#hacked
hacked
512,390 penayangan
301 Berdiskusi
Populer
Terbaru
Lihat terjemahan
Ситуація з Echo Protocol ($ECHO ) у мережі Monad виглядає дуже тривожно. За даними ончейн-аналізу, зловмисник спочатку отримав контроль над приблизно 1 000 eBTC (~$76,6 млн), після чого частину коштів використав у Curvance: завів 45 eBTC і під це вивів 11,3 $WBTC . Далі все пішло за класичним сценарієм — перекидання активів в Ethereum, обмін у 385 ETH і відправка через Tornado Cash.
Ринок відреагував миттєво: ECHO вже просів приблизно на 11%, і це, схоже, лише перша хвиля переоцінки ризиків. Найгірше в таких історіях навіть не сам факт експлойту, а втрата довіри. У DeFi ліквідність тримається не тільки на TVL чи красивих цифрах у dashboard, а на впевненості користувачів, що механіка протоколу не розсиплеться в один момент.
Особисто мене найбільше насторожує маршрут коштів. Це не виглядає як “білий хак” або спроба домовитись із командою через баг-баунті. Навпаки — усе схоже на холодне та швидке виведення ліквідності з подальшим приховуванням слідів.
#UkrainianContent #Hacked
Ринок відреагував миттєво: ECHO вже просів приблизно на 11%, і це, схоже, лише перша хвиля переоцінки ризиків. Найгірше в таких історіях навіть не сам факт експлойту, а втрата довіри. У DeFi ліквідність тримається не тільки на TVL чи красивих цифрах у dashboard, а на впевненості користувачів, що механіка протоколу не розсиплеться в один момент.
Особисто мене найбільше насторожує маршрут коштів. Це не виглядає як “білий хак” або спроба домовитись із командою через баг-баунті. Навпаки — усе схоже на холодне та швидке виведення ліквідності з подальшим приховуванням слідів.
#UkrainianContent #Hacked
Lihat terjemahan
#Hacked
🚨 $6.7 million heist: TrustedVolumes hacker starts laundering money
The cybercriminal who hacked liquidity provider TrustedVolumes on May 7 has moved into the active phase of legalizing the stolen assets. According to PeckShield, the first $278,000 has already passed through mixers and cross-chain protocols.
How is the money moving?
• Tornado Cash: the first 10.2 $ETH were sent there.
• THORChain: 110 ETH ($250,000) were converted to $BTC via this protocol.
• Railgun: a deposit was attempted, but the hacker changed his mind and returned 0.5 ETH to the wallet.
Why did this happen?
The hack was possible due to a critical error in the RFQ (request for quotation) system. The hacker was able to bypass three layers of protection at once: signature authentication, order replay protection, and token source verification.
The TrustedVolumes protocol itself calls on the hacker to engage in dialogue and offers a bug bounty in exchange for the return of the remaining funds ($6.4 million is still in known wallets).
🚨 $6.7 million heist: TrustedVolumes hacker starts laundering money
The cybercriminal who hacked liquidity provider TrustedVolumes on May 7 has moved into the active phase of legalizing the stolen assets. According to PeckShield, the first $278,000 has already passed through mixers and cross-chain protocols.
How is the money moving?
• Tornado Cash: the first 10.2 $ETH were sent there.
• THORChain: 110 ETH ($250,000) were converted to $BTC via this protocol.
• Railgun: a deposit was attempted, but the hacker changed his mind and returned 0.5 ETH to the wallet.
Why did this happen?
The hack was possible due to a critical error in the RFQ (request for quotation) system. The hacker was able to bypass three layers of protection at once: signature authentication, order replay protection, and token source verification.
The TrustedVolumes protocol itself calls on the hacker to engage in dialogue and offers a bug bounty in exchange for the return of the remaining funds ($6.4 million is still in known wallets).
☠️ Protokol Wasabi diretas sebesar $5 juta di Ethereum, Base, Berachain, dan Blast
Tidak ada hari tanpa peretasan 😫
#Hacked $ETH $BERA
Tidak ada hari tanpa peretasan 😫
#Hacked $ETH $BERA
Peretas Android Menargetkan 800 Aplikasi Perbankan, Crypto, dan Media Sosial dengan 'Tingkat Deteksi Hampir Nol': Zimperium
Peretas Android kini menargetkan lebih dari 800 aplikasi di sektor perbankan, cryptocurrency, dan media sosial.
Perusahaan keamanan siber Zimperium mengatakan bahwa peneliti mereka telah mengidentifikasi empat keluarga malware aktif yang menggunakan infrastruktur perintah dan kontrol canggih untuk mencuri kredensial, melakukan transaksi keuangan tanpa izin, dan mengekstrak data dalam skala besar.
“Secara kolektif, kampanye ini menargetkan lebih dari 800 aplikasi di sektor perbankan, cryptocurrency, dan media sosial.
Dengan menggunakan teknik anti-analisis yang canggih dan pemalsuan APK struktural, keluarga-keluarga ini seringkali mempertahankan tingkat deteksi hampir nol terhadap mekanisme keamanan berbasis tanda tangan tradisional.”
Nama-nama keluarga malware tersebut adalah RecruitRat, SaferRat, Astrinox, dan Massiv.
Penyerang umumnya mengandalkan situs phishing, tawaran pekerjaan palsu, pembaruan perangkat lunak palsu, penipuan pesan teks, dan umpan promosi untuk meyakinkan korban agar menginstal aplikasi Android berbahaya.
Setelah terinstal, malware dapat meminta izin Aksesibilitas, menyembunyikan ikon aplikasi, memblokir upaya uninstal, mencuri PIN dan kata sandi melalui layar kunci palsu, menangkap kode akses sekali pakai, melakukan streaming layar perangkat secara langsung, dan menempatkan halaman login palsu di atas aplikasi perbankan atau crypto yang sah.
“Serangan overlay tetap menjadi batu penjuru siklus pengumpulan kredensial. Dengan menggunakan Layanan Aksesibilitas untuk memantau latar depan, malware mendeteksi momen tepat ketika korban meluncurkan aplikasi keuangan. Malware kemudian mengambil payload HTML berbahaya dan menempatkannya di atas antarmuka pengguna aplikasi yang sah, menciptakan ilusi yang sangat meyakinkan dan menipu.”
Perusahaan menyatakan bahwa kampanye tersebut menggunakan komunikasi HTTPS dan WebSocket untuk mencampurkan lalu lintas berbahaya dengan aktivitas aplikasi normal, sementara beberapa varian menambahkan lapisan enkripsi ekstra untuk menghindari deteksi.
Berita lebih lanjut — berlangganan
#hacked
Peretas Android kini menargetkan lebih dari 800 aplikasi di sektor perbankan, cryptocurrency, dan media sosial.
Perusahaan keamanan siber Zimperium mengatakan bahwa peneliti mereka telah mengidentifikasi empat keluarga malware aktif yang menggunakan infrastruktur perintah dan kontrol canggih untuk mencuri kredensial, melakukan transaksi keuangan tanpa izin, dan mengekstrak data dalam skala besar.
“Secara kolektif, kampanye ini menargetkan lebih dari 800 aplikasi di sektor perbankan, cryptocurrency, dan media sosial.
Dengan menggunakan teknik anti-analisis yang canggih dan pemalsuan APK struktural, keluarga-keluarga ini seringkali mempertahankan tingkat deteksi hampir nol terhadap mekanisme keamanan berbasis tanda tangan tradisional.”
Nama-nama keluarga malware tersebut adalah RecruitRat, SaferRat, Astrinox, dan Massiv.
Penyerang umumnya mengandalkan situs phishing, tawaran pekerjaan palsu, pembaruan perangkat lunak palsu, penipuan pesan teks, dan umpan promosi untuk meyakinkan korban agar menginstal aplikasi Android berbahaya.
Setelah terinstal, malware dapat meminta izin Aksesibilitas, menyembunyikan ikon aplikasi, memblokir upaya uninstal, mencuri PIN dan kata sandi melalui layar kunci palsu, menangkap kode akses sekali pakai, melakukan streaming layar perangkat secara langsung, dan menempatkan halaman login palsu di atas aplikasi perbankan atau crypto yang sah.
“Serangan overlay tetap menjadi batu penjuru siklus pengumpulan kredensial. Dengan menggunakan Layanan Aksesibilitas untuk memantau latar depan, malware mendeteksi momen tepat ketika korban meluncurkan aplikasi keuangan. Malware kemudian mengambil payload HTML berbahaya dan menempatkannya di atas antarmuka pengguna aplikasi yang sah, menciptakan ilusi yang sangat meyakinkan dan menipu.”
Perusahaan menyatakan bahwa kampanye tersebut menggunakan komunikasi HTTPS dan WebSocket untuk mencampurkan lalu lintas berbahaya dengan aktivitas aplikasi normal, sementara beberapa varian menambahkan lapisan enkripsi ekstra untuk menghindari deteksi.
Berita lebih lanjut — berlangganan
#hacked
🚨 PANGGILAN BANGUN $17.000.000.000 🚨
Dalam waktu 10 tahun, peretas telah menguras $17B dari 518 insiden besar. Transisi dari eksploitasi DeFi ke target CeFi di 2026 menunjukkan tidak ada yang aman tanpa rencana.
Cek Realitas:
Total yang Dicuri: $17 Miliar 💸
Total Peretasan: 518 ⚔️
Pelajaran Terbesar: Keserakahan membunuh, tetapi keamanan yang buruk menguburmu.
Tetap SAFU dengan menggunakan 2FA (Non-SMS) dan memverifikasi setiap tautan.
Apa alat keamanan yang tidak bisa kamu hidup tanpanya? Mari saling membantu tetap aman! 👇
#CryptoSecurity #Hacked
Dalam waktu 10 tahun, peretas telah menguras $17B dari 518 insiden besar. Transisi dari eksploitasi DeFi ke target CeFi di 2026 menunjukkan tidak ada yang aman tanpa rencana.
Cek Realitas:
Total yang Dicuri: $17 Miliar 💸
Total Peretasan: 518 ⚔️
Pelajaran Terbesar: Keserakahan membunuh, tetapi keamanan yang buruk menguburmu.
Tetap SAFU dengan menggunakan 2FA (Non-SMS) dan memverifikasi setiap tautan.
Apa alat keamanan yang tidak bisa kamu hidup tanpanya? Mari saling membantu tetap aman! 👇
#CryptoSecurity #Hacked
Data dari DefiLlama menunjukkan bahwa dalam sepuluh tahun terakhir, industri crypto telah mengalami 518 serangan, dengan total kerugian melebihi 17 miliar dolar AS.
Jumlah 17 miliar ini pada dasarnya adalah biaya pendidikan yang menyakitkan untuk pertumbuhan industri, tetapi ketika data ini dipublikasikan, pasar bahkan tidak bergejolak sedikit pun. Pemain saat ini sudah kebal terhadap berita peretasan, kondisi "kelelahan estetik keamanan" ini sebenarnya adalah titik balik emosional yang khas.
Dari sudut pandang distribusi aset, banyak dari koin yang dicuri menjadi lubang hitam yang tidak akan pernah ditemukan kembali, yang malah secara tidak langsung menyelesaikan deflasi paksa. Ketika berita buruk seperti ini tidak lagi memicu panic sell, bahkan dianggap sebagai topik obrolan basi, itu menunjukkan bahwa ketahanan dasar pasar sudah terbentuk. Daripada khawatir tentang bug dalam kode, lebih baik khawatir jika dompetmu belum memiliki koin seratus kali lipat.
Setelah bertahun-tahun, apakah kalian pernah memberikan "biaya pendidikan" kepada hacker? #Keamanan #DeFi #Hacked $BTC $ETH
Jumlah 17 miliar ini pada dasarnya adalah biaya pendidikan yang menyakitkan untuk pertumbuhan industri, tetapi ketika data ini dipublikasikan, pasar bahkan tidak bergejolak sedikit pun. Pemain saat ini sudah kebal terhadap berita peretasan, kondisi "kelelahan estetik keamanan" ini sebenarnya adalah titik balik emosional yang khas.
Dari sudut pandang distribusi aset, banyak dari koin yang dicuri menjadi lubang hitam yang tidak akan pernah ditemukan kembali, yang malah secara tidak langsung menyelesaikan deflasi paksa. Ketika berita buruk seperti ini tidak lagi memicu panic sell, bahkan dianggap sebagai topik obrolan basi, itu menunjukkan bahwa ketahanan dasar pasar sudah terbentuk. Daripada khawatir tentang bug dalam kode, lebih baik khawatir jika dompetmu belum memiliki koin seratus kali lipat.
Setelah bertahun-tahun, apakah kalian pernah memberikan "biaya pendidikan" kepada hacker? #Keamanan #DeFi #Hacked $BTC $ETH
Bilanglah kepada saya bahwa saya bukan satu-satunya yang merasa bahwa $WLD hilang! 🥹
Apakah suatu hari nanti akan keluar dari blokir???
#Worldcoin #Hacked
Apakah suatu hari nanti akan keluar dari blokir???
#Worldcoin #Hacked
🚨 POST SQUARE BINANCE
$606.000.000 dicuri dalam 18 hari. April 2026 sudah menjadi bulan terburuk untuk peretasan crypto sejak pelanggaran $1.4B Bybit.
Dua serangan. Keduanya oleh Lazarus Group. Keduanya menghancurkan:
→ $285M — Drift Protocol (1 April)
→ $292M — KelpDAO (18 April)
Eksploitasi KelpDAO saja memicu lebih dari $10B dalam aliran keluar Aave dan mengirimkan gelombang kejut ke lebih dari 20 protokol terkait.
Dan ini tidak melambat. Frekuensi serangan DeFi meningkat 68% tahun ke tahun. Audit smart contract saja tidak lagi cukup — penyerang telah beralih ke kunci privat, infrastruktur jembatan, dan rekayasa sosial berbasis AI.
😫Sebagian besar trader ritel hanya memikirkan biaya dan leverage saat memilih bursa. Keamanan seharusnya menjadi filter pertama.
Apa yang sebenarnya penting saat menilai sebuah bursa:
✅ Bukti cadangan (diverifikasi secara independen)
✅ Rasio penyimpanan dingin
✅ Rekam jejak setelah pelanggaran — apakah mereka mengompensasi pengguna?
✅ Status MiCA / diatur di yurisdiksi Anda
✅ Dana asuransi
Kami meninjau setiap bursa berdasarkan kriteria ini sebelum yang lainnya.
🔗 Peringkat bursa lengkap: https://trading365.org/reviews
Jangan biarkan peretasan berikutnya menjadi alasan Anda keluar dari crypto.
#Hacked #StolenFunds
$606.000.000 dicuri dalam 18 hari. April 2026 sudah menjadi bulan terburuk untuk peretasan crypto sejak pelanggaran $1.4B Bybit.
Dua serangan. Keduanya oleh Lazarus Group. Keduanya menghancurkan:
→ $285M — Drift Protocol (1 April)
→ $292M — KelpDAO (18 April)
Eksploitasi KelpDAO saja memicu lebih dari $10B dalam aliran keluar Aave dan mengirimkan gelombang kejut ke lebih dari 20 protokol terkait.
Dan ini tidak melambat. Frekuensi serangan DeFi meningkat 68% tahun ke tahun. Audit smart contract saja tidak lagi cukup — penyerang telah beralih ke kunci privat, infrastruktur jembatan, dan rekayasa sosial berbasis AI.
😫Sebagian besar trader ritel hanya memikirkan biaya dan leverage saat memilih bursa. Keamanan seharusnya menjadi filter pertama.
Apa yang sebenarnya penting saat menilai sebuah bursa:
✅ Bukti cadangan (diverifikasi secara independen)
✅ Rasio penyimpanan dingin
✅ Rekam jejak setelah pelanggaran — apakah mereka mengompensasi pengguna?
✅ Status MiCA / diatur di yurisdiksi Anda
✅ Dana asuransi
Kami meninjau setiap bursa berdasarkan kriteria ini sebelum yang lainnya.
🔗 Peringkat bursa lengkap: https://trading365.org/reviews
Jangan biarkan peretasan berikutnya menjadi alasan Anda keluar dari crypto.
#Hacked #StolenFunds
Sentimen bearish sekitar $AAVE setelah eksploitasi #KelpDAO rsETH.
Sekitar $290M dalam rsETH dilaporkan telah disedot, lalu digunakan di Aave sebagai jaminan untuk meminjam WETH, menciptakan potensi utang buruk di dalam #Aave pools.
Penting untuk dicatat bahwa Aave sendiri tidak #hacked tetapi sekarang terpapar pada dampak dari jaminan yang tidak berharga.
Outlook jangka pendek tetap bearish sampai
Utang buruk yang tepat dikonfirmasi
Aave mengumumkan langkah pemulihan
Kepercayaan pasar kembali
Bagi para investor, menunggu mungkin lebih aman daripada terburu-buru untuk membeli. Jika Anda percaya pada Aave dalam jangka panjang, melakukan scaling perlahan bisa lebih cerdas daripada langsung berinvestasi.
Ketakutan tinggi, tetapi jika Aave mengatasi ini dengan baik, pemulihan masih mungkin.
#KelpDAOFacesAttack
Sekitar $290M dalam rsETH dilaporkan telah disedot, lalu digunakan di Aave sebagai jaminan untuk meminjam WETH, menciptakan potensi utang buruk di dalam #Aave pools.
Penting untuk dicatat bahwa Aave sendiri tidak #hacked tetapi sekarang terpapar pada dampak dari jaminan yang tidak berharga.
Outlook jangka pendek tetap bearish sampai
Utang buruk yang tepat dikonfirmasi
Aave mengumumkan langkah pemulihan
Kepercayaan pasar kembali
Bagi para investor, menunggu mungkin lebih aman daripada terburu-buru untuk membeli. Jika Anda percaya pada Aave dalam jangka panjang, melakukan scaling perlahan bisa lebih cerdas daripada langsung berinvestasi.
Ketakutan tinggi, tetapi jika Aave mengatasi ini dengan baik, pemulihan masih mungkin.
#KelpDAOFacesAttack
Kelp DAO, sebuah protokol restaking likuid yang terhubung ke EigenLayer, telah dieksploitasi pada 18 April 2026. Sekitar $292 juta dalam bentuk $RSETH telah dikuras melalui jembatan lintas rantai LayerZero.
Penyerang memalsukan pesan lintas rantai yang diterima sistem sebagai valid, meskipun tidak ada setoran nyata yang terjadi di rantai sumber. Ini memungkinkan mereka untuk mencetak atau membuka sekitar 116.500 rsETH tanpa adanya dukungan ETH yang sebenarnya.
rsETH yang dicuri kemudian dikirim ke Aave, sebuah protokol peminjaman DeFi utama, di mana itu digunakan sebagai jaminan untuk meminjam jumlah besar ETH nyata dan ETH yang dibungkus. Pada saat protokol merespons, sebagian besar ETH yang dipinjam sudah bergerak.
Serangan kedua hampir dilaksanakan yang bisa saja menguras $100 juta lagi, tetapi respons daftar hitam yang cepat menghentikannya tepat sebelum itu terjadi.
Kelp DAO menghentikan kontrak rsETH di seluruh mainnet dan beberapa rantai Layer-2. Aave membekukan pasar $RSETH. Compound, Euler Labs, dan Venus Protocol juga meninjau dan menyesuaikan eksposur mereka.
Kegagalan dilaporkan terjadi di lapisan Jaringan Verifier Terdesentralisasi, yang bertanggung jawab untuk mengonfirmasi pesan lintas rantai, bukan di kontrak pintar inti itu sendiri. Ini menunjukkan kelemahan konfigurasi dalam cara validasi eksternal dipercaya.
Eksploitasi ini pertama kali dilaporkan oleh penyelidik blockchain ZachCBT dan sekarang dianggap sebagai salah satu insiden DeFi terbesar tahun 2026, menunjukkan bagaimana kegagalan satu jembatan dapat menyebarkan risiko di seluruh ekosistem DeFi dalam hitungan menit.
#KelpDAO #security #Hack #Hacked #exploit
Penyerang memalsukan pesan lintas rantai yang diterima sistem sebagai valid, meskipun tidak ada setoran nyata yang terjadi di rantai sumber. Ini memungkinkan mereka untuk mencetak atau membuka sekitar 116.500 rsETH tanpa adanya dukungan ETH yang sebenarnya.
rsETH yang dicuri kemudian dikirim ke Aave, sebuah protokol peminjaman DeFi utama, di mana itu digunakan sebagai jaminan untuk meminjam jumlah besar ETH nyata dan ETH yang dibungkus. Pada saat protokol merespons, sebagian besar ETH yang dipinjam sudah bergerak.
Serangan kedua hampir dilaksanakan yang bisa saja menguras $100 juta lagi, tetapi respons daftar hitam yang cepat menghentikannya tepat sebelum itu terjadi.
Kelp DAO menghentikan kontrak rsETH di seluruh mainnet dan beberapa rantai Layer-2. Aave membekukan pasar $RSETH. Compound, Euler Labs, dan Venus Protocol juga meninjau dan menyesuaikan eksposur mereka.
Kegagalan dilaporkan terjadi di lapisan Jaringan Verifier Terdesentralisasi, yang bertanggung jawab untuk mengonfirmasi pesan lintas rantai, bukan di kontrak pintar inti itu sendiri. Ini menunjukkan kelemahan konfigurasi dalam cara validasi eksternal dipercaya.
Eksploitasi ini pertama kali dilaporkan oleh penyelidik blockchain ZachCBT dan sekarang dianggap sebagai salah satu insiden DeFi terbesar tahun 2026, menunjukkan bagaimana kegagalan satu jembatan dapat menyebarkan risiko di seluruh ekosistem DeFi dalam hitungan menit.
#KelpDAO #security #Hack #Hacked #exploit
Keamanan siber dalam cryptocurrency
Cara melindungi asetmu dari peretasan. Selesaikan tantangan interaktif untuk menemukan celah di akunmu.
#HotTrends
#Hacked
$BTC
$XRP
$USDC
Cara melindungi asetmu dari peretasan. Selesaikan tantangan interaktif untuk menemukan celah di akunmu.
#HotTrends
#Hacked
$BTC
$XRP
$USDC
Masuk untuk menjelajahi konten lainnya