#phishing
phishing
216,064 مشاهدات
216 يقومون بالنقاش
رائج
جديد
Fake Lace apps are putting $ADA users on alert, and this is the kind of phishing that can hit trust before it ever touches price.
The key takeaway is simple: this is a brand impersonation scam, not a Cardano protocol breach. Lace’s official mobile app is not live yet, so any app store listing claiming otherwise should be treated as hostile, with users directed only to the official website for legitimate updates.
Not financial advice. Manage your risk and protect your capital.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
The key takeaway is simple: this is a brand impersonation scam, not a Cardano protocol breach. Lace’s official mobile app is not live yet, so any app store listing claiming otherwise should be treated as hostile, with users directed only to the official website for legitimate updates.
Not financial advice. Manage your risk and protect your capital.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
🚨 ALERTA CRÍTICA: La mayor filtración de datos en Venezuela y tu seguridad cripto 🇻🇪
Acaba de confirmarse lo que parece ser la brecha de ciberseguridad más grave en la historia digital del país. El actor de amenazas conocido como "GordonFreeman" ha expuesto 13.8 millones de registros del SENIAT (12.3M de personas naturales y 1.5M de jurídicas).
¿Qué está en la Dark Web ahora mismo?
Tus nombres, número de identificación (Cédula/RIF), correos, teléfonos y domicilio fiscal. Básicamente, si has pagado impuestos, tu data está expuesta.
¿Por qué esto pone en riesgo tus Criptomonedas? ⚠️
Como especialista en ciberseguridad, les advierto: esta data es oro para los estafadores. Con esta información, los ataques de Spear Phishing (Phishing altamente dirigido) se van a disparar.
Ya no recibirás un correo genérico mal escrito. Recibirás un correo oficial, con tu nombre completo, tu RIF y tu dirección real, pidiéndote "verificar" tus datos bancarios o tus cuentas de exchanges como Binance.
🛡️ Mi plan de contingencia técnico para ti:
Regla de Cero Confianza: Si recibes un correo, SMS o llamada (incluso mencionando tus datos reales) pidiendo clics o códigos, asume que es un ataque.
Elimina el 2FA por SMS: Con tus datos expuestos, el riesgo de SIM Swapping (clonación de línea) es altísimo. Usa aplicaciones de autenticación (Authy, Google Auth) o llaves físicas (YubiKey).
Activa el Código Anti-Phishing: Entra a la configuración de seguridad de tu cuenta y actívalo YA.
En IT decimos que el usuario es el eslabón más débil, pero con la información correcta, puedes ser un muro de fuego.
¿Ya migraste tu seguridad de SMS a una App de Autenticación? Te leo en los comentarios para aclarar dudas. 👇
#Ciberseguridad #Venezuela #DataBreach #Phishing #InfoSec #BinanceSquare #CriptoSeguridad
Acaba de confirmarse lo que parece ser la brecha de ciberseguridad más grave en la historia digital del país. El actor de amenazas conocido como "GordonFreeman" ha expuesto 13.8 millones de registros del SENIAT (12.3M de personas naturales y 1.5M de jurídicas).
¿Qué está en la Dark Web ahora mismo?
Tus nombres, número de identificación (Cédula/RIF), correos, teléfonos y domicilio fiscal. Básicamente, si has pagado impuestos, tu data está expuesta.
¿Por qué esto pone en riesgo tus Criptomonedas? ⚠️
Como especialista en ciberseguridad, les advierto: esta data es oro para los estafadores. Con esta información, los ataques de Spear Phishing (Phishing altamente dirigido) se van a disparar.
Ya no recibirás un correo genérico mal escrito. Recibirás un correo oficial, con tu nombre completo, tu RIF y tu dirección real, pidiéndote "verificar" tus datos bancarios o tus cuentas de exchanges como Binance.
🛡️ Mi plan de contingencia técnico para ti:
Regla de Cero Confianza: Si recibes un correo, SMS o llamada (incluso mencionando tus datos reales) pidiendo clics o códigos, asume que es un ataque.
Elimina el 2FA por SMS: Con tus datos expuestos, el riesgo de SIM Swapping (clonación de línea) es altísimo. Usa aplicaciones de autenticación (Authy, Google Auth) o llaves físicas (YubiKey).
Activa el Código Anti-Phishing: Entra a la configuración de seguridad de tu cuenta y actívalo YA.
En IT decimos que el usuario es el eslabón más débil, pero con la información correcta, puedes ser un muro de fuego.
¿Ya migraste tu seguridad de SMS a una App de Autenticación? Te leo en los comentarios para aclarar dudas. 👇
#Ciberseguridad #Venezuela #DataBreach #Phishing #InfoSec #BinanceSquare #CriptoSeguridad
Madrid2490:
Gracias a Dios no he pagado y así menos pagaré impuestos😂😂😂
Binance News
·
--
User Loses $316,000 in USDC Due to Malicious Transaction
A user has reportedly lost approximately $316,000 in USDC after signing a malicious Permit2 transaction, according to ChainCatcher. The incident was disclosed by the GoPlus Chinese community, highlighting the risks associated with phishing attacks.
GoPlus advises users to adhere to the 'Four No's' principle to prevent phishing: avoid clicking on unfamiliar links, refrain from installing unknown software, do not sign transactions with unclear content, and avoid transferring funds to unverified addresses. Additionally, GoPlus recommends installing their security plugin to intercept phishing risks in real-time.
GoPlus advises users to adhere to the 'Four No's' principle to prevent phishing: avoid clicking on unfamiliar links, refrain from installing unknown software, do not sign transactions with unclear content, and avoid transferring funds to unverified addresses. Additionally, GoPlus recommends installing their security plugin to intercept phishing risks in real-time.
$IN feels the ripple after Apple yanks a fake Ledger app
Apple pulling the counterfeit Ledger app after a $9.5M phishing scam is the kind of headline that makes liquidity pause. Whales usually let the panic settle, then rotate into the names the market starts to trust again, because once security becomes the story, capital stops chasing noise and starts pricing credibility.
Not financial advice. Manage your risk and protect your capital.
#Crypto #Ledger #Apple #Phishing #Security
✦
Apple pulling the counterfeit Ledger app after a $9.5M phishing scam is the kind of headline that makes liquidity pause. Whales usually let the panic settle, then rotate into the names the market starts to trust again, because once security becomes the story, capital stops chasing noise and starts pricing credibility.
Not financial advice. Manage your risk and protect your capital.
#Crypto #Ledger #Apple #Phishing #Security
✦
Según la empresa de seguridad Web3 Scam Sniffer, más de US$127 millones en #Criptomonedas fueron robados a inversores en el tercer trimestre de 2024, con aproximadamente US$46 millones perdidos en septiembre por ataques de phishing.
En los ataques de phishing, los estafadores engañan a los inversores para que vinculen sus billeteras cripto, como #MetaMask , a servicios fraudulentos. La vinculación de las billeteras cripto a sitios web de #phishing permite a los estafadores retirar #criptomonedas de los usuarios sin más autenticación.
En los ataques de phishing, los estafadores engañan a los inversores para que vinculen sus billeteras cripto, como #MetaMask , a servicios fraudulentos. La vinculación de las billeteras cripto a sitios web de #phishing permite a los estafadores retirar #criptomonedas de los usuarios sin más autenticación.
#ScrollCoFounderXAccountHacked 🚨 ALERTA DE SEGURANÇA: Cofundador da Scroll tem conta invadida!
.
A hashtag #ScrollCoFounderXAccountHacked está dominando as tendências e serve como um lembrete brutal: no mundo cripto, ninguém está 100% imune. No dia 25 de janeiro de 2026, a conta oficial de Kenneth Shen foi alvo de um ataque sofisticado de phishing.
.
🛡️ O que aconteceu?
.
Hackers assumiram o controle do perfil para disseminar links maliciosos, tentando drenar carteiras de usuários desavisados através de falsas promessas de airdrops ou alertas de suporte urgentes.
.
💡 Como se proteger agora:
.
Desconfie de Urgência: Se um fundador postar um link "clique agora ou perca sua conta", pare e respire. É o gatilho favorito dos golpistas.
.
Verifique as Fontes: Antes de interagir, confira os canais oficiais do projeto (Discord, Telegram, Site Oficial).
.
Revise Permissões: Nunca conecte sua carteira principal em sites desconhecidos. Use uma "burner wallet" para interações suspeitas.
.
2FA de Hardware: Use chaves físicas (como Yubikey) sempre que possível, elas são muito mais seguras que SMS ou apps de autenticação.
.
✅ O ecossistema Scroll continua sólido, mas a segurança individual depende da nossa atenção constante. Fiquem espertos!
.
🤔 O que você achou dessa falha? Acha que as redes sociais precisam de camadas extras de segurança para figuras públicas de cripto? 👇
.
#Scroll #SecurityAlert #Phishing
.
A hashtag #ScrollCoFounderXAccountHacked está dominando as tendências e serve como um lembrete brutal: no mundo cripto, ninguém está 100% imune. No dia 25 de janeiro de 2026, a conta oficial de Kenneth Shen foi alvo de um ataque sofisticado de phishing.
.
🛡️ O que aconteceu?
.
Hackers assumiram o controle do perfil para disseminar links maliciosos, tentando drenar carteiras de usuários desavisados através de falsas promessas de airdrops ou alertas de suporte urgentes.
.
💡 Como se proteger agora:
.
Desconfie de Urgência: Se um fundador postar um link "clique agora ou perca sua conta", pare e respire. É o gatilho favorito dos golpistas.
.
Verifique as Fontes: Antes de interagir, confira os canais oficiais do projeto (Discord, Telegram, Site Oficial).
.
Revise Permissões: Nunca conecte sua carteira principal em sites desconhecidos. Use uma "burner wallet" para interações suspeitas.
.
2FA de Hardware: Use chaves físicas (como Yubikey) sempre que possível, elas são muito mais seguras que SMS ou apps de autenticação.
.
✅ O ecossistema Scroll continua sólido, mas a segurança individual depende da nossa atenção constante. Fiquem espertos!
.
🤔 O que você achou dessa falha? Acha que as redes sociais precisam de camadas extras de segurança para figuras públicas de cripto? 👇
.
#Scroll #SecurityAlert #Phishing
Uma baleia (ou possível instituição) que sofreu um golpe de phishing envolvendo US$ 50 milhões em USDT tentou contato direto com o responsável por meio de uma mensagem on-chain.
Segundo o ChainCatcher, a vítima chegou a oferecer US$ 1 milhão como recompensa pela devolução dos fundos. Até o momento, não houve qualquer resposta do golpista.
A chance de recuperação é considerada baixa, já que os valores foram convertidos em ETH e passaram pelo Tornado Cash, dificultando o rastreamento e a reversão da transação.
#USDT #defi #phishing #whalealerts #blockchain $ETH $USDT
Segundo o ChainCatcher, a vítima chegou a oferecer US$ 1 milhão como recompensa pela devolução dos fundos. Até o momento, não houve qualquer resposta do golpista.
A chance de recuperação é considerada baixa, já que os valores foram convertidos em ETH e passaram pelo Tornado Cash, dificultando o rastreamento e a reversão da transação.
#USDT #defi #phishing #whalealerts #blockchain $ETH $USDT
Stay #SAFU on X and other socials.
@JasonYanowitz on X narrates his #hack odeal.
I got hacked yesterday. At the risk of looking foolish, I'll share how it happened so you can avoid this nightmare. For the past few weeks, people have been trying to get into my accounts. #Crypto accounts, email, twitter, etc... every few days I get an email that someone is trying to access one of my accounts. Thankfully I have non-text #2FA set up for everything so nothing got hacked. So when I got back from dinner last night and saw this email, I panicked.
Someone in North Cyprus had finally managed to hack into my account. I guess my security wasn't strong enough and they found a loophole.
I clicked the link to "secure my account". I entered my username and password, updated to a new password, and voila: I'm back in. Crisis averted. Or so I thought. Moments later, I got an email saying my email address had been changed.
This was the real hack.
I was now officially locked out of my account. So how did this happen? It turns out the original email, which looks incredibly real, was not so real. Most email clients hide the actual address.
But when you expand it, you can see that this email was sent from "verify@x-notify.com" Fake address. I got phished. Very foolish mistake. I don't open Google Docs when they're sent to me. I don't click links. I typically check addresses. But Friday 8pm after a long week, they got me. I am aware this thread exposes a pretty dumb mistake but if I can save one person from this same mistake, it's worth it.
Some takeaways:
- Don't click links
- If you do click a link, review the actual email address
- Set up non-text 2FA on everything
- If you've done that, trust your own security process
- If you think you've been hacked, slow down and think about how this could have happened
Big thank you to @KeithGrossman and some folks at X for helping me get my account back so quickly.
If you're still reading, go read the self-audit series from @samczsun.
And this best practices from @bobbyong.
Lot more you can do but start there. #phishing
@JasonYanowitz on X narrates his #hack odeal.
I got hacked yesterday. At the risk of looking foolish, I'll share how it happened so you can avoid this nightmare. For the past few weeks, people have been trying to get into my accounts. #Crypto accounts, email, twitter, etc... every few days I get an email that someone is trying to access one of my accounts. Thankfully I have non-text #2FA set up for everything so nothing got hacked. So when I got back from dinner last night and saw this email, I panicked.
Someone in North Cyprus had finally managed to hack into my account. I guess my security wasn't strong enough and they found a loophole.
I clicked the link to "secure my account". I entered my username and password, updated to a new password, and voila: I'm back in. Crisis averted. Or so I thought. Moments later, I got an email saying my email address had been changed.
This was the real hack.
I was now officially locked out of my account. So how did this happen? It turns out the original email, which looks incredibly real, was not so real. Most email clients hide the actual address.
But when you expand it, you can see that this email was sent from "verify@x-notify.com" Fake address. I got phished. Very foolish mistake. I don't open Google Docs when they're sent to me. I don't click links. I typically check addresses. But Friday 8pm after a long week, they got me. I am aware this thread exposes a pretty dumb mistake but if I can save one person from this same mistake, it's worth it.
Some takeaways:
- Don't click links
- If you do click a link, review the actual email address
- Set up non-text 2FA on everything
- If you've done that, trust your own security process
- If you think you've been hacked, slow down and think about how this could have happened
Big thank you to @KeithGrossman and some folks at X for helping me get my account back so quickly.
If you're still reading, go read the self-audit series from @samczsun.
And this best practices from @bobbyong.
Lot more you can do but start there. #phishing
🚨 ALERT: ENS founder Nick Johnson warns of an "extremely sophisticated" Google phishing scam targeting users with fake subpoena notices. 🛑
⚠️ The emails pass DKIM checks and appear as legit Gmail security alerts.
📩 Stay sharp — even your inbox isn’t safe.
#Phishing #Crypto #CyberSecurity #ENS #Web3
⚠️ The emails pass DKIM checks and appear as legit Gmail security alerts.
📩 Stay sharp — even your inbox isn’t safe.
#Phishing #Crypto #CyberSecurity #ENS #Web3
#CryptoScamSurge
La comunidad cripto frente a las estafas: cómo reconocerlas, prevenirlas y actuar.
El auge en los precios de los criptoactivos ha traído consigo un incremento preocupante de fraudes cada vez más elaborados, amenazando la credibilidad del entorno cripto y abriendo la puerta a mayores controles regulatorios.
¿Cómo puede responder el ecosistema cripto?
🔹 Formación continua: Es vital compartir información sobre fraudes como rug pulls, phishing, sorteos engañosos y estafas emocionales. Talleres, hilos educativos y recursos abiertos pueden marcar la diferencia.
🔹 Transparencia real: Impulsar que los proyectos presenten documentación clara, equipos verificables y auditorías disponibles públicamente
🔹 Acción conjunta: Plataformas, billeteras y usuarios deben trabajar unidos compartiendo listas de estafadores y reportando actividades sospechosas.
🔹 Herramientas de análisis: Fomentar el uso de servicios como Token Sniffer o DEXTools para evaluar contratos y tokens antes de invertir.
🔹 Apoyo activo a afectados: Crear espacios donde los usuarios puedan reportar estafas y compartir alertas para evitar que otros caigan.
Principales estafas cripto en 2025
⚠️ Deepfakes: Videos o audios manipulados donde supuestas celebridades promocionan inversiones falsas.
⚠️ Pig Butchering (matanza de cerdos): Estafas emocionales que construyen relaciones falsas para luego robar fondos.
⚠️ Rug pulls y esquemas pump & dump: Proyectos que inflan su valor y desaparecen con el dinero.
⚠️ Phishing y drenado de wallets: Sitios y apps maliciosas diseñadas para robar claves y criptoactivos.
⚠️ Malware en Telegram o mensajes directos: Aplicaciones y bots disfrazados que instalan spyware o extraen datos sensibles.
La mejor defensa sigue siendo el conocimiento y el trabajo en conjunto. Comparte esta información con tu comunidad y no bajes la guardia.
#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull
La comunidad cripto frente a las estafas: cómo reconocerlas, prevenirlas y actuar.
El auge en los precios de los criptoactivos ha traído consigo un incremento preocupante de fraudes cada vez más elaborados, amenazando la credibilidad del entorno cripto y abriendo la puerta a mayores controles regulatorios.
¿Cómo puede responder el ecosistema cripto?
🔹 Formación continua: Es vital compartir información sobre fraudes como rug pulls, phishing, sorteos engañosos y estafas emocionales. Talleres, hilos educativos y recursos abiertos pueden marcar la diferencia.
🔹 Transparencia real: Impulsar que los proyectos presenten documentación clara, equipos verificables y auditorías disponibles públicamente
🔹 Acción conjunta: Plataformas, billeteras y usuarios deben trabajar unidos compartiendo listas de estafadores y reportando actividades sospechosas.
🔹 Herramientas de análisis: Fomentar el uso de servicios como Token Sniffer o DEXTools para evaluar contratos y tokens antes de invertir.
🔹 Apoyo activo a afectados: Crear espacios donde los usuarios puedan reportar estafas y compartir alertas para evitar que otros caigan.
Principales estafas cripto en 2025
⚠️ Deepfakes: Videos o audios manipulados donde supuestas celebridades promocionan inversiones falsas.
⚠️ Pig Butchering (matanza de cerdos): Estafas emocionales que construyen relaciones falsas para luego robar fondos.
⚠️ Rug pulls y esquemas pump & dump: Proyectos que inflan su valor y desaparecen con el dinero.
⚠️ Phishing y drenado de wallets: Sitios y apps maliciosas diseñadas para robar claves y criptoactivos.
⚠️ Malware en Telegram o mensajes directos: Aplicaciones y bots disfrazados que instalan spyware o extraen datos sensibles.
La mejor defensa sigue siendo el conocimiento y el trabajo en conjunto. Comparte esta información con tu comunidad y no bajes la guardia.
#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull
🚨 SCAM ALERT: New Fake Customer Support Scams Target Binance Users 🚨
⚠️ Scammers are leveraging face-videos and QR codes to
impersonate official support.
🚫 Stay vigilant and never scan suspicious codes or share personal data with unverified accounts.
#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare
⚠️ Scammers are leveraging face-videos and QR codes to
impersonate official support.
🚫 Stay vigilant and never scan suspicious codes or share personal data with unverified accounts.
#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare
🚨 WLFI Blacklists 272 Wallets Amid Rising Phishing Threats
World Liberty Financial Inc. (WLFI) has announced the blacklisting of 272 crypto wallets in response to a surge of phishing attacks and wallet compromises.
🔐 WLFI emphasized this move is protective, not punitive—aimed at shielding users from malicious activity, not restricting legitimate trading.
📊 Breakdown of actions:
215 wallets linked to phishing attacks
50 wallets blacklisted at user requests after compromise
5 wallets flagged for high-risk exposure
1 wallet under investigation for misappropriating funds
✅ WLFI assured affected users it is working directly with rightful owners to secure and relocate assets, while maintaining transparency by sharing investigation outcomes publicly.
⚡ Key takeaway: User safety remains the top priority as WLFI strengthens protections against evolving threats in the crypto space.
---
#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews
World Liberty Financial Inc. (WLFI) has announced the blacklisting of 272 crypto wallets in response to a surge of phishing attacks and wallet compromises.
🔐 WLFI emphasized this move is protective, not punitive—aimed at shielding users from malicious activity, not restricting legitimate trading.
📊 Breakdown of actions:
215 wallets linked to phishing attacks
50 wallets blacklisted at user requests after compromise
5 wallets flagged for high-risk exposure
1 wallet under investigation for misappropriating funds
✅ WLFI assured affected users it is working directly with rightful owners to secure and relocate assets, while maintaining transparency by sharing investigation outcomes publicly.
⚡ Key takeaway: User safety remains the top priority as WLFI strengthens protections against evolving threats in the crypto space.
---
#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews
🔐 Hai crypto? Allora devi proteggerle.
Il mercato non perdona chi è distratto. Ecco le 3 basi da conoscere:
1️⃣ Usa un wallet sicuro
Inizia con un non-custodial (es: Metamask, Trust Wallet)
Se investi cifre importanti, valuta un hardware wallet
2️⃣ Mai condividere la seed phrase
Neanche con amici, neanche per scherzo
Scrivila offline. Meglio su carta, in più copie
3️⃣ Occhio al phishing
Non cliccare su link strani
Controlla sempre che il sito sia quello vero
🧠 Le crypto sono libertà, ma richiedono responsabilità.
🔁 Seguimi per imparare a gestirle senza farti fregare.
$BTC
#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset
Il mercato non perdona chi è distratto. Ecco le 3 basi da conoscere:
1️⃣ Usa un wallet sicuro
Inizia con un non-custodial (es: Metamask, Trust Wallet)
Se investi cifre importanti, valuta un hardware wallet
2️⃣ Mai condividere la seed phrase
Neanche con amici, neanche per scherzo
Scrivila offline. Meglio su carta, in più copie
3️⃣ Occhio al phishing
Non cliccare su link strani
Controlla sempre che il sito sia quello vero
🧠 Le crypto sono libertà, ma richiedono responsabilità.
🔁 Seguimi per imparare a gestirle senza farti fregare.
$BTC
#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset
🚨 Cuidado com Phishing!
🎣 Criminosos tentam imitar sites e apps oficiais para roubar seus dados.
✅ Sempre verifique o endereço do site.
✅ Ative a autenticação em 2 fatores (2FA).
❌ Nunca clique em links suspeitos recebidos por e-mail, SMS ou redes sociais.
🔒 Segurança é prioridade: proteja seu acesso e seus criptoativos.
📌 Regra de ouro: se parece estranho, é golpe.
#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil
🎣 Criminosos tentam imitar sites e apps oficiais para roubar seus dados.
✅ Sempre verifique o endereço do site.
✅ Ative a autenticação em 2 fatores (2FA).
❌ Nunca clique em links suspeitos recebidos por e-mail, SMS ou redes sociais.
🔒 Segurança é prioridade: proteja seu acesso e seus criptoativos.
📌 Regra de ouro: se parece estranho, é golpe.
#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil
سجّل الدخول لاستكشاف المزيد من المُحتوى