🚨 Трейдера Cupsey сегодня взломали.

В 11:11:41 UTC злоумышленник вручную вывел 1,000 SOL (~$235,560) прямо с кошелька Cupsey:
suqh5sHtr8HyJ7q8scBimULPkPpA557prMG47xCHQfK

Средства ушли на этот адрес атакующего:
DiLBRo3fAvzWcd7sp3ZHHX1sWMnmG7nBi6gAfZrgs7Qg

Спустя несколько минут было отправлено 12 микропереводов по 1 лампорту — это распространённый приём для усложнения отслеживания.

Затем атакующий перевёл 999 SOL через 5 быстрых транзакций на «чистый» кошелёк:
4Hf1jARTFiTFVXXQWrmejKVQqvnZTffu1BAT1bZtaixS

Хронология переводов:
• 11:17:49 UTC → 200 SOL
• 11:18:45 UTC → 200 SOL
• 11:19:52 UTC → 200 SOL
• 11:20:28 UTC → 200 SOL
• 11:21:17 UTC → 199 SOL

Все средства были раздроблены и выведены менее чем за 10 минут.
Что странно — в оригинальном кошельке осталось $200,000, которых не тронули. Это значит, что это был не обычный эксплойт смарт-контракта. Это ручной слив, когда у злоумышленника был приватный ключ, и он сам решал, какие средства забирать. Проще говоря — атакующий имел полный доступ.

Сообщество быстро заметило тревожную закономерность.
Другие трейдеры сообщили о похожих ручных взломах в последние недели.

Сам Cupsey сказал, что как минимум 5 его друзей тоже пострадали.Во всех случаях всплывало одно имя:

⚠️Nova.

Пользователи начали предупреждать всех вывести средства с кошельков, которые когда-либо подключались к Nova.

Множество жертв подтвердили, что Nova была единственной общей точкой между их скомпрометированными кошельками.

⚠️ Если вы использовали Nova:

1. Срочно переведите средства на новый кошелёк.
2. Используйте аппаратный кошелёк (Ledger или Trezor).
3. Для дополнительной защиты рассмотрите мультисиг-кошельки через Squads.
4. Никогда не храните сид-фразы или ключи в браузерных расширениях или локальном хранилище.
5. Раз в неделю отзывайте все разрешения dApp.

Пока причина не найдена, советую избегать взаимодействий с Nova.

😁 Trade on TELEMETRY
#memecoins #exploit #solana #hack
MemeMove 🎪| MemeHunters 🎰

💰 Латвийский стример лишился $31 тыс. в Solana, собранных на лечение рака.

26-летний стример Райво «Rastaland» Плавниекс, борющийся с редкой формой саркомы 4-й стадии, потерял более $31 000, собранных на лечение. Деньги были похищены после того, как он по совету зрителя скачал игру в Steam, оказавшуюся заражённой вирусом.

Средства были собраны через созданный им на Pump.fun токен Help Me Beat Cancer #CANCER. Доходы от торгов токеном должны были пойти на оплату терапии. Однако после запуска игры Block Blasters, злоумышленник вывел все средства с его кошелька.

Несмотря на трагедию, криптосообщество поддержало Плавниекса: пользователи начали активно покупать его токен, отправлять пожертвования и помогать в поиске хакера. Кроме того, вырос поток донатов на GoFundMe, где также собираются деньги на его лечение.

Так же сообществом был установлен вероятный злоумышленник - 26-летний Валентин Лопес, проживающий в Майами.

😁 Trade on TELEMETRY
#memecoins #news #stream #cancer #hack
MemeMove 🎪| MemeHunters