Sites de DeFi sobre ataque | Bitcointalksearch.org

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: joker_josue on July 14, 2024, 02:27:03 AM

Qualquer dia volta a ser seguro usar cartões de credito para fazer compras online. Tongue

Quer dizer, agora já é seguro, quando bem utilizado, mas se deixar de ser um alvo dos hackers, fica ainda mais seguro.

Cartão de crédito tem a gigante vantagem de você poder contestar a compra. Por isso para mim não se compara com os sites que trabalham ou aceitam pagamento em crypto.

Depois que você envia o BTC ou assina a transação, já era.

Já com o VISA ou Mastercard, uma simples contestação e eles te devolvem o dinheiro. Ainda fica 1000x mais dificil o atacante sacar o dinheiro pois existem diversos intermediarios nesse processo e o pagamento do dinheiro demora, além de que ele é feito por sistemas tradicionais bancários que exigem KYC e conta bancária (que podem facilmente serem rastreados e bloqueados).

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: TryNinja on July 13, 2024, 07:23:20 PM

Quote from: joker_josue on July 13, 2024, 05:59:04 PM

Mas existem lojas e outros serviços, que podem também gerar milhões.

Agora, parece ser um ataque muito seletivo, e isso realmente não é comum vindo de fora.

De forma mais simples e direta do que com crypto? Que tenha como usar serviços para esconder o dinheiro (crypto) e eventualmente sacar ele sem ser identificado? Acho que não, hein.

Para mim nem se compara. Tanto que existem grupos (Lazarus) focados solenemente em hackear no ecossistema crypto e levar centenas de milhões.

Pois, isso tambem é verdade.

Qualquer dia volta a ser seguro usar cartões de credito para fazer compras online. Tongue

Quer dizer, agora já é seguro, quando bem utilizado, mas se deixar de ser um alvo dos hackers, fica ainda mais seguro.

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: joker_josue on July 13, 2024, 05:59:04 PM

Mas existem lojas e outros serviços, que podem também gerar milhões.

Agora, parece ser um ataque muito seletivo, e isso realmente não é comum vindo de fora.

De forma mais simples e direta do que com crypto? Que tenha como usar serviços para esconder o dinheiro (crypto) e eventualmente sacar ele sem ser identificado? Acho que não, hein.

Para mim nem se compara. Tanto que existem grupos (Lazarus) focados solenemente em hackear no ecossistema crypto e levar centenas de milhões.

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: TryNinja on July 13, 2024, 11:58:56 AM

Quote from: joker_josue on July 13, 2024, 02:50:24 AM

Mas isso só afetou domínios cripto? Undecided

É que fui pesquisar, e só encontrei informações sobre os sites DeFi afetados. Uma empresa como essa - Squarespace, deverá ter sites com muito maior relevância do que sites DeFi.

O que os atacantes tem a ganhar ao hackear um blog de viagens? Ou de receitas?

Em crypto você hackeia um site e se a vítima certa entrar no site e assinar a transação, podem ser milhões de dólares. Esse é o incentivo para esse tipo de ataque.

Mas existem lojas e outros serviços, que podem também gerar milhões.

Agora, parece ser um ataque muito seletivo, e isso realmente não é comum vindo de fora.

rdluffy

legendary

Activity: 2366

Merit: 1408

Quote from: sabotag3x on July 12, 2024, 09:42:22 AM

Pois é, preocupante isso ai.. mas dá para revogar os direitos desses sites se precisar.

Os contratos pelo menos não foram afetados, parece que todos estão seguros, isso significa que não tem problema ter interagido antes
O negócio é não entrar no site phishing e aí sim fazer qualquer tipo de transação que pode ser malicioso, drenar seus fundos, dar alguma autorização etc

Quote from: Disruptivas on July 12, 2024, 10:45:25 AM

Uma decepção atual que estou tendo é com o ''nivel de transparencia/qualidade'' das informações em cripto.

Também acho que deveriam dar um destaque bem maior pra isso, toda empresa que foi afetada deveria já soltar anúncio no twitter, discord e outros meios que usam para alertar os usuários, é bem simples um aviso desse, em poucos minutos você consegue avisar muitos usuários e já deixa todo mundo esperto e esperando novas notícias

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: joker_josue on July 13, 2024, 02:50:24 AM

Mas isso só afetou domínios cripto? Undecided

É que fui pesquisar, e só encontrei informações sobre os sites DeFi afetados. Uma empresa como essa - Squarespace, deverá ter sites com muito maior relevância do que sites DeFi.

O que os atacantes tem a ganhar ao hackear um blog de viagens? Ou de receitas?

Em crypto você hackeia um site e se a vítima certa entrar no site e assinar a transação, podem ser milhões de dólares. Esse é o incentivo para esse tipo de ataque.

joker_josue

legendary

Activity: 1722

Merit: 4711

**In BTC since 2013**

Quote from: Disruptivas on July 12, 2024, 10:45:25 AM

Uma decepção atual que estou tendo é com o ''nivel de transparencia/qualidade'' das informações em cripto.

O problema não é no mundo cripto, é no mundo em geral.

Infelizmente ainda existe muito aquela cultura de "quanto menos eles souberem melhor" ou "nós resolvemos, antes de eles saberem". Isso acontece, porque existe muito o medo que essas informações irão afastar as pessoas.
Por outro lado, a culpa também é do publico, que reage mal quando uma empresa é demasiada transparente e diz o que realmente se esta a passar. Pois quando a informação é clara, muitos agem com FUD.

Quote from: TryNinja on July 11, 2024, 02:04:11 PM

O problema parece ter sido com um register de domínios, aquelas empresas que você usa para comprar domínios. Muitos projetos usavam o Google Domain e ele foi vendido para outra empresa, que foi justamente a hackeada (ataque de insider ou algo do tipo).

Mas isso só afetou domínios cripto? Undecided

É que fui pesquisar, e só encontrei informações sobre os sites DeFi afetados. Uma empresa como essa - Squarespace, deverá ter sites com muito maior relevância do que sites DeFi.

Tens mais detalhes?

criptoevangelista

sr. member

Activity: 448

Merit: 688

In ₿ we trust

Complicado isso ai, geralmente é bom manter um monte de carteira para ir mexendo com o sistema Defi, talvez usar até maquinas virtuais... Eu penso que quando o bitcoin explodir de vez vai ser ainda pior... a gente que esta acompanhando isso diariamente já tem um certo risco, imagina quem não sabe nada com nada e pensa que moedas de cachorros vão os deixar ricos... tem muita gente que cai nisso todo santo dia... e depois colocam a culpa no coitado do bitcoin, que não tem nada a ver com isso.

Bem, eu particularmente clico em zero links de sites de crypto e não mexo com defi, no máximo uma Uniswap (que tem tempo que não faço pools), estou numa fase tipo, não mexo em nada e estou deixando o tempo trabalhar, sei que não é a forma mais lucrativa, mas é a que no momento me sinto mais confortável.

Disruptivas

legendary

Activity: 1428

Merit: 1568

Uma decepção atual que estou tendo é com o ''nivel de transparencia/qualidade'' das informações em cripto.

Mt.Gox demorou 10 anos, com vários anuncios de que iam pagar. Fizeram um anuncio MEIA BOCA dia 5, depois ninguem mais soube de nada. Qual a dificuldade de fazer a porra de um anuncio detalhado?

Teve um vazamento com a Authy, quase nenhuma info no site oficial/twitter.
Teve essa treta, tu entra no twitter dos projetos, não tem info também.

Eu acho realmente um grande problema e não entendo como pode ser tão dificil fazer um pronunciamento razoável aos usuarios.

sabotag3x

legendary

Activity: 2688

Merit: 2297

Quote from: rdluffy on July 12, 2024, 09:19:22 AM

Qualquer um hehehe
Eu sou receoso com isso, e na lista dos possivelmente afetados tem alguns que eu uso, como a Mendi e a Compound mesmo que é certeza que foi afetada

Eu participo da campanha da Layer3 e ela nos faz interagir com vários sites diferentes, então liguei o sinal vermelho aqui e parei
A Compound eu usei no final de semana pela rede Arbitrum Shocked

Estou dando uma olhada no Twitter aqui, diz uma das fontes ali que citei (o 0xngmi) que os ataques continuam, outro player grande afetado foi a unstopabledomains, Pendle também.

Fontes:
Unstopable: https://x.com/unstoppableweb/status/1811734634012536888
Pendle: https://x.com/pendle_fi/status/1811540948431831415

Eu não uso nada e não estou participando de airdrops, então estou tranquilo..

Quote from: rdluffy on July 12, 2024, 09:19:22 AM

Eu participo da campanha da Layer3 e ela nos faz interagir com vários sites diferentes, então liguei o sinal vermelho aqui e parei

Pois é, preocupante isso ai.. mas dá para revogar os direitos desses sites se precisar.

rdluffy

legendary

Activity: 2366

Merit: 1408

Quote from: sabotag3x on July 12, 2024, 08:16:02 AM

Quote from: rdluffy on July 12, 2024, 07:42:03 AM

Vocês estão interagindo com algo?
Fiquei receoso ontem, eu vi comentário que alguns caíram nesse golpe

Vou aguardar mais um pouco até ter certeza que está tudo bem

Nesses dois projetos que revelaram o ataque? ou outros?

Qualquer um hehehe
Eu sou receoso com isso, e na lista dos possivelmente afetados tem alguns que eu uso, como a Mendi e a Compound mesmo que é certeza que foi afetada

Eu participo da campanha da Layer3 e ela nos faz interagir com vários sites diferentes, então liguei o sinal vermelho aqui e parei
A Compound eu usei no final de semana pela rede Arbitrum Shocked

sabotag3x

legendary

Activity: 2688

Merit: 2297

Quote from: rdluffy on July 12, 2024, 07:42:03 AM

Vocês estão interagindo com algo?
Fiquei receoso ontem, eu vi comentário que alguns caíram nesse golpe

Vou aguardar mais um pouco até ter certeza que está tudo bem

Nesses dois projetos que revelaram o ataque? ou outros?

rdluffy

legendary

Activity: 2366

Merit: 1408

Vocês estão interagindo com algo?
Fiquei receoso ontem, eu vi comentário que alguns caíram nesse golpe

Vou aguardar mais um pouco até ter certeza que está tudo bem

rdluffy

legendary

Activity: 2366

Merit: 1408

Boa sabotag3x, eu tinha visto isso no X e pensei em vir aqui postar
Fica o aviso

Hoje eu não interagi com nada depois de ter visto essas notícias, é bom se precaver de qualquer forma, mesmo a metamask avisando, eu também uso uma extensão da Wallet Guard e da Revoke, mas ainda assim, bom esperar um pouco até que se saiba certinho o que aconteceu

O Ninja já deu uma breve explicada

TryNinja

legendary

Activity: 2758

Merit: 6830

O problema parece ter sido com um register de domínios, aquelas empresas que você usa para comprar domínios. Muitos projetos usavam o Google Domain e ele foi vendido para outra empresa, que foi justamente a hackeada (ataque de insider ou algo do tipo).

Basicamente mudaram o IP para qual o domínio aponta, assim você entra no compound.finance e é levado ao site falso.

sabotag3x

legendary

Activity: 2688

Merit: 2297

Hoje o site da Compound Finance foi comprometido (Fonte: https://x.com/compoundfinance/status/1811328333063520683)

Mais tarde foi a vez da Celer Network (https://x.com/CelerNetwork/status/1811394743794114866)

O rumor é que mais sites estão na mira (https://x.com/blockaid_/status/1811423277161832698), aqui tem uma lista completa com 128 nomes, incluindo uns famosos como Polymarket, Pendle, Axelar, dYdX e outros ligado a Squarespace (dizem que o buraco é aqui): https://gist.github.com/0xngmi/789e297f3107d3c28c56da7acf11828d

Segundo o tweet, algumas carteiras como MetaMask e Coinbase Wallet conseguem avisar o usuário, mas é sempre bom ter cuidado.

Topic: Sites de DeFi sobre ataque (Read 154 times)