#phishing
phishing
216,114 vistas
220 están debatiendo
Hot
Lo último
🚨 ALERTA CRÍTICA DE PHISHING DIRIGIDA A USUARIOS $TRX
SlowMist informa que una extensión de Chrome falsa de TronLink carga una página de phishing remota a través de un iframe, capturando frases semilla y claves privadas en tiempo real. El malware incluye mecanismos anti-análisis para evadir detección, lo que genera preocupaciones para los inversores minoristas.
SlowMist emitió una advertencia urgente sobre una extensión maliciosa de Chrome que se hace pasar por TronLink. La extensión utiliza caracteres de control bidireccional Unicode y caracteres cirílicos similares para imitar la marca oficial, luego carga un iframe remoto para cosechar mnemotécnicas, claves privadas y contraseñas, exfiltrándolas a través de un Bot de Telegram. También emplea características anti-análisis como el bloqueo de clic derecho y redirecciones basadas en la región. Se aconseja a los usuarios desinstalar la extensión sospechosa, monitorear el tráfico anormal y transferir activos a una nueva billetera si se ingresaron credenciales.
No es asesoramiento financiero. Gestiona tu riesgo.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
SlowMist informa que una extensión de Chrome falsa de TronLink carga una página de phishing remota a través de un iframe, capturando frases semilla y claves privadas en tiempo real. El malware incluye mecanismos anti-análisis para evadir detección, lo que genera preocupaciones para los inversores minoristas.
SlowMist emitió una advertencia urgente sobre una extensión maliciosa de Chrome que se hace pasar por TronLink. La extensión utiliza caracteres de control bidireccional Unicode y caracteres cirílicos similares para imitar la marca oficial, luego carga un iframe remoto para cosechar mnemotécnicas, claves privadas y contraseñas, exfiltrándolas a través de un Bot de Telegram. También emplea características anti-análisis como el bloqueo de clic derecho y redirecciones basadas en la región. Se aconseja a los usuarios desinstalar la extensión sospechosa, monitorear el tráfico anormal y transferir activos a una nueva billetera si se ingresaron credenciales.
No es asesoramiento financiero. Gestiona tu riesgo.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
ALERTA DE PHISHING: $TRX ¡USUARIOS PRESTEN ATENCIÓN! ⚠️
SlowMist advierte sobre una campaña de phishing sofisticada que está apuntando a $TRX wallets a través de una extensión de Chrome falsa de TronLink. El complemento malicioso secuestra caracteres Unicode para imitar la marca oficial y envía credenciales robadas a un bot de Telegram en tiempo real.
El manual del hacker: interfaz falsa, trucos invisibles de Unicode, robo de iframe remoto. Sin código sospechoso, solo una captura silenciosa de datos. Elimina la extensión maliciosa ahora, audita el tráfico y migra tus activos a una wallet nueva si ingresaste alguna semilla. Los usuarios minoristas son el objetivo principal – mantente alerta, protege tus llaves.
No es asesoramiento financiero. Maneja tu riesgo.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
SlowMist advierte sobre una campaña de phishing sofisticada que está apuntando a $TRX wallets a través de una extensión de Chrome falsa de TronLink. El complemento malicioso secuestra caracteres Unicode para imitar la marca oficial y envía credenciales robadas a un bot de Telegram en tiempo real.
El manual del hacker: interfaz falsa, trucos invisibles de Unicode, robo de iframe remoto. Sin código sospechoso, solo una captura silenciosa de datos. Elimina la extensión maliciosa ahora, audita el tráfico y migra tus activos a una wallet nueva si ingresaste alguna semilla. Los usuarios minoristas son el objetivo principal – mantente alerta, protege tus llaves.
No es asesoramiento financiero. Maneja tu riesgo.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
Según la empresa de seguridad Web3 Scam Sniffer, más de US$127 millones en #Criptomonedas fueron robados a inversores en el tercer trimestre de 2024, con aproximadamente US$46 millones perdidos en septiembre por ataques de phishing.
En los ataques de phishing, los estafadores engañan a los inversores para que vinculen sus billeteras cripto, como #MetaMask , a servicios fraudulentos. La vinculación de las billeteras cripto a sitios web de #phishing permite a los estafadores retirar #criptomonedas de los usuarios sin más autenticación.
En los ataques de phishing, los estafadores engañan a los inversores para que vinculen sus billeteras cripto, como #MetaMask , a servicios fraudulentos. La vinculación de las billeteras cripto a sitios web de #phishing permite a los estafadores retirar #criptomonedas de los usuarios sin más autenticación.
🚨 ALERTA: El fundador de ENS, Nick Johnson, advierte sobre una estafa de phishing de Google "extremadamente sofisticada" que apunta a usuarios con falsas notificaciones de citación. 🛑
⚠️ Los correos electrónicos superan las verificaciones de DKIM y aparecen como alertas de seguridad legítimas de Gmail.
📩 Mantente alerta — incluso tu bandeja de entrada no está a salvo.
#Phishing #Crypto #CyberSecurity #ENS #Web3
⚠️ Los correos electrónicos superan las verificaciones de DKIM y aparecen como alertas de seguridad legítimas de Gmail.
📩 Mantente alerta — incluso tu bandeja de entrada no está a salvo.
#Phishing #Crypto #CyberSecurity #ENS #Web3
#CryptoScamSurge
La comunidad cripto frente a las estafas: cómo reconocerlas, prevenirlas y actuar.
El auge en los precios de los criptoactivos ha traído consigo un incremento preocupante de fraudes cada vez más elaborados, amenazando la credibilidad del entorno cripto y abriendo la puerta a mayores controles regulatorios.
¿Cómo puede responder el ecosistema cripto?
🔹 Formación continua: Es vital compartir información sobre fraudes como rug pulls, phishing, sorteos engañosos y estafas emocionales. Talleres, hilos educativos y recursos abiertos pueden marcar la diferencia.
🔹 Transparencia real: Impulsar que los proyectos presenten documentación clara, equipos verificables y auditorías disponibles públicamente
🔹 Acción conjunta: Plataformas, billeteras y usuarios deben trabajar unidos compartiendo listas de estafadores y reportando actividades sospechosas.
🔹 Herramientas de análisis: Fomentar el uso de servicios como Token Sniffer o DEXTools para evaluar contratos y tokens antes de invertir.
🔹 Apoyo activo a afectados: Crear espacios donde los usuarios puedan reportar estafas y compartir alertas para evitar que otros caigan.
Principales estafas cripto en 2025
⚠️ Deepfakes: Videos o audios manipulados donde supuestas celebridades promocionan inversiones falsas.
⚠️ Pig Butchering (matanza de cerdos): Estafas emocionales que construyen relaciones falsas para luego robar fondos.
⚠️ Rug pulls y esquemas pump & dump: Proyectos que inflan su valor y desaparecen con el dinero.
⚠️ Phishing y drenado de wallets: Sitios y apps maliciosas diseñadas para robar claves y criptoactivos.
⚠️ Malware en Telegram o mensajes directos: Aplicaciones y bots disfrazados que instalan spyware o extraen datos sensibles.
La mejor defensa sigue siendo el conocimiento y el trabajo en conjunto. Comparte esta información con tu comunidad y no bajes la guardia.
#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull
La comunidad cripto frente a las estafas: cómo reconocerlas, prevenirlas y actuar.
El auge en los precios de los criptoactivos ha traído consigo un incremento preocupante de fraudes cada vez más elaborados, amenazando la credibilidad del entorno cripto y abriendo la puerta a mayores controles regulatorios.
¿Cómo puede responder el ecosistema cripto?
🔹 Formación continua: Es vital compartir información sobre fraudes como rug pulls, phishing, sorteos engañosos y estafas emocionales. Talleres, hilos educativos y recursos abiertos pueden marcar la diferencia.
🔹 Transparencia real: Impulsar que los proyectos presenten documentación clara, equipos verificables y auditorías disponibles públicamente
🔹 Acción conjunta: Plataformas, billeteras y usuarios deben trabajar unidos compartiendo listas de estafadores y reportando actividades sospechosas.
🔹 Herramientas de análisis: Fomentar el uso de servicios como Token Sniffer o DEXTools para evaluar contratos y tokens antes de invertir.
🔹 Apoyo activo a afectados: Crear espacios donde los usuarios puedan reportar estafas y compartir alertas para evitar que otros caigan.
Principales estafas cripto en 2025
⚠️ Deepfakes: Videos o audios manipulados donde supuestas celebridades promocionan inversiones falsas.
⚠️ Pig Butchering (matanza de cerdos): Estafas emocionales que construyen relaciones falsas para luego robar fondos.
⚠️ Rug pulls y esquemas pump & dump: Proyectos que inflan su valor y desaparecen con el dinero.
⚠️ Phishing y drenado de wallets: Sitios y apps maliciosas diseñadas para robar claves y criptoactivos.
⚠️ Malware en Telegram o mensajes directos: Aplicaciones y bots disfrazados que instalan spyware o extraen datos sensibles.
La mejor defensa sigue siendo el conocimiento y el trabajo en conjunto. Comparte esta información con tu comunidad y no bajes la guardia.
#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull
Quédate #SAFU en X y otras redes sociales.
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing
@JasonYanowitz en X narra su #hack odeal.
Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.
Este fue el verdadero truco.
Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.
Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing
🚨 ALERTA DE ESTAFAS: Nuevas Estafas Falsas de Soporte al Cliente Apuntan a Usuarios de Binance 🚨
⚠️ Los estafadores están utilizando videos con rostro y códigos QR para
imitar al soporte oficial.
🚫 Mantente alerta y nunca escanees códigos sospechosos ni compartas datos personales con cuentas no verificadas.
#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare
⚠️ Los estafadores están utilizando videos con rostro y códigos QR para
imitar al soporte oficial.
🚫 Mantente alerta y nunca escanees códigos sospechosos ni compartas datos personales con cuentas no verificadas.
#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare
🚨 ¡Cuidado con el Phishing!
🎣 Los criminales intentan imitar sitios y aplicaciones oficiales para robar tus datos.
✅ Siempre verifica la dirección del sitio.
✅ Activa la autenticación en 2 factores (2FA).
❌ Nunca hagas clic en enlaces sospechosos recibidos por correo electrónico, SMS o redes sociales.
🔒 La seguridad es prioridad: protege tu acceso y tus criptoactivos.
📌 Regla de oro: si parece extraño, es un fraude.
#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil
🎣 Los criminales intentan imitar sitios y aplicaciones oficiales para robar tus datos.
✅ Siempre verifica la dirección del sitio.
✅ Activa la autenticación en 2 factores (2FA).
❌ Nunca hagas clic en enlaces sospechosos recibidos por correo electrónico, SMS o redes sociales.
🔒 La seguridad es prioridad: protege tu acceso y tus criptoactivos.
📌 Regla de oro: si parece extraño, es un fraude.
#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil
🔐 ¿Tienes crypto? Entonces debes protegerlas.
El mercado no perdona a quien está distraído. Aquí están las 3 bases que debes conocer:
1️⃣ Usa una billetera segura
Empieza con una no custodial (ej: Metamask, Trust Wallet)
Si inviertes cifras importantes, considera una billetera de hardware
2️⃣ Nunca compartas la frase semilla
Ni siquiera con amigos, ni siquiera por broma
Escríbela offline. Mejor en papel, en múltiples copias
3️⃣ Cuidado con el phishing
No hagas clic en enlaces extraños
Siempre verifica que el sitio sea el verdadero
🧠 Las crypto son libertad, pero requieren responsabilidad.
🔁 Sígueme para aprender a gestionarlas sin que te estafen.
$BTC
#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset
El mercado no perdona a quien está distraído. Aquí están las 3 bases que debes conocer:
1️⃣ Usa una billetera segura
Empieza con una no custodial (ej: Metamask, Trust Wallet)
Si inviertes cifras importantes, considera una billetera de hardware
2️⃣ Nunca compartas la frase semilla
Ni siquiera con amigos, ni siquiera por broma
Escríbela offline. Mejor en papel, en múltiples copias
3️⃣ Cuidado con el phishing
No hagas clic en enlaces extraños
Siempre verifica que el sitio sea el verdadero
🧠 Las crypto son libertad, pero requieren responsabilidad.
🔁 Sígueme para aprender a gestionarlas sin que te estafen.
$BTC
#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset
🚨 WLFI Blacklists 272 Wallets Amid Rising Phishing Threats
World Liberty Financial Inc. (WLFI) ha anunciado la inclusión en la lista negra de 272 carteras de criptomonedas en respuesta a un aumento de ataques de phishing y compromisos de carteras.
🔐 WLFI enfatizó que este movimiento es protectivo, no punitivo—destinado a proteger a los usuarios de actividades maliciosas, no a restringir el comercio legítimo.
📊 Desglose de acciones:
215 carteras vinculadas a ataques de phishing
50 carteras incluidas en la lista negra a solicitud de los usuarios después de un compromiso
5 carteras señaladas por exposición de alto riesgo
1 cartera bajo investigación por malversación de fondos
✅ WLFI aseguró a los usuarios afectados que está trabajando directamente con los propietarios legítimos para asegurar y reubicar activos, mientras mantiene la transparencia compartiendo los resultados de la investigación públicamente.
⚡ Conclusión clave: La seguridad del usuario sigue siendo la principal prioridad mientras WLFI refuerza las protecciones contra amenazas en evolución en el espacio de las criptomonedas.
---
#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews
World Liberty Financial Inc. (WLFI) ha anunciado la inclusión en la lista negra de 272 carteras de criptomonedas en respuesta a un aumento de ataques de phishing y compromisos de carteras.
🔐 WLFI enfatizó que este movimiento es protectivo, no punitivo—destinado a proteger a los usuarios de actividades maliciosas, no a restringir el comercio legítimo.
📊 Desglose de acciones:
215 carteras vinculadas a ataques de phishing
50 carteras incluidas en la lista negra a solicitud de los usuarios después de un compromiso
5 carteras señaladas por exposición de alto riesgo
1 cartera bajo investigación por malversación de fondos
✅ WLFI aseguró a los usuarios afectados que está trabajando directamente con los propietarios legítimos para asegurar y reubicar activos, mientras mantiene la transparencia compartiendo los resultados de la investigación públicamente.
⚡ Conclusión clave: La seguridad del usuario sigue siendo la principal prioridad mientras WLFI refuerza las protecciones contra amenazas en evolución en el espacio de las criptomonedas.
---
#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews
Serenidad : 🧠 Eres el Último Cortafuegos
Un ciberataque importante acaba de comprometer más de 184 millones de credenciales de usuario, afectando a gigantes tecnológicos globales como Google, Apple y Microsoft. Los hackers explotaron múltiples sistemas y filtraron el inicio de sesión #data en la dark web, exponiendo la alarmante fragilidad de los modelos basados en contraseñas #security .
🔐 Los atacantes atravesaron cada muro – pero sAxess asegura que hay uno que no pueden cruzar:
Tu huella dactilar.
✅ No más contraseñas para robar
✅ No #phishing trampas en las que caer
✅ No bases de datos centrales que violar
✅ Tu identidad, asegurada por biometría + blockchain
#Serenity #sAxess no es solo una billetera. Es un cortafuegos personal. Una solución biométrica y autogestionada que elimina vulnerabilidades tradicionales y te da control total sobre tu acceso digital.
Con sAxess, te conviertes en la clave.
Y los hackers no pueden robar lo que no pueden replicar.
Un ciberataque importante acaba de comprometer más de 184 millones de credenciales de usuario, afectando a gigantes tecnológicos globales como Google, Apple y Microsoft. Los hackers explotaron múltiples sistemas y filtraron el inicio de sesión #data en la dark web, exponiendo la alarmante fragilidad de los modelos basados en contraseñas #security .
🔐 Los atacantes atravesaron cada muro – pero sAxess asegura que hay uno que no pueden cruzar:
Tu huella dactilar.
✅ No más contraseñas para robar
✅ No #phishing trampas en las que caer
✅ No bases de datos centrales que violar
✅ Tu identidad, asegurada por biometría + blockchain
#Serenity #sAxess no es solo una billetera. Es un cortafuegos personal. Una solución biométrica y autogestionada que elimina vulnerabilidades tradicionales y te da control total sobre tu acceso digital.
Con sAxess, te conviertes en la clave.
Y los hackers no pueden robar lo que no pueden replicar.
Veinte paquetes maliciosos #npm que se hacen pasar por el entorno de desarrollo #Hardhat #Ethereum✅ han atacado claves privadas y datos confidenciales. Estos paquetes, descargados más de 1000 veces, fueron cargados por tres cuentas que utilizaban técnicas #typosquatting para engañar a los desarrolladores. Una vez instalados, los paquetes roban claves privadas, mnemotécnicos y archivos de configuración, los cifran con una clave AES codificada y los envían a los atacantes. Esto expone a los desarrolladores a riesgos como transacciones no autorizadas, sistemas de producción comprometidos, #phishing y aplicaciones descentralizadas maliciosas.
Consejos de mitigación: los desarrolladores deben verificar la autenticidad de los paquetes, evitar el typosquatting, inspeccionar el código fuente, almacenar claves privadas de forma segura y minimizar el uso de dependencias. El uso de archivos de bloqueo y la definición de versiones específicas también pueden reducir los riesgos.
$ETH
Consejos de mitigación: los desarrolladores deben verificar la autenticidad de los paquetes, evitar el typosquatting, inspeccionar el código fuente, almacenar claves privadas de forma segura y minimizar el uso de dependencias. El uso de archivos de bloqueo y la definición de versiones específicas también pueden reducir los riesgos.
$ETH
Mejorando la Seguridad Digital: Una Responsabilidad Compartida.
En el paisaje digital de hoy, la importancia de medidas de seguridad robustas no puede ser subestimada. Un recordatorio reciente a la comunidad destacó un principio crucial: la seguridad es una responsabilidad compartida. Mientras las plataformas y los proveedores de servicios dedican recursos significativos para salvaguardar activos a través de iniciativas como los fondos SAFU y sistemas de monitoreo avanzados, la vigilancia del usuario final sigue siendo una línea crítica de defensa.
La llamada a la acción enfatiza prácticas simples pero altamente efectivas: habilitar la Autenticación de Dos Factores (2FA) y mantener una aguda conciencia de los intentos de phishing. La 2FA añade una capa esencial de seguridad al requerir una segunda forma de verificación además de una contraseña, reduciendo significativamente el riesgo de acceso no autorizado. Al mismo tiempo, estar alerta al phishing —intentos fraudulentos de obtener información sensible disfrazándose como una entidad confiable— es primordial. Las estafas de phishing están en constante evolución, haciendo que la vigilancia continua sea necesaria para todos los usuarios.
En última instancia, la seguridad de los activos digitales depende de un esfuerzo colaborativo. Las plataformas proporcionan la infraestructura y protección, pero los usuarios deben participar activamente en asegurar sus propias cuentas. Esta asociación asegura que la seguridad digital colectiva se mantenga fuerte contra amenazas en evolución.
#Cybersecurity #2FA #Phishing #SAFU #DigitalSafety
@SALIM MAYO
En el paisaje digital de hoy, la importancia de medidas de seguridad robustas no puede ser subestimada. Un recordatorio reciente a la comunidad destacó un principio crucial: la seguridad es una responsabilidad compartida. Mientras las plataformas y los proveedores de servicios dedican recursos significativos para salvaguardar activos a través de iniciativas como los fondos SAFU y sistemas de monitoreo avanzados, la vigilancia del usuario final sigue siendo una línea crítica de defensa.
La llamada a la acción enfatiza prácticas simples pero altamente efectivas: habilitar la Autenticación de Dos Factores (2FA) y mantener una aguda conciencia de los intentos de phishing. La 2FA añade una capa esencial de seguridad al requerir una segunda forma de verificación además de una contraseña, reduciendo significativamente el riesgo de acceso no autorizado. Al mismo tiempo, estar alerta al phishing —intentos fraudulentos de obtener información sensible disfrazándose como una entidad confiable— es primordial. Las estafas de phishing están en constante evolución, haciendo que la vigilancia continua sea necesaria para todos los usuarios.
En última instancia, la seguridad de los activos digitales depende de un esfuerzo colaborativo. Las plataformas proporcionan la infraestructura y protección, pero los usuarios deben participar activamente en asegurar sus propias cuentas. Esta asociación asegura que la seguridad digital colectiva se mantenga fuerte contra amenazas en evolución.
#Cybersecurity #2FA #Phishing #SAFU #DigitalSafety
@SALIM MAYO
#ScrollCoFounderXAccountHacked 🚨 ALERTA DE SEGURIDAD: ¡Cofundador de Scroll tiene cuenta invadida!
.
La hashtag #ScrollCoFounderXAccountHacked está dominando las tendencias y sirve como un recordatorio brutal: en el mundo cripto, nadie está 100% inmune. El 25 de enero de 2026, la cuenta oficial de Kenneth Shen fue objeto de un ataque sofisticado de phishing.
.
🛡️ ¿Qué ocurrió?
.
Los hackers tomaron el control del perfil para difundir enlaces maliciosos, intentando drenar carteras de usuarios desprevenidos a través de falsas promesas de airdrops o alertas de soporte urgentes.
.
💡 ¿Cómo protegerse ahora:
.
Desconfía de la Urgencia: Si un fundador publica un enlace "haz clic ahora o pierde tu cuenta", detente y respira. Es el desencadenante favorito de los estafadores.
.
Verifica las Fuentes: Antes de interactuar, revisa los canales oficiales del proyecto (Discord, Telegram, Sitio Oficial).
.
Revisa Permisos: Nunca conectes tu cartera principal en sitios desconocidos. Usa una "cartera desechable" para interacciones sospechosas.
.
2FA de Hardware: Usa llaves físicas (como Yubikey) siempre que sea posible, son mucho más seguras que SMS o aplicaciones de autenticación.
.
✅ El ecosistema Scroll sigue siendo sólido, pero la seguridad individual depende de nuestra atención constante. ¡Mantente alerta!
.
🤔 ¿Qué opinas de esta vulnerabilidad? ¿Crees que las redes sociales necesitan capas adicionales de seguridad para figuras públicas de cripto? 👇
.
#Scroll #SecurityAlert #Phishing
.
La hashtag #ScrollCoFounderXAccountHacked está dominando las tendencias y sirve como un recordatorio brutal: en el mundo cripto, nadie está 100% inmune. El 25 de enero de 2026, la cuenta oficial de Kenneth Shen fue objeto de un ataque sofisticado de phishing.
.
🛡️ ¿Qué ocurrió?
.
Los hackers tomaron el control del perfil para difundir enlaces maliciosos, intentando drenar carteras de usuarios desprevenidos a través de falsas promesas de airdrops o alertas de soporte urgentes.
.
💡 ¿Cómo protegerse ahora:
.
Desconfía de la Urgencia: Si un fundador publica un enlace "haz clic ahora o pierde tu cuenta", detente y respira. Es el desencadenante favorito de los estafadores.
.
Verifica las Fuentes: Antes de interactuar, revisa los canales oficiales del proyecto (Discord, Telegram, Sitio Oficial).
.
Revisa Permisos: Nunca conectes tu cartera principal en sitios desconocidos. Usa una "cartera desechable" para interacciones sospechosas.
.
2FA de Hardware: Usa llaves físicas (como Yubikey) siempre que sea posible, son mucho más seguras que SMS o aplicaciones de autenticación.
.
✅ El ecosistema Scroll sigue siendo sólido, pero la seguridad individual depende de nuestra atención constante. ¡Mantente alerta!
.
🤔 ¿Qué opinas de esta vulnerabilidad? ¿Crees que las redes sociales necesitan capas adicionales de seguridad para figuras públicas de cripto? 👇
.
#Scroll #SecurityAlert #Phishing
Una ballena (o posible institución) que sufrió un ataque de phishing involucrando US$ 50 millones en USDT intentó contactar directamente al responsable a través de un mensaje on-chain.
Según ChainCatcher, la víctima llegó a ofrecer US$ 1 millón como recompensa por la devolución de los fondos. Hasta el momento, no ha habido ninguna respuesta del estafador.
La posibilidad de recuperación se considera baja, ya que los valores fueron convertidos en ETH y pasaron por Tornado Cash, dificultando el rastreo y la reversión de la transacción.
#USDT #defi #phishing #whalealerts #blockchain $ETH $USDT
Según ChainCatcher, la víctima llegó a ofrecer US$ 1 millón como recompensa por la devolución de los fondos. Hasta el momento, no ha habido ninguna respuesta del estafador.
La posibilidad de recuperación se considera baja, ya que los valores fueron convertidos en ETH y pasaron por Tornado Cash, dificultando el rastreo y la reversión de la transacción.
#USDT #defi #phishing #whalealerts #blockchain $ETH $USDT
🚨#AlertaDeCiberSeguridad: Ahora hay más de 2,650 sitios de phishing falsos de DeepSeek, con un aumento significativo desde el 26 de enero.
Estos sitios engañan a los usuarios para que revelen credenciales de inicio de sesión o compren activos virtuales a través de dominios e interfaces engañosas.
¡Mantente alerta y verifica dos veces las URL! 🛑 #phishing #DeepSeek #CryptoScams
Estos sitios engañan a los usuarios para que revelen credenciales de inicio de sesión o compren activos virtuales a través de dominios e interfaces engañosas.
¡Mantente alerta y verifica dos veces las URL! 🛑 #phishing #DeepSeek #CryptoScams
Inicia sesión para explorar más contenidos