Forwarded from IDO research
Пока до конца не понятно, что за web3 коннектор и какие даппки это касается, но держим вас в курсе, чтобы вы были на чеку.
Поверхностный взгляд на код в гитхабе говорит о том, что взломали библу, которая использовалась этим конектором. Коннектор был с опен сорс кодом, к слову. Опен сур - это всегда безопасно, помним об этом.
Уязвимость идет из гит хаба леджера. Они загружают (потенциально) вдренос на сайт через их дополнительную библиотеку конект кит. Потенциально сейчас каждая даппка которая используется при подключении кошельков LedgerHQ/connect-kit - под угрозой.
❗️ Это массовая атака, не точечная. Никакие даппки не трогайте до выяснения подробностей.
IDO research | Chat | NFD | Combine - софт для мультиаккеров
Поверхностный взгляд на код в гитхабе говорит о том, что взломали библу, которая использовалась этим конектором. Коннектор был с опен сорс кодом, к слову. Опен сур - это всегда безопасно, помним об этом.
Уязвимость идет из гит хаба леджера. Они загружают (потенциально) вдренос на сайт через их дополнительную библиотеку конект кит. Потенциально сейчас каждая даппка которая используется при подключении кошельков LedgerHQ/connect-kit - под угрозой.
IDO research | Chat | NFD | Combine - софт для мультиаккеров
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Whitelist Media
Не взаимодействуйте с dApps ⚠️⚠️⚠️
20 минут назад CTO SushiSwap сообщил что основной коннектор для web3 приложений был скомпрометирован.
Ждем подробностей, но на всякий случай не взаимодействуйте сейчас ни с какими приложениями и кошельками.
Whitelist | Chat | Media links
20 минут назад CTO SushiSwap сообщил что основной коннектор для web3 приложений был скомпрометирован.
Ждем подробностей, но на всякий случай не взаимодействуйте сейчас ни с какими приложениями и кошельками.
Whitelist | Chat | Media links
Forwarded from Чёрный Одуванчик
❗️Временно не пользуйтесь ЛЮБЫМИ децентрализованными приложениями (свапалки, лендинги, даже Revoke) до дальнейшего уведомления. CTO sushiswap предупреждает, что большое количество интерфейсов было скомпрометировано, а вредоносный код идёт напрямую из github Ledger (походу какую-то из используемых библиотек заразили)
Врядли пострадало вообще всё в WEB3, но лучше чутка переждать и посмотреть за ситуацией, ибо заражение выглядит серьёзно. Чтобы быть в курсе - следим за этим твиттером: https://twitter.com/matthewlilley/status/1735275960662921638
Врядли пострадало вообще всё в WEB3, но лучше чутка переждать и посмотреть за ситуацией, ибо заражение выглядит серьёзно. Чтобы быть в курсе - следим за этим твиттером: https://twitter.com/matthewlilley/status/1735275960662921638
Forwarded from DEFI Scam Check
Библиотека кошелька Ledger заменена на дрейнер (контракт кражи средств)
Не используйте ваш холодный кошелек до устранения критической уязвимости
https://x.com/bantg/status/1735279127752540465?s=46&t=0kEtp7M29ov5IRUYfIeIlQ
Не используйте ваш холодный кошелек до устранения критической уязвимости
https://x.com/bantg/status/1735279127752540465?s=46&t=0kEtp7M29ov5IRUYfIeIlQ
X (formerly Twitter)
banteg (@banteg) on X
🚨 ledger library confirmed compromised and replaced with a drainer. wait out interacting with any dapps till things become clearer.
https://t.co/xapunW8zC3
https://t.co/xapunW8zC3
Forwarded from Крипту⚡️Фармим
Взломы перешли на новый уровень? Если это правда, то это очень люто. CTO Sushi кошмарит: https://x.com/matthewlilley/status/1735275960662921638
Говорит, что взаимодействие с ЛЮБЫМИ дапками сейчас очень опасно. Zapper, SushiSwap, RevokeCash уже скомпрометированы и даже дапка от Ledger: https://twitter.com/bantg/status/1735279127752540465
Ждем подробностей.. Пока воздержитесь от взаимодействий с протоколами и дапками
Говорит, что взаимодействие с ЛЮБЫМИ дапками сейчас очень опасно. Zapper, SushiSwap, RevokeCash уже скомпрометированы и даже дапка от Ledger: https://twitter.com/bantg/status/1735279127752540465
Ждем подробностей.. Пока воздержитесь от взаимодействий с протоколами и дапками
X (formerly Twitter)
banteg (@banteg) on X
🚨 ledger library confirmed compromised and replaced with a drainer. wait out interacting with any dapps till things become clearer.
https://t.co/xapunW8zC3
https://t.co/xapunW8zC3
Forwarded from КриптоАтака 24 ☃️
⚠️🍿 #SUSHI Интерфейсы Zapper и Revoke cash скомпрометированы.
Подозрительный код взят со страницы GitHub поставщика аппаратных кошельков Ledger.
Один пользователь X отметил, что библиотека Ledger была скомпрометирована и заменена на контракт кражи средств.
CTO SushiSwap: Не взаимодействуйте с Dapps и Ledger
Продажи SUSHI📉
Подозрительный код взят со страницы GitHub поставщика аппаратных кошельков Ledger.
Один пользователь X отметил, что библиотека Ledger была скомпрометирована и заменена на контракт кражи средств.
CTO SushiSwap: Не взаимодействуйте с Dapps и Ledger
Продажи SUSHI📉
Forwarded from Banana Crypto Media
Массовый взлом DEX'ов
Криптаны, пошла новость, что коннектор Web3 был скомпрометирован, что позволяет внедрять вредоносный код, затрагивающий децентрализованные приложения.
🧯 Zapper, SushiSwap и RevokeCash были взломаны.
Технический директор Sushiswap рекомендует на данном этапе не взаимодействовать ни с какими DEX приложениями до выяснения обстоятельств!
#новости
☺️ Наши проекты🟠 Чатик🟠 Alliance
Криптаны, пошла новость, что коннектор Web3 был скомпрометирован, что позволяет внедрять вредоносный код, затрагивающий децентрализованные приложения.
Технический директор Sushiswap рекомендует на данном этапе не взаимодействовать ни с какими DEX приложениями до выяснения обстоятельств!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SWOP TOKY | CRYPTO MEDIA
🟡 Взломы в web3 перешли на новый уровень.
Прямо сейчас на наших глазах происходит крупнейший взлом, под удар попала библиотека Ledger — ConnectKit.
Также были взломаны интерфейсы SushiSwap, Revoke Cash и Zapper.
Не взаимодействуйте сейчас с dApps, ожидайте обновлений.
— Ссылка на подробный тред.
Наши ссылки | Lobby ST2
Прямо сейчас на наших глазах происходит крупнейший взлом, под удар попала библиотека Ledger — ConnectKit.
Также были взломаны интерфейсы SushiSwap, Revoke Cash и Zapper.
Не взаимодействуйте сейчас с dApps, ожидайте обновлений.
— Ссылка на подробный тред.
Наши ссылки | Lobby ST2
Forwarded from Павел Сычёв | $ TradeParty $
ВСЕГО 1️⃣ ДЕНЬ ДО СТАРТА WEB3 X-MAS 😳
Не упускайте свой последний шанс принять участие воперации "Ранняя пташка" с возможностью забрать бонусные 10 XP.
Эти очки вам пригодятся! Ведь до сих пор активных участников в WEB3 X-MAS всего ~9000, а подарков — более 17,000!
🟠 Нажать и забрать XP🟠
PS: А подарков-то на самом деле 70,000 👀 Никто не уйдет без приза🤝
Не упускайте свой последний шанс принять участие в
Эти очки вам пригодятся! Ведь до сих пор активных участников в WEB3 X-MAS всего ~9000, а подарков — более 17,000!
PS: А подарков-то на самом деле 70,000 👀 Никто не уйдет без приза
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from dev.insuline.eth
Очень интересный хак Web 3.0 фронтенда происходит прямо сейчас на наших глазах 👀
Под удар попал пакет леджера – ConnectKit, который используется для подключения Ledger Live к приложениям.
Пакет внутри себя загружает в глобальную область видимости js скрипт, расположенный на cdn.jsdelivr.net с дрейнером. Прикладываю кусок кода, где расположен импорт в самой библиотеке
Следовательно, если вы используете какую-то библиотеку для обработки подключения к Ledger Live – ваш фронтенд не безопасен и пользователи подвержены дрейну после авторизации (afaik заменено модальное окно подключения кошелька, так что владельцы любого кошелька в опасности, не только использующие Ledger Live)
Под удар попал пакет леджера – ConnectKit, который используется для подключения Ledger Live к приложениям.
Пакет внутри себя загружает в глобальную область видимости js скрипт, расположенный на cdn.jsdelivr.net с дрейнером. Прикладываю кусок кода, где расположен импорт в самой библиотеке
Следовательно, если вы используете какую-то библиотеку для обработки подключения к Ledger Live – ваш фронтенд не безопасен и пользователи подвержены дрейну после авторизации (afaik заменено модальное окно подключения кошелька, так что владельцы любого кошелька в опасности, не только использующие Ledger Live)
Forwarded from Coin Metrika
Уникальный проект. Поглощает все нарративы от А до Я. Стартовав как парачейн на Polkadot и отложив в долгий ящик ТГЕ, проект успел натянуть L2 шкурку, повысив тем самым оценку проекта.
После паблик сейла Manta подняли еще один стратегический раунд с оценкой FDV $500M, то есть дороже чем паблик сейл (тогда оценка была $360М).
После успешного баблосбора от Blast ребята и Manta, опять учуяв нарратив, поглощают и эту идею. Объявлен запуск Manta New Paradigm - единственной работающей сети Ethereum L2 с нативной доходностью для ETH и стейблкоинов. Основной акцент перед конкурентами звучит так:
Вносите токены и зарабатывайте вознаграждения до января 2024 года https://newparadigm.manta.network. Инвайты искать в твиттер по хештегу #mantanewparadigm
По слухам перед ТГЕ могут еще раунд поднять.
Chat | Youtube | Twitter | Ноды | Фермы Discord | ADS Power I Лучшие Proxy
После паблик сейла Manta подняли еще один стратегический раунд с оценкой FDV $500M, то есть дороже чем паблик сейл (тогда оценка была $360М).
После успешного баблосбора от Blast ребята и Manta, опять учуяв нарратив, поглощают и эту идею. Объявлен запуск Manta New Paradigm - единственной работающей сети Ethereum L2 с нативной доходностью для ETH и стейблкоинов. Основной акцент перед конкурентами звучит так:
Зачем получать 2x вознаграждения в мультисиге, если можно получить 5x вознаграждения в живой сети?
Вносите токены и зарабатывайте вознаграждения до января 2024 года https://newparadigm.manta.network. Инвайты искать в твиттер по хештегу #mantanewparadigm
По слухам перед ТГЕ могут еще раунд поднять.
Chat | Youtube | Twitter | Ноды | Фермы Discord | ADS Power I Лучшие Proxy
Forwarded from Incrypted
⚡️Интерфейсы некоторых протоколов, включая SushiSwap, Zapper, RevokeCash пострадали от взломов.
Причиной послужила компрометация библиотеки LedgerConnect. Она была заменена на вредоносный контракт.
Специалисты в сфере кибербезопасности предостерегают пользователей от взаимодействия с Web3-протоколами, до устранения угроз.
Airdrops | Instagram | YouTube | News
Причиной послужила компрометация библиотеки LedgerConnect. Она была заменена на вредоносный контракт.
Специалисты в сфере кибербезопасности предостерегают пользователей от взаимодействия с Web3-протоколами, до устранения угроз.
Airdrops | Instagram | YouTube | News
Forwarded from IDO research
Ramy El Behedy пытался залить апдейтик с фиксом критикала, но что-то пошло не так и его реджектнуло 🍌
IDO research | Chat | NFD | Combine - софт для мультиаккеров
IDO research | Chat | NFD | Combine - софт для мультиаккеров
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from business Pepe
Взломали front-end нескольких сайтов. Лучше пока ни с чем не взаимодействовать, пока не исправят уязвимости.
Источник: https://twitter.com/officer_cia/status/1735276914321846498
Источник: https://twitter.com/officer_cia/status/1735276914321846498
Forwarded from Coin Metrika
Nym отметил нашу команду и выделил гранд. Нас пригласили стать менторами в новой программе делегирования, высоко оценив вклад Coin Metrika в развитие проекта.
Топим до талого, NYM VPN не за горами, а там и надобность в токене NYM возрастет.
Chat | Youtube | Twitter | Ноды | Фермы Discord | ADS Power I Лучшие Proxy
Топим до талого, NYM VPN не за горами, а там и надобность в токене NYM возрастет.
Chat | Youtube | Twitter | Ноды | Фермы Discord | ADS Power I Лучшие Proxy
Forwarded from ТЕМКА В СХЕМКЕ
Лутаем токены IRL от Rebase
Не так давно я уже писал про этот проект, а также упоминал возможный дроп за использование приложения. И вот буквально на днях дроп был официально подтвержден.
Кстати, за время, прошедшее с последнего поста, Rebase успели заключить партнёрства с LayerZero, Arbitrum и KuCoin, где также принимали участие в Burning Drop.
Возвращаемся к дропу. Токены нам раздадут за участие в ивенте IRL Cup, который будет поделен на 3 сезона и будет идти всего 3 месяца. За участие в каждом сезоне вы будете занимать места в лидерборде. Суть дропа простая: чем больше поинтов, тем больше токенов.
Поинты дают за:
1. Общее время нахождения в игре.
2. Пройденную дистанцию.
3. Получение итемов в игре.
4. Приглашение рефов.
Установить приложение — Android/IOS.
Программа началась уже сейчас, но первый лидерборд станет доступен 24 декабря. Более подробно читаем по ссылке — ТЫК.
Не так давно я уже писал про этот проект, а также упоминал возможный дроп за использование приложения. И вот буквально на днях дроп был официально подтвержден.
Кстати, за время, прошедшее с последнего поста, Rebase успели заключить партнёрства с LayerZero, Arbitrum и KuCoin, где также принимали участие в Burning Drop.
Возвращаемся к дропу. Токены нам раздадут за участие в ивенте IRL Cup, который будет поделен на 3 сезона и будет идти всего 3 месяца. За участие в каждом сезоне вы будете занимать места в лидерборде. Суть дропа простая: чем больше поинтов, тем больше токенов.
Поинты дают за:
1. Общее время нахождения в игре.
2. Пройденную дистанцию.
3. Получение итемов в игре.
4. Приглашение рефов.
Установить приложение — Android/IOS.
Программа началась уже сейчас, но первый лидерборд станет доступен 24 декабря. Более подробно читаем по ссылке — ТЫК.
Forwarded from IDO research
Вот как это выглядит в некоторых даппках.
Те, кто думают, что это касается только леджера - ошибаются. Подключив даже Brave Wallet к этому окну юзер тоже останется с нулем на балансе.
За старые подключения не переживайте, угроза идет только от использования "взломанных" дапок в данный момент и до момента, пока они не накатят новую версию коннектора с фиксом.
IDO research | Chat | NFD | Combine - софт для мультиаккеров
Те, кто думают, что это касается только леджера - ошибаются. Подключив даже Brave Wallet к этому окну юзер тоже останется с нулем на балансе.
За старые подключения не переживайте, угроза идет только от использования "взломанных" дапок в данный момент и до момента, пока они не накатят новую версию коннектора с фиксом.
IDO research | Chat | NFD | Combine - софт для мультиаккеров
Forwarded from DEFI Scam Check
Ledger: Мы обнаружили и удалили вредоносную версию Ledger Connect Kit.
Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации.
Ваше устройство Ledger и Ledger Live не были скомпрометированы.
Сейчас выпускается подлинная версия, которая заменит вредоносный файл. На данный момент не взаимодействуйте ни с какими децентрализованными приложениями. Мы будем держать вас в курсе по мере развития ситуации.
Ваше устройство Ledger и Ledger Live не были скомпрометированы.