hack
937,883 visualizzazioni
506 stanno discutendo
Popolari
Recenti
Visualizza originale
EMERGENZA FLOW: GLI ATTIVI DELLO SCAMBIO SONO STATI ROBBATI!
Huobi HTX è sotto attacco! Il team $FLOW ha appena preso unilateralmente il controllo degli attivi dello scambio. Stanno pianificando di distruggere i depositi legittimi degli utenti il 30 gennaio 2026. Si tratta di una grave violazione della fiducia e della decentralizzazione. Huobi richiede al team $FLOW di negoziare e rispettare i diritti degli utenti. Questo è un momento cruciale per la sicurezza degli attivi.
Disclaimer: Questo non costituisce consulenza finanziaria.
#CRYPTO #FLOW #HACK #FOMO 🚨
Huobi HTX è sotto attacco! Il team $FLOW ha appena preso unilateralmente il controllo degli attivi dello scambio. Stanno pianificando di distruggere i depositi legittimi degli utenti il 30 gennaio 2026. Si tratta di una grave violazione della fiducia e della decentralizzazione. Huobi richiede al team $FLOW di negoziare e rispettare i diritti degli utenti. Questo è un momento cruciale per la sicurezza degli attivi.
Disclaimer: Questo non costituisce consulenza finanziaria.
#CRYPTO #FLOW #HACK #FOMO 🚨
币市收割机:
这项目方的确是没任何底线的,反正啥事都能干出来,以后那个平台敢上喔。都怕下一个会成为自己,像老特学的,能抢到的东还谈啥😂
Visualizza originale
HACKER TRUEBIT HA RIMOSSO COMPLETAMENTE 8.535.$ETH 🚨🌪️
📍 Importo: 26,44 milioni di dollari. 📍 Metodo: Tornado Cash. 📍 Risultato: Traccia persa.
Il furto a Truebit al momento è il fallimento di sicurezza più clamoroso del 2026. Il token $TRU è crollato del 99,9%.
Gli investitori sono scioccati, l'hacker è in paradiso. 🍫 Fai attenzione ai protocolli DeFi che non aggiornano il codice da anni! ⚠️ #BreakingNews #Truebit #Ethereum #Hack #CryptoAlert
📍 Importo: 26,44 milioni di dollari. 📍 Metodo: Tornado Cash. 📍 Risultato: Traccia persa.
Il furto a Truebit al momento è il fallimento di sicurezza più clamoroso del 2026. Il token $TRU è crollato del 99,9%.
Gli investitori sono scioccati, l'hacker è in paradiso. 🍫 Fai attenzione ai protocolli DeFi che non aggiornano il codice da anni! ⚠️ #BreakingNews #Truebit #Ethereum #Hack #CryptoAlert
K_A_S_P_İ_A_B_C:
super👍
Visualizza originale
$TRU COLlassamento: 26 MILIONI DI USD SCOMPARI!
TRU è calato del 60% da 0,16 a 0,005. Un semplice errore di prezzatura ha fatto perdere 8.500 ETH. Gli attaccanti hanno emesso token gratuiti e li hanno venduti, svuotando le riserve. La metà dei fondi rubati è passata attraverso Tornado Cash. Si tratta di un fallimento critico nella logica del contratto intelligente. Le prospettive per i detentori di TRU sono desolanti. Questo incidente mette in evidenza i pericoli persistenti nel DeFi. Si tratta di un avvertimento o di un'opportunità di acquisto ad alto rischio?
Disclaimer: Ricerche e informazioni fornite da Trading Insight sono solo a scopo di riferimento e non costituiscono consulenza finanziaria.
#DeFi #Crypto #TRU #Hack 💥
TRU è calato del 60% da 0,16 a 0,005. Un semplice errore di prezzatura ha fatto perdere 8.500 ETH. Gli attaccanti hanno emesso token gratuiti e li hanno venduti, svuotando le riserve. La metà dei fondi rubati è passata attraverso Tornado Cash. Si tratta di un fallimento critico nella logica del contratto intelligente. Le prospettive per i detentori di TRU sono desolanti. Questo incidente mette in evidenza i pericoli persistenti nel DeFi. Si tratta di un avvertimento o di un'opportunità di acquisto ad alto rischio?
Disclaimer: Ricerche e informazioni fornite da Trading Insight sono solo a scopo di riferimento e non costituiscono consulenza finanziaria.
#DeFi #Crypto #TRU #Hack 💥
Visualizza originale
TRUEBIT BLEEDING 8535 ETH
I dati on-chain confermano che TrueBit è stato sfruttato.
Una perdita massiccia di 8535 ETH.
Ciò equivale a 26,4 MILIONI DI DOLLARI SCOMPARI.
Caos nell'ecosistema.
Questo non è uno scherzo.
Agisci subito.
Disclaimer: Questo non costituisce un consiglio finanziario.
#crypto #hack #ethereum 🚨
I dati on-chain confermano che TrueBit è stato sfruttato.
Una perdita massiccia di 8535 ETH.
Ciò equivale a 26,4 MILIONI DI DOLLARI SCOMPARI.
Caos nell'ecosistema.
Questo non è uno scherzo.
Agisci subito.
Disclaimer: Questo non costituisce un consiglio finanziario.
#crypto #hack #ethereum 🚨
Visualizza originale
POLYcule HACKED: $230K GONE. BOT OFFLINE.
Avviso urgente. Polycule è stato compromesso. $230,000 in fondi degli utenti sono interessati. Il bot è offline. Patch critiche e audit sono in corso. Questo sarà risolto prima del fine settimana. Agisci in fretta.
Dichiarazione: Questo non è un consiglio finanziario.
#crypto #hack #security 🚨
Avviso urgente. Polycule è stato compromesso. $230,000 in fondi degli utenti sono interessati. Il bot è offline. Patch critiche e audit sono in corso. Questo sarà risolto prima del fine settimana. Agisci in fretta.
Dichiarazione: Questo non è un consiglio finanziario.
#crypto #hack #security 🚨
Visualizza originale
Visualizza originale
#TrustWallet #Hack
‼️Lezioni dell'attacco a Trust Wallet di dicembre: perché le PMI sono a rischio 🛡️
$XRP $ETH $SOL
L'attacco a Trust Wallet (dicembre 2025), che ha causato una perdita di 7 milioni di dollari, è stato un allarme non solo per gli utenti privati, ma anche per le piccole e medie imprese (PMI). Anche se l'attacco ha colpito un'estensione del browser, le sue modalità evidenziano vulnerabilità critiche nell'ecosistema crypto-fintech.
Punti chiave per le imprese:
1️⃣ Rischi nella catena di approvvigionamento: gli attaccanti hanno utilizzato una chiave API del Chrome Web Store rubata per inserire codice malevolo in un aggiornamento ufficiale (v2.68). Anche il software affidabile può diventare nemico.
2️⃣ La trappola del portafoglio caldo: la comodità delle estensioni del browser ha un prezzo. Per le PMI, memorizzare fondi operativi in portafogli caldi senza protezioni aggiuntive è una porta aperta al malware.
3️⃣ Crisi di verifica: sono state ricevute quasi 5.000 richieste di rimborso per 2.500 indirizzi interessati. La mancanza di protocolli pronti per la verifica dell'identità rallenta i pagamenti e consuma le risorse aziendali.
Cosa dovrebbero fare le aziende ora?
• Spostare gli asset chiave in un archivio freddo.
• Implementare un'autenticazione a due fattori rigorosa per tutte le transazioni finanziarie.
• Preparare un piano di risposta agli incidenti prima che si verifichino.
⚠️La sicurezza crittografica non riguarda solo algoritmi complessi, ma anche la corretta igiene dei processi.
‼️Lezioni dell'attacco a Trust Wallet di dicembre: perché le PMI sono a rischio 🛡️
$XRP $ETH $SOL
L'attacco a Trust Wallet (dicembre 2025), che ha causato una perdita di 7 milioni di dollari, è stato un allarme non solo per gli utenti privati, ma anche per le piccole e medie imprese (PMI). Anche se l'attacco ha colpito un'estensione del browser, le sue modalità evidenziano vulnerabilità critiche nell'ecosistema crypto-fintech.
Punti chiave per le imprese:
1️⃣ Rischi nella catena di approvvigionamento: gli attaccanti hanno utilizzato una chiave API del Chrome Web Store rubata per inserire codice malevolo in un aggiornamento ufficiale (v2.68). Anche il software affidabile può diventare nemico.
2️⃣ La trappola del portafoglio caldo: la comodità delle estensioni del browser ha un prezzo. Per le PMI, memorizzare fondi operativi in portafogli caldi senza protezioni aggiuntive è una porta aperta al malware.
3️⃣ Crisi di verifica: sono state ricevute quasi 5.000 richieste di rimborso per 2.500 indirizzi interessati. La mancanza di protocolli pronti per la verifica dell'identità rallenta i pagamenti e consuma le risorse aziendali.
Cosa dovrebbero fare le aziende ora?
• Spostare gli asset chiave in un archivio freddo.
• Implementare un'autenticazione a due fattori rigorosa per tutte le transazioni finanziarie.
• Preparare un piano di risposta agli incidenti prima che si verifichino.
⚠️La sicurezza crittografica non riguarda solo algoritmi complessi, ma anche la corretta igiene dei processi.
Visualizza originale
10$🚨
se qualcuno vuole 10 dollari facilmente contattami, ho un hack molto facile😆
#viralpost #DiscoverCrypto #Hack
se qualcuno vuole 10 dollari facilmente contattami, ho un hack molto facile😆
#viralpost #DiscoverCrypto #Hack
__BARON__:
how ?
Visualizza originale
⚖️✅
L'hacker di Bitfinex Ilya Lichtenstein è stato rilasciato anticipatamente ai sensi della Legge sul Primo Passo di Trump, scontando solo un anno di una condanna di cinque anni. #hack link
L'hacker di Bitfinex Ilya Lichtenstein è stato rilasciato anticipatamente ai sensi della Legge sul Primo Passo di Trump, scontando solo un anno di una condanna di cinque anni. #hack link
Visualizza originale
Ecco cosa è successo nel mondo della crittografia oggi:
👉BitMine ha bloccato altri 259 milioni di dollari con il numero $ETH , spingendo la coda di ingresso dei validatori vicino a 1 milione di Ether:
💥BitMine Immersion Technologies ha aggiunto altri 82.560 Ether al sistema di staking di Ethereum, aumentando ulteriormente la congestione nella coda di ingresso dei validatori, mentre la domanda istituzionale per rendimenti continua a crescere.
Un'azienda del tesoro Ether ha inviato diversi depositi massicci al contratto BatchDeposit di Ethereum nelle ultime ore.
Con il nuovo blocco, il totale degli ETH bloccati da BitMine è salito a 544.064 Ether, secondo l'analista blockchain Lookonchain.
👉L'esecutivo di Coinbase difende il ritardo della CLARITY Act: 'Lo capisco pienamente'
L'Act sulla Chiarezza del Mercato delle Risorse Digitali, o CLARITY Act, sta procedendo sulla giusta strada, secondo un esecutivo di Coinbase.
"Lo capisco pienamente perché questo sta prendendo più tempo", ha dichiarato John D’Agostino, capo della strategia istituzionale di Coinbase, a CNBC.
"È una legge fondamentale per la crescita della crittografia o di qualsiasi altra classe di asset reale", ha aggiunto, spiegando che è comprensibile che il processo richieda del tempo.
Ha sottolineato che l'Act CLARITY è molto più complessa dell'Act Genius, la legislazione sui stablecoin approvata in legge negli Stati Uniti a luglio.
👉"Centinaia" di portafogli EVM svuotati in un attacco misterioso:
Un attaccante ha svuotato "centinaia" di portafogli crittografici su catene (EVM), descritti dall'investigatore blockchain ZachXBT come un exploit ampio ma a basso valore.
Il hacker ha inviato una mail agli utenti dei portafogli Metamask fingendosi un rappresentante ufficiale di Metamask. Ogni vittima ha perso circa 2000 dollari per utente nelle catene compatibili con EVM.
#Hack #CLARITYAct
👉BitMine ha bloccato altri 259 milioni di dollari con il numero $ETH , spingendo la coda di ingresso dei validatori vicino a 1 milione di Ether:
💥BitMine Immersion Technologies ha aggiunto altri 82.560 Ether al sistema di staking di Ethereum, aumentando ulteriormente la congestione nella coda di ingresso dei validatori, mentre la domanda istituzionale per rendimenti continua a crescere.
Un'azienda del tesoro Ether ha inviato diversi depositi massicci al contratto BatchDeposit di Ethereum nelle ultime ore.
Con il nuovo blocco, il totale degli ETH bloccati da BitMine è salito a 544.064 Ether, secondo l'analista blockchain Lookonchain.
👉L'esecutivo di Coinbase difende il ritardo della CLARITY Act: 'Lo capisco pienamente'
L'Act sulla Chiarezza del Mercato delle Risorse Digitali, o CLARITY Act, sta procedendo sulla giusta strada, secondo un esecutivo di Coinbase.
"Lo capisco pienamente perché questo sta prendendo più tempo", ha dichiarato John D’Agostino, capo della strategia istituzionale di Coinbase, a CNBC.
"È una legge fondamentale per la crescita della crittografia o di qualsiasi altra classe di asset reale", ha aggiunto, spiegando che è comprensibile che il processo richieda del tempo.
Ha sottolineato che l'Act CLARITY è molto più complessa dell'Act Genius, la legislazione sui stablecoin approvata in legge negli Stati Uniti a luglio.
👉"Centinaia" di portafogli EVM svuotati in un attacco misterioso:
Un attaccante ha svuotato "centinaia" di portafogli crittografici su catene (EVM), descritti dall'investigatore blockchain ZachXBT come un exploit ampio ma a basso valore.
Il hacker ha inviato una mail agli utenti dei portafogli Metamask fingendosi un rappresentante ufficiale di Metamask. Ogni vittima ha perso circa 2000 dollari per utente nelle catene compatibili con EVM.
#Hack #CLARITYAct
Visualizza originale
🔥🚨Bitfinex 2016 #hack mastermind Ilya Lichtenstein è stato rilasciato anticipatamente, citando riduzioni della pena ai sensi del 🇺🇸U.S. First Step Act firmato dal Presidente Trump nel 2018.
Lichtenstein è stato condannato a cinque anni a novembre 2024 per aver riciclato quasi 120.000 $BTC (~4,5 miliardi di dollari all'epoca).
Lichtenstein è stato condannato a cinque anni a novembre 2024 per aver riciclato quasi 120.000 $BTC (~4,5 miliardi di dollari all'epoca).
Visualizza originale
FLOW HACKED! BINANCE FREEZES FUNDS.
Entry: 1.10 🟩
Target 1: 1.25 🎯
Target 2: 1.40 🎯
Stop Loss: 0.95 🛑
La rete FLOW ESPLODE con una massiccia violazione della sicurezza. Gli hacker hanno coniato token innumerevoli. Binance ha agito IMMEDIATAMENTE, bloccando i fondi degli hacker sulla loro piattaforma. Binance ha contattato il team di Flow, offrendo pieno supporto. Scioccamente, il team di Flow è rimasto SILENZIOSO. Binance esorta il team di Flow a escludere i portafogli CEX da qualsiasi recupero e richiede un'analisi post-mortem completa. Questo è CAOS.
Disclaimer: Il trading è rischioso.
#FLOW #CRYPTO #HACK #BINANCE 🚨
Entry: 1.10 🟩
Target 1: 1.25 🎯
Target 2: 1.40 🎯
Stop Loss: 0.95 🛑
La rete FLOW ESPLODE con una massiccia violazione della sicurezza. Gli hacker hanno coniato token innumerevoli. Binance ha agito IMMEDIATAMENTE, bloccando i fondi degli hacker sulla loro piattaforma. Binance ha contattato il team di Flow, offrendo pieno supporto. Scioccamente, il team di Flow è rimasto SILENZIOSO. Binance esorta il team di Flow a escludere i portafogli CEX da qualsiasi recupero e richiede un'analisi post-mortem completa. Questo è CAOS.
Disclaimer: Il trading è rischioso.
#FLOW #CRYPTO #HACK #BINANCE 🚨
Visualizza originale
🔥 I truffatori sono in aumento: come il boom delle meme coin su Solana ha sbloccato nuovi modi per rubare milioni 💸
🌐 Il mercato delle criptovalute è in shock!
Nel 2024, le perdite totali del Web3 hanno superato i 2,9 miliardi di dollari. Dai DeFi ai metaversi, nessun settore è stato risparmiato. 🚨 La principale vulnerabilità? Problemi di controllo degli accessi, responsabili del 78% di tutti gli attacchi.
💎 DeFi: meno perdite, ma i grandi hack persistono
Le perdite sono diminuite del 40%, ma hanno comunque raggiunto i 474 milioni di dollari. Il più grande incidente è stato l'hack di Radiant Capital, costato 55 milioni di dollari.
🏦 CeFi in difficoltà: le perdite raddoppiano!
Le perdite di CeFi sono schizzate a 694 milioni di dollari. Gli attacchi più notevoli includono una fuga di dati chiave presso DMM Exchange (305 milioni di dollari) e una vulnerabilità multisignature presso WazirX (230 milioni di dollari).
Nel 2024, le perdite totali del Web3 hanno superato i 2,9 miliardi di dollari. Dai DeFi ai metaversi, nessun settore è stato risparmiato. 🚨 La principale vulnerabilità? Problemi di controllo degli accessi, responsabili del 78% di tutti gli attacchi.
💎 DeFi: meno perdite, ma i grandi hack persistono
Le perdite sono diminuite del 40%, ma hanno comunque raggiunto i 474 milioni di dollari. Il più grande incidente è stato l'hack di Radiant Capital, costato 55 milioni di dollari.
🏦 CeFi in difficoltà: le perdite raddoppiano!
Le perdite di CeFi sono schizzate a 694 milioni di dollari. Gli attacchi più notevoli includono una fuga di dati chiave presso DMM Exchange (305 milioni di dollari) e una vulnerabilità multisignature presso WazirX (230 milioni di dollari).
Visualizza originale
🍔 Hackeraggio del Memecoin di McDonald's: i ladri informatici rubano circa 700.000 dollari a Solana
Con una svolta inaspettata, il 21 agosto, i truffatori hanno violato l'account Instagram ufficiale di McDonald's, utilizzando la piattaforma del colosso del fast food per vendere un memecoin falso basato sulla mascotte Grimace. Gli hacker sono riusciti a raccogliere più di 700.000 dollari su Solana prima che la truffa fosse scoperta.
💀 Truffa Memecoin di Grimace 👾
Approfittando della pagina Instagram di McDonald's, con 5,1 milioni di follower, gli hacker hanno promosso il falso token Grimace come un "esperimento Solana di McDonald's". Questa tattica ha rapidamente attirato l'attenzione della comunità cripto, facendo passare la capitalizzazione di mercato del token da poche migliaia di dollari a 25 milioni di dollari in soli 30 minuti.
📊Pump & Dump
I cattivi si erano già assicurati il 75% della fornitura di token Grimace utilizzando l'implementatore di memecoin Solana pump.fun. Hanno quindi distribuito questi token a 100 portafogli diversi. Quando il valore del token è aumentato, gli hacker hanno iniziato a vendere le loro partecipazioni, facendo scendere il prezzo del token a $ 650.000 in soli 40 minuti.
💸L'esborso
In totale, i choros hanno preso circa 700.000 dollari a Solana da questo sistema di pompaggio e scarico. Hanno persino modificato la biografia Instagram di McDonald's per vantarsi del loro successo, scrivendo: "Scusa, India_X_Kr3w ti ha appena tradito, grazie per i $ 700.000 su Solana".
⚠️ Conseguenze
I post e la biografia furono infine ripristinati e McDonald's rilasciò una dichiarazione in cui riconosceva l'attacco come un "incidente isolato". Questo incidente ricorda i pericoli nel mondo delle criptovalute, dove anche marchi noti possono essere utilizzati per facilitare le truffe.
#scam #hack #Solana $SOL #RiskManagement
Con una svolta inaspettata, il 21 agosto, i truffatori hanno violato l'account Instagram ufficiale di McDonald's, utilizzando la piattaforma del colosso del fast food per vendere un memecoin falso basato sulla mascotte Grimace. Gli hacker sono riusciti a raccogliere più di 700.000 dollari su Solana prima che la truffa fosse scoperta.
💀 Truffa Memecoin di Grimace 👾
Approfittando della pagina Instagram di McDonald's, con 5,1 milioni di follower, gli hacker hanno promosso il falso token Grimace come un "esperimento Solana di McDonald's". Questa tattica ha rapidamente attirato l'attenzione della comunità cripto, facendo passare la capitalizzazione di mercato del token da poche migliaia di dollari a 25 milioni di dollari in soli 30 minuti.
📊Pump & Dump
I cattivi si erano già assicurati il 75% della fornitura di token Grimace utilizzando l'implementatore di memecoin Solana pump.fun. Hanno quindi distribuito questi token a 100 portafogli diversi. Quando il valore del token è aumentato, gli hacker hanno iniziato a vendere le loro partecipazioni, facendo scendere il prezzo del token a $ 650.000 in soli 40 minuti.
💸L'esborso
In totale, i choros hanno preso circa 700.000 dollari a Solana da questo sistema di pompaggio e scarico. Hanno persino modificato la biografia Instagram di McDonald's per vantarsi del loro successo, scrivendo: "Scusa, India_X_Kr3w ti ha appena tradito, grazie per i $ 700.000 su Solana".
⚠️ Conseguenze
I post e la biografia furono infine ripristinati e McDonald's rilasciò una dichiarazione in cui riconosceva l'attacco come un "incidente isolato". Questo incidente ricorda i pericoli nel mondo delle criptovalute, dove anche marchi noti possono essere utilizzati per facilitare le truffe.
#scam #hack #Solana $SOL #RiskManagement
Visualizza originale
Gli Hacker Nordcoreani Prendono di Mira le Cripto con Malware Basato su Nim Camuffato da Aggiornamenti di Zoom
🔹 Inviti falsi a riunioni Zoom e link di aggiornamento ingannano i team Web3
🔹 Il nuovo malware NimDoor si infiltra in macOS con tecniche avanzate di evasione
🔹 Gli aggressori rubano dati del browser, password e chat di Telegram
Aziende Web3 e Crypto Sotto Assedio dal Malware NimDoor
Gli esperti di sicurezza di SentinelLabs hanno scoperto una campagna malware sofisticata che prende di mira le startup Web3 e le aziende di criptovalute. Gli attacchi, collegati a gruppi nordcoreani, utilizzano una combinazione di ingegneria sociale e stealth tecnico per distribuire il malware NimDoor, scritto nel raramente usato linguaggio di programmazione Nim per eludere la rilevazione antivirus.
🔹 Il nuovo malware NimDoor si infiltra in macOS con tecniche avanzate di evasione
🔹 Gli aggressori rubano dati del browser, password e chat di Telegram
Aziende Web3 e Crypto Sotto Assedio dal Malware NimDoor
Gli esperti di sicurezza di SentinelLabs hanno scoperto una campagna malware sofisticata che prende di mira le startup Web3 e le aziende di criptovalute. Gli attacchi, collegati a gruppi nordcoreani, utilizzano una combinazione di ingegneria sociale e stealth tecnico per distribuire il malware NimDoor, scritto nel raramente usato linguaggio di programmazione Nim per eludere la rilevazione antivirus.
Visualizza originale
Ultime notizie: gli hacker della catena Orbit svelano un exploit da 81,4 milioni di dollari da sfruttare nel nuovo anno
Il cross-chain bridge di Orbit Chain è stato compromesso da un exploit che ha portato alla perdita di Tether, DAI, USDC, wBTC ed ETH per un valore complessivo di circa 81,4 milioni di dollari.
La vulnerabilità è stata sfruttata dallo sfruttatore, che ha poi trasferito i fondi su un nuovo portafoglio.
La società di sicurezza blockchain SlowMist, responsabile dell'indagine, ha scoperto come motivo principale una debolezza nel bridge o un hack nel server centralizzato.
È stato rivelato che si è verificato un hacking su Orbit Bridge, che è un protocollo per la comunicazione interchain utilizzato per la conversione delle risorse. Dal sistema è stato rubato un totale di circa 81,4 milioni di dollari in criptovalute.
La vulnerabilità è stata sfruttata dallo sfruttatore, che ha poi trasferito i fondi su un nuovo portafoglio.
La società di sicurezza blockchain SlowMist, responsabile dell'indagine, ha scoperto come motivo principale una debolezza nel bridge o un hack nel server centralizzato.
È stato rivelato che si è verificato un hacking su Orbit Bridge, che è un protocollo per la comunicazione interchain utilizzato per la conversione delle risorse. Dal sistema è stato rubato un totale di circa 81,4 milioni di dollari in criptovalute.
Visualizza originale
Rimani allo #SAFU su X e altri social.
@JasonYanowitz su X racconta il suo #hack odeal.
Ieri sono stato hackerato. A rischio di sembrare sciocco, condividerò come è successo così potrai evitare questo incubo. Nelle ultime settimane, le persone hanno cercato di accedere ai miei conti. #Crypto account, e-mail, Twitter, ecc... ogni pochi giorni ricevo un'e-mail che qualcuno sta tentando di accedere a uno dei miei account. Per fortuna ho impostato il non testo #2FA per tutto, quindi nulla è stato violato. Quindi, quando sono tornato dalla cena ieri sera e ho visto questa email, sono andato nel panico.
Qualcuno a Cipro Nord era finalmente riuscito ad hackerare il mio account. Immagino che la mia sicurezza non fosse abbastanza forte e hanno trovato una scappatoia.
Ho fatto clic sul collegamento "proteggi il mio account". Ho inserito nome utente e password, aggiornato con una nuova password e voilà: sono di nuovo attivo. Crisi scongiurata. O almeno così pensavo. Qualche istante dopo, ho ricevuto un'e-mail che diceva che il mio indirizzo e-mail era stato cambiato.
Questo è stato il vero trucco.
Ora ero ufficialmente bloccato fuori dal mio account. Allora come è successo? Si scopre che l'e-mail originale, che sembra incredibilmente reale, non era così reale. La maggior parte dei client di posta elettronica nasconde l'indirizzo effettivo.
Ma quando lo espandi, puoi vedere che questa email è stata inviata da "verify@x-notify.com" Indirizzo falso. Sono stato vittima di phishing. Errore molto stupido. Non apro i documenti Google quando mi vengono inviati. Non clicco sui link. Di solito controllo gli indirizzi. Ma venerdì alle 20:00, dopo una lunga settimana, mi hanno preso. Sono consapevole che questo thread espone un errore piuttosto stupido, ma se riesco a salvare una persona da questo stesso errore, ne vale la pena.
Alcuni takeaway:
- Non fare clic sui collegamenti
- Se fai clic su un collegamento, controlla l'indirizzo email effettivo
- Imposta 2FA non testuale su tutto
- Se lo hai fatto, fidati del tuo processo di sicurezza
- Se pensi di essere stato hackerato, rallenta e pensa a come sarebbe potuto succedere
Un grande ringraziamento a @KeithGrossman e ad alcune persone di X per avermi aiutato a recuperare il mio account così rapidamente.
Se stai ancora leggendo, vai a leggere la serie di autocontrollo di @samczsun.
E queste sono le migliori pratiche di @bobbyong.
Puoi fare molto di più, ma iniziare da lì. #phishing
@JasonYanowitz su X racconta il suo #hack odeal.
Ieri sono stato hackerato. A rischio di sembrare sciocco, condividerò come è successo così potrai evitare questo incubo. Nelle ultime settimane, le persone hanno cercato di accedere ai miei conti. #Crypto account, e-mail, Twitter, ecc... ogni pochi giorni ricevo un'e-mail che qualcuno sta tentando di accedere a uno dei miei account. Per fortuna ho impostato il non testo #2FA per tutto, quindi nulla è stato violato. Quindi, quando sono tornato dalla cena ieri sera e ho visto questa email, sono andato nel panico.
Qualcuno a Cipro Nord era finalmente riuscito ad hackerare il mio account. Immagino che la mia sicurezza non fosse abbastanza forte e hanno trovato una scappatoia.
Ho fatto clic sul collegamento "proteggi il mio account". Ho inserito nome utente e password, aggiornato con una nuova password e voilà: sono di nuovo attivo. Crisi scongiurata. O almeno così pensavo. Qualche istante dopo, ho ricevuto un'e-mail che diceva che il mio indirizzo e-mail era stato cambiato.
Questo è stato il vero trucco.
Ora ero ufficialmente bloccato fuori dal mio account. Allora come è successo? Si scopre che l'e-mail originale, che sembra incredibilmente reale, non era così reale. La maggior parte dei client di posta elettronica nasconde l'indirizzo effettivo.
Ma quando lo espandi, puoi vedere che questa email è stata inviata da "verify@x-notify.com" Indirizzo falso. Sono stato vittima di phishing. Errore molto stupido. Non apro i documenti Google quando mi vengono inviati. Non clicco sui link. Di solito controllo gli indirizzi. Ma venerdì alle 20:00, dopo una lunga settimana, mi hanno preso. Sono consapevole che questo thread espone un errore piuttosto stupido, ma se riesco a salvare una persona da questo stesso errore, ne vale la pena.
Alcuni takeaway:
- Non fare clic sui collegamenti
- Se fai clic su un collegamento, controlla l'indirizzo email effettivo
- Imposta 2FA non testuale su tutto
- Se lo hai fatto, fidati del tuo processo di sicurezza
- Se pensi di essere stato hackerato, rallenta e pensa a come sarebbe potuto succedere
Un grande ringraziamento a @KeithGrossman e ad alcune persone di X per avermi aiutato a recuperare il mio account così rapidamente.
Se stai ancora leggendo, vai a leggere la serie di autocontrollo di @samczsun.
E queste sono le migliori pratiche di @bobbyong.
Puoi fare molto di più, ma iniziare da lì. #phishing
Visualizza originale
Violati i portafogli Ronin dei fondatori di "Axie Infinity", perdita di 9,5 milioni di dollari in Ethereum
Giovedì, i portafogli della piattaforma di gioco Ronin sono stati compromessi, provocando il furto di Ethereum per un valore di circa 9,5 milioni di dollari. Gli autori del reato hanno utilizzato il servizio Tornado Cash per riciclare i fondi rubati, mescolando transazioni di più utenti per oscurare l'origine della criptovaluta. Tra le persone colpite c'è uno dei fondatori di Ronin e Axie Infinity, che ha rivelato l'incidente su Twitter.
Dettagli del furto: 3.250 ETH spostati da autori sconosciuti
Dai portafogli di gioco della rete Ronin è stata sottratta una somma precisa di 3.250 ETH, pari a 9,5 milioni di dollari. Gli aggressori hanno successivamente trasferito questi fondi su tre distinti portafogli Ethereum tramite un bridge di rete. L’ETH è stato poi riciclato attraverso il servizio Tornado Cash, complicandone la tracciabilità.
Dettagli del furto: 3.250 ETH spostati da autori sconosciuti
Dai portafogli di gioco della rete Ronin è stata sottratta una somma precisa di 3.250 ETH, pari a 9,5 milioni di dollari. Gli aggressori hanno successivamente trasferito questi fondi su tre distinti portafogli Ethereum tramite un bridge di rete. L’ETH è stato poi riciclato attraverso il servizio Tornado Cash, complicandone la tracciabilità.
Accedi per esplorare altri contenuti