#hack
Три дня назад взломали кроссчейновый свап сервис Thorchain и угнали из него 7 миллионов долларов.
Разработчики не унывают, связались с хакеров предлагая выплатить ему жирное баунти (вариант "по-хорошему"). В случае же отказа, будет идти остановка сети и откат хакерской схемы (вариант "по-плохому") . Мне вот этот момент в объяснении особо понравился: "Just because it's decentralized, however, doesn't mean Thorchain can't be temporarily shut down."
Типичная DEFI децентрализация )))
Не то, чтобы я был фанатом какого нибудь Эфира Классика, но определенная ирония во всем этом конечно же есть.
А вот, кстати, хороший топик по поводу всех самых распространенных видов атак на DEFI протоколы - https://bitcointalk.org/index.php?topic=5227888.0
Три дня назад взломали кроссчейновый свап сервис Thorchain и угнали из него 7 миллионов долларов.
Разработчики не унывают, связались с хакеров предлагая выплатить ему жирное баунти (вариант "по-хорошему"). В случае же отказа, будет идти остановка сети и откат хакерской схемы (вариант "по-плохому") . Мне вот этот момент в объяснении особо понравился: "Just because it's decentralized, however, doesn't mean Thorchain can't be temporarily shut down."
Типичная DEFI децентрализация )))
Не то, чтобы я был фанатом какого нибудь Эфира Классика, но определенная ирония во всем этом конечно же есть.
А вот, кстати, хороший топик по поводу всех самых распространенных видов атак на DEFI протоколы - https://bitcointalk.org/index.php?topic=5227888.0
Decrypt
Thorchain Attack Drains Protocol of Estimated $7.6 Million
Blockchain protocol Thorchain has paused the network to deal with an attack that left it short $25 million in Ethereum.
#hack
Опять я с вами, вместе с хорошими новостями! (ха ха)
Хакер выложил (по ссылке) здоровенный дамп личной информации (включая паспортные данные) создателей наркомагазина Legalizer. Ими оказались конечно же ребята из СНГ, которым хватило умения раскрутить наркоплощадку, но не хватило мозгов обезопасить себя. Вот например:
"Прохоженко (oldschool-bro) привязал почту [email protected] к учетной записи администратора форума oldschool-bro и к сайту знакомств со своими реальными данными и фотографиями. Молодец!"
Тоесть, Прохоженко (один из создателей Legalizer-a) имел одну почту что для условной Мамбы, что для своей наркоплощадки. Определенно, этот товарищ даже тупее нигерийских разводил которые используют свою основную почту как резервную для почты развод-аккаунта. Зарегистрировать дроповую почту, подвязав к ней резервной временную не составляет труда и занимает минут 20 времени (лайт вариант, более интересный вот в этом посте). И я вот удивляюсь как люди ради сиюминутной экономии 20 минут здесь и сейчас готовы потенциально присесть лет эдак на 5-10 в будущем.
Сам взлом осуществлен скорее всего был через одну из сотен уязвимостей нашего любимого Виндовс (по крайней мере в сливе переписки, наркоторговцы подозревают именно это). Так что если вы хотите заниматься чем то эдаким, забудьте об этой оси навсегда.
Еще вот цитата которая заинтересовала: "Артем Шведов криптомиллионер и очень ждет в гости внимательных неравнодушных людей чтобы поделится криптой.
Кому не лень - отправьте ссылку на мой сайт в Европол и испанскую прокуратуру"
Примите во внимание, что крипта до сих пор, несмотря на всю эту легализацию и прочие танцы с бубном, является довольно серым активом, и если вы вот не хотите увидеть такое про себя (и тем более получить в гости внимательных неравнодушных людей), то стоит принять меры. Не такие, какие "приняли" админы этого наркомагаза. Результат их мер вы можете увидеть сами.
Опять я с вами, вместе с хорошими новостями! (ха ха)
Хакер выложил (по ссылке) здоровенный дамп личной информации (включая паспортные данные) создателей наркомагазина Legalizer. Ими оказались конечно же ребята из СНГ, которым хватило умения раскрутить наркоплощадку, но не хватило мозгов обезопасить себя. Вот например:
"Прохоженко (oldschool-bro) привязал почту [email protected] к учетной записи администратора форума oldschool-bro и к сайту знакомств со своими реальными данными и фотографиями. Молодец!"
Тоесть, Прохоженко (один из создателей Legalizer-a) имел одну почту что для условной Мамбы, что для своей наркоплощадки. Определенно, этот товарищ даже тупее нигерийских разводил которые используют свою основную почту как резервную для почты развод-аккаунта. Зарегистрировать дроповую почту, подвязав к ней резервной временную не составляет труда и занимает минут 20 времени (лайт вариант, более интересный вот в этом посте). И я вот удивляюсь как люди ради сиюминутной экономии 20 минут здесь и сейчас готовы потенциально присесть лет эдак на 5-10 в будущем.
Сам взлом осуществлен скорее всего был через одну из сотен уязвимостей нашего любимого Виндовс (по крайней мере в сливе переписки, наркоторговцы подозревают именно это). Так что если вы хотите заниматься чем то эдаким, забудьте об этой оси навсегда.
Еще вот цитата которая заинтересовала: "Артем Шведов криптомиллионер и очень ждет в гости внимательных неравнодушных людей чтобы поделится криптой.
Кому не лень - отправьте ссылку на мой сайт в Европол и испанскую прокуратуру"
Примите во внимание, что крипта до сих пор, несмотря на всю эту легализацию и прочие танцы с бубном, является довольно серым активом, и если вы вот не хотите увидеть такое про себя (и тем более получить в гости внимательных неравнодушных людей), то стоит принять меры. Не такие, какие "приняли" админы этого наркомагаза. Результат их мер вы можете увидеть сами.
Technadu
Operators of the ‘Legalizer’ Drugs Webstore Exposed by Anonymous Hacker - TechNadu
An anonymous hacker has leaked the identification details of high-ranking operators of the ‘Legalizer’ drugs site.
#hack #social_engineering #защита_инвестиций
Уже мы пришли к тому, что криптографические технологии настолько продвинулись, что тупой брутфорс практически потерял актуальность. Даже его переосмысление, как то атаки на основы словарей или "радужные таблицы" могут помочь только в ограниченных случаях. На первое место выходит социальная инженерия.
Здесь совпали несколько факторов: Нынешнее интернет поколение довольно лениво (не сравнить с гиками 90х) и не любит думать и мир перенасыщен информацией, просто нет возможности глубокой верификации, людям приходится использовать множество допущений и часто доверять/отбрасывать информацию. К тому же, люди переносят практики оффлайн мира на мир виртуальный, что не есть верно. Вот результат
Мошенники сидят в Дискорде Opensea, подбирают жертву, пишут ей в лс представляясь тех поддержкой и далее очень интересно разводят:
"Мошенники связываются в видеосвязи и просят показать экран. Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство."
Здесь вот сыграли роль жти два фактора: Художник-жертва поверил, что ему написала служба поддержки (не верифицировал). Перенес практику с оффлайна (сотрудники банка не будут врать, и в случае чего их притянут к ответственности а банк компенсирует потери) на крипту и конечно же, самое важное: поленился минимально разобраться в технологи Wallet connect и проигнорировал предупреждение Метамаска. Хакеры ускакали в закат с его деньгами и нфт.
Довольно неприятный момент, что часто люди "закрываются в себе" после такого: мол крипта это скам, все эти технологии чтобы развести честных трудяг и тд и тп.
Поэтому всегда будьте внимательны, потому что основная цель любой атаки на ваши сбережения - это вы.
Уже мы пришли к тому, что криптографические технологии настолько продвинулись, что тупой брутфорс практически потерял актуальность. Даже его переосмысление, как то атаки на основы словарей или "радужные таблицы" могут помочь только в ограниченных случаях. На первое место выходит социальная инженерия.
Здесь совпали несколько факторов: Нынешнее интернет поколение довольно лениво (не сравнить с гиками 90х) и не любит думать и мир перенасыщен информацией, просто нет возможности глубокой верификации, людям приходится использовать множество допущений и часто доверять/отбрасывать информацию. К тому же, люди переносят практики оффлайн мира на мир виртуальный, что не есть верно. Вот результат
Мошенники сидят в Дискорде Opensea, подбирают жертву, пишут ей в лс представляясь тех поддержкой и далее очень интересно разводят:
"Мошенники связываются в видеосвязи и просят показать экран. Затем они заявляют, что расширение MetaMask для браузера Chrome необходимо синхронизировать повторно через мобильное приложение MetaMask. Синхронизация мобильного кошелька с кошельком в Chrome осуществляется через настройки расширения, которое после ввода пароля выводит на экран QR-код. Расширение при этом предупреждает, что демонстрация QR-кода посторонним недопустима, так как его сканирование позволяет автоматически импортировать кошелек на мобильное устройство."
Здесь вот сыграли роль жти два фактора: Художник-жертва поверил, что ему написала служба поддержки (не верифицировал). Перенес практику с оффлайна (сотрудники банка не будут врать, и в случае чего их притянут к ответственности а банк компенсирует потери) на крипту и конечно же, самое важное: поленился минимально разобраться в технологи Wallet connect и проигнорировал предупреждение Метамаска. Хакеры ускакали в закат с его деньгами и нфт.
Довольно неприятный момент, что часто люди "закрываются в себе" после такого: мол крипта это скам, все эти технологии чтобы развести честных трудяг и тд и тп.
Поэтому всегда будьте внимательны, потому что основная цель любой атаки на ваши сбережения - это вы.
WHATTONEWS – Новости криптовалют
Мошенники атаковали пользователей платформы OpenSea
Пользователи маркетплейса невзаимозаменяемых токенов OpenSea становятся жертвами активной мошеннической кампании в мессенджере Discord, направленной на