ty kho bạc Ether đã gửi nhiều khoản tiền lớn đến hợp đồng BatchDeposit của Ethereum trong vài giờ qua.
Với khoản đặt cược mới, tổng số ETH đã đặt cược của BitMine đã tăng lên 544,064 Ether, theo phân tích trên chuỗi của Lookonchain.
👉Giám đốc điều hành Coinbase bảo vệ sự trì hoãn của Đạo luật CLARITY: 'Tôi hoàn toàn hiểu'
Đạo luật Minh bạch Thị trường Tài sản Kỹ thuật số, hay Đạo luật CLARITY, đang đi đúng hướng, theo một giám đốc điều hành của Coinbase.
"Tôi hoàn toàn hiểu tại sao điều này lại mất nhiều thời gian hơn," John D’Agostino, người đứng đầu chiến lược của Coinbase Institutional, nói trên CNBC.
"Đây là loại dự luật khá phức tạp hơn cho sự phát triển của crypto hoặc bất kỳ loại tài sản thực nào," ông nói, điều đó có lý khi quá trình này mất một thời gian.
Ông cho biết Đạo luật CLARITY phức tạp hơn nhiều so với Đạo luật Genius, luật về stablecoin đã được thông qua thành luật của Hoa Kỳ vào tháng Bảy.
👉'Hàng trăm' ví EVM bị rút cạn trong cuộc tấn công bí ẩn:
Một kẻ tấn công đã rút cạn "hàng trăm” ví crypto trên các chuỗi (EVM), nhà điều tra trên chuỗi ZachXBT mô tả đây là một cuộc khai thác rộng nhưng có giá trị thấp.
Kẻ tấn công đã gửi một email đến người dùng ví metamask giả vờ như là một nhân viên chính thức từ ví metamask. Mỗi nạn nhân mất khoảng 2000 USD mỗi người trên các chuỗi tương thích EVM.
#Hack #CLARITYAct
👉BitMine đã đặt cược thêm 259 triệu USD $ETH , đẩy hàng đợi vào validator gần 1 triệu Ether :
💥BitMine Immersion Technologies đã thêm 82,560 Ether nữa vào hệ thống staking của Ethereum, làm tăng thêm tình trạng tắc nghẽn trong hàng đợi vào validator của mạng lưới khi nhu cầu từ các tổ chức về lợi suất tiếp tục tăng.
Công ty kho bạc Ether đã gửi nhiều khoản tiền lớn đến hợp đồng BatchDeposit của Ethereum trong vài giờ qua.
Với khoản đặt cược mới, tổng số ETH đã đặt cược của BitMine đã tăng lên 544,064 Ether, theo phân tích trên chuỗi của Lookonchain.
👉Giám đốc điều hành Coinbase bảo vệ sự trì hoãn của Đạo luật CLARITY: 'Tôi hoàn toàn hiểu'
Đạo luật Minh bạch Thị trường Tài sản Kỹ thuật số, hay Đạo luật CLARITY, đang đi đúng hướng, theo một giám đốc điều hành của Coinbase.
"Tôi hoàn toàn hiểu tại sao điều này lại mất nhiều thời gian hơn," John D’Agostino, người đứng đầu chiến lược của Coinbase Institutional, nói trên CNBC.
"Đây là loại dự luật khá phức tạp hơn cho sự phát triển của crypto hoặc bất kỳ loại tài sản thực nào," ông nói, điều đó có lý khi quá trình này mất một thời gian.
Ông cho biết Đạo luật CLARITY phức tạp hơn nhiều so với Đạo luật Genius, luật về stablecoin đã được thông qua thành luật của Hoa Kỳ vào tháng Bảy.
👉'Hàng trăm' ví EVM bị rút cạn trong cuộc tấn công bí ẩn:
Một kẻ tấn công đã rút cạn "hàng trăm” ví crypto trên các chuỗi (EVM), nhà điều tra trên chuỗi ZachXBT mô tả đây là một cuộc khai thác rộng nhưng có giá trị thấp.
Kẻ tấn công đã gửi một email đến người dùng ví metamask giả vờ như là một nhân viên chính thức từ ví metamask. Mỗi nạn nhân mất khoảng 2000 USD mỗi người trên các chuỗi tương thích EVM.
#Hack #CLARITYAct
Xem bản gốc
🔥🚨Bitfinex 2016 #hack mastermind Ilya Lichtenstein đã được thả sớm, viện dẫn việc giảm án theo Đạo luật Bước Đầu Tiên của Hoa Kỳ 🇺🇸 được Tổng thống Trump ký năm 2018.
Lichtenstein đã bị kết án năm năm vào tháng 11 năm 2024 vì tội rửa tiền gần 120,000 $BTC (~4,5 tỷ đô la vào thời điểm đó).
Lichtenstein đã bị kết án năm năm vào tháng 11 năm 2024 vì tội rửa tiền gần 120,000 $BTC (~4,5 tỷ đô la vào thời điểm đó).
Xem bản gốc
DÒNG CHẢY BỊ HACK! BINANCE ĐÓNG BĂNG CÁC KHOẢN TIỀN.
Điểm vào: 1.10 🟩
Mục tiêu 1: 1.25 🎯
Mục tiêu 2: 1.40 🎯
Ngừng lỗ: 0.95 🛑
Mạng FLOW BÙNG NỔ với một lỗ hổng bảo mật lớn. Các hacker đã tạo ra rất nhiều token. Binance đã hành động NGAY LẬP TỨC, đóng băng các khoản tiền của hacker trên nền tảng của họ. Binance đã liên hệ với nhóm Flow, cung cấp hỗ trợ toàn diện. Thật sốc, nhóm Flow đã im lặng. Binance kêu gọi nhóm Flow loại trừ ví CEX khỏi bất kỳ cuộc phục hồi nào và yêu cầu một báo cáo sau khi kết thúc hoàn toàn. Đây là HỖN LOẠN.
Thông báo: Giao dịch có rủi ro.
#FLOW #CRYPTO #HACK #BINANCE 🚨
Điểm vào: 1.10 🟩
Mục tiêu 1: 1.25 🎯
Mục tiêu 2: 1.40 🎯
Ngừng lỗ: 0.95 🛑
Mạng FLOW BÙNG NỔ với một lỗ hổng bảo mật lớn. Các hacker đã tạo ra rất nhiều token. Binance đã hành động NGAY LẬP TỨC, đóng băng các khoản tiền của hacker trên nền tảng của họ. Binance đã liên hệ với nhóm Flow, cung cấp hỗ trợ toàn diện. Thật sốc, nhóm Flow đã im lặng. Binance kêu gọi nhóm Flow loại trừ ví CEX khỏi bất kỳ cuộc phục hồi nào và yêu cầu một báo cáo sau khi kết thúc hoàn toàn. Đây là HỖN LOẠN.
Thông báo: Giao dịch có rủi ro.
#FLOW #CRYPTO #HACK #BINANCE 🚨
Xem bản gốc
BTC TURK LẠI BỊ TẤN CÔNG! $48 TRIỆU ĐÃ BIẾN MẤT!
Đây KHÔNG PHẢI là một cuộc diễn tập. BtcTurk vừa bị tấn công. Tin tặc đã rút thêm $48 triệu. Quỹ đang di chuyển nhanh trên ETH, ARBITRUM, POLYGON. Họ đang hợp nhất NGAY BÂY GIỜ. Lịch sử lặp lại sau vụ tấn công $54 triệu vào năm 2025. Đây là sự hỗn loạn. Tác động của thị trường SẮP ĐẾN.
Tuyên bố miễn trừ trách nhiệm: Không phải lời khuyên tài chính.
#crypto #hack #security #blockchain 🚨
Đây KHÔNG PHẢI là một cuộc diễn tập. BtcTurk vừa bị tấn công. Tin tặc đã rút thêm $48 triệu. Quỹ đang di chuyển nhanh trên ETH, ARBITRUM, POLYGON. Họ đang hợp nhất NGAY BÂY GIỜ. Lịch sử lặp lại sau vụ tấn công $54 triệu vào năm 2025. Đây là sự hỗn loạn. Tác động của thị trường SẮP ĐẾN.
Tuyên bố miễn trừ trách nhiệm: Không phải lời khuyên tài chính.
#crypto #hack #security #blockchain 🚨
Xem bản gốc
🔥 Kẻ lừa đảo đang gia tăng: Cách bùng nổ đồng Meme trên Solana mở ra những cách mới để đánh cắp hàng triệu 💸
🌐 Thị trường Crypto đang sốc!
Năm 2024, tổng thiệt hại của Web3 vượt quá 2.9 tỷ đô la. Từ DeFi đến metaverses, không lĩnh vực nào được miễn. 🚨 Lỗ hổng chính? Vấn đề kiểm soát truy cập, chịu trách nhiệm cho 78% tổng số cuộc tấn công.
💎 DeFi: Ít thiệt hại hơn, nhưng các vụ hack lớn vẫn tiếp diễn
Thiệt hại đã giảm 40%, nhưng vẫn đạt 474 triệu đô la. Sự cố lớn nhất là vụ hack Radiant Capital, gây thiệt hại 55 triệu đô la.
🏦 CeFi gặp rắc rối: Thiệt hại tăng gấp đôi!
Thiệt hại của CeFi đã tăng vọt lên 694 triệu đô la. Các cuộc tấn công đáng chú ý bao gồm một vụ rò rỉ thông tin tại DMM Exchange (305 triệu đô la) và một lỗ hổng đa chữ ký tại WazirX (230 triệu đô la).
Năm 2024, tổng thiệt hại của Web3 vượt quá 2.9 tỷ đô la. Từ DeFi đến metaverses, không lĩnh vực nào được miễn. 🚨 Lỗ hổng chính? Vấn đề kiểm soát truy cập, chịu trách nhiệm cho 78% tổng số cuộc tấn công.
💎 DeFi: Ít thiệt hại hơn, nhưng các vụ hack lớn vẫn tiếp diễn
Thiệt hại đã giảm 40%, nhưng vẫn đạt 474 triệu đô la. Sự cố lớn nhất là vụ hack Radiant Capital, gây thiệt hại 55 triệu đô la.
🏦 CeFi gặp rắc rối: Thiệt hại tăng gấp đôi!
Thiệt hại của CeFi đã tăng vọt lên 694 triệu đô la. Các cuộc tấn công đáng chú ý bao gồm một vụ rò rỉ thông tin tại DMM Exchange (305 triệu đô la) và một lỗ hổng đa chữ ký tại WazirX (230 triệu đô la).
Xem bản gốc
🍔 Hack Memecoin của McDonald's: Kẻ trộm mạng đánh cắp khoảng 700.000 đô la ở Solana
Trong một diễn biến bất ngờ, vào ngày 21 tháng 8, những kẻ lừa đảo đã hack tài khoản Instagram chính thức của McDonald's, sử dụng nền tảng của gã khổng lồ thức ăn nhanh này để bán một memecoin giả dựa trên linh vật Grimace. Tin tặc đã kiếm được hơn 700.000 USD trên Solana trước khi vụ lừa đảo bị phát hiện.
💀 Trò lừa đảo Memecoin của Grimace 👾
Lợi dụng trang Instagram của McDonald's với 5,1 triệu người theo dõi, tin tặc đã quảng cáo token Grimace giả là "thử nghiệm Solana của McDonald". Chiến thuật này nhanh chóng thu hút sự chú ý của cộng đồng tiền điện tử, khiến vốn hóa thị trường của token tăng từ vài nghìn đô la lên 25 triệu đô la chỉ trong 30 phút.
📊Bơm và đổ
Kẻ xấu đã đảm bảo 75% nguồn cung cấp token Grimace bằng cách sử dụng công cụ triển khai Solana memecoin Pump.fun. Sau đó, họ phân phối số token này tới 100 ví khác nhau. Khi giá trị của token tăng lên, tin tặc bắt đầu bán cổ phần của chúng, khiến giá token giảm xuống còn 650.000 USD chỉ sau 40 phút.
💸 Việc giải ngân
Tổng cộng, nhóm choros đã lấy được khoảng 700.000 đô la Solana từ kế hoạch bơm và đổ này. Họ thậm chí còn chỉnh sửa tiểu sử Instagram của McDonald's để khoe khoang về thành công của mình, viết: "Xin lỗi India_X_Kr3w vừa lừa dối bạn, cảm ơn vì 700.000 đô la cho Solana."
⚠️ Hậu quả
Các bài đăng và tiểu sử cuối cùng đã được khôi phục và McDonald's đã đưa ra một tuyên bố thừa nhận vụ tấn công là một "sự cố cá biệt". Vụ việc này là một lời nhắc nhở về sự nguy hiểm trong thế giới tiền điện tử, nơi mà ngay cả những thương hiệu nổi tiếng cũng có thể được sử dụng để tạo điều kiện cho các hoạt động lừa đảo.
#scam #hack #Solana $SOL #RiskManagement
Trong một diễn biến bất ngờ, vào ngày 21 tháng 8, những kẻ lừa đảo đã hack tài khoản Instagram chính thức của McDonald's, sử dụng nền tảng của gã khổng lồ thức ăn nhanh này để bán một memecoin giả dựa trên linh vật Grimace. Tin tặc đã kiếm được hơn 700.000 USD trên Solana trước khi vụ lừa đảo bị phát hiện.
💀 Trò lừa đảo Memecoin của Grimace 👾
Lợi dụng trang Instagram của McDonald's với 5,1 triệu người theo dõi, tin tặc đã quảng cáo token Grimace giả là "thử nghiệm Solana của McDonald". Chiến thuật này nhanh chóng thu hút sự chú ý của cộng đồng tiền điện tử, khiến vốn hóa thị trường của token tăng từ vài nghìn đô la lên 25 triệu đô la chỉ trong 30 phút.
📊Bơm và đổ
Kẻ xấu đã đảm bảo 75% nguồn cung cấp token Grimace bằng cách sử dụng công cụ triển khai Solana memecoin Pump.fun. Sau đó, họ phân phối số token này tới 100 ví khác nhau. Khi giá trị của token tăng lên, tin tặc bắt đầu bán cổ phần của chúng, khiến giá token giảm xuống còn 650.000 USD chỉ sau 40 phút.
💸 Việc giải ngân
Tổng cộng, nhóm choros đã lấy được khoảng 700.000 đô la Solana từ kế hoạch bơm và đổ này. Họ thậm chí còn chỉnh sửa tiểu sử Instagram của McDonald's để khoe khoang về thành công của mình, viết: "Xin lỗi India_X_Kr3w vừa lừa dối bạn, cảm ơn vì 700.000 đô la cho Solana."
⚠️ Hậu quả
Các bài đăng và tiểu sử cuối cùng đã được khôi phục và McDonald's đã đưa ra một tuyên bố thừa nhận vụ tấn công là một "sự cố cá biệt". Vụ việc này là một lời nhắc nhở về sự nguy hiểm trong thế giới tiền điện tử, nơi mà ngay cả những thương hiệu nổi tiếng cũng có thể được sử dụng để tạo điều kiện cho các hoạt động lừa đảo.
#scam #hack #Solana $SOL #RiskManagement
Xem bản gốc
Tin tặc Bắc Triều Tiên nhắm vào tiền điện tử bằng phần mềm độc hại dựa trên Nim ngụy trang dưới dạng các bản cập nhật Zoom
🔹 Các lời mời tham gia cuộc họp Zoom giả và các liên kết cập nhật lừa đảo đánh lừa các nhóm Web3
🔹 Phần mềm độc hại NimDoor mới thâm nhập vào macOS bằng các kỹ thuật né tránh tiên tiến
🔹 Kẻ tấn công đánh cắp dữ liệu trình duyệt, mật khẩu và trò chuyện Telegram
Các công ty Web3 và Crypto bị tấn công bởi phần mềm độc hại NimDoor
Các chuyên gia bảo mật tại SentinelLabs đã phát hiện một chiến dịch phần mềm độc hại tinh vi nhắm vào các công ty khởi nghiệp Web3 và các công ty tiền điện tử. Các cuộc tấn công, liên quan đến các nhóm Bắc Triều Tiên, sử dụng sự kết hợp của kỹ thuật xã hội và sự lén lút kỹ thuật để triển khai phần mềm độc hại NimDoor, được viết bằng ngôn ngữ lập trình Nim ít được sử dụng để vượt qua việc phát hiện phần mềm diệt virus.
🔹 Phần mềm độc hại NimDoor mới thâm nhập vào macOS bằng các kỹ thuật né tránh tiên tiến
🔹 Kẻ tấn công đánh cắp dữ liệu trình duyệt, mật khẩu và trò chuyện Telegram
Các công ty Web3 và Crypto bị tấn công bởi phần mềm độc hại NimDoor
Các chuyên gia bảo mật tại SentinelLabs đã phát hiện một chiến dịch phần mềm độc hại tinh vi nhắm vào các công ty khởi nghiệp Web3 và các công ty tiền điện tử. Các cuộc tấn công, liên quan đến các nhóm Bắc Triều Tiên, sử dụng sự kết hợp của kỹ thuật xã hội và sự lén lút kỹ thuật để triển khai phần mềm độc hại NimDoor, được viết bằng ngôn ngữ lập trình Nim ít được sử dụng để vượt qua việc phát hiện phần mềm diệt virus.
Xem bản gốc
Tin tức mới nhất: Tin tặc Orbit Chain tiết lộ lỗ hổng trị giá 81,4 triệu đô la để chào đón năm mới
Cầu nối chuỗi chéo của Orbit Chain đã bị xâm phạm bởi một lỗ hổng bảo mật, dẫn đến mất Tether, DAI, USDC, wBTC và ETH với tổng giá trị khoảng 81,4 triệu đô la.
Kẻ tấn công đã khai thác lỗ hổng này và chuyển tiền sang một ví mới.
Công ty bảo mật blockchain SlowMist chịu trách nhiệm điều tra đã phát hiện ra lý do chính là điểm yếu của cầu nối hoặc vụ tấn công vào máy chủ tập trung.
Người ta đã tiết lộ rằng một vụ hack đã xảy ra trên Orbit Bridge, một giao thức giao tiếp liên chuỗi được sử dụng để chuyển đổi tài sản. Tổng cộng khoảng 81,4 triệu đô la tiền điện tử đã bị đánh cắp khỏi hệ thống.
Kẻ tấn công đã khai thác lỗ hổng này và chuyển tiền sang một ví mới.
Công ty bảo mật blockchain SlowMist chịu trách nhiệm điều tra đã phát hiện ra lý do chính là điểm yếu của cầu nối hoặc vụ tấn công vào máy chủ tập trung.
Người ta đã tiết lộ rằng một vụ hack đã xảy ra trên Orbit Bridge, một giao thức giao tiếp liên chuỗi được sử dụng để chuyển đổi tài sản. Tổng cộng khoảng 81,4 triệu đô la tiền điện tử đã bị đánh cắp khỏi hệ thống.
Xem bản gốc
Ở lại #SAFU trên X và các mạng xã hội khác.
@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.
Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.
Đây là vụ hack thực sự.
Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.
Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ @bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing
@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.
Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.
Đây là vụ hack thực sự.
Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.
Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ @bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing
Xem bản gốc
Ví Ronin của những người sáng lập 'Axie Infinity' bị hack, Ethereum mất 9,5 triệu USD
Vào thứ Năm, ví nền tảng trò chơi Ronin đã bị xâm phạm, dẫn đến vụ trộm Ethereum trị giá khoảng 9,5 triệu đô la. Thủ phạm đã sử dụng dịch vụ Tornado Cash để rửa số tiền bị đánh cắp, trộn lẫn các giao dịch từ nhiều người dùng để che giấu nguồn gốc của tiền điện tử. Trong số những cá nhân bị ảnh hưởng có một trong những người sáng lập Ronin và Axie Infinity, người đã tiết lộ vụ việc trên Twitter.
Chi tiết vụ trộm: 3.250 ETH được di chuyển bởi thủ phạm không xác định
Tổng số tiền chính xác là 3.250 ETH đã được rút từ ví chơi game trên mạng Ronin, lên tới 9,5 triệu USD. Những kẻ tấn công sau đó đã chuyển số tiền này sang ba ví Ethereum riêng biệt thông qua một cầu nối mạng. ETH sau đó được rửa thông qua dịch vụ Tornado Cash, làm phức tạp thêm khả năng truy xuất nguồn gốc của nó.
Chi tiết vụ trộm: 3.250 ETH được di chuyển bởi thủ phạm không xác định
Tổng số tiền chính xác là 3.250 ETH đã được rút từ ví chơi game trên mạng Ronin, lên tới 9,5 triệu USD. Những kẻ tấn công sau đó đã chuyển số tiền này sang ba ví Ethereum riêng biệt thông qua một cầu nối mạng. ETH sau đó được rửa thông qua dịch vụ Tornado Cash, làm phức tạp thêm khả năng truy xuất nguồn gốc của nó.
Đăng nhập để khám phá thêm nội dung