hacker
628,078 wyświetleń
302 dyskutuje
Gorące
Najnowsze
🔐 Cyber News (22 sierpnia 2024 r.):
1️⃣ ASIC: Australijska Komisja Papierów Wartościowych i Inwestycji (ASIC) opublikowała raport na temat swoich wysiłków w celu zwalczania oszustw finansowych online. W ciągu ostatniego roku regulator skutecznie zamknął 7300 witryn phishingowych i oszukańczych. 🔒
2️⃣ Jupiter: Zespół Jupiter, zdecentralizowanego agregatora giełdowego zbudowanego na blockchainie #Solana , odkrył złośliwe rozszerzenie przeglądarki Google Chrome. Hakerzy używają tego rozszerzenia do kradzieży aktywów cyfrowych, jak szczegółowo opisano w raporcie platformy. 🛡️
3️⃣ Binance: W 2024 r. #Binance udaremniło próby kradzieży ponad 2,4 miliarda dolarów środków użytkowników. Incydenty te dotknęły 1,2 miliona klientów giełdy. 💰
4️⃣ Zaszyfrowane: #hacker uzyskał dostęp do konta na Instagramie McDonald’s, największej sieci fast-foodów na świecie, i wykorzystał je do promowania monety memowej GRIMACE. Chociaż fałszywy post został ostatecznie usunięty, haker przyznał się do odpowiedzialności pod nazwą India_X_Kr3w i podziękował im za 700 000 $ w Solana, prawdopodobnie czerpiąc zyski ze wzrostu wartości tokena. 🍔
5️⃣ CertiK: Niezidentyfikowany główny posiadacz stracił 55,4 miliona $ w stablecoinach DAI z powodu ataku phishingowego. 🎣
Jeśli podobała Ci się ta aktualizacja, nie zapomnij zasubskrybować, aby otrzymywać więcej informacji lub zostaw komentarz, aby podzielić się swoimi przemyśleniami! 💬
1️⃣ ASIC: Australijska Komisja Papierów Wartościowych i Inwestycji (ASIC) opublikowała raport na temat swoich wysiłków w celu zwalczania oszustw finansowych online. W ciągu ostatniego roku regulator skutecznie zamknął 7300 witryn phishingowych i oszukańczych. 🔒
2️⃣ Jupiter: Zespół Jupiter, zdecentralizowanego agregatora giełdowego zbudowanego na blockchainie #Solana , odkrył złośliwe rozszerzenie przeglądarki Google Chrome. Hakerzy używają tego rozszerzenia do kradzieży aktywów cyfrowych, jak szczegółowo opisano w raporcie platformy. 🛡️
3️⃣ Binance: W 2024 r. #Binance udaremniło próby kradzieży ponad 2,4 miliarda dolarów środków użytkowników. Incydenty te dotknęły 1,2 miliona klientów giełdy. 💰
4️⃣ Zaszyfrowane: #hacker uzyskał dostęp do konta na Instagramie McDonald’s, największej sieci fast-foodów na świecie, i wykorzystał je do promowania monety memowej GRIMACE. Chociaż fałszywy post został ostatecznie usunięty, haker przyznał się do odpowiedzialności pod nazwą India_X_Kr3w i podziękował im za 700 000 $ w Solana, prawdopodobnie czerpiąc zyski ze wzrostu wartości tokena. 🍔
5️⃣ CertiK: Niezidentyfikowany główny posiadacz stracił 55,4 miliona $ w stablecoinach DAI z powodu ataku phishingowego. 🎣
Jeśli podobała Ci się ta aktualizacja, nie zapomnij zasubskrybować, aby otrzymywać więcej informacji lub zostaw komentarz, aby podzielić się swoimi przemyśleniami! 💬
Włamanie do protokołu Bedrock: jak hakerzy ukradli 2 miliony dolarów i naruszyli bezpieczeństwo danych?
Cóż, historia włamania się do protokołu Bedrock to po prostu coś z czymś. Uporządkujmy to po kolei.
Po pierwsze, sam protokół Bedrock nie jest byle platformą. Jest to jeden z kluczowych mechanizmów ponownego stakowania Bitcoinów, czyli przenoszenia aktywów z jednego poziomu blockchainu na drugi w celu generowania dochodu. Chodzi o to, żeby go jak najbardziej chronić, bo przepływa tam mnóstwo pieniędzy.
Po pierwsze, sam protokół Bedrock nie jest byle platformą. Jest to jeden z kluczowych mechanizmów ponownego stakowania Bitcoinów, czyli przenoszenia aktywów z jednego poziomu blockchainu na drugi w celu generowania dochodu. Chodzi o to, żeby go jak najbardziej chronić, bo przepływa tam mnóstwo pieniędzy.
Zhakowana giełda kryptowalut BingX, dane Onchain pokazują, że wypłacono ponad 43 miliony dolarów
BingX padł ofiarą cyberataku, który spowodował szkody o wartości ponad 43 milionów dolarów.
Prezes firmy powiedział w X, że kwota skradzionego majątku była niewielka, a wszelkie straty klientów zostaną zrekompensowane.
Giełda kryptowalut BingX została zhakowana w celu uzyskania „niewielkiej” ilości aktywów, a giełda planuje zrekompensować użytkownikom wszelkie straty, powiedział dyrektor generalny firmy w komunikacie prasowym na X.
Prezes firmy powiedział w X, że kwota skradzionego majątku była niewielka, a wszelkie straty klientów zostaną zrekompensowane.
Giełda kryptowalut BingX została zhakowana w celu uzyskania „niewielkiej” ilości aktywów, a giełda planuje zrekompensować użytkownikom wszelkie straty, powiedział dyrektor generalny firmy w komunikacie prasowym na X.
Ujawnienie planu oszustwa na 4,3 miliona dolarów za pomocą „Phishingu Związanego z Zatwierdzeniem” na Ethereum
W ramach dużej, współpracy między Amerykańską Służbą Secret Service (U.S. Secret Service) a kanadyjskimi organami ścigania, złożony plan oszustwa skierowany przeciwko użytkownikom portfela Ethereum został wykryty i szybko zneutralizowany, co zapobiegło szacunkowym stratom w wysokości 4,3 miliona USD. Jest to jeden z najnowszych przypadków, które pokazują ukryte zagrożenie związane z oszustwem „Phishing związany z zatwierdzeniem” w świecie kryptowalut – formą ataku, która staje się coraz bardziej powszechna i powoduje poważne straty.
Śmiałe sprzedaże ETH przez Infini Hackera w obliczu rosnącej ceny Ethereum
Czytelnicy Binance Square, przygotujcie się na odkrywanie najnowszych zwrotów akcji w świecie kryptowalut!
Enigmatyczny Infini Hacker ponownie przykuł uwagę sfery kryptowalut. W odważnym posunięciu zdecydowali się na likwidację znacznej części swoich zasobów Ethereum, korzystając z niedawnego wzrostu cen. Ta decyzja rodzi intrygujące pytania i ukazuje złożoność krajobrazu kryptowalut.
Hacker, który wcześniej zdobył znaczny łup z projektu stablecoin Infini, teraz bez wątpienia wpływa na rynek. Ich duże sprzedaże ETH mogły wpłynąć na trajektorię ceny Ethereum, demonstrując wpływ indywidualnych graczy w niestabilnym ekosystemie kryptowalut.
To przypomnienie, że rynek kryptowalut to złożona sieć powiązanych podmiotów, gdzie działania jednego mogą mieć efekt domina w całej sieci. Śmiałe posunięcie Infini Hackera jest świadectwem dynamicznej i nieustannie ewoluującej natury naszego ukochanego ekosystemu, trzymając nas w gotowości.
#Crypto #ETH #Hacker #MarketInfluences #PriceAction
$ETH
$ETC
Czytelnicy Binance Square, przygotujcie się na odkrywanie najnowszych zwrotów akcji w świecie kryptowalut!
Enigmatyczny Infini Hacker ponownie przykuł uwagę sfery kryptowalut. W odważnym posunięciu zdecydowali się na likwidację znacznej części swoich zasobów Ethereum, korzystając z niedawnego wzrostu cen. Ta decyzja rodzi intrygujące pytania i ukazuje złożoność krajobrazu kryptowalut.
Hacker, który wcześniej zdobył znaczny łup z projektu stablecoin Infini, teraz bez wątpienia wpływa na rynek. Ich duże sprzedaże ETH mogły wpłynąć na trajektorię ceny Ethereum, demonstrując wpływ indywidualnych graczy w niestabilnym ekosystemie kryptowalut.
To przypomnienie, że rynek kryptowalut to złożona sieć powiązanych podmiotów, gdzie działania jednego mogą mieć efekt domina w całej sieci. Śmiałe posunięcie Infini Hackera jest świadectwem dynamicznej i nieustannie ewoluującej natury naszego ukochanego ekosystemu, trzymając nas w gotowości.
#Crypto #ETH #Hacker #MarketInfluences #PriceAction
$ETH
$ETC
GMX & MIM SPELL WYKORZYSTANE NA KWOTĘ 12,9 MLN DOLARÓW – #HACKER PRZENOSI ŚRODKI
Poważne wykorzystanie dotknęło #GMX (@GMX_IO) i MIM Spell (@MIM_Spell), a napastnicy wyprowadzi li około 6,262 ETH (~12,9 mln dolarów) z powiązanych kontraktów.
Sk stolen funds szybko zostały przeniesione na Ethereum i podzielone na trzy nowe portfele, co sugeruje, że haker próbuje zaciemnić ślad.
🔹 Hacked Contract: 0xAF9e33Aa03CAaa613c3Ba4221f7EA3eE2AC38649
🔹 Nowe portfele trzymające środki:
0xa8f822E937C982e65b0437Ac81792a3AdA76A1ff
0x047C2a3dd1Ab4105B365685d4804fE5c440B5729
0x018182FD7B856AeE1606D7E0AA8bca10F1Cb0b5d
Szczegóły wykorzystania wciąż się rozwijają—czy haker wypłaci środki, czy zostanie namierzony?
Poważne wykorzystanie dotknęło #GMX (@GMX_IO) i MIM Spell (@MIM_Spell), a napastnicy wyprowadzi li około 6,262 ETH (~12,9 mln dolarów) z powiązanych kontraktów.
Sk stolen funds szybko zostały przeniesione na Ethereum i podzielone na trzy nowe portfele, co sugeruje, że haker próbuje zaciemnić ślad.
🔹 Hacked Contract: 0xAF9e33Aa03CAaa613c3Ba4221f7EA3eE2AC38649
🔹 Nowe portfele trzymające środki:
0xa8f822E937C982e65b0437Ac81792a3AdA76A1ff
0x047C2a3dd1Ab4105B365685d4804fE5c440B5729
0x018182FD7B856AeE1606D7E0AA8bca10F1Cb0b5d
Szczegóły wykorzystania wciąż się rozwijają—czy haker wypłaci środki, czy zostanie namierzony?
😨 Haker Sui gromadzi TONY Ethereum 🚀 Co planuje?
🕵️♂️ Nowe masowe ruchy w blockchainie ujawniają, że haker powiązany z exploitem Sui kupuje ogromne ilości ETH za pośrednictwem Mayan Finance i CoW Protocol.
💥 Przelewy do $999,000 USD w jednej transakcji 😳
💸 Czy planujesz przenieść swoje środki do bardziej stabilnego aktywa, czy zamierzasz zrealizować coś jeszcze większego?
📊 Co to oznacza dla ceny Ethereum?
Czy powinniśmy obawiać się sprzedaży, czy to tylko strategia akumulacji?
📌 Przydatne linki:
👉🎁 Mystery Box on Binance
👉💹 Create your Binance account and receive rewards
👉💸 Earn up na $2,000 USDC z twoim linkiem polecającym:
#SUİ #Ethereum #ETH #Hacker #cryptocurrencies
🕵️♂️ Nowe masowe ruchy w blockchainie ujawniają, że haker powiązany z exploitem Sui kupuje ogromne ilości ETH za pośrednictwem Mayan Finance i CoW Protocol.
💥 Przelewy do $999,000 USD w jednej transakcji 😳
💸 Czy planujesz przenieść swoje środki do bardziej stabilnego aktywa, czy zamierzasz zrealizować coś jeszcze większego?
📊 Co to oznacza dla ceny Ethereum?
Czy powinniśmy obawiać się sprzedaży, czy to tylko strategia akumulacji?
📌 Przydatne linki:
👉🎁 Mystery Box on Binance
👉💹 Create your Binance account and receive rewards
👉💸 Earn up na $2,000 USDC z twoim linkiem polecającym:
#SUİ #Ethereum #ETH #Hacker #cryptocurrencies
#BTCBreaksATH #BNBBreaksATH #AmericaAIActionPlan Najbardziej nudny i frustrujący sezon byków stworzy najwięcej milionerów. Ale, nie jeżeli nie będą w stanie chronić swoich zysków...
Idź na multisig i airgapped...
Jesteśmy tutaj, aby frustrować #Hacker
Idź na multisig i airgapped...
Jesteśmy tutaj, aby frustrować #Hacker
Po wczorajszym spadku wartości sektora kryptowalut wywołanym doniesieniami o włamaniu do Bybit, rynek próbuje odbić się technicznie. Historycznie rynek zawsze wykazywał zdolność do absorbowania różnych cyberataków. 🙃
Bybit poszukuje obecnie portfeli, które umożliwią odzyskanie skradzionych ETH. Jest to zadanie skomplikowane, biorąc pod uwagę sposób działania zbiorowości NK, która jest odpowiedzialna za ten wyrafinowany atak.
Bitcoin próbuje utrzymać się powyżej 95 tys., przy czym od kilku miesięcy konsoliduje ciekawą strukturę (w przedziale 93–98 tys.).
Wczoraj próbował nawet przekroczyć 99 tys., ale ten upadek był niepożądany. 🤔
$ETH
$BTC
#Hacker
Bybit poszukuje obecnie portfeli, które umożliwią odzyskanie skradzionych ETH. Jest to zadanie skomplikowane, biorąc pod uwagę sposób działania zbiorowości NK, która jest odpowiedzialna za ten wyrafinowany atak.
Bitcoin próbuje utrzymać się powyżej 95 tys., przy czym od kilku miesięcy konsoliduje ciekawą strukturę (w przedziale 93–98 tys.).
Wczoraj próbował nawet przekroczyć 99 tys., ale ten upadek był niepożądany. 🤔
$ETH
$BTC
#Hacker
#hacker https://app.binance.com/uni-qr/cart/21746916308874?r=527648310&l=pl-PL&uco=5lCqzywZiw1KZJSmHkdIFw&uc=app_square_share_link&us=copylink
😱🤯😱🤯😱🤯😱
Hakerzy "white hat" w Web3 zarabiają miliony, niszcząc tradycyjne miejsca pracy w cyberbezpieczeństwie
Najlepsi etyczni hakerzy Web3 zarabiają miliony, odkrywając luki w DeFi, znacznie przewyższając tradycyjne zarobki w cyberbezpieczeństwie, które mają limit wynoszący 300 000 USD.
Najlepsi etyczni hakerzy, którzy poszukują luk w zdecentralizowanych protokołach Web3, zarabiają miliony, co przyćmiewa limit wynagrodzenia w wysokości 300 000 USD dla tradycyjnych miejsc pracy w cyberbezpieczeństwie.
Badacze zarabiają miliony rocznie, w porównaniu do typowych zarobków w cyberbezpieczeństwie wynoszących od 150 000 USD do 300 000 USD"
W dziedzinie kryptowalut, "white hat" to etyczni hakerzy, którym płaci się za ujawnianie luk w protokołach finansów zdecentralizowanych (DeFi).
#Hacker
#FOMO
#CreatorPad
$BNB
$SOL
$ETH
Hakerzy "white hat" w Web3 zarabiają miliony, niszcząc tradycyjne miejsca pracy w cyberbezpieczeństwie
Najlepsi etyczni hakerzy Web3 zarabiają miliony, odkrywając luki w DeFi, znacznie przewyższając tradycyjne zarobki w cyberbezpieczeństwie, które mają limit wynoszący 300 000 USD.
Najlepsi etyczni hakerzy, którzy poszukują luk w zdecentralizowanych protokołach Web3, zarabiają miliony, co przyćmiewa limit wynagrodzenia w wysokości 300 000 USD dla tradycyjnych miejsc pracy w cyberbezpieczeństwie.
Badacze zarabiają miliony rocznie, w porównaniu do typowych zarobków w cyberbezpieczeństwie wynoszących od 150 000 USD do 300 000 USD"
W dziedzinie kryptowalut, "white hat" to etyczni hakerzy, którym płaci się za ujawnianie luk w protokołach finansów zdecentralizowanych (DeFi).
#Hacker
#FOMO
#CreatorPad
$BNB
$SOL
$ETH
❗ Największa giełda kryptowalut w Iranie zhakowana
Najbardziej popularna i największa giełda kryptowalut w Iranie, Nobitex, została zhakowana przez grupę hakerską nazwaną "Drapieżny Wróbel."
📌 Zgodnie z raportami, z giełdy skradziono około 48–82 milionów dolarów w różnych kryptowalutach (USDT, BTC, TON i innych).
🔐 Hakerzy twierdzili, że nie tylko przelali środki na swoje konta kryptowalutowe, ale także spowodowali szkody cybernetyczne w bankach i bankomatach powiązanych z irańskim Korpusem Strażników Rewolucji Islamskiej (IRGC).
🗣️ Nobitex oficjalnie potwierdził incydent i stwierdził:
"Zrekompensujemy naszym klientom poniesione straty."
🌐 Z powodu ryzyka dalszych cyberataków, donosi się, że Iran również ograniczył dostęp do internetu wczoraj w nocy.
#cyber #hacker #IsraelIranConflict #cybercrime
Najbardziej popularna i największa giełda kryptowalut w Iranie, Nobitex, została zhakowana przez grupę hakerską nazwaną "Drapieżny Wróbel."
📌 Zgodnie z raportami, z giełdy skradziono około 48–82 milionów dolarów w różnych kryptowalutach (USDT, BTC, TON i innych).
🔐 Hakerzy twierdzili, że nie tylko przelali środki na swoje konta kryptowalutowe, ale także spowodowali szkody cybernetyczne w bankach i bankomatach powiązanych z irańskim Korpusem Strażników Rewolucji Islamskiej (IRGC).
🗣️ Nobitex oficjalnie potwierdził incydent i stwierdził:
"Zrekompensujemy naszym klientom poniesione straty."
🌐 Z powodu ryzyka dalszych cyberataków, donosi się, że Iran również ograniczył dostęp do internetu wczoraj w nocy.
#cyber #hacker #IsraelIranConflict #cybercrime
Hakerom udało się ukraść wielomilionowe cenne NFT, w tym Bored Ape Yacht Club i Mutant Ape Yacht Club, wykorzystując exploit NFT Trader.
W następstwie włamania do „starszych inteligentnych kontraktów” NFT Trader wzywa użytkowników do cofnięcia dostępu do dwóch skompromitowanych kontraktów.
Haker żąda okupu za skradzione NFT. Haker zwrócił także jednemu użytkownikowi jeden Bored Ape NFT wraz z ETH, a właścicielom zwrócił kilka tokenów Bored Ape. Ponadto pojawiły się doniesienia o pomocniczych hackach, które usunęły tokeny Cool Cats i Squiggles z portfeli użytkowników.
NFT Trader nie odpowiedział jeszcze na prośby o komentarz. #crypto #NFTMarketTrends #hacker
W następstwie włamania do „starszych inteligentnych kontraktów” NFT Trader wzywa użytkowników do cofnięcia dostępu do dwóch skompromitowanych kontraktów.
Haker żąda okupu za skradzione NFT. Haker zwrócił także jednemu użytkownikowi jeden Bored Ape NFT wraz z ETH, a właścicielom zwrócił kilka tokenów Bored Ape. Ponadto pojawiły się doniesienia o pomocniczych hackach, które usunęły tokeny Cool Cats i Squiggles z portfeli użytkowników.
NFT Trader nie odpowiedział jeszcze na prośby o komentarz. #crypto #NFTMarketTrends #hacker
Hakerzy z Korei Północnej ukrywają złośliwy kod w blockchainie ETH
🔍 Szczegóły dotyczące tego, co wykryto
Według zespołu ds. zagrożeń w Google Threat Intelligence Group (GTIG), zaobserwowano, że UNC5342 od lutego 2025 roku rozpoczął kampanie, w których używają EtherHiding do przechowywania zaszyfrowanych "ładunków" złośliwego oprogramowania w ramach inteligentnych kontraktów lub transakcji w Ethereum/BNB.
W tym modus operandi:
Napastnicy tworzą fałszywe "oferty pracy", kontaktują się z deweloperami lub osobami w przestrzeni blockchain za pośrednictwem LinkedIn lub innych platform.
Ofiary pobierają pliki, jakby były częścią testu technicznego lub rozmowy kwalifikacyjnej; te pliki zawierają złośliwe "ładowniki", które po uruchomieniu konsultują inteligentny kontrakt, który dostarcza następny złośliwy krok.
Według zespołu ds. zagrożeń w Google Threat Intelligence Group (GTIG), zaobserwowano, że UNC5342 od lutego 2025 roku rozpoczął kampanie, w których używają EtherHiding do przechowywania zaszyfrowanych "ładunków" złośliwego oprogramowania w ramach inteligentnych kontraktów lub transakcji w Ethereum/BNB.
W tym modus operandi:
Napastnicy tworzą fałszywe "oferty pracy", kontaktują się z deweloperami lub osobami w przestrzeni blockchain za pośrednictwem LinkedIn lub innych platform.
Ofiary pobierają pliki, jakby były częścią testu technicznego lub rozmowy kwalifikacyjnej; te pliki zawierają złośliwe "ładowniki", które po uruchomieniu konsultują inteligentny kontrakt, który dostarcza następny złośliwy krok.
Haker Shibarium o wartości 2,4 miliona właśnie popełnił błąd nowicjusza.
Społeczność $SHIB właśnie dostarczyła mistrzowską lekcję czujności. Haker, który ukradł 2,4 miliona dolarów na Moście Shibarium, odmówił nagrody K9, ale to był ich drugi największy błąd. Ich pierwszy? Malutnia transakcja 0.08 $ETH połączyła cały ich przepływ pieniędzy — od oryginalnego portfela, przez Tornado Cash, aż do kont depozytowych KuCoin. Zasłona została podniesiona. Władze, w tym FBI, oraz zespół Shibarium mają teraz pełną mapę dzięki miesiącom tajnego śledztwa. Sprawiedliwość nadchodzi, a ten poziom dbałości jest kluczowy dla bezpieczeństwa warstwy 2.
To nie jest porada finansowa. Zrób własne badania.
#Shibarium #CryptoSecurity #SHİB #Hacker
🚨
Społeczność $SHIB właśnie dostarczyła mistrzowską lekcję czujności. Haker, który ukradł 2,4 miliona dolarów na Moście Shibarium, odmówił nagrody K9, ale to był ich drugi największy błąd. Ich pierwszy? Malutnia transakcja 0.08 $ETH połączyła cały ich przepływ pieniędzy — od oryginalnego portfela, przez Tornado Cash, aż do kont depozytowych KuCoin. Zasłona została podniesiona. Władze, w tym FBI, oraz zespół Shibarium mają teraz pełną mapę dzięki miesiącom tajnego śledztwa. Sprawiedliwość nadchodzi, a ten poziom dbałości jest kluczowy dla bezpieczeństwa warstwy 2.
To nie jest porada finansowa. Zrób własne badania.
#Shibarium #CryptoSecurity #SHİB #Hacker
🚨
Luka bezpieczeństwa poważna na NPM: Na szczęście nie spowodowała dużych strat
Dnia 8/9/2025, społeczność kryptowalutowa została zszokowana, gdy Charles Guillemet, CTO firmy #Ledger , wydał pilne ostrzeżenie o poważnej luce w bezpieczeństwie, która mogła wpłynąć na wszystkie transakcje on-chain. Luka ta wynikała z przejęcia konta NPM jednego z renomowanych programistów, co pozwoliło złoczyńcom na wprowadzenie złośliwego oprogramowania do pakietów danych, które zostały pobrane ponad 1 miliard razy. To złośliwe oprogramowanie mogło automatycznie zmieniać adresy portfeli w transakcjach, co stwarzało ryzyko kradzieży aktywów.
Straty zostały ograniczone dzięki szczęściu
Jednak w aktualnym rozwoju wydarzeń, atak "prawie się nie powiódł" z powodu błędu technicznego napastnika, co spowodowało szybkie wykrycie planu. Według firmy analitycznej #arkham , bezpośrednie straty wyniosły tylko około 504 USD. Grupa bezpieczeństwa SEAL Org stwierdziła, że to "szczęście", ponieważ gdyby złośliwe oprogramowanie było bardziej zaawansowane, straty mogłyby wynieść miliardy USD.
Lekcja dla całej branży
Zdarzenie to jest poważnym przypomnieniem o potencjalnych ryzykach w ekosystemie kryptowalut. Choć duże portfele, takie jak MetaMask i Phantom, uspokajały użytkowników, incydent ten pokazuje, że zależność od zewnętrznych bibliotek programistycznych wciąż stanowi słaby punkt. Eksperci zalecają użytkownikom, aby zachowali ostrożność, dokładnie sprawdzali transakcje przed zatwierdzeniem, a programiści powinni regularnie aktualizować oprogramowanie, eliminować ryzykowne pakiety danych, aby zapewnić bezpieczeństwo. #Hacker
Dnia 8/9/2025, społeczność kryptowalutowa została zszokowana, gdy Charles Guillemet, CTO firmy #Ledger , wydał pilne ostrzeżenie o poważnej luce w bezpieczeństwie, która mogła wpłynąć na wszystkie transakcje on-chain. Luka ta wynikała z przejęcia konta NPM jednego z renomowanych programistów, co pozwoliło złoczyńcom na wprowadzenie złośliwego oprogramowania do pakietów danych, które zostały pobrane ponad 1 miliard razy. To złośliwe oprogramowanie mogło automatycznie zmieniać adresy portfeli w transakcjach, co stwarzało ryzyko kradzieży aktywów.
Straty zostały ograniczone dzięki szczęściu
Jednak w aktualnym rozwoju wydarzeń, atak "prawie się nie powiódł" z powodu błędu technicznego napastnika, co spowodowało szybkie wykrycie planu. Według firmy analitycznej #arkham , bezpośrednie straty wyniosły tylko około 504 USD. Grupa bezpieczeństwa SEAL Org stwierdziła, że to "szczęście", ponieważ gdyby złośliwe oprogramowanie było bardziej zaawansowane, straty mogłyby wynieść miliardy USD.
Lekcja dla całej branży
Zdarzenie to jest poważnym przypomnieniem o potencjalnych ryzykach w ekosystemie kryptowalut. Choć duże portfele, takie jak MetaMask i Phantom, uspokajały użytkowników, incydent ten pokazuje, że zależność od zewnętrznych bibliotek programistycznych wciąż stanowi słaby punkt. Eksperci zalecają użytkownikom, aby zachowali ostrożność, dokładnie sprawdzali transakcje przed zatwierdzeniem, a programiści powinni regularnie aktualizować oprogramowanie, eliminować ryzykowne pakiety danych, aby zapewnić bezpieczeństwo. #Hacker
Atak na Crypto "na dużą skalę" tylko przywłaszczył ponad 1.000 USD
Duży atak sieciowy wymierzony w popularne pakiety JavaScript, oceniany jako "największy incydent npm w historii", spowodował zamieszanie w społeczności crypto. Jednakże, według danych z Arkham Intelligence, całkowita kwota, jaką hakerzy zdobyli, wyniosła tylko 1.043 USD, co jest zaskakująco niską liczbą w porównaniu do skali ataku.
Stopień powagi i rzeczywiste straty
Badacze z #WIZ ujawnili, że hakerzy przejęli kontrolę nad kontem GitHub znanego programisty i wprowadzili złośliwe oprogramowanie do pakietów JavaScript. To złośliwe oprogramowanie zostało zaprojektowane w celu skanowania transakcji crypto, a następnie zmiany adresu portfela odbiorcy. Chociaż Wiz szacuje, że 10% środowiska chmurowego zawiera złośliwe oprogramowanie, a 99% korzysta z zaatakowanych pakietów, straty finansowe były bardzo ograniczone. #Hacker
Powody ograniczenia strat
Według badaczy istnieją dwa główne powody, które pomogły ograniczyć straty. Po pierwsze, złośliwe oprogramowanie zostało zaprojektowane w celu bardzo specyficznego celowania. Po drugie, i co ważniejsze, wykrycie i unieszkodlenie ataku miało miejsce bardzo szybko, zaledwie w ciągu dwóch godzin po jego ogłoszeniu. To pokazuje wysoką czujność społeczności oraz organizacji w zakresie ochrony łańcucha dostaw oprogramowania. Mimo że te ataki stają się coraz bardziej powszechne, świadomość i odpowiednie środki ochrony pomogły znacząco zminimalizować ryzyko i straty dla użytkowników. #anh_ba_cong
Duży atak sieciowy wymierzony w popularne pakiety JavaScript, oceniany jako "największy incydent npm w historii", spowodował zamieszanie w społeczności crypto. Jednakże, według danych z Arkham Intelligence, całkowita kwota, jaką hakerzy zdobyli, wyniosła tylko 1.043 USD, co jest zaskakująco niską liczbą w porównaniu do skali ataku.
Stopień powagi i rzeczywiste straty
Badacze z #WIZ ujawnili, że hakerzy przejęli kontrolę nad kontem GitHub znanego programisty i wprowadzili złośliwe oprogramowanie do pakietów JavaScript. To złośliwe oprogramowanie zostało zaprojektowane w celu skanowania transakcji crypto, a następnie zmiany adresu portfela odbiorcy. Chociaż Wiz szacuje, że 10% środowiska chmurowego zawiera złośliwe oprogramowanie, a 99% korzysta z zaatakowanych pakietów, straty finansowe były bardzo ograniczone. #Hacker
Powody ograniczenia strat
Według badaczy istnieją dwa główne powody, które pomogły ograniczyć straty. Po pierwsze, złośliwe oprogramowanie zostało zaprojektowane w celu bardzo specyficznego celowania. Po drugie, i co ważniejsze, wykrycie i unieszkodlenie ataku miało miejsce bardzo szybko, zaledwie w ciągu dwóch godzin po jego ogłoszeniu. To pokazuje wysoką czujność społeczności oraz organizacji w zakresie ochrony łańcucha dostaw oprogramowania. Mimo że te ataki stają się coraz bardziej powszechne, świadomość i odpowiednie środki ochrony pomogły znacząco zminimalizować ryzyko i straty dla użytkowników. #anh_ba_cong
Zaloguj się, aby odkryć więcej treści