#phishing
phishing
219,086 vues
230 mentions
Populaire
Récents
Partiellement vrai
😱 CONNECTÉ UN PORTEFEUILLE À UNE FAUSSE EXCHANGE — PERTE DE 660K $ EN QUELQUES SECONDES
Une des histoires les plus douloureuses de la semaine. Et, malheureusement, loin d'être la dernière de ce genre.
Un gars a visité un site d'échange crypto qui avait l'air totalement légitime — interface, logo, tout était en place. Il a connecté son portefeuille. Et presque immédiatement, il a perdu 660 000 $.
Aucune confirmation des transactions, aucun avertissement. Juste — tout.
Le coup de grâce :
Se remettant de ses émotions, le gars a écrit aux escrocs et leur a proposé 60k $ en récompense pour le retour de la somme complète. Ils ont refusé. Logique — pourquoi rendre 660k $ pour 60k $, alors qu'ils peuvent simplement garder 660k $.
Analyse de comment ça fonctionne : les fausses exchanges ne volent pas par hacking — elles obtiennent la permission de la victime elle-même. Lors de la connexion du portefeuille, le site demande une approbation pour gérer les tokens, et si la personne confirme — ensuite le script retire tout automatiquement en quelques millisecondes.
#CryptoSecurity #phishing #Web3 #OPSEC
Abonne-toi — ici, je décompose régulièrement les schémas qui ont déjà coûté des fortunes aux gens 🔔
Une des histoires les plus douloureuses de la semaine. Et, malheureusement, loin d'être la dernière de ce genre.
Un gars a visité un site d'échange crypto qui avait l'air totalement légitime — interface, logo, tout était en place. Il a connecté son portefeuille. Et presque immédiatement, il a perdu 660 000 $.
Aucune confirmation des transactions, aucun avertissement. Juste — tout.
Le coup de grâce :
Se remettant de ses émotions, le gars a écrit aux escrocs et leur a proposé 60k $ en récompense pour le retour de la somme complète. Ils ont refusé. Logique — pourquoi rendre 660k $ pour 60k $, alors qu'ils peuvent simplement garder 660k $.
Analyse de comment ça fonctionne : les fausses exchanges ne volent pas par hacking — elles obtiennent la permission de la victime elle-même. Lors de la connexion du portefeuille, le site demande une approbation pour gérer les tokens, et si la personne confirme — ensuite le script retire tout automatiquement en quelques millisecondes.
#CryptoSecurity #phishing #Web3 #OPSEC
Abonne-toi — ici, je décompose régulièrement les schémas qui ont déjà coûté des fortunes aux gens 🔔
🚨 ALERTE DE SÉCURITÉ Web3 : Les signatures de phishing peuvent vider votre wallet en quelques secondes
Le vol de cryptomonnaies a évolué. Les escrocs n'ont plus besoin de vos 12 mots clés ; ils utilisent maintenant des scripts appelés Crypto Drainers conçus pour vous piéger avec des signatures off-chain qui vous laissent à zéro d'un seul clic. 🛑💼
Comment fonctionne le piège invisible :
* Signatures sans Gas (Permit/Permit2) : Conçues pour économiser sur les frais, elles sont exploitées par des sites frauduleux. En vous demandant "signez pour connecter le wallet ou réclamer un airdrop", vous signez en réalité une autorisation de retrait illimité.
* Exécution différée : L'attaquant conserve votre signature numérique et peut exécuter le vol des jours ou des semaines plus tard, vous faisant croire au départ que le site était sécurisé.
* Affecte les tokens et les NFTs : Une seule signature malveillante peut autoriser le vide complet de vos stablecoins (USDT/USDC) ou de collections entières.
🔒 Comment vous protéger dès aujourd'hui :
1. Lisez avant de signer : Si la fenêtre de votre wallet affiche des termes comme Permit, Permit2 ou Approve sur un site suspect, annulez immédiatement.
2. Utilisez des wallets brûleurs : Ne connectez jamais votre wallet d'épargne principal à des sites de réclamation de récompenses ou à de nouvelles dApps.
3. Auditez vos accès : Connectez-vous régulièrement à des outils comme Revoke.cash ou le tableau de ScamSniffer pour révoquer des permissions anciennes ou illimitées.
Votre signature sur la blockchain est définitive et irréversible. Gardez votre OpSec au plus haut niveau ! 🛡️ Quelles outils utilisez-vous pour vérifier la sécurité de vos dApps avant d'interagir avec elles ? J'attends vos retours en bas ! 👇
#CryptoSecurity #WalletDrainer #phishing
Le vol de cryptomonnaies a évolué. Les escrocs n'ont plus besoin de vos 12 mots clés ; ils utilisent maintenant des scripts appelés Crypto Drainers conçus pour vous piéger avec des signatures off-chain qui vous laissent à zéro d'un seul clic. 🛑💼
Comment fonctionne le piège invisible :
* Signatures sans Gas (Permit/Permit2) : Conçues pour économiser sur les frais, elles sont exploitées par des sites frauduleux. En vous demandant "signez pour connecter le wallet ou réclamer un airdrop", vous signez en réalité une autorisation de retrait illimité.
* Exécution différée : L'attaquant conserve votre signature numérique et peut exécuter le vol des jours ou des semaines plus tard, vous faisant croire au départ que le site était sécurisé.
* Affecte les tokens et les NFTs : Une seule signature malveillante peut autoriser le vide complet de vos stablecoins (USDT/USDC) ou de collections entières.
🔒 Comment vous protéger dès aujourd'hui :
1. Lisez avant de signer : Si la fenêtre de votre wallet affiche des termes comme Permit, Permit2 ou Approve sur un site suspect, annulez immédiatement.
2. Utilisez des wallets brûleurs : Ne connectez jamais votre wallet d'épargne principal à des sites de réclamation de récompenses ou à de nouvelles dApps.
3. Auditez vos accès : Connectez-vous régulièrement à des outils comme Revoke.cash ou le tableau de ScamSniffer pour révoquer des permissions anciennes ou illimitées.
Votre signature sur la blockchain est définitive et irréversible. Gardez votre OpSec au plus haut niveau ! 🛡️ Quelles outils utilisez-vous pour vérifier la sécurité de vos dApps avant d'interagir avec elles ? J'attends vos retours en bas ! 👇
#CryptoSecurity #WalletDrainer #phishing
Communauté de Binance !
Faites attention, car dernièrement, des messages de phishing arrivent disant qu'un wallet a été ajouté et que si ce n'est pas vous, vous devez appeler un numéro ! Attention, ce sont des escrocs !
#phishing #scamriskwarning
avis aux protégés !💪
Faites attention, car dernièrement, des messages de phishing arrivent disant qu'un wallet a été ajouté et que si ce n'est pas vous, vous devez appeler un numéro ! Attention, ce sont des escrocs !
#phishing #scamriskwarning
avis aux protégés !💪
$COIN Des conséquences fraîches de fraude ⚠️
La dernière action de régulation en Inde ajoute une couche supplémentaire de surveillance sur la sécurité crypto et la confiance dans les échanges. L'affaire met en lumière comment des techniques de phishing sophistiquées, de détournement SEO et de prise de contrôle de compte peuvent déplacer rapidement d'importantes sommes avant que les victimes ou les plateformes ne puissent réagir.
Pour le marché, il s'agit davantage de sentiment et de pression de conformité que d'un impact direct sur les prix. Cela renforce l'importance de la discipline de garde, de l'hygiène 2FA et des contrôles de risque opérationnel dans tout le secteur.
Ce n'est pas un conseil financier. Gérez votre risque.
#COIN #CryptoSecurity #Phishing #Compliance #RiskManagement
🛡️
La dernière action de régulation en Inde ajoute une couche supplémentaire de surveillance sur la sécurité crypto et la confiance dans les échanges. L'affaire met en lumière comment des techniques de phishing sophistiquées, de détournement SEO et de prise de contrôle de compte peuvent déplacer rapidement d'importantes sommes avant que les victimes ou les plateformes ne puissent réagir.
Pour le marché, il s'agit davantage de sentiment et de pression de conformité que d'un impact direct sur les prix. Cela renforce l'importance de la discipline de garde, de l'hygiène 2FA et des contrôles de risque opérationnel dans tout le secteur.
Ce n'est pas un conseil financier. Gérez votre risque.
#COIN #CryptoSecurity #Phishing #Compliance #RiskManagement
🛡️
$BTC ALERTE DE SÉCURITÉ : L'EMPOISONNEMENT DES RECHERCHES EXPLOSE 🚨
SlowMist Cosmos avertit que les attaques d'empoisonnement des moteurs de recherche avec de faux Codex, Claude Code et similaires deviennent de plus en plus fréquentes. Les tactiques de SEO black-hat poussent apparemment des résultats malveillants sur Google et des Sites Google, créant un risque de phishing plus élevé pour les utilisateurs et les développeurs de crypto.
C'est un territoire de drain de portefeuille. Ne faites pas aveuglément confiance aux premiers résultats de recherche. Vérifiez les liens officiels, évitez les pièges sponsorisés, et traitez les pages de téléchargement inconnues comme des explosifs en direct.
Ce n'est pas un conseil financier. Gérez vos risques.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
SlowMist Cosmos avertit que les attaques d'empoisonnement des moteurs de recherche avec de faux Codex, Claude Code et similaires deviennent de plus en plus fréquentes. Les tactiques de SEO black-hat poussent apparemment des résultats malveillants sur Google et des Sites Google, créant un risque de phishing plus élevé pour les utilisateurs et les développeurs de crypto.
C'est un territoire de drain de portefeuille. Ne faites pas aveuglément confiance aux premiers résultats de recherche. Vérifiez les liens officiels, évitez les pièges sponsorisés, et traitez les pages de téléchargement inconnues comme des explosifs en direct.
Ce n'est pas un conseil financier. Gérez vos risques.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
🚨 ALERTE PHISHING CRITIQUE CIBLANT $TRX UTILISATEURS
SlowMist rapporte qu'une extension Chrome TronLink contrefaite charge une page de phishing à distance via un iframe, capturant les phrases de récupération et les clés privées en temps réel. Le malware inclut des mécanismes anti-analyse pour échapper à la détection, soulevant des inquiétudes pour les investisseurs particuliers.
SlowMist a émis un avertissement urgent concernant une extension Chrome malveillante se faisant passer pour TronLink. L'extension utilise des contrôles bidirectionnels Unicode et des caractères ressemblant à ceux en cyrillique pour imiter la marque officielle, puis charge un iframe à distance pour collecter des mnémoniques, des clés privées et des mots de passe, les exfiltrant via un Bot Telegram. Elle emploie également des fonctionnalités anti-analyse telles que le blocage du clic droit et des redirections basées sur la région. Les utilisateurs sont conseillés de désinstaller l'extension suspecte, de surveiller le trafic anormal et de transférer des actifs vers un nouveau portefeuille si des identifiants ont été saisis.
Ce n'est pas un conseil financier. Gérez votre risque.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
SlowMist rapporte qu'une extension Chrome TronLink contrefaite charge une page de phishing à distance via un iframe, capturant les phrases de récupération et les clés privées en temps réel. Le malware inclut des mécanismes anti-analyse pour échapper à la détection, soulevant des inquiétudes pour les investisseurs particuliers.
SlowMist a émis un avertissement urgent concernant une extension Chrome malveillante se faisant passer pour TronLink. L'extension utilise des contrôles bidirectionnels Unicode et des caractères ressemblant à ceux en cyrillique pour imiter la marque officielle, puis charge un iframe à distance pour collecter des mnémoniques, des clés privées et des mots de passe, les exfiltrant via un Bot Telegram. Elle emploie également des fonctionnalités anti-analyse telles que le blocage du clic droit et des redirections basées sur la région. Les utilisateurs sont conseillés de désinstaller l'extension suspecte, de surveiller le trafic anormal et de transférer des actifs vers un nouveau portefeuille si des identifiants ont été saisis.
Ce n'est pas un conseil financier. Gérez votre risque.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
ALERTE PHISHING : $TRX UTILISATEURS, ATTENTION ! ⚠️
SlowMist avertit d'une campagne de phishing sophistiquée ciblant les portefeuilles $TRX via une extension Chrome TronLink contrefaite. Le module malveillant détourne des caractères Unicode pour imiter la marque officielle et envoie des identifiants volés à un bot Telegram en temps réel.
Le manuel du hacker : interface utilisateur fausse, astuces Unicode invisibles, vol d'iframe à distance. Aucun code suspect, juste une collecte de données silencieuse. Supprimez dès maintenant l'extension indésirable, auditez le trafic et migrez vos actifs vers un portefeuille frais si des graines ont été saisies. Les utilisateurs de détail sont la cible principale – restez vigilants, protégez vos clés.
Ce n'est pas un conseil financier. Gérez votre risque.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
SlowMist avertit d'une campagne de phishing sophistiquée ciblant les portefeuilles $TRX via une extension Chrome TronLink contrefaite. Le module malveillant détourne des caractères Unicode pour imiter la marque officielle et envoie des identifiants volés à un bot Telegram en temps réel.
Le manuel du hacker : interface utilisateur fausse, astuces Unicode invisibles, vol d'iframe à distance. Aucun code suspect, juste une collecte de données silencieuse. Supprimez dès maintenant l'extension indésirable, auditez le trafic et migrez vos actifs vers un portefeuille frais si des graines ont été saisies. Les utilisateurs de détail sont la cible principale – restez vigilants, protégez vos clés.
Ce n'est pas un conseil financier. Gérez votre risque.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
EasyDNS reconnaît que le domaine eth.limo a été détourné à cause d'une attaque d'ingénierie sociale, c'est la première fois en 28 ans que cet registraire "perd".
Ce scénario où une vieille institution perd son intégrité n'a pas été vu depuis un certain temps. En tant que passerelle centrale de l'écosystème ENS, le fait que eth.limo soit piraté signifie directement que l'accès frontal pourrait être redirigé vers des pages de phishing, ce qui est bien plus difficile à détecter qu'une vulnérabilité de contrat. Actuellement, il n'y a pas eu de mouvements de fonds massifs sur la chaîne, mais le risque est déjà présent. Chers anciens investisseurs, évitez les liens douteux ces derniers temps, si vous voyez des demandes d'autorisation, posez-vous d'abord la question, ne laissez pas les "innocences" de 28 ans se payer à vos dépens. Ceux qui détiennent encore des positions importantes dans ENS, restez vigilants récemment. #Sécurité #Phishing $ENS
Ce scénario où une vieille institution perd son intégrité n'a pas été vu depuis un certain temps. En tant que passerelle centrale de l'écosystème ENS, le fait que eth.limo soit piraté signifie directement que l'accès frontal pourrait être redirigé vers des pages de phishing, ce qui est bien plus difficile à détecter qu'une vulnérabilité de contrat. Actuellement, il n'y a pas eu de mouvements de fonds massifs sur la chaîne, mais le risque est déjà présent. Chers anciens investisseurs, évitez les liens douteux ces derniers temps, si vous voyez des demandes d'autorisation, posez-vous d'abord la question, ne laissez pas les "innocences" de 28 ans se payer à vos dépens. Ceux qui détiennent encore des positions importantes dans ENS, restez vigilants récemment. #Sécurité #Phishing $ENS
De fausses applications Lace alertent $ADA utilisateurs, et c'est le type de phishing qui peut affecter la confiance avant même de toucher au prix.
Le point clé à retenir est simple : il s'agit d'une escroquerie d'usurpation d'identité de marque, pas d'une violation du protocole Cardano. L'application mobile officielle de Lace n'est pas encore en ligne, donc toute inscription sur les magasins d'applications prétendant le contraire doit être considérée comme hostile, les utilisateurs étant dirigés uniquement vers le site Web officiel pour des mises à jour légitimes.
Pas de conseils financiers. Gérez votre risque et protégez votre capital.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Le point clé à retenir est simple : il s'agit d'une escroquerie d'usurpation d'identité de marque, pas d'une violation du protocole Cardano. L'application mobile officielle de Lace n'est pas encore en ligne, donc toute inscription sur les magasins d'applications prétendant le contraire doit être considérée comme hostile, les utilisateurs étant dirigés uniquement vers le site Web officiel pour des mises à jour légitimes.
Pas de conseils financiers. Gérez votre risque et protégez votre capital.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Connectez-vous pour découvrir plus de contenu