UFO COİN (3,3)

Saldırgan, işleme başlarken çok büyük bir liquidity değeri verdi. Bu değer, bir hesaplama sırasında 192 bitin üzerine çıktı. Sonrasında bu değer << 64 (64 bit sola kaydırma) ile çarpıldı. Ancak bu işlem 256-bit sınırını aştı ve sonuç başarısız bir şekilde küçük bir sayıya kesilip küçültüldü. 260 milyon usd lik bir kayba neden olan matematiksel bir hata Matematiksel doğruluk kritik akıllı kontratlarda

Yapay zekâyı sadece üretkenlik için değil, seni dijital dünyada koruyan bir yol arkadaşı gibi düşün 🕯 Birçok platformda üyelik, bankacılık vb de 5-10 sayfa olan uzun metinlere "Okudum, anladım" demek yerine, ChatGPT’ye okut, senin adına analiz etsin. Yapay zekayı bir asistanın gibi gör ve onunla birlikte çalış! Bu metinlerdeki fantastik maddeleri Ticaret kanununa göre analiz ettir, burada ciddi kanuni hatalar bile bulabilirsiniz Bununla ilgili 5 prompt örneğine bakalım : 🏦 Banka sözleşmelerinde: Prompt: “Bu metni tüketici lehine olmayan maddeler açısından incele, özellikle gizli ücret, iptal şartları ve kişisel veri kullanımı açısından detaylı uyar. Ayrıca bu metinde güncel ticaret kanununa aykırı olabilecek bir madde keşfedersen bana ilet” 🛒 Alışveriş sitelerinde: Prompt : “Bu siteye üye olurken onayladığım sözleşmede, kişisel verilerin üçüncü taraflarla paylaşımı ya da iptal süresiyle ilgili riskli maddeleri çıkar.” 🔐 Sağlık verileri içeren uygulamalarda: Prompt: “Bu sözleşmede sağlık verilerimi ne şekilde kullanabileceklerini, özellikle üçüncü taraf paylaşımı ya da reklam amaçlı kullanımı varsa vurgula.” 🧑‍🦱 Kişisel risk örneğiyle: Prompt: “Ben hiperaktivite ilacı kullanıyorum. Bu metinde beni özel olarak etkileyebilecek herhangi bir tıbbi risk, veri kullanımı veya gizlilik açığı var mı, çıkar.” 👶 Ebeveynsen: Prompt: “Ben bir ebeveynim, bu uygulama çocuğumun verilerini işleyebilir mi? Eğer ederse hangi maddelere dikkat etmeliyim, detaylandır.”

Bybit hackinde yaklaşık 500,000 ETH, yaklaşık 1.4 milyar USD değerinde kripto para çalındı. Henüz net olarak kimlikleri belirlenememiş olsa da, siber güvenlik çevrelerinde bu saldırının arkasında Lazarus Grubu gibi Kuzey Kore bağlantılı devlet destekli hacker grupları olduğu net. Bu grup geçmişte de benzer DeFi ve CEX saldırılarında karşımıza çıkmıştı. Ne Yaptılar? Önce çalınan ETH'lerin büyük bir kısmı BTC’ye dönüştürüldü (yaklaşık 440,091 ETH > 12,836 BTC). BTC'ler 9,117 farklı cüzdana dağıtıldı (ortalama 1.41 BTC her biri). Daha sonra BTC’ler Wasabi, CryptoMixer, Railgun, ve TornadoCash gibi mikser sistemlerine gönderilmeye başlandı. 193 BTC doğrudan Wasabi Mixer üzerinden yıkandı ve P2P (peer-to-peer) alışveriş platformlarına aktarıldı. Şu an için %88.87’si hâlâ izlenebilir durumda, %7.59’u tamamen kayboldu , %3.54’ü ise donduruldu Mikserlerin Detayları: 1. Wasabi (Bitcoin Mixer) Blockchain: Bitcoin Nasıl İşler? Wasabi Wallet, kullanıcıların BTC’lerini CoinJoin protokolü üzerinden karıştırarak gizlilik sağlar. Birçok kullanıcıdan gelen BTC’ler bir araya getirilir, karıştırılır ve aynı miktarda fakat farklı adreslere tekrar gönderilir. Bu, hangi BTC’nin hangi kullanıcıya ait olduğunu gizler. Neden Kullanılır? Takibi zorlaştırmak, mahremiyet sağlamak ve yasa dışı fonları "temizmiş gibi" göstermek için kullanılır. 2. CryptoMixer Blockchain: Bitcoin Nasıl İşler? Kullanıcılar belirli miktarda BTC’yi CryptoMixer'e gönderir, karıştırma işlemi yapılır ve aynı değerde BTC’ler, karışık şekilde farklı zamanlarda belirlenen adres(ler)e gönderilir. Neden Kullanılır? İşlem geçmişini koparmak ve zincir üzerindeki izleri silmek. Özellikle büyük meblağları “anonimleştirmek” için hackerlar arasında popülerdir. 3. Railgun Blockchain: Ethereum, BNB Chain, Polygon, Arbitrum, zkSync gibi EVM uyumlu zincirler Nasıl İşler? Railgun, zk-SNARKs (sıfır bilgi ispatları) kullanarak gizli işlemler yapılmasına olanak tanır. Akıllı kontratlar üzerinden çalışan Railgun, kullanıcıların tokenlarını "görünmez" bir havuza aktarır ve bu havuzdan istedikleri zaman başka adreslere transfer eder. Neden Kullanılır? Ethereum ve EVM zincirlerinde özel işlemler yapmak, token geçmişini gizlemek ve adres bağlantılarını koparmak amacıyla kullanılır. 4. Tornado Cash Blockchain: Ethereum, bsc Nasıl İşler? Tornado Cash, kullanıcıların ETH veya ERC-20 tokenlarını anonim olarak yatırıp çekmesini sağlar. Her kullanıcıya özel bir not (hash) verilir. Bu hash sayesinde yatıranla çeken eşleştirilemez. Neden Kullanılır? Özellikle hack, kimlik gizleme veya fonları temiz göstermek için tercih edilir. Mikserlerlerde yapılan aklamalar %100 tespit edilemez diye birşey yok, çok sayıda teknik ile tespit edilebilme ihtimali var ancak bu ihtimal kullanılan teknik ile doğru orantılı, bunların detayınıda ayrı bir flood ile paylaşacağım

SMS ile gelen mesajlara çok dikkat edin, SMS ile güvenlik teyidi sanılanın aksine çok da güvenli olmayabilir Bangkok'ta 35 yaşındaki bir adam, 3 km'lik bir menzile sahip bir SMS blaster ile saatte 1.000.000 kimlik avı SMS'i gönderdikten sonra tutuklandı , bu komplike bir hack girişimi, hem donanım hemde yazılımsal olarak çok zor kategoride, gelin teknik detaylarına bakalım; ⬇️⬇️ Bu hack girişimindeki donanım tarafına bakarsak; Bunu yapmak için; Yasal olmayan bir şekilde üretilmiş veya modifiye edilmiş GSM modemler veya SDR (Software Defined Radio) cihazları kullandı SDR cihazları, yazılımsal olarak geniş bir radyo frekansı aralığını kapsayacak şekilde yapılandırılabilir.Bunun için yazılımlar var Cihaz, birden fazla SIM kart veya sahte IMEI bilgisi kullanarak, mobil ağ operatörlerinin sistemlerine müdahale edebiliyor Aslında SMS ile onay sistemi zayıf ve demode bir sistem bu nedenle güvenlik açıkları konusunda ciddi tehlikeler barındırıyor 3 km'lik menzil, genellikle yüksek güçlü antenlerle veya güçlendirilmiş radyo frekans vericilerle sağladı Bu tür bir iletim gücü birçok ülkele yasal değildir ve sinyal karıştırıcı (jamming) etkisine sebep olabilir. Bu spam SMS ler ile mesajı alanları sahte sitelere yönlendiriliyor Geniş Yayılım: Cihaz, bir bölgedeki tüm telefonlara ulaşabilir. Telefon numaraları veya IMEI bilgileri gereksizdir; cihaz rastgele yayılım yapar. Yüksek Hız: Dakikada 1 milyon SMS göndermek için paralel çalışan GSM modemler veya yazılımsal optimizasyonlar kullanılır. Bu hack girişimindeki yazılım tarafına bakarsak; C veya C++: Düşük seviyede radyo donanımı kontrolü için. Radyo dalgaları için genelde C kullanılır Python: SMS gönderim scriptleri veya GSM modem kontrolü için yaygın olarak kullanılır. PHP/JavaScript: Phishing web sitesi oluşturmak ve API entegrasyonu için. PHP demode oldu , genelde JS SMS komutları, genellikle AT komutları ile modemlere iletilir. Bu komutlar bir script tarafından otomatikleştirilir. Örnek AT komutu: AT+CMGS="PhoneNumber". URL Kısaltma Hizmetleri: Phishing URL'yi maskelemek ve tıklama oranlarını artırmak için kullanılır (ör. Bitly, TinyURL). Mesaj İçeriği ve Hedefleme:Kullanıcıların dikkatini çekmek için sosyal mühendislik teknikleri uygulanır. Örnek olarak, "Puanlarınızın süresi doluyor!" gibi mesajlar gönderilir. Mesajda yer alan URL, genellikle güvenilir bir marka veya bankanın sahte bir taklidi olur. Burada Operatörlere önemli bir iş düşüyor, iyi bir "Fraud izleme" birimi olmalı , Operatörler, sahte IMEI veya anormal trafik tespiti yaparak bu tür cihazları engelleyebilir. Sonuç olarak SMS ile gelen mesaj güvenliğine son derece dikkate etmek gerekiyor Kullanıcıların, bilinmeyen numaralardan gelen mesajları açmamaları ve şüpheli bağlantılara tıklamamaları önemli

🎉 Giveaway Time with Our New Partner: Y Bot Super App! To celebrate our partnership, we’re launching a special giveaway until Monday! ✨ 🎁 Prizes: 5 lucky winners will receive 100 DOGE tokens each! ✅ How to Enter: Complete the “Join Y Crypto Superapp” task in CEX•IO Power Tap. 📢 Winners announced: November 20. 📌 Note: To claim your prize, you must be a verified CEX•IO user. Enter the Giveaway - https://t.co/36wcu2ACx0

Tarihi bir an, "Roket Yakalama Mühendisliği" diye bir disiplin bugün itibariyle oluştu Spacex in binlerce iş ilanı var, gelecek teknolojide gençler, buradaki iş ilanlarına vizyonunuzu geliştirmek için bakın , burada işe girmek için değil, vizyon - gelecek için bakın, şartlar nedir? nasıl disiplinlere ihtiyaç var, birçok detay sizi şaşırtacak https://t.co/o4AFcAvdGZ