#hacked
hacked
512,413 skatījumi
302 piedalās diskusijā
Populārie
Jaunumi
Situācija ar Echo Protocol ($ECHO ) Monad tīklā izskatās ļoti satraucoša. Saskaņā ar on-chain analīzi, uzbrucējs sākotnēji ieguva kontroli pār aptuveni 1 000 eBTC (~76,6 miljoni USD), pēc tam daļu līdzekļu izmantoja Curvance: iemaksāja 45 eBTC un pret to izņēma 11,3 $WBTC . Pēc tam viss notika saskaņā ar klasisko scenāriju — aktīvu pārsūtīšana uz Ethereum, apmaiņa 385 ETH un nosūtīšana caur Tornado Cash.
Tirgus reaģēja acumirklī: ECHO jau ir krities aptuveni par 11%, un šķiet, ka tas ir tikai pirmais riska pārvērtēšanas vilnis. Visgrūtākais šādās situācijās ir nevis pats eksploits, bet uzticības zudums. DeFi likviditāte neturas tikai uz TVL vai skaistiem skaitļiem panelī, bet uz lietotāju pārliecību, ka protokola mehānika nesabruks vienā mirklī.
Personīgi mani visvairāk uztrauc līdzekļu maršruts. Tas neizskatās pēc “baltā hakeru” pieejas vai mēģinājuma vienoties ar komandu caur bug bounty. Tieši otrādi — viss izskatās pēc auksta un ātra likviditātes izņemšanas ar turpmāku pēdu slēpšanu.
#UkrainianContent #Hacked
Tirgus reaģēja acumirklī: ECHO jau ir krities aptuveni par 11%, un šķiet, ka tas ir tikai pirmais riska pārvērtēšanas vilnis. Visgrūtākais šādās situācijās ir nevis pats eksploits, bet uzticības zudums. DeFi likviditāte neturas tikai uz TVL vai skaistiem skaitļiem panelī, bet uz lietotāju pārliecību, ka protokola mehānika nesabruks vienā mirklī.
Personīgi mani visvairāk uztrauc līdzekļu maršruts. Tas neizskatās pēc “baltā hakeru” pieejas vai mēģinājuma vienoties ar komandu caur bug bounty. Tieši otrādi — viss izskatās pēc auksta un ātra likviditātes izņemšanas ar turpmāku pēdu slēpšanu.
#UkrainianContent #Hacked
Skatīt tulkojumu
#Hacked
🚨 $6.7 million heist: TrustedVolumes hacker starts laundering money
The cybercriminal who hacked liquidity provider TrustedVolumes on May 7 has moved into the active phase of legalizing the stolen assets. According to PeckShield, the first $278,000 has already passed through mixers and cross-chain protocols.
How is the money moving?
• Tornado Cash: the first 10.2 $ETH were sent there.
• THORChain: 110 ETH ($250,000) were converted to $BTC via this protocol.
• Railgun: a deposit was attempted, but the hacker changed his mind and returned 0.5 ETH to the wallet.
Why did this happen?
The hack was possible due to a critical error in the RFQ (request for quotation) system. The hacker was able to bypass three layers of protection at once: signature authentication, order replay protection, and token source verification.
The TrustedVolumes protocol itself calls on the hacker to engage in dialogue and offers a bug bounty in exchange for the return of the remaining funds ($6.4 million is still in known wallets).
🚨 $6.7 million heist: TrustedVolumes hacker starts laundering money
The cybercriminal who hacked liquidity provider TrustedVolumes on May 7 has moved into the active phase of legalizing the stolen assets. According to PeckShield, the first $278,000 has already passed through mixers and cross-chain protocols.
How is the money moving?
• Tornado Cash: the first 10.2 $ETH were sent there.
• THORChain: 110 ETH ($250,000) were converted to $BTC via this protocol.
• Railgun: a deposit was attempted, but the hacker changed his mind and returned 0.5 ETH to the wallet.
Why did this happen?
The hack was possible due to a critical error in the RFQ (request for quotation) system. The hacker was able to bypass three layers of protection at once: signature authentication, order replay protection, and token source verification.
The TrustedVolumes protocol itself calls on the hacker to engage in dialogue and offers a bug bounty in exchange for the return of the remaining funds ($6.4 million is still in known wallets).
Android hakeri mērķē 800 banku, kriptovalūtu un sociālo mediju lietotņu ar ‘tuvu nulles atklāšanas rādītājiem’: Zimperium
Android hakeri tagad mērķē uz vairāk nekā 800 lietotnēm banku, kriptovalūtu un sociālo mediju nozarēs.
Kiberdrošības uzņēmums Zimperium ziņo, ka tā pētnieki ir identificējuši četras aktīvas ļaunprogrammatūras ģimenes, kas izmanto modernu komandu un kontroli infrastruktūru, lai zagt kredenciālus, veiktu neautorizētas finanšu transakcijas un masveidā izsūknētu datus.
“Kopumā šīs kampaņas mērķē uz vairāk nekā 800 lietotnēm banku, kriptovalūtu un sociālo mediju nozarēs.
Izmantojot modernas pretanalīzes tehnikas un struktūras APK manipulācijas, šīs ģimenes bieži uztur tuvu nulles atklāšanas rādītājus pret tradicionālajām parakstu balstītajām drošības mehānismiem.”
Ļaunprogrammatūras ģimeņu nosaukumi ir RecruitRat, SaferRat, Astrinox un Massiv.
Uzbrucēji bieži paļaujas uz phishing tīmekļa vietnēm, krāpnieciskām darba piedāvājumiem, viltotām programmatūras atjauninājumiem, īsziņu krāpšanām un reklāmas vilinājumiem, lai pārliecinātu upurus instalēt ļaunprātīgas Android lietotnes.
Kad tās ir instalētas, ļaunprogrammatūra var pieprasīt piekļuves atļaujas, slēpt lietotņu ikonas, bloķēt atinstalēšanas mēģinājumus, zagt PIN kodus un paroli caur viltotiem bloķēšanas ekrāniem, noķert vienreizējus paroli, straumēt dzīvas ierīces ekrānus un uzlikt viltus pieteikšanās lapas uz likumīgām banku vai kripto lietotnēm.
“Pārklājuma uzbrukumi paliek kredenciālu vākšanas cikla pamatā. Izmantojot Piekļuves pakalpojumus, lai uzraudzītu priekšplānu, ļaunprogrammatūra nosaka precīzu brīdi, kad upuris palaidīs finanšu lietotni. Pēc tam ļaunprogrammatūra iegūst ļaunprātīgu HTML slodzi un pārklāj to uz likumīgās lietotnes lietotāja saskarnes, radot ļoti pārliecinošu, maldinošu fasādi.”
Uzņēmums norādīja, ka kampaņas izmanto HTTPS un WebSocket komunikācijas, lai sajauktu ļaunprātīgu trafiku ar normālu lietotņu darbību, kamēr dažas variācijas pievieno papildu šifrēšanas slāņus, lai izvairītos no atklāšanas.
Vairāk ziņu — abonējiet
#hacked
Android hakeri tagad mērķē uz vairāk nekā 800 lietotnēm banku, kriptovalūtu un sociālo mediju nozarēs.
Kiberdrošības uzņēmums Zimperium ziņo, ka tā pētnieki ir identificējuši četras aktīvas ļaunprogrammatūras ģimenes, kas izmanto modernu komandu un kontroli infrastruktūru, lai zagt kredenciālus, veiktu neautorizētas finanšu transakcijas un masveidā izsūknētu datus.
“Kopumā šīs kampaņas mērķē uz vairāk nekā 800 lietotnēm banku, kriptovalūtu un sociālo mediju nozarēs.
Izmantojot modernas pretanalīzes tehnikas un struktūras APK manipulācijas, šīs ģimenes bieži uztur tuvu nulles atklāšanas rādītājus pret tradicionālajām parakstu balstītajām drošības mehānismiem.”
Ļaunprogrammatūras ģimeņu nosaukumi ir RecruitRat, SaferRat, Astrinox un Massiv.
Uzbrucēji bieži paļaujas uz phishing tīmekļa vietnēm, krāpnieciskām darba piedāvājumiem, viltotām programmatūras atjauninājumiem, īsziņu krāpšanām un reklāmas vilinājumiem, lai pārliecinātu upurus instalēt ļaunprātīgas Android lietotnes.
Kad tās ir instalētas, ļaunprogrammatūra var pieprasīt piekļuves atļaujas, slēpt lietotņu ikonas, bloķēt atinstalēšanas mēģinājumus, zagt PIN kodus un paroli caur viltotiem bloķēšanas ekrāniem, noķert vienreizējus paroli, straumēt dzīvas ierīces ekrānus un uzlikt viltus pieteikšanās lapas uz likumīgām banku vai kripto lietotnēm.
“Pārklājuma uzbrukumi paliek kredenciālu vākšanas cikla pamatā. Izmantojot Piekļuves pakalpojumus, lai uzraudzītu priekšplānu, ļaunprogrammatūra nosaka precīzu brīdi, kad upuris palaidīs finanšu lietotni. Pēc tam ļaunprogrammatūra iegūst ļaunprātīgu HTML slodzi un pārklāj to uz likumīgās lietotnes lietotāja saskarnes, radot ļoti pārliecinošu, maldinošu fasādi.”
Uzņēmums norādīja, ka kampaņas izmanto HTTPS un WebSocket komunikācijas, lai sajauktu ļaunprātīgu trafiku ar normālu lietotņu darbību, kamēr dažas variācijas pievieno papildu šifrēšanas slāņus, lai izvairītos no atklāšanas.
Vairāk ziņu — abonējiet
#hacked
🚨 $17,000,000,000 PAMATZVANIS 🚨
Pēdējo 10 gadu laikā hakeri ir izsūkuši $17B 518 nopietnu incidentu laikā. Pāreja no DeFi izsistēm uz CeFi mērķiem 2026. gadā rāda, ka neviens nav drošs bez plāna.
Reālās situācijas pārbaude:
Kopējā zagšana: $17 miljardu 💸
Kopējie uzbrukumi: 518 ⚔️
Lielākā mācība: Kārtīgums nogalina, bet slikta drošība tevi apglabā.
Paliec drošībā, izmantojot 2FA (ne SMS) un pārbaudot katru saiti.
Kāds ir tas viens drošības rīks, bez kura tu nevarētu iztikt? Palīdzēsim viens otram palikt drošībā! 👇
#CryptoSecurity #Hacked
Pēdējo 10 gadu laikā hakeri ir izsūkuši $17B 518 nopietnu incidentu laikā. Pāreja no DeFi izsistēm uz CeFi mērķiem 2026. gadā rāda, ka neviens nav drošs bez plāna.
Reālās situācijas pārbaude:
Kopējā zagšana: $17 miljardu 💸
Kopējie uzbrukumi: 518 ⚔️
Lielākā mācība: Kārtīgums nogalina, bet slikta drošība tevi apglabā.
Paliec drošībā, izmantojot 2FA (ne SMS) un pārbaudot katru saiti.
Kāds ir tas viens drošības rīks, bez kura tu nevarētu iztikt? Palīdzēsim viens otram palikt drošībā! 👇
#CryptoSecurity #Hacked
Skatīt tulkojumu
DefiLlama数据显示,过去十年币圈经历了518次攻击,累计损失超过170亿美金。
这170亿基本就是行业成长的血泪学费,但这数据抛出来,市场上连个水花都没见着。现在的玩家对黑客新闻已经彻底脱敏,这种“安全审美疲劳”其实是种典型的情绪拐点。
从筹码角度看,被盗的币很大一部分成了永远找不回的黑洞,反而变相完成了强制通缩。当这种利空消息已经无法引发恐慌抛售,甚至被当成老掉牙的谈资时,说明市场底部的韧性已经磨出来了。大家现在与其担心代码漏洞,不如担心自己的钱包里还没跑出百倍狗。
这么多年了,你们给黑客贡献过“学费”吗? #Security #DeFi #Hacked $BTC $ETH
这170亿基本就是行业成长的血泪学费,但这数据抛出来,市场上连个水花都没见着。现在的玩家对黑客新闻已经彻底脱敏,这种“安全审美疲劳”其实是种典型的情绪拐点。
从筹码角度看,被盗的币很大一部分成了永远找不回的黑洞,反而变相完成了强制通缩。当这种利空消息已经无法引发恐慌抛售,甚至被当成老掉牙的谈资时,说明市场底部的韧性已经磨出来了。大家现在与其担心代码漏洞,不如担心自己的钱包里还没跑出百倍狗。
这么多年了,你们给黑客贡献过“学费”吗? #Security #DeFi #Hacked $BTC $ETH
Sakiet man, ka neesmu vienīgais, kurš jūtas, ka $WLD ir pazuduši! 🥹
Vai kādreiz tiks atbloķēts???
#Worldcoin #Hacked
Vai kādreiz tiks atbloķēts???
#Worldcoin #Hacked
🚨 BINANCE KVADRĀ POST
$606,000,000 nozagti 18 dienās. 2026. gada aprīlis jau ir sliktākais mēnesis kripto uzbrukumiem kopš $1.4B Bybit pārkāpuma.
Divi uzbrukumi. Abi no Lazarus grupas. Abi postoši:
→ $285M — Drift Protocol (1. aprīlis)
→ $292M — KelpDAO (18. aprīlis)
Tik vien KelpDAO ekspluatācija vien izraisīja $10B+ Aave izplūdes un sūtīja šokējošas viļņus pa 20+ saistītām protokoliem.
Un tas nepiedzīvo lejupslīdi. DeFi uzbrukumu biežums pieaudzis par 68% salīdzinājumā ar iepriekšējo gadu. Gudro līgumu auditi vairs nav pietiekami — uzbrucēji ir pārgājuši uz privātajām atslēgām, tiltu infrastruktūru un AI vadītu sociālo inženieriju.
😫Lielākā daļa mazumtirdzniecības tirgotāju domā tikai par maksu un svirām, izvēloties biržu. Drošība būtu pirmais filtrs.
Kas patiešām ir svarīgi, izvērtējot biržu:
✅ Rezerves pierādījums (neatkarīgi verificēts)
✅ Aukstā glabāšanas attiecība
✅ Vēsture pēc pārkāpuma — vai viņi kompensēja lietotājiem?
✅ MiCA / regulētā statusa atbilstība jūsu jurisdikcijā
✅ Apdrošināšanas fondi
Mēs pārskatām katru biržu pēc šiem kritērijiem pirms jebkā cita.
🔗 Pilna biržu rangs: https://trading365.org/reviews
Neļauj nākamajam uzbrukumam būt tavai iziešanai no kripto.
#Hacked #StolenFunds
$606,000,000 nozagti 18 dienās. 2026. gada aprīlis jau ir sliktākais mēnesis kripto uzbrukumiem kopš $1.4B Bybit pārkāpuma.
Divi uzbrukumi. Abi no Lazarus grupas. Abi postoši:
→ $285M — Drift Protocol (1. aprīlis)
→ $292M — KelpDAO (18. aprīlis)
Tik vien KelpDAO ekspluatācija vien izraisīja $10B+ Aave izplūdes un sūtīja šokējošas viļņus pa 20+ saistītām protokoliem.
Un tas nepiedzīvo lejupslīdi. DeFi uzbrukumu biežums pieaudzis par 68% salīdzinājumā ar iepriekšējo gadu. Gudro līgumu auditi vairs nav pietiekami — uzbrucēji ir pārgājuši uz privātajām atslēgām, tiltu infrastruktūru un AI vadītu sociālo inženieriju.
😫Lielākā daļa mazumtirdzniecības tirgotāju domā tikai par maksu un svirām, izvēloties biržu. Drošība būtu pirmais filtrs.
Kas patiešām ir svarīgi, izvērtējot biržu:
✅ Rezerves pierādījums (neatkarīgi verificēts)
✅ Aukstā glabāšanas attiecība
✅ Vēsture pēc pārkāpuma — vai viņi kompensēja lietotājiem?
✅ MiCA / regulētā statusa atbilstība jūsu jurisdikcijā
✅ Apdrošināšanas fondi
Mēs pārskatām katru biržu pēc šiem kritērijiem pirms jebkā cita.
🔗 Pilna biržu rangs: https://trading365.org/reviews
Neļauj nākamajam uzbrukumam būt tavai iziešanai no kripto.
#Hacked #StolenFunds
Lācīgs noskaņojums ap $AAVE pēc #KelpDAO rsETH ekspluatācijas.
Aptuveni 290 miljoni ASV dolāru rsETH, ziņots, tika izsūknēti, pēc tam izmantoti Aave kā nodrošinājums, lai aizņemtu WETH, radot potenciālo sliktu parādu #Aave pools.
Svarīgi, ka Aave pats nebija #hacked , bet tagad tas ir pakļauts sekām no bezvērtīga nodrošinājuma.
Īstermiņa izskats joprojām ir lācīgs, līdz
Precīzs sliktais parāds tiek apstiprināts
Aave paziņo par atveseļošanās pasākumiem
Tirgus uzticība atgriežas
Ieguldītājiem. gaidīšana var būt drošāka nekā steigšanās iegādāties. Ja ticat Aave ilgtermiņā, pakāpeniska ieguldīšana var būt gudrāka nekā ieguldīt visu uzreiz.
Bailes ir augstas, bet, ja Aave ar to tiek galā labi, atveseļošanās joprojām ir iespējama.
#KelpDAOFacesAttack
Aptuveni 290 miljoni ASV dolāru rsETH, ziņots, tika izsūknēti, pēc tam izmantoti Aave kā nodrošinājums, lai aizņemtu WETH, radot potenciālo sliktu parādu #Aave pools.
Svarīgi, ka Aave pats nebija #hacked , bet tagad tas ir pakļauts sekām no bezvērtīga nodrošinājuma.
Īstermiņa izskats joprojām ir lācīgs, līdz
Precīzs sliktais parāds tiek apstiprināts
Aave paziņo par atveseļošanās pasākumiem
Tirgus uzticība atgriežas
Ieguldītājiem. gaidīšana var būt drošāka nekā steigšanās iegādāties. Ja ticat Aave ilgtermiņā, pakāpeniska ieguldīšana var būt gudrāka nekā ieguldīt visu uzreiz.
Bailes ir augstas, bet, ja Aave ar to tiek galā labi, atveseļošanās joprojām ir iespējama.
#KelpDAOFacesAttack
Kelp DAO, šķidrs atkārtotas likmēšanas protokols, kas saistīts ar EigenLayer, tika izmantots 2026. gada 18. aprīlī. Aptuveni 292 miljoni dolāru vērtībā no $RSETH tika izsūkti caur tās LayerZero krustošanas tiltu.
Uzbrucējs izveidoja krustošanas ziņu, kuru sistēma pieņēma kā derīgu, pat ja uz avota ķēdes nebija notikusi reāla iemaksa. Tas ļāva viņiem izgatavot vai atbloķēt apmēram 116 500 rsETH bez jebkāda reāla ETH atbalsta.
Nozagtā rsETH tika nosūtīta uz Aave, lielu DeFi aizdevumu protokolu, kur tā tika izmantota kā nodrošinājums, lai aizņemtos lielas summas reāla ETH un wrapped ETH. Līdz brīdim, kad protokoli reaģēja, liela daļa aizņemtā ETH jau bija pārvietota.
Otrais uzbrukums gandrīz tika veikts, kas būtu varējis izsūkt vēl 100 miljonus dolāru, bet ātra melnā saraksta reakcija to apturēja tieši pirms tā izpildes.
Kelp DAO apturēja rsETH līgumus visā galvenajā tīklā un vairākās Layer-2 ķēdēs. Aave iesaldēja $RSETH tirgus. Compound, Euler Labs un Venus Protocol arī pārskatīja un pielāgoja savu ekspozīciju.
Ziņots, ka neveiksme notikusi Decentralizētās Verifikācijas Tīkla slānī, kas ir atbildīgs par krustošanas ziņu apstiprināšanu, nevis pašos kodolu viedajos līgumos. Tas norāda uz konfigurācijas vājumu attiecībā uz to, kā tika uzticēta ārējā validācija.
Par šo izmantošanu pirmo reizi ziņoja blokķēdes izmeklētājs ZachCBT, un tā tagad tiek uzskatīta par vienu no lielākajiem DeFi incidentiem 2026. gadā, parādot, kā viena tilta neveiksme var izplatīt risku visā DeFi ekosistēmā dažu minūšu laikā.
#KelpDAO #security #Hack #Hacked #exploit
Uzbrucējs izveidoja krustošanas ziņu, kuru sistēma pieņēma kā derīgu, pat ja uz avota ķēdes nebija notikusi reāla iemaksa. Tas ļāva viņiem izgatavot vai atbloķēt apmēram 116 500 rsETH bez jebkāda reāla ETH atbalsta.
Nozagtā rsETH tika nosūtīta uz Aave, lielu DeFi aizdevumu protokolu, kur tā tika izmantota kā nodrošinājums, lai aizņemtos lielas summas reāla ETH un wrapped ETH. Līdz brīdim, kad protokoli reaģēja, liela daļa aizņemtā ETH jau bija pārvietota.
Otrais uzbrukums gandrīz tika veikts, kas būtu varējis izsūkt vēl 100 miljonus dolāru, bet ātra melnā saraksta reakcija to apturēja tieši pirms tā izpildes.
Kelp DAO apturēja rsETH līgumus visā galvenajā tīklā un vairākās Layer-2 ķēdēs. Aave iesaldēja $RSETH tirgus. Compound, Euler Labs un Venus Protocol arī pārskatīja un pielāgoja savu ekspozīciju.
Ziņots, ka neveiksme notikusi Decentralizētās Verifikācijas Tīkla slānī, kas ir atbildīgs par krustošanas ziņu apstiprināšanu, nevis pašos kodolu viedajos līgumos. Tas norāda uz konfigurācijas vājumu attiecībā uz to, kā tika uzticēta ārējā validācija.
Par šo izmantošanu pirmo reizi ziņoja blokķēdes izmeklētājs ZachCBT, un tā tagad tiek uzskatīta par vienu no lielākajiem DeFi incidentiem 2026. gadā, parādot, kā viena tilta neveiksme var izplatīt risku visā DeFi ekosistēmā dažu minūšu laikā.
#KelpDAO #security #Hack #Hacked #exploit
Kiberdrošība kriptovalūtās
Veidi, kā pasargāt savus aktīvus no uzbrukumiem. Risināt interaktīvus izaicinājumus, lai atklātu vājās vietas jūsu kontā.
#HotTrends
#Hacked
$BTC
$XRP
$USDC
Veidi, kā pasargāt savus aktīvus no uzbrukumiem. Risināt interaktīvus izaicinājumus, lai atklātu vājās vietas jūsu kontā.
#HotTrends
#Hacked
$BTC
$XRP
$USDC
Pieraksties, lai skatītu citu saturu