Subiecte populare
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
[șters și repostat pentru a clarifica că este un atac de phishing, NU un hack]
În ultimele 60 de zile, un atac de phishing a compromis 1200+ adrese de pe Hyperliquid
Atacul de phishing funcționează cu o singură semnătură care actualizează EOA la un multisig 1 din 1, atacatorul fiind singurul semnatar
Actualizarea este imediată și oferă hackerului acces complet la toate activele sale de pe HyperCore (inclusiv decuplarea HYPE și retragerea după 7 zile)
Multsigs sunt o primitivă HyperCore și astfel atacatorul nu obține acces la activele de pe HyperEVM (doar HyperCore)
Punerea unei foi de calcul cu adrese compromise în următorul tweet (ty @_Syavel_ pentru date)
Lista de 1200+ adrese compromise:
Urgent: Dacă adresa ta se află pe această listă, te rugăm să trimiți un DM oricărei aplicații sau site-uri web HyperEVM pe care îți amintești că le-ai vizitat sau de la care ai semnat txn-urile, astfel încât să putem identifica site-ul sursă sau dapp-ul cât mai curând posibil
Dacă adresa ta se află pe această listă, activele tale de pe HyperEVM sunt în siguranță și pot fi transferate la o nouă adresă
Semnătura de phishing ar fi reversibilă doar cu o semnătură de la hacker sau un fel de upgrade la primitiva multisig de către echipa / validatorii Hyperliquid
Este foarte recomandat să separați portofelele calde și reci (în special atunci când experimentați cu aplicații noi)
În plus, nu ar trebui să semnați NICIODATĂ semnături care nu sunt text lizibil de om. Când aveți îndoieli, învârtiți un portofel nou și folosiți-l pe acesta.
@0xBreadguy pare că ar putea fi de fapt PKS compromise
7 iun. 2025
Acesta nu este phishing🤦 ♀️
Aceste chei private au fost compromise anterior de malware. Toate au soldurile lor măturate pe alte lanțuri către roboți de măturare cunoscuți asociați cu jurnalele MaaS / infostealer, de exemplu Raccoon, Vidar etc.
Practic, cineva a trecut prin milioane de chei deja compromise, le-a identificat pe cele care aveau rahat Hyperliquid și mătură acele echilibre.
Cheile au fost văzute în jurnale (adică compromise) încă din toamna anului 2023 și în martie 2025. Cele mai multe dintre cele cu solduri rămase se găsesc în jurnalele mai recente (de exemplu, ianuarie 2025), dar acest lucru spune mai multe despre care adrese mai au un sold decât despre momentul în care cheia a fost compromisă pentru prima dată.
Lecția: Nu instalați malware, copii.
69,43K
Limită superioară
Clasament
Favorite