CodeSpec на связи! 👋
Хватит уже на солнышке греться, пора работать.😐
Какие интересные скрипты есть для проверки?
Хватит уже на солнышке греться, пора работать.
Какие интересные скрипты есть для проверки?
Please open Telegram to view this post
VIEW IN TELEGRAM
CodeSpec
CodeSpec на связи! 👋 Хватит уже на солнышке греться, пора работать. 😐 Какие интересные скрипты есть для проверки?
Если кто знает скрипты по работе с телегами, накидайте плиз в комменты.
Спасибо🤗
Спасибо
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Data | CryptoAttack 🎅🏼
✅ #SOL Solana Web3.js SDK Compromise
#HIGH
Status: In-Progress
Поставщикам услуг, использующим solana/web3.js, рекомендуется обновиться до версии 1.95.8, поскольку версии 1.95.6 и 1.95.7, как сообщается, были "скомпрометированы кражей секретов и утечкой закрытых ключей". Версия 1.95.5 не затронута.
Solana | Раскрытие уязвимостей
📅 04.12.2024 0:48:42
#SmartEvent @CryptoAttackBot
#HIGH
Status: In-Progress
Поставщикам услуг, использующим solana/web3.js, рекомендуется обновиться до версии 1.95.8, поскольку версии 1.95.6 и 1.95.7, как сообщается, были "скомпрометированы кражей секретов и утечкой закрытых ключей". Версия 1.95.5 не затронута.
Solana | Раскрытие уязвимостей
📅 04.12.2024 0:48:42
#SmartEvent @CryptoAttackBot
👍7🍾1
С Новым годом! 🥳
Никогда не забывайте откуда вышли и куда стремитесь!❤️🔥
Храните приватники в надежных местах 😉
Никогда не забывайте откуда вышли и куда стремитесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🍾1
Forwarded from Crypto Headlines
Общие потери составили 3,01 млрд.$, что на 15% больше по сравнению с 2023 годом. Из этой суммы 2,15 млрд.$ были украдены в результате криптовзломов, а 834,5 млн.$ — из-за мошенничества.
Crypto Headlines
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Forwarded from Крипто-Шелки | Polymarket Scanner (Tawer95)
ADS взломан!
На всякий случай здесь тоже напишу. Насколько я понял, есть 2 вектора атаки - подмена расширений и атака на локальный кеш.
Касательно расширений, вас либо выбило и требует снова ввести сидку + подмена ID в расширениях, вот список (взял у CragHack'а):
Rabby
real - acmacodkjbdgmoleebolmdjonilkdbch
metamask
real nkbihfbeogaeaoehlefnkodbefgpgknn
real hficmakiakgbjcobpogajpjaackaffnp
(зависит от метода установки)
Fake 📍gkogbikjbabmclljknkbgmmlggncecll📍
Petra
Real ejjladinnckdgjemekebdpeokbikhfci
Fake 📍oocdhgijkgddgoppkgaaghjnnnjhboci📍
Phantom
Real bfnaelmomeimhlpmgjnjophhpkkoljpa
Pontem
Real phkbamefinggmakgklpkljjmgibohnba
Rainbow
Real opfgelmcmbiajamepnmloijbpoleiama
Далее, вектор атаки через сохранение кеша в локальных настройках.
🟠 Нажимаем на иконку пользователя в верхнем правом углу и выбираем "Настройки" и переходим в "Локальные настройки"
🟠 Затем открываем директорию кеша
🟠 Качаем любой редактор, можете хоть в VSCode искать.
🟠 Открываем в разделе "Open Folder" в директории кеша адса папку "extension"
🟠 В поиске забиваем "logcollection.info/log" и ищем по файлам.
Если у вас нашло, закрываем телеграм, открываем запасной вариант спасения средств через код (я надеюсь, он у вас есть) и выводим всё трансфером просто на один кошель. Если кодом не получается, просто НИЧЕГО НЕ ТРОГАЕМ И НЕ ЛОГИНИМСЯ В ПРОФИЛИ СМОТРЕТЬ ЧЁ ТАМ С БАБЛОМ?!
UPD: Если кто-то уже пострадал и потерял средства, заполняйте комплайнс: https://aml.slowmist.com/recovery-funds.html
На всякий случай здесь тоже напишу. Насколько я понял, есть 2 вектора атаки - подмена расширений и атака на локальный кеш.
Касательно расширений, вас либо выбило и требует снова ввести сидку + подмена ID в расширениях, вот список (взял у CragHack'а):
Rabby
real - acmacodkjbdgmoleebolmdjonilkdbch
metamask
real nkbihfbeogaeaoehlefnkodbefgpgknn
real hficmakiakgbjcobpogajpjaackaffnp
(зависит от метода установки)
Fake 📍gkogbikjbabmclljknkbgmmlggncecll📍
Petra
Real ejjladinnckdgjemekebdpeokbikhfci
Fake 📍oocdhgijkgddgoppkgaaghjnnnjhboci📍
Phantom
Real bfnaelmomeimhlpmgjnjophhpkkoljpa
Pontem
Real phkbamefinggmakgklpkljjmgibohnba
Rainbow
Real opfgelmcmbiajamepnmloijbpoleiama
Далее, вектор атаки через сохранение кеша в локальных настройках.
Если у вас нашло, закрываем телеграм, открываем запасной вариант спасения средств через код (я надеюсь, он у вас есть) и выводим всё трансфером просто на один кошель. Если кодом не получается, просто НИЧЕГО НЕ ТРОГАЕМ И НЕ ЛОГИНИМСЯ В ПРОФИЛИ СМОТРЕТЬ ЧЁ ТАМ С БАБЛОМ?!
UPD: Если кто-то уже пострадал и потерял средства, заполняйте комплайнс: https://aml.slowmist.com/recovery-funds.html
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Крипто-Шелки | Polymarket Scanner
ADS взломан! На всякий случай здесь тоже напишу. Насколько я понял, есть 2 вектора атаки - подмена расширений и атака на локальный кеш. Касательно расширений, вас либо выбило и требует снова ввести сидку + подмена ID в расширениях, вот список (взял у CragHack'а):…
Если команда Ads говорит что под угрозой кошельки на которых слетали расширения и вводились пароли в определенную дату, это не означает что плохие ребята не занялись атакой на Ads еще раньше.
Те криптаны кто пережил взлом того же Долфина, не дадут соврать, что лучшее что можно сейчас предпринять в данной ситуации помимо того, чтобы постараться максимально быстро вывести остатки со ВСЕХ кошельков который были импортированы в ADS хотя бы раз, это смирится и забыть о существовании этих аккаунтов. Не тащите их в ваше будущее, это хай риск.
Не забывайте, мы на "диком западе", здесь нету правил игры. Вам никто ничего не должен.
Соболезную всем пострадавшим.
Начните с чистого листа.
P.S.
Но и давайте будем честны - мы все знали, что это произойдет однажды, потому что это было уже с конкурентами Ads.
Те криптаны кто пережил взлом того же Долфина, не дадут соврать, что лучшее что можно сейчас предпринять в данной ситуации помимо того, чтобы постараться максимально быстро вывести остатки со ВСЕХ кошельков который были импортированы в ADS хотя бы раз, это смирится и забыть о существовании этих аккаунтов. Не тащите их в ваше будущее, это хай риск.
Не забывайте, мы на "диком западе", здесь нету правил игры. Вам никто ничего не должен.
Соболезную всем пострадавшим.
Начните с чистого листа.
Но и давайте будем честны - мы все знали, что это произойдет однажды, потому что это было уже с конкурентами Ads.
👍1
Для тех кому еще есть что выводить:
https://github.com/ibsial/GarbageCollector
Код:👌
Библиотеки:👌 (но есть нюансы)
Commit проверенной версии (что это значит?):
https://github.com/ibsial/GarbageCollector
Код:
Библиотеки:
Commit проверенной версии (что это значит?):
8dabe3eff9a6fdf6b7d9cf8562c5b495c7e45735Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Forwarded from Прохладные истории
Как же классно собирать балансы, свапать всякие шитки, о существовании которых я и не знал, что они у меня есть, выводить из забытых пулов. Нашел пачку аков с деньгами в скроле в пенцеле. Не представлял об их существовании.
Депозит растет на глазах.
Депозит растет на глазах.
😁12
CodeSpec
Тут могла быть реклама вашей аудиторской компании.
Как подметил один из подписчиков, справедливости ради, Certik сделал все что мог, чтобы предотвратить взлом.
CodeSpec
Тут могла быть реклама вашей аудиторской компании.
Вот скриншоты уязвимостей которые не были исправлены или исправлены частично (перевод chatgpt).
👍9