#hacked
hacked
512,013 vues
297 mentions
Populaire
Récents
Des hackers Android ciblent 800 applications bancaires, crypto et sur les réseaux sociaux avec des ‘taux de détection presque nuls’ : Zimperium
Les hackers Android s'en prennent désormais à plus de 800 applications dans les secteurs bancaire, de la cryptomonnaie et des réseaux sociaux.
La société de cybersécurité Zimperium indique que ses chercheurs ont identifié quatre familles de malwares actifs qui utilisent une infrastructure avancée de commande et de contrôle pour voler des identifiants, réaliser des transactions financières non autorisées et exfiltrer des données à grande échelle.
« Collectivement, ces campagnes ciblent plus de 800 applications dans les secteurs bancaire, de la cryptomonnaie et des réseaux sociaux.
En utilisant des techniques avancées d'anti-analyse et de falsification de structures APK, ces familles maintiennent souvent des taux de détection proches de zéro contre les mécanismes de sécurité traditionnels basés sur des signatures. »
Les noms des familles de malwares sont RecruitRat, SaferRat, Astrinox et Massiv.
Les attaquants s'appuient souvent sur des sites de phishing, des offres d'emploi frauduleuses, de fausses mises à jour logicielles, des arnaques par SMS et des leurres promotionnels pour convaincre les victimes d'installer des applications malveillantes sur Android.
Une fois installés, les malwares peuvent demander des autorisations d'accessibilité, cacher des icônes d'application, bloquer les tentatives de désinstallation, voler des codes PIN et des mots de passe via de fausses écrans de verrouillage, capturer des codes d'accès uniques, diffuser des écrans de dispositifs en direct et superposer des pages de connexion contrefaites sur des applications bancaires ou crypto légitimes.
« Les attaques par superposition restent la pierre angulaire du cycle de collecte d'identifiants. En utilisant les services d'accessibilité pour surveiller le premier plan, le malware détecte le moment exact où une victime lance une application financière. Le malware récupère ensuite une charge utile HTML malveillante et la superpose à l'interface utilisateur de l'application légitime, créant une façade trompeuse et hautement convaincante. »
La société a déclaré que les campagnes utilisent des communications HTTPS et WebSocket pour mélanger le trafic malveillant avec l'activité normale de l'application, tandis que certaines variantes ajoutent des couches de cryptage supplémentaires pour échapper à la détection.
Plus de nouvelles — abonnez-vous
#hacked
Les hackers Android s'en prennent désormais à plus de 800 applications dans les secteurs bancaire, de la cryptomonnaie et des réseaux sociaux.
La société de cybersécurité Zimperium indique que ses chercheurs ont identifié quatre familles de malwares actifs qui utilisent une infrastructure avancée de commande et de contrôle pour voler des identifiants, réaliser des transactions financières non autorisées et exfiltrer des données à grande échelle.
« Collectivement, ces campagnes ciblent plus de 800 applications dans les secteurs bancaire, de la cryptomonnaie et des réseaux sociaux.
En utilisant des techniques avancées d'anti-analyse et de falsification de structures APK, ces familles maintiennent souvent des taux de détection proches de zéro contre les mécanismes de sécurité traditionnels basés sur des signatures. »
Les noms des familles de malwares sont RecruitRat, SaferRat, Astrinox et Massiv.
Les attaquants s'appuient souvent sur des sites de phishing, des offres d'emploi frauduleuses, de fausses mises à jour logicielles, des arnaques par SMS et des leurres promotionnels pour convaincre les victimes d'installer des applications malveillantes sur Android.
Une fois installés, les malwares peuvent demander des autorisations d'accessibilité, cacher des icônes d'application, bloquer les tentatives de désinstallation, voler des codes PIN et des mots de passe via de fausses écrans de verrouillage, capturer des codes d'accès uniques, diffuser des écrans de dispositifs en direct et superposer des pages de connexion contrefaites sur des applications bancaires ou crypto légitimes.
« Les attaques par superposition restent la pierre angulaire du cycle de collecte d'identifiants. En utilisant les services d'accessibilité pour surveiller le premier plan, le malware détecte le moment exact où une victime lance une application financière. Le malware récupère ensuite une charge utile HTML malveillante et la superpose à l'interface utilisateur de l'application légitime, créant une façade trompeuse et hautement convaincante. »
La société a déclaré que les campagnes utilisent des communications HTTPS et WebSocket pour mélanger le trafic malveillant avec l'activité normale de l'application, tandis que certaines variantes ajoutent des couches de cryptage supplémentaires pour échapper à la détection.
Plus de nouvelles — abonnez-vous
#hacked
E Alex:
Damn, 800 apps with near-zero detection? That's wild. Stay safe out there.
🚨 LE SIGNAL D'ALERTE À 17 000 000 000 $ 🚨
En seulement 10 ans, les hackers ont siphonné 17 milliards $ à travers 518 incidents majeurs. La transition des exploits DeFi aux cibles CeFi en 2026 montre que personne n'est à l'abri sans un plan.
Le Bilan Réel :
Total Volé : 17 milliards $ 💸
Total de Hacks : 518 ⚔️
Plus Grande Leçon : L'avidité tue, mais une mauvaise sécurité vous enterre.
Restez en sécurité (SAFU) en utilisant la 2FA (Non-SMS) et en vérifiant chaque lien.
Quel est l'outil de sécurité sans lequel vous ne pouvez pas vivre ? Aidons-nous mutuellement à rester en sécurité ! 👇
#CryptoSecurity #Hacked
En seulement 10 ans, les hackers ont siphonné 17 milliards $ à travers 518 incidents majeurs. La transition des exploits DeFi aux cibles CeFi en 2026 montre que personne n'est à l'abri sans un plan.
Le Bilan Réel :
Total Volé : 17 milliards $ 💸
Total de Hacks : 518 ⚔️
Plus Grande Leçon : L'avidité tue, mais une mauvaise sécurité vous enterre.
Restez en sécurité (SAFU) en utilisant la 2FA (Non-SMS) et en vérifiant chaque lien.
Quel est l'outil de sécurité sans lequel vous ne pouvez pas vivre ? Aidons-nous mutuellement à rester en sécurité ! 👇
#CryptoSecurity #Hacked
La cybersécurité dans les cryptomonnaies
Méthodes pour protéger vos actifs contre le piratage. Résolvez des défis interactifs pour découvrir les faiblesses de votre compte.
#HotTrends
#Hacked
$BTC
$XRP
$USDC
Méthodes pour protéger vos actifs contre le piratage. Résolvez des défis interactifs pour découvrir les faiblesses de votre compte.
#HotTrends
#Hacked
$BTC
$XRP
$USDC
🚨 POST SQUARE DE BINANCE
606 000 000 $ volés en 18 jours. Avril 2026 est déjà le pire mois pour les hacks crypto depuis la violation de 1,4 milliard de $ de Bybit.
Deux attaques. Le même groupe, Lazarus. Les deux dévastatrices :
→ 285M $ — Drift Protocol (1er avril)
→ 292M $ — KelpDAO (18 avril)
L'exploit de KelpDAO à lui seul a déclenché plus de 10 milliards $ en sorties d'Aave et a envoyé des ondes de choc à travers plus de 20 protocoles connexes.
Et ça ne ralentit pas. La fréquence des attaques DeFi est en hausse de 68 % d'une année sur l'autre. Les audits de contrats intelligents ne suffisent plus — les attaquants se sont tournés vers les clés privées, l'infrastructure de pont et l'ingénierie sociale alimentée par l'IA.
😫La plupart des traders de détail ne pensent qu'aux frais et à l'effet de levier lors du choix d'un échange. La sécurité devrait être le premier filtre.
Ce qui compte vraiment lors de l'évaluation d'un échange :
✅ Preuve des réserves (vérifiée de manière indépendante)
✅ Ratio de stockage à froid
✅ Historique après une violation — ont-ils compensé les utilisateurs ?
✅ Statut MiCA / réglementation dans votre juridiction
✅ Fonds d'assurance
Nous examinons chaque échange selon ces critères avant tout autre chose.
🔗 Classements complets des échanges : https://trading365.org/reviews
Ne laissez pas le prochain hack être votre sortie du crypto.
#Hacked #StolenFunds
606 000 000 $ volés en 18 jours. Avril 2026 est déjà le pire mois pour les hacks crypto depuis la violation de 1,4 milliard de $ de Bybit.
Deux attaques. Le même groupe, Lazarus. Les deux dévastatrices :
→ 285M $ — Drift Protocol (1er avril)
→ 292M $ — KelpDAO (18 avril)
L'exploit de KelpDAO à lui seul a déclenché plus de 10 milliards $ en sorties d'Aave et a envoyé des ondes de choc à travers plus de 20 protocoles connexes.
Et ça ne ralentit pas. La fréquence des attaques DeFi est en hausse de 68 % d'une année sur l'autre. Les audits de contrats intelligents ne suffisent plus — les attaquants se sont tournés vers les clés privées, l'infrastructure de pont et l'ingénierie sociale alimentée par l'IA.
😫La plupart des traders de détail ne pensent qu'aux frais et à l'effet de levier lors du choix d'un échange. La sécurité devrait être le premier filtre.
Ce qui compte vraiment lors de l'évaluation d'un échange :
✅ Preuve des réserves (vérifiée de manière indépendante)
✅ Ratio de stockage à froid
✅ Historique après une violation — ont-ils compensé les utilisateurs ?
✅ Statut MiCA / réglementation dans votre juridiction
✅ Fonds d'assurance
Nous examinons chaque échange selon ces critères avant tout autre chose.
🔗 Classements complets des échanges : https://trading365.org/reviews
Ne laissez pas le prochain hack être votre sortie du crypto.
#Hacked #StolenFunds
Voir la traduction
DefiLlama数据显示,过去十年币圈经历了518次攻击,累计损失超过170亿美金。
这170亿基本就是行业成长的血泪学费,但这数据抛出来,市场上连个水花都没见着。现在的玩家对黑客新闻已经彻底脱敏,这种“安全审美疲劳”其实是种典型的情绪拐点。
从筹码角度看,被盗的币很大一部分成了永远找不回的黑洞,反而变相完成了强制通缩。当这种利空消息已经无法引发恐慌抛售,甚至被当成老掉牙的谈资时,说明市场底部的韧性已经磨出来了。大家现在与其担心代码漏洞,不如担心自己的钱包里还没跑出百倍狗。
这么多年了,你们给黑客贡献过“学费”吗? #Security #DeFi #Hacked $BTC $ETH
这170亿基本就是行业成长的血泪学费,但这数据抛出来,市场上连个水花都没见着。现在的玩家对黑客新闻已经彻底脱敏,这种“安全审美疲劳”其实是种典型的情绪拐点。
从筹码角度看,被盗的币很大一部分成了永远找不回的黑洞,反而变相完成了强制通缩。当这种利空消息已经无法引发恐慌抛售,甚至被当成老掉牙的谈资时,说明市场底部的韧性已经磨出来了。大家现在与其担心代码漏洞,不如担心自己的钱包里还没跑出百倍狗。
这么多年了,你们给黑客贡献过“学费”吗? #Security #DeFi #Hacked $BTC $ETH
Les pirates informatiques de Bybit identifiés – Les cybercriminels nord-coréens derrière le vol de 1,5 milliard de dollars ! 🚨
Les enquêtes confirment que Park Jin Hyok, un ingénieur informatique nord-coréen lié au groupe Lazarus, a joué un rôle clé dans le piratage de 1,5 milliard de dollars de Bybit. Le célèbre syndicat de cybercriminalité est responsable de certains des plus gros vols de crypto-monnaies de l'histoire !
🔎 Principales conclusions :
• L'analyste de la blockchain ZachXBT, en collaboration avec Arkham Intelligence, a retracé les fonds volés jusqu'aux portefeuilles liés à Lazarus.
• Le même groupe était auparavant lié à l'attaque Phemex de 70 millions de dollars en janvier 2025.
• Lazarus continue d'exploiter les échanges de crypto-monnaies, les plateformes DeFi et les protocoles de pont, ciblant les systèmes de sécurité faibles.
🔥 Qu'est-ce que cela signifie pour la crypto-monnaie ?
Alors que les pirates informatiques parrainés par l'État nord-coréen intensifient leurs attaques, les traders et les échanges de crypto-monnaies doivent donner la priorité à la sécurité pour éviter de futures violations. Les régulateurs surveillent de près !
💡 Conseil de pro : utilisez toujours des portefeuilles matériels, activez la 2FA et évitez d'interagir avec des contrats intelligents inconnus pour protéger vos actifs !
#BinanceAirdropAlert
#Hacked
Les enquêtes confirment que Park Jin Hyok, un ingénieur informatique nord-coréen lié au groupe Lazarus, a joué un rôle clé dans le piratage de 1,5 milliard de dollars de Bybit. Le célèbre syndicat de cybercriminalité est responsable de certains des plus gros vols de crypto-monnaies de l'histoire !
🔎 Principales conclusions :
• L'analyste de la blockchain ZachXBT, en collaboration avec Arkham Intelligence, a retracé les fonds volés jusqu'aux portefeuilles liés à Lazarus.
• Le même groupe était auparavant lié à l'attaque Phemex de 70 millions de dollars en janvier 2025.
• Lazarus continue d'exploiter les échanges de crypto-monnaies, les plateformes DeFi et les protocoles de pont, ciblant les systèmes de sécurité faibles.
🔥 Qu'est-ce que cela signifie pour la crypto-monnaie ?
Alors que les pirates informatiques parrainés par l'État nord-coréen intensifient leurs attaques, les traders et les échanges de crypto-monnaies doivent donner la priorité à la sécurité pour éviter de futures violations. Les régulateurs surveillent de près !
💡 Conseil de pro : utilisez toujours des portefeuilles matériels, activez la 2FA et évitez d'interagir avec des contrats intelligents inconnus pour protéger vos actifs !
#BinanceAirdropAlert
#Hacked
🚨OKX #SLAPS RETOUR À JUSTIN SUN SUR PLUS DE #STOLEN DRAME DE GEL DE FONDS
🔹Compte X de Tron #hacked ; contrat malveillant publié, DMs envoyés.
🔹Justin Sun affirme qu'OKX a ignoré un avis de gel des forces de l'ordre.
🔹OKX #CEO Star Xu nie avoir reçu une telle demande—même vérifié le dossier spam.
🔹Xu : « Nous avons besoin d'un processus légal, pas de publications personnelles ou de demandes orales. »
🔹OKX exige une preuve de demande, tandis que Sun supprime des publications clés.
🔹Partie d'une tendance en cours de piratages X de crypto hautement médiatisés (par exemple, Kaito AI, Pump.fun).
$TRX
🔹Compte X de Tron #hacked ; contrat malveillant publié, DMs envoyés.
🔹Justin Sun affirme qu'OKX a ignoré un avis de gel des forces de l'ordre.
🔹OKX #CEO Star Xu nie avoir reçu une telle demande—même vérifié le dossier spam.
🔹Xu : « Nous avons besoin d'un processus légal, pas de publications personnelles ou de demandes orales. »
🔹OKX exige une preuve de demande, tandis que Sun supprime des publications clés.
🔹Partie d'une tendance en cours de piratages X de crypto hautement médiatisés (par exemple, Kaito AI, Pump.fun).
$TRX
Dernières nouvelles !
BYBIT, l'un des plus grands échanges de crypto-monnaies, a été piraté par un hacker. 1,4 milliard de dollars d'une valeur de $ETH ont été volés #Hacked #Alert🔴 #BybitWalletHack
BYBIT, l'un des plus grands échanges de crypto-monnaies, a été piraté par un hacker. 1,4 milliard de dollars d'une valeur de $ETH ont été volés #Hacked #Alert🔴 #BybitWalletHack
💥 🚨 Actualités de dernière minute ! 💥 🚨
💥BigONE subit une perte de 27 millions de dollars dans une attaque de portefeuille chaud L'échange de crypto-monnaies basé aux Seychelles BigONE a confirmé le 16 juillet qu'il avait perdu 27 millions de dollars à cause d'une violation de sécurité par un tiers ciblant son portefeuille chaud. "Dans les premières heures du 16 juillet, BigONE a détecté des mouvements de fonds anormaux," a déclaré l'échange. "Notre enquête a confirmé qu'il s'agissait d'une attaque par un tiers sur notre portefeuille chaud."
💥Selon l'annonce officielle, la violation a entraîné
le vol de :
👉120 BTC
👉350 ETH
👉1 800 SOL
👉8,54 millions de USDT (sur quatre réseaux)
💥De plus, des fonds ont été volés dans huit autres crypto-monnaies, y compris DOGE, SHIB et CELR. BigONE affirme que le chemin de l'attaque
a été identifié et contenu.
💥 Les investissements en crypto-monnaies comportent des risques. Par conséquent, ceci n'est pas un conseil financier (Pas de recommandation BSH). Veuillez donc faire vos propres recherches (DYOR) avant de prendre des décisions d'investissement.
#Write2Earn
#Write2Earn!
#Hacked
💥BigONE subit une perte de 27 millions de dollars dans une attaque de portefeuille chaud L'échange de crypto-monnaies basé aux Seychelles BigONE a confirmé le 16 juillet qu'il avait perdu 27 millions de dollars à cause d'une violation de sécurité par un tiers ciblant son portefeuille chaud. "Dans les premières heures du 16 juillet, BigONE a détecté des mouvements de fonds anormaux," a déclaré l'échange. "Notre enquête a confirmé qu'il s'agissait d'une attaque par un tiers sur notre portefeuille chaud."
💥Selon l'annonce officielle, la violation a entraîné
le vol de :
👉120 BTC
👉350 ETH
👉1 800 SOL
👉8,54 millions de USDT (sur quatre réseaux)
💥De plus, des fonds ont été volés dans huit autres crypto-monnaies, y compris DOGE, SHIB et CELR. BigONE affirme que le chemin de l'attaque
a été identifié et contenu.
💥 Les investissements en crypto-monnaies comportent des risques. Par conséquent, ceci n'est pas un conseil financier (Pas de recommandation BSH). Veuillez donc faire vos propres recherches (DYOR) avant de prendre des décisions d'investissement.
#Write2Earn
#Write2Earn!
#Hacked
🚨 Des hackers chinois ont détourné un site hommage pour l'anniversaire du Dalaï Lama afin d'espionner les Tibétains.
Les victimes ont téléchargé une fausse application de chat chiffrée—en réalité une version backdoored d'Element contenant Gh0st RAT.
Elle a volé des adresses IP, des frappes au clavier et même des flux de webcam.
CheckDot est SAFU #dyor sur CheckDot.
#Hacked
Les victimes ont téléchargé une fausse application de chat chiffrée—en réalité une version backdoored d'Element contenant Gh0st RAT.
Elle a volé des adresses IP, des frappes au clavier et même des flux de webcam.
CheckDot est SAFU #dyor sur CheckDot.
#Hacked
👾Le Hack de la DAO👾 – Quand Ethereum s'est divisé en deux
En 2016, la communauté Ethereum était en plein essor. La DAO—abréviation de Organisation Autonome Décentralisée—était l'une des plus grandes expériences de l'histoire de la crypto. Un fonds d'investissement géré par la communauté. Pas de PDG. Pas de banques. Juste du code.
Les investisseurs ont investi plus de 150 millions de dollars en ETH. C'était révolutionnaire.
Et puis… désastre.
Un hacker a exploité une vulnérabilité du contrat intelligent de la DAO et a siphonné environ 60 millions de dollars en ETH. Le réseau Ethereum lui-même n'a pas été piraté—le contrat de la DAO était défectueux. Mais cela a suffi à provoquer des ondes de choc à travers l'écosystème.
Voici le problème : les blockchains sont immuables. Vous ne pouvez pas annuler les transactions. À moins… de forker la chaîne.
La communauté Ethereum s'est divisée en deux. Un côté a créé une nouvelle version d'Ethereum ($ETH ) en inversant le hack. L'autre côté a refusé, s'en tenant à la philosophie originale « le code est la loi »—créant ainsi Ethereum Classic (ETC).
Que nous enseigne cela ?
La technologie est une chose. Les valeurs en sont une autre.
Vous pouvez avoir le code le plus intelligent du monde, mais cela ne prendra pas les décisions morales difficiles pour vous.
#Hacked #ETH
En 2016, la communauté Ethereum était en plein essor. La DAO—abréviation de Organisation Autonome Décentralisée—était l'une des plus grandes expériences de l'histoire de la crypto. Un fonds d'investissement géré par la communauté. Pas de PDG. Pas de banques. Juste du code.
Les investisseurs ont investi plus de 150 millions de dollars en ETH. C'était révolutionnaire.
Et puis… désastre.
Un hacker a exploité une vulnérabilité du contrat intelligent de la DAO et a siphonné environ 60 millions de dollars en ETH. Le réseau Ethereum lui-même n'a pas été piraté—le contrat de la DAO était défectueux. Mais cela a suffi à provoquer des ondes de choc à travers l'écosystème.
Voici le problème : les blockchains sont immuables. Vous ne pouvez pas annuler les transactions. À moins… de forker la chaîne.
La communauté Ethereum s'est divisée en deux. Un côté a créé une nouvelle version d'Ethereum ($ETH ) en inversant le hack. L'autre côté a refusé, s'en tenant à la philosophie originale « le code est la loi »—créant ainsi Ethereum Classic (ETC).
Que nous enseigne cela ?
La technologie est une chose. Les valeurs en sont une autre.
Vous pouvez avoir le code le plus intelligent du monde, mais cela ne prendra pas les décisions morales difficiles pour vous.
#Hacked #ETH
Connectez-vous pour découvrir d’autres contenus