Author

Topic: Sites de DeFi sobre ataque (Read 159 times)

legendary
Activity: 2758
Merit: 6830
July 14, 2024, 11:21:28 AM
#16
Qualquer dia volta a ser seguro usar cartões de credito para fazer compras online.  Tongue
Quer dizer, agora já é seguro, quando bem utilizado, mas se deixar de ser um alvo dos hackers, fica ainda mais seguro.
Cartão de crédito tem a gigante vantagem de você poder contestar a compra. Por isso para mim não se compara com os sites que trabalham ou aceitam pagamento em crypto.

Depois que você envia o BTC ou assina a transação, já era.

Já com o VISA ou Mastercard, uma simples contestação e eles te devolvem o dinheiro. Ainda fica 1000x mais dificil o atacante sacar o dinheiro pois existem diversos intermediarios nesse processo e o pagamento do dinheiro demora, além de que ele é feito por sistemas tradicionais bancários que exigem KYC e conta bancária (que podem facilmente serem rastreados e bloqueados).
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
July 14, 2024, 02:27:03 AM
#15
Mas existem lojas e outros serviços, que podem também gerar milhões.

Agora, parece ser um ataque muito seletivo, e isso realmente não é comum vindo de fora.
De forma mais simples e direta do que com crypto? Que tenha como usar serviços para esconder o dinheiro (crypto) e eventualmente sacar ele sem ser identificado? Acho que não, hein.

Para mim nem se compara. Tanto que existem grupos (Lazarus) focados solenemente em hackear no ecossistema crypto e levar centenas de milhões.

Pois, isso tambem é verdade.

Qualquer dia volta a ser seguro usar cartões de credito para fazer compras online.  Tongue
Quer dizer, agora já é seguro, quando bem utilizado, mas se deixar de ser um alvo dos hackers, fica ainda mais seguro.
legendary
Activity: 2758
Merit: 6830
July 13, 2024, 07:23:20 PM
#14
Mas existem lojas e outros serviços, que podem também gerar milhões.

Agora, parece ser um ataque muito seletivo, e isso realmente não é comum vindo de fora.
De forma mais simples e direta do que com crypto? Que tenha como usar serviços para esconder o dinheiro (crypto) e eventualmente sacar ele sem ser identificado? Acho que não, hein.

Para mim nem se compara. Tanto que existem grupos (Lazarus) focados solenemente em hackear no ecossistema crypto e levar centenas de milhões.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
July 13, 2024, 05:59:04 PM
#13
Mas isso só afetou domínios cripto?  Undecided
É que fui pesquisar, e só encontrei informações sobre os sites DeFi afetados. Uma empresa como essa - Squarespace, deverá ter sites com muito maior relevância do que sites DeFi.
O que os atacantes tem a ganhar ao hackear um blog de viagens? Ou de receitas?

Em crypto você hackeia um site e se a vítima certa entrar no site e assinar a transação, podem ser milhões de dólares. Esse é o incentivo para esse tipo de ataque.

Mas existem lojas e outros serviços, que podem também gerar milhões.

Agora, parece ser um ataque muito seletivo, e isso realmente não é comum vindo de fora.
legendary
Activity: 2450
Merit: 1472
July 13, 2024, 01:21:24 PM
#12
Pois é, preocupante isso ai.. mas dá para revogar os direitos desses sites se precisar.

Os contratos pelo menos não foram afetados, parece que todos estão seguros, isso significa que não tem problema ter interagido antes
O negócio é não entrar no site phishing e aí sim fazer qualquer tipo de transação que pode ser malicioso, drenar seus fundos, dar alguma autorização etc

Uma decepção atual que estou tendo é com o ''nivel de transparencia/qualidade'' das informações em cripto.

Também acho que deveriam dar um destaque bem maior pra isso, toda empresa que foi afetada deveria já soltar anúncio no twitter, discord e outros meios que usam para alertar os usuários, é bem simples um aviso desse, em poucos minutos você consegue avisar muitos usuários e já deixa todo mundo esperto e esperando novas notícias
legendary
Activity: 2758
Merit: 6830
July 13, 2024, 11:58:56 AM
#11
Mas isso só afetou domínios cripto?  Undecided
É que fui pesquisar, e só encontrei informações sobre os sites DeFi afetados. Uma empresa como essa - Squarespace, deverá ter sites com muito maior relevância do que sites DeFi.
O que os atacantes tem a ganhar ao hackear um blog de viagens? Ou de receitas?

Em crypto você hackeia um site e se a vítima certa entrar no site e assinar a transação, podem ser milhões de dólares. Esse é o incentivo para esse tipo de ataque.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
July 13, 2024, 02:50:24 AM
#10
Uma decepção atual que estou tendo é com o ''nivel de transparencia/qualidade'' das informações em cripto.

O problema não é no mundo cripto, é no mundo em geral.

Infelizmente ainda existe muito aquela cultura de "quanto menos eles souberem melhor" ou "nós resolvemos, antes de eles saberem". Isso acontece, porque existe muito o medo que essas informações irão afastar as pessoas.
Por outro lado, a culpa também é do publico, que reage mal quando uma empresa é demasiada transparente e diz o que realmente se esta a passar. Pois quando a informação é clara, muitos agem com FUD.



O problema parece ter sido com um register de domínios, aquelas empresas que você usa para comprar domínios. Muitos projetos usavam o Google Domain e ele foi vendido para outra empresa, que foi justamente a hackeada (ataque de insider ou algo do tipo).

Mas isso só afetou domínios cripto?  Undecided
É que fui pesquisar, e só encontrei informações sobre os sites DeFi afetados. Uma empresa como essa - Squarespace, deverá ter sites com muito maior relevância do que sites DeFi.

Tens mais detalhes?
sr. member
Activity: 448
Merit: 691
In ₿ we trust
July 12, 2024, 10:48:54 AM
#9
Complicado isso ai, geralmente é bom manter um monte de carteira para ir mexendo com o sistema Defi, talvez usar até maquinas virtuais... Eu penso que quando o bitcoin explodir de vez vai ser ainda pior... a gente que esta acompanhando isso diariamente já tem um certo risco, imagina quem não sabe nada com nada e pensa que moedas de cachorros vão os deixar ricos... tem muita gente que cai nisso todo santo dia... e depois colocam a culpa no coitado do bitcoin, que não tem nada a ver com isso.

Bem, eu particularmente clico em zero links de sites de crypto e não mexo com defi, no máximo uma Uniswap (que tem tempo que não faço pools), estou numa fase tipo, não mexo em nada e estou deixando o tempo trabalhar, sei que não é a forma mais lucrativa, mas é a que no momento me sinto mais confortável.
legendary
Activity: 1428
Merit: 1568
July 12, 2024, 10:45:25 AM
#8
Uma decepção atual que estou tendo é com o ''nivel de transparencia/qualidade'' das informações em cripto.

Mt.Gox demorou 10 anos, com vários anuncios de que iam pagar. Fizeram um anuncio MEIA BOCA dia 5, depois ninguem mais soube de nada. Qual a dificuldade de fazer a porra de um anuncio detalhado?

Teve um vazamento com a Authy, quase nenhuma info no site oficial/twitter.
Teve essa treta, tu entra no twitter dos projetos, não tem info também.

Eu acho realmente um grande problema e não entendo como pode ser tão dificil fazer um pronunciamento razoável aos usuarios.
legendary
Activity: 2688
Merit: 2297
July 12, 2024, 09:42:22 AM
#7
Qualquer um hehehe
Eu sou receoso com isso, e na lista dos possivelmente afetados tem alguns que eu uso, como a Mendi e a Compound mesmo que é certeza que foi afetada

Eu participo da campanha da Layer3 e ela nos faz interagir com vários sites diferentes, então liguei o sinal vermelho aqui e parei
A Compound eu usei no final de semana pela rede Arbitrum  Shocked Shocked Shocked

Estou dando uma olhada no Twitter aqui, diz uma das fontes ali que citei (o 0xngmi) que os ataques continuam, outro player grande afetado foi a unstopabledomains, Pendle também.

Fontes:
Unstopable: https://x.com/unstoppableweb/status/1811734634012536888
Pendle: https://x.com/pendle_fi/status/1811540948431831415

Eu não uso nada e não estou participando de airdrops, então estou tranquilo..

Eu participo da campanha da Layer3 e ela nos faz interagir com vários sites diferentes, então liguei o sinal vermelho aqui e parei

Pois é, preocupante isso ai.. mas dá para revogar os direitos desses sites se precisar.
legendary
Activity: 2450
Merit: 1472
July 12, 2024, 09:19:22 AM
#6
Vocês estão interagindo com algo?
Fiquei receoso ontem, eu vi comentário que alguns caíram nesse golpe

Vou aguardar mais um pouco até ter certeza que está tudo bem

Nesses dois projetos que revelaram o ataque? ou outros?

Qualquer um hehehe
Eu sou receoso com isso, e na lista dos possivelmente afetados tem alguns que eu uso, como a Mendi e a Compound mesmo que é certeza que foi afetada

Eu participo da campanha da Layer3 e ela nos faz interagir com vários sites diferentes, então liguei o sinal vermelho aqui e parei
A Compound eu usei no final de semana pela rede Arbitrum  Shocked Shocked Shocked
legendary
Activity: 2688
Merit: 2297
July 12, 2024, 08:16:02 AM
#5
Vocês estão interagindo com algo?
Fiquei receoso ontem, eu vi comentário que alguns caíram nesse golpe

Vou aguardar mais um pouco até ter certeza que está tudo bem

Nesses dois projetos que revelaram o ataque? ou outros?
legendary
Activity: 2450
Merit: 1472
July 12, 2024, 07:42:03 AM
#4
Vocês estão interagindo com algo?
Fiquei receoso ontem, eu vi comentário que alguns caíram nesse golpe

Vou aguardar mais um pouco até ter certeza que está tudo bem
legendary
Activity: 2450
Merit: 1472
July 11, 2024, 02:42:35 PM
#3
Boa sabotag3x, eu tinha visto isso no X e pensei em vir aqui postar
Fica o aviso

Hoje eu não interagi com nada depois de ter visto essas notícias, é bom se precaver de qualquer forma, mesmo a metamask avisando, eu também uso uma extensão da Wallet Guard e da Revoke, mas ainda assim, bom esperar um pouco até que se saiba certinho o que aconteceu

O Ninja já deu uma breve explicada
legendary
Activity: 2758
Merit: 6830
July 11, 2024, 02:04:11 PM
#2
O problema parece ter sido com um register de domínios, aquelas empresas que você usa para comprar domínios. Muitos projetos usavam o Google Domain e ele foi vendido para outra empresa, que foi justamente a hackeada (ataque de insider ou algo do tipo).

Basicamente mudaram o IP para qual o domínio aponta, assim você entra no compound.finance e é levado ao site falso.
legendary
Activity: 2688
Merit: 2297
July 11, 2024, 01:58:21 PM
#1
Hoje o site da Compound Finance foi comprometido (Fonte: https://x.com/compoundfinance/status/1811328333063520683)

Mais tarde foi a vez da Celer Network (https://x.com/CelerNetwork/status/1811394743794114866)

O rumor é que mais sites estão na mira (https://x.com/blockaid_/status/1811423277161832698), aqui tem uma lista completa com 128 nomes, incluindo uns famosos como Polymarket, Pendle, Axelar, dYdX e outros ligado a Squarespace (dizem que o buraco é aqui): https://gist.github.com/0xngmi/789e297f3107d3c28c56da7acf11828d

Segundo o tweet, algumas carteiras como MetaMask e Coinbase Wallet conseguem avisar o usuário, mas é sempre bom ter cuidado.
Jump to: