hackingincidents
2,361 visualizações
13 a discutir
Popular
Mais recente
⚠️ Solana DeFi platform step finance hit by $27 million treasury hack as token price craters
• Step Finance reported a security breach involving 261,854 SOL (approximately $27 million) in its treasury wallets, which is currently under investigation.
• The DeFi portfolio tracker platform disclosed the incident on X, seeking assistance from cybersecurity firms while not specifying how the breach occurred.
• The platform's governance token (STEP) plummeted over 80% following the announcement amid a wider crypto market drawdown.
Step Finance, a decentralized finance (DeFi) portfolio tracker built on Solana, said some of its treasury wallets were compromised in a security breach under active investigation.
Onchain data shared by blockchain security firm CertiK shows that 261,854 $SOL , worth roughly $27 million at current prices, was unstaked and transferred during the incident.
The platform disclosed the breach in a post on X and asked cybersecurity firms to assist with the investigation. It did not specify how the attacker gained access or whether user funds were affected.
The platform's governance token, STEP, dropped over 80% in the last 24 hours, according to SoSoValue data. Step also operates a validator node on Solana and uses validator earnings to fund STEP token buybacks.
Founded in 2021, Step Finance aggregates yield farms, LP tokens and DeFi positions across nearly all Solana protocols into a single dashboard.
It also runs SolanaFloor, a Solana-focused media outlet, and organizes the Solana Crossroads conference. In late 2024, it acquired Moose Capital (now Remora Markets) and plans to offer tokenized equity trading on Solana.
#solana #HackingIncidents #MarketCorrection #USGovShutdown
• The DeFi portfolio tracker platform disclosed the incident on X, seeking assistance from cybersecurity firms while not specifying how the breach occurred.
• The platform's governance token (STEP) plummeted over 80% following the announcement amid a wider crypto market drawdown.
Step Finance, a decentralized finance (DeFi) portfolio tracker built on Solana, said some of its treasury wallets were compromised in a security breach under active investigation.
Onchain data shared by blockchain security firm CertiK shows that 261,854 $SOL , worth roughly $27 million at current prices, was unstaked and transferred during the incident.
The platform disclosed the breach in a post on X and asked cybersecurity firms to assist with the investigation. It did not specify how the attacker gained access or whether user funds were affected.
The platform's governance token, STEP, dropped over 80% in the last 24 hours, according to SoSoValue data. Step also operates a validator node on Solana and uses validator earnings to fund STEP token buybacks.
Founded in 2021, Step Finance aggregates yield farms, LP tokens and DeFi positions across nearly all Solana protocols into a single dashboard.
It also runs SolanaFloor, a Solana-focused media outlet, and organizes the Solana Crossroads conference. In late 2024, it acquired Moose Capital (now Remora Markets) and plans to offer tokenized equity trading on Solana.
#solana #HackingIncidents #MarketCorrection #USGovShutdown
$BTC
A blockchain é segura porque:
Os dados são copiados em todos os lugares
Os dados são criptografados
Os dados não podem ser editados
Não há um único ponto de falha
📌 Para hackear o Bitcoin:
Você deve hackear a maioria dos computadores do mundo ao mesmo tempo ❌
#BTC #BearishAlert #HackingIncidents #SecureTomorrow #SecureYourGains
A blockchain é segura porque:
Os dados são copiados em todos os lugares
Os dados são criptografados
Os dados não podem ser editados
Não há um único ponto de falha
📌 Para hackear o Bitcoin:
Você deve hackear a maioria dos computadores do mundo ao mesmo tempo ❌
#BTC #BearishAlert #HackingIncidents #SecureTomorrow #SecureYourGains
Hackers norte-coreanos roubaram um recorde de US$ 1,34 bilhão de plataformas de criptomoedas em 2024, respondendo por 61% de todos os roubos de criptomoedas neste ano — #CryptoScams #HackingIncidents #HackerNews #Crypto2025Trends
Cuidado: Hackers Desenvolveram um Novo Método, Portanto Tenha Cuidado para Manter Suas Criptomoedas Seguras
A SlowMist, uma empresa que opera no campo da segurança de blockchain, publicou sua análise de eventos de segurança para o quarto trimestre de 2025.
O relatório alertou os usuários sobre um recente ressurgimento em ataques de malware e um novo método de phishing mais sofisticado.
De acordo com a SlowMist, os atacantes estão usando uma nova técnica chamada "envenenamento do histórico do navegador." Neste método, mesmo que os usuários digitam manualmente o nome de domínio correto de uma plataforma oficial, o recurso de preenchimento automático do navegador pode redirecioná-los para um site falso. Algumas vítimas relataram ter digitado o endereço corretamente, mas o navegador completou automaticamente um nome de domínio falso pré-criado. O relatório afirmou especificamente que isso não foi devido a erro do usuário. Ele explicou que os atacantes "envenenaram" o histórico do navegador anteriormente por meio de anúncios, redirecionamentos de mídias sociais ou anúncios falsos, permitindo que o nome de domínio falso fosse salvo no sistema de preenchimento automático do navegador. Quando o usuário digita o mesmo endereço novamente, o navegador automaticamente os redireciona para o site de phishing, que tem uma interface quase idêntica ao site oficial.
O relatório alertou os usuários sobre um recente ressurgimento em ataques de malware e um novo método de phishing mais sofisticado.
De acordo com a SlowMist, os atacantes estão usando uma nova técnica chamada "envenenamento do histórico do navegador." Neste método, mesmo que os usuários digitam manualmente o nome de domínio correto de uma plataforma oficial, o recurso de preenchimento automático do navegador pode redirecioná-los para um site falso. Algumas vítimas relataram ter digitado o endereço corretamente, mas o navegador completou automaticamente um nome de domínio falso pré-criado. O relatório afirmou especificamente que isso não foi devido a erro do usuário. Ele explicou que os atacantes "envenenaram" o histórico do navegador anteriormente por meio de anúncios, redirecionamentos de mídias sociais ou anúncios falsos, permitindo que o nome de domínio falso fosse salvo no sistema de preenchimento automático do navegador. Quando o usuário digita o mesmo endereço novamente, o navegador automaticamente os redireciona para o site de phishing, que tem uma interface quase idêntica ao site oficial.
Inicia sessão para explorares mais conteúdos