🚨 Трейдера Cupsey сегодня взломали.

В 11:11:41 UTC злоумышленник вручную вывел 1,000 SOL (~$235,560) прямо с кошелька Cupsey:
suqh5sHtr8HyJ7q8scBimULPkPpA557prMG47xCHQfK

Средства ушли на этот адрес атакующего:
DiLBRo3fAvzWcd7sp3ZHHX1sWMnmG7nBi6gAfZrgs7Qg

Спустя несколько минут было отправлено 12 микропереводов по 1 лампорту — это распространённый приём для усложнения отслеживания.

Затем атакующий перевёл 999 SOL через 5 быстрых транзакций на «чистый» кошелёк:
4Hf1jARTFiTFVXXQWrmejKVQqvnZTffu1BAT1bZtaixS

Хронология переводов:
• 11:17:49 UTC → 200 SOL
• 11:18:45 UTC → 200 SOL
• 11:19:52 UTC → 200 SOL
• 11:20:28 UTC → 200 SOL
• 11:21:17 UTC → 199 SOL

Все средства были раздроблены и выведены менее чем за 10 минут.
Что странно — в оригинальном кошельке осталось $200,000, которых не тронули. Это значит, что это был не обычный эксплойт смарт-контракта. Это ручной слив, когда у злоумышленника был приватный ключ, и он сам решал, какие средства забирать. Проще говоря — атакующий имел полный доступ.

Сообщество быстро заметило тревожную закономерность.
Другие трейдеры сообщили о похожих ручных взломах в последние недели.

Сам Cupsey сказал, что как минимум 5 его друзей тоже пострадали.Во всех случаях всплывало одно имя:

⚠️Nova.

Пользователи начали предупреждать всех вывести средства с кошельков, которые когда-либо подключались к Nova.

Множество жертв подтвердили, что Nova была единственной общей точкой между их скомпрометированными кошельками.

⚠️ Если вы использовали Nova:

1. Срочно переведите средства на новый кошелёк.
2. Используйте аппаратный кошелёк (Ledger или Trezor).
3. Для дополнительной защиты рассмотрите мультисиг-кошельки через Squads.
4. Никогда не храните сид-фразы или ключи в браузерных расширениях или локальном хранилище.
5. Раз в неделю отзывайте все разрешения dApp.

Пока причина не найдена, советую избегать взаимодействий с Nova.

😁 Trade on TELEMETRY
#memecoins #exploit #solana #hack
MemeMove 🎪| MemeHunters 🎰