TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #945 · 9.01
Офигенная история про бытовой кибертерроризм. Я уже вам рассказывал пару раз о вредоносных закладках в OpenSource коде — описывал, например, борьбу одиночек с корпорациями таким способом, хотя последнее время больше внимания к антироссийским закладкам по политическим мотивам. Обычно мы понимаем работу софта, как что-то в компьютере, а вот тут случай из мира Internet Of Things. Baza написала об этом без технических подробностей, поэтому мне пришлось порыться самому. В интернете есть куча проектов "умной гирлянды" для украшения окон к новому году. Как правило, это прямоугольная матрица из адресных светодиодов: ей завешивается окно целиком, а микроконтроллер позволяет (путём изменения цвета каждого диода) выводить любой рисунок, надпись, анимацию. Как работает и выглядит можно посмотреть вот тут. В очередной такой версии один из участников форума AlexGyver'а (не сам Алекс) выложил форк прошивки для управления адресными диодами. Прошивка подключается по вайфай к роутеру, чтобы с телефона можно было через удобный UI настраивать эти самые тексты и анимации. Так вот, оказалось, что автор изначальной версии — украинец. В свою версию кода три месяца назад он добавил закладку: устройство, пользуясь подключением к ВайФай, определяет по IP местоположение, откуда оно запущено. Если это Россия, то из постоянной памяти считывается последовательность кодов символов так, чтобы в полночь первого января устройство отключало все внешние кнопки и выводило на окно надпись, прославляющую Украину. Такая надпись в итоге появилась, по видимому, у нескольких людей, использовавших эту гирлянду. И как минимум одного из них заметили соседи и настучали, вроде как дело завели даже. Морали лично для меня две: — Компьютерное уже давно не только в компьютере, а вполне влияет на физический мир. Это очевидно, но не во всех случаях эту мысль просто принять. — IoT должен быть только из источников, которым вы полностью доверяете, либо написан самостоятельно. P.S. Кстати, забавно видеть, что комментарии к коду у этого разработчика до определённого времени все по-русски, а в новых правках исключительно по-украински. То есть вроде как от вражеского языка отказался, но отредактировать всё предыдущее лень. #dev
Hashtags
Търсене: #balancer
@ethereumglobalnews · Post #1290 · 05.11.2025 г., 02:58
🤣#Balancer被 #Hack 逾 $1 億美元,疑為經驗豐富的駭客所為 #Ethereum#DeFi 鏈上分析顯示,攻擊者透過 100 ETH + Tornado Cash 為帳戶注資,未出現明顯的 OPSEC 漏洞。由於近期無類似規模的 Tornado 存入,推測該駭客可能動用了 過往攻擊所得資金。 💡#Insight 此事件凸顯 ETH 生態中 Tornado Cash 的持續風險,也顯示 DeFi 攻擊正進入「專業化長期策劃」階段。 ——— 👍@Web3NewsInsight 🥲 🥲Follow for more Web3 News 🤣
@spotonchain · Post #1324 · 03.11.2025 г., 10:14
🚨 BREAKING: $117M in assets stolen from @Balancer in the last 2 hours after a major hack!!! 🔹 Assets stolen are across multiple chains: #Ethereum, #Base, #Optimism, #Sonic, #Polygon, #Berachain – mainly in Liquid Staking Tokens (LSTs) of $ETH. Top 5 stolen assets: • 7,838 $WETH (~$29.1M) • 6,841 $OSETH (~$26.8M) • 4,459 $WSTETH (~$20.1M) • 2,405 $SFRXETH (~$10M) • 2,038 $RSETH (~$8.67M) 🔹 The hacker is acting quickly: Converting LSTs into $ETH in real-time! 🔹 Big move: Whale account 0x009, dormant for 3 YEARS, just resurfaced after the exploit and withdrew $7.38M worth of assets from #Balancer! ⚠️ ALERT: If you’re still on #Balancer, secure your funds NOW before it’s too late! 🔐 Follow @spotonchain for more updates about the hack! https://x.com/spotonchain/status/1985289043383300351