#взлом
🚫 Хакеры взломали #UXLINK на $11,300,000 – команда проекта пытается локализовать ущерб и вернуть деньги.
Crypto Headlines
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом #скам
❌ Сотни геймеров потеряли свои криптоактивы из-за игры в Steam – original
Разработчики бесплатной игры BlockBlasters зашили в код троян – хакеры запросто обошли проверку Steam, изначальная версия игры была «чиста», а вредоносный код добавили уже с очередным обновлением.
📌 Итог: У примерно 478 человек украли криптовалюты на $150,000.
Вирус обнаружили во время стрима RastalandTV, на котором блогер пытался собрать деньги на лечение рака. В один момент половина суммы просто испарилась с кошелька бедолаги.
Crypto Headlines
Разработчики бесплатной игры BlockBlasters зашили в код троян – хакеры запросто обошли проверку Steam, изначальная версия игры была «чиста», а вредоносный код добавили уже с очередным обновлением.
📌 Итог: У примерно 478 человек украли криптовалюты на $150,000.
Вирус обнаружили во время стрима RastalandTV, на котором блогер пытался собрать деньги на лечение рака. В один момент половина суммы просто испарилась с кошелька бедолаги.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
#скам #взлом
⚠️ Предупреждение: Новый способ взлома в Twitter – угоняют аккаунты даже с 2FA
▪️Как работает атака:
▪ Приходит личное сообщение со «ссылкой на Google Calendar».
▪ В превью все выглядит официально, но ссылка ведет на фейковый сайт.
▪ На фишинговом сайте открывается страница авторизации Twitter, где приложение «Calendar» просит полный доступ к аккаунту.
▪ Если нажать «разрешить» – ваш аккаунт полностью уходит под контроль хакеров (обходят даже 2FA).
▪️Как себя обезопасить: проверяйте URL, не давайте доступ приложениям, которые требуют слишком много прав, в настройках Twitter → «Подключенные приложения» удалите все подозрительные приложения «Calendar».
Ранее:
- игра в Steam
- спам-атака через GitHub
- смарт-контракты Ethereum
- капча
- вирус в фотографиях
- реклама фейковых приложений
Сryptо Headlines
▪️Как работает атака:
▪ Приходит личное сообщение со «ссылкой на Google Calendar».
▪ В превью все выглядит официально, но ссылка ведет на фейковый сайт.
▪ На фишинговом сайте открывается страница авторизации Twitter, где приложение «Calendar» просит полный доступ к аккаунту.
▪ Если нажать «разрешить» – ваш аккаунт полностью уходит под контроль хакеров (обходят даже 2FA).
▪️Как себя обезопасить: проверяйте URL, не давайте доступ приложениям, которые требуют слишком много прав, в настройках Twitter → «Подключенные приложения» удалите все подозрительные приложения «Calendar».
Ранее:
- игра в Steam
- спам-атака через GitHub
- смарт-контракты Ethereum
- капча
- вирус в фотографиях
- реклама фейковых приложений
Сryptо Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#скам #взлом
🚫 Обнаружен СКАМ-сайт Uniswap в рекламном блоке Google – GoPlus
Фишинговые объявления предназначены для опустошения криптокошельков – в подобные фейковые сайты обычно внедряют вредоносные программы.
Ранее: Google Sites
Crypto Headlines
Фишинговые объявления предназначены для опустошения криптокошельков – в подобные фейковые сайты обычно внедряют вредоносные программы.
Ранее: Google Sites
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом #скам
❌ Хакеры взломали Twitter-аккаунты криптопроектов Euphoria и Microbiome DAO – НЕ переходите по ссылкам!
Также атакована DeFi-платформа Hyperdrive – злоумышленники вывели $773,000.
Crypto Headlines
Также атакована DeFi-платформа Hyperdrive – злоумышленники вывели $773,000.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом #слухи
🚫 #PENDLE Хакеры взломали Pendle?
Сегодня появились слухи о возможном взломе Pendle. Что случилось на самом деле:
➠ Протокол не взломан – смарт-контракты работают нормально, средства пользователей в безопасности.
➠ Скомпрометирован отдельный кошелек кита (EOA), а не сам контракт.
➠ Через этот адрес злоумышленник минтил PT и YT токены (части депозита и доходности) и сливал их на рынок.
➠ На новостях просел только PENDLE, а курс pUSDE остался стабильным.
➠ Итог: паниковать не стоит, инфраструктура Pendle в порядке.
Crypto Headlines
Сегодня появились слухи о возможном взломе Pendle. Что случилось на самом деле:
➠ Протокол не взломан – смарт-контракты работают нормально, средства пользователей в безопасности.
➠ Скомпрометирован отдельный кошелек кита (EOA), а не сам контракт.
➠ Через этот адрес злоумышленник минтил PT и YT токены (части депозита и доходности) и сливал их на рынок.
➠ На новостях просел только PENDLE, а курс pUSDE остался стабильным.
➠ Итог: паниковать не стоит, инфраструктура Pendle в порядке.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом #bnb
❌ Взломан Twitter-аккаунт BNB Chain – НЕ переходите по ссылкам! (предупреждение)
Crypto Headlines
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом
❌ ZachXBT: 24 сентября хакеры взломали SBI Crypto на $21,000,000.
SBI Crypto – майнинговый пул, принадлежащий японскому финансовому гиганту SBI Group.
Crypto Headlines
SBI Crypto – майнинговый пул, принадлежащий японскому финансовому гиганту SBI Group.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом
🏴☠️ PeckShield: В сентябре хакеры украли криптовалюты на $127,000,000+.
ТОП-5 взломов:
▪ UXLINK – $44m.
▪ SwissBorg – $41,5m.
▪ Пользователь Venus – $13,5m.
▪ Yala – $7,64m.
▪ Griffin AI – $3m.
Crypto Headlines
ТОП-5 взломов:
▪ UXLINK – $44m.
▪ SwissBorg – $41,5m.
▪ Пользователь Venus – $13,5m.
▪ Yala – $7,64m.
▪ Griffin AI – $3m.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом #скам
⚠️ Предупреждение: В мобильных играх обнаружена уязвимость, позволяющая хакерам «угнать» вашу крипту.
➠ В движке Unity обнаружена серьезная уязвимость – злоумышленники могут внедрять код в мобильные игры (проблема может затрагивать проекты с 2017 года).
➠ В основном бьет по Android, частично – по десктопам.
➠ Хакеры способны через вредонос показывать поддельные окна внутри игры, перехватывать ввод и делать снимки экрана – все это дает шанс вытащить пароли и SEED-фразы с устройства.
➠ Подтверждения массовых атак в Google Play пока нет, но риск реальный.
➠ Как себя обезопасить: Обновляйте игры сразу, как выходят патчи, не устанавливайте приложения с непроверенных сайтов или сторонних магазинов, проверьте разрешения в телефоне (отключите лишние оверлеи и ненужные службы доступа), храните криптокошельки на отдельном устройстве.
Ранее:
- аккаунты в Twitter
- игра в Steam
- спам-атака через GitHub
- смарт-контракты Ethereum
- капча
- вирус в фотографиях
Crypto Headlines
➠ В движке Unity обнаружена серьезная уязвимость – злоумышленники могут внедрять код в мобильные игры (проблема может затрагивать проекты с 2017 года).
➠ В основном бьет по Android, частично – по десктопам.
➠ Хакеры способны через вредонос показывать поддельные окна внутри игры, перехватывать ввод и делать снимки экрана – все это дает шанс вытащить пароли и SEED-фразы с устройства.
➠ Подтверждения массовых атак в Google Play пока нет, но риск реальный.
➠ Как себя обезопасить: Обновляйте игры сразу, как выходят патчи, не устанавливайте приложения с непроверенных сайтов или сторонних магазинов, проверьте разрешения в телефоне (отключите лишние оверлеи и ненужные службы доступа), храните криптокошельки на отдельном устройстве.
Ранее:
- аккаунты в Twitter
- игра в Steam
- спам-атака через GitHub
- смарт-контракты Ethereum
- капча
- вирус в фотографиях
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом
❌ Взломан Twitter-аккаунт 0G Labs.
Хакер опубликовал сообщение, обвиняя команду в скаме и требуя «эирдроп, который они обещали».
P.S. Пост уже удален, как и почти вся основная информация со страницы.
Crypto Headlines
Хакер опубликовал сообщение, обвиняя команду в скаме и требуя «эирдроп, который они обещали».
P.S. Пост уже удален, как и почти вся основная информация со страницы.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом
⚠️ Discord взломан – хакеры получили доступ к личным данным пользователей.
В открытый доступ могли попасть имена, эл. адреса, последние 4 цифры банковских карт и фото паспортов.
Инцидент произошел из-за атаки на подрядчика службы поддержки, сервера Discord не пострадали.
Crypto Headlines
В открытый доступ могли попасть имена, эл. адреса, последние 4 цифры банковских карт и фото паспортов.
Инцидент произошел из-за атаки на подрядчика службы поддержки, сервера Discord не пострадали.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом #cake
❌ Взломан китайский Twitter-аккаунт PancakeSwap – НЕ переходите по ссылкам! (предупреждение)
Crypto Headlines
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом
🤯 У бедолаги на Hyperliquid украли более $20,000,000…
Хронология:
➠ 11 часов назад трейдер закрыл лонг по #HYPE на $16m и продал 100k HYPE ($4,4m).
➠ Затем хакеры украли приватный ключ кита – кошелек полностью опустошили.
➠ С Hyperliquid ушло примерно $17m, еще $3,1m вытянули из LP в Plasma Syrup Vault.
➠ Далее все активы ушли на кошелек Arbitrum, затем хакер обменял USDC на DAI и перевел деньги на два новых адреса (1, 2).
➠ Еще $3,1m в MSYRUPUSDP отправили на новый кошелек.
📌 Итог: минус $20m + жизненный урок.
Crypto Headlines
Хронология:
➠ 11 часов назад трейдер закрыл лонг по #HYPE на $16m и продал 100k HYPE ($4,4m).
➠ Затем хакеры украли приватный ключ кита – кошелек полностью опустошили.
➠ С Hyperliquid ушло примерно $17m, еще $3,1m вытянули из LP в Plasma Syrup Vault.
➠ Далее все активы ушли на кошелек Arbitrum, затем хакер обменял USDC на DAI и перевел деньги на два новых адреса (1, 2).
➠ Еще $3,1m в MSYRUPUSDP отправили на новый кошелек.
📌 Итог: минус $20m + жизненный урок.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом
⛔️ Хакеры пытались взломать аккаунт CZ – Google идентифицировал злоумышленников как «поддерживаемых правительством».
Чанпэн Чжао предполагает, что за атакой могут стоять Северная Корея и хакерская группировка Lazarus.
Crypto Headlines
Чанпэн Чжао предполагает, что за атакой могут стоять Северная Корея и хакерская группировка Lazarus.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом #sui
❌ Хакеры взломали DeFi-протокол Typus Finance (на Sui) – работа всех смарт-контрактов приостановлена.
Crypto Headlines
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом #скам
❌ Официальные YouTube-каналы Dota 2 и PGL были взломаны – пиарили СКАМ-токен (original)
Хакеры ненадолго захватили YouTube-аккаунт Dota 2 и запустили «официальный стрим запуска» мемкоина dota2coin.
Через час пострадал и канал PGL (организатор турниров Dota 2), где транслировали фейковый «розыгрыш Биткоина» от имени Майкла Сэйлора (Strategy).
Crypto Headlines
Хакеры ненадолго захватили YouTube-аккаунт Dota 2 и запустили «официальный стрим запуска» мемкоина dota2coin.
Через час пострадал и канал PGL (организатор турниров Dota 2), где транслировали фейковый «розыгрыш Биткоина» от имени Майкла Сэйлора (Strategy).
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
#взлом #скам
⚠️ Аналитики Google обнаружили новое ПО для кражи крипты.
Северокорейские хакеры встраивают вредоносный код EtherHiding прямо в смарт-контракты блокчейна, а затем заражают реальные сайты, чтобы красть крипту и данные пользователей.
Как это работает:
➥ Хакеры захватывают легитимный сайт и добавляют туда вредоносный JavaScript.
➥ Код на сайте подключается к смарт-контракту, где спрятан второй уровень атаки.
➥ Как только пользователь заходит на сайт – срабатывает цепочка, ворующая средства и информацию.
➥ При этом никаких транзакций в блокчейне не совершается, что делает схему практически невидимой.
Ранее:
- ModStealer
- смарт-контракты Ethereum
- капча
- вирус в фотографиях
Сryptо Headlines
Северокорейские хакеры встраивают вредоносный код EtherHiding прямо в смарт-контракты блокчейна, а затем заражают реальные сайты, чтобы красть крипту и данные пользователей.
Как это работает:
➥ Хакеры захватывают легитимный сайт и добавляют туда вредоносный JavaScript.
➥ Код на сайте подключается к смарт-контракту, где спрятан второй уровень атаки.
➥ Как только пользователь заходит на сайт – срабатывает цепочка, ворующая средства и информацию.
➥ При этом никаких транзакций в блокчейне не совершается, что делает схему практически невидимой.
Ранее:
- ModStealer
- смарт-контракты Ethereum
- капча
- вирус в фотографиях
Сryptо Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM