#phishing
phishing
219,035 skatījumi
226 piedalās diskusijā
Populārie
Jaunumi
Nepārbaudīts saturs
😱 PIEVIENOTS MAKAM DUMJAS BIRŽAI — MĒNEŠU $660K VIENĀ SEKUNDĒ
Viens no vissāpīgākajiem stāstiem nedēļā. Un, diemžēl, tālu ne pēdējais šāda veida.
Cilvēks apmeklēja kriptobiržas vietni, kas izskatījās pilnīgi likumīgi — interfeiss, logotips, viss vietā. Pievienoja maku. Un gandrīz uzreiz zaudēja $660 000.
Nekādu apstiprinājumu darījumiem, nekāda brīdinājuma. Vienkārši — viss.
Finālais akords:
Atguvies, puisis uzrakstīja krāpniekiem un piedāvāja $60k kā atlīdzību par pilnas summas atgriešanu. Tie atteicās. Loģiski — kāpēc atgriezt $660k par $60k, ja var vienkārši paturēt $660k.
Izskaidrojums, kā tas darbojas: viltus biržas nezog, izmantojot uzlaušanu — tās iegūst atļauju no pašas upura. Pievienojot maku, vietne pieprasa apstiprinājumu tokenu pārvaldīšanai, un, ja cilvēks to apstiprina — tālāk skripts automātiski izņem visu dažu sekunžu laikā.
#CryptoSecurity #phishing #Web3 #OPSEC
Paraksties — šeit regulāri izskatu shēmas, kas jau maksājušas cilvēkiem bagātību 🔔
Viens no vissāpīgākajiem stāstiem nedēļā. Un, diemžēl, tālu ne pēdējais šāda veida.
Cilvēks apmeklēja kriptobiržas vietni, kas izskatījās pilnīgi likumīgi — interfeiss, logotips, viss vietā. Pievienoja maku. Un gandrīz uzreiz zaudēja $660 000.
Nekādu apstiprinājumu darījumiem, nekāda brīdinājuma. Vienkārši — viss.
Finālais akords:
Atguvies, puisis uzrakstīja krāpniekiem un piedāvāja $60k kā atlīdzību par pilnas summas atgriešanu. Tie atteicās. Loģiski — kāpēc atgriezt $660k par $60k, ja var vienkārši paturēt $660k.
Izskaidrojums, kā tas darbojas: viltus biržas nezog, izmantojot uzlaušanu — tās iegūst atļauju no pašas upura. Pievienojot maku, vietne pieprasa apstiprinājumu tokenu pārvaldīšanai, un, ja cilvēks to apstiprina — tālāk skripts automātiski izņem visu dažu sekunžu laikā.
#CryptoSecurity #phishing #Web3 #OPSEC
Paraksties — šeit regulāri izskatu shēmas, kas jau maksājušas cilvēkiem bagātību 🔔
Anonymous-Android111:
интересно хоть кто то разбогател на крипте и ее только любить можно
Skatīt tulkojumu
🚨 ALERTA DE SEGURIDAD Web3: Las firmas de phishing pueden vaciar tu billetera en segundos
El robo de criptomonedas ha cambiado. Los estafadores ya no necesitan tus 12 palabras clave; ahora usan scripts llamados Crypto Drainers diseñados para engañarte mediante firmas off-chain (fuera de la cadena) que te dejan en cero con un solo clic. 🛑💼
Cómo funciona la trampa invisible:
* Firmas sin Gas (Permit/Permit2): Diseñadas para ahorrar comisiones, son aprovechadas por sitios falsos. Al pedirte "firmar para conectar la wallet o reclamar un airdrop", en realidad estás firmando un permiso de retiro ilimitado.
* Ejecución en diferido: El atacante guarda tu firma digital y puede ejecutar el robo días o semanas después, haciéndote creer inicialmente que el sitio era seguro.
* Afecta tokens y NFTs: Una sola firma maliciosa puede autorizar el vaciado completo de tus stablecoins (USDT/USDC) o colecciones enteras.
🔒 Cómo protegerte hoy mismo:
1. Lee antes de firmar: Si la ventana de tu billetera muestra términos como Permit, Permit2 o Approve en un sitio sospechoso, cancela de inmediato.
2. Usa billeteras quemadoras: Jamás conectes tu billetera de ahorros principal a sitios de reclamo de recompensas o dApps nuevas.
3. Audita tus accesos: Entra periódicamente a herramientas como Revoke.cash o el panel de ScamSniffer para revocar permisos antiguos o ilimitados.
Tu firma en la blockchain es definitiva e irreversible. ¡Mantén tu OpSec al máximo nivel! 🛡️ ¿Qué herramientas usas para verificar la seguridad de tus dApps antes de interactuar con ellas? ¡Los leo abajo! 👇
#CryptoSecurity #WalletDrainer #phishing
El robo de criptomonedas ha cambiado. Los estafadores ya no necesitan tus 12 palabras clave; ahora usan scripts llamados Crypto Drainers diseñados para engañarte mediante firmas off-chain (fuera de la cadena) que te dejan en cero con un solo clic. 🛑💼
Cómo funciona la trampa invisible:
* Firmas sin Gas (Permit/Permit2): Diseñadas para ahorrar comisiones, son aprovechadas por sitios falsos. Al pedirte "firmar para conectar la wallet o reclamar un airdrop", en realidad estás firmando un permiso de retiro ilimitado.
* Ejecución en diferido: El atacante guarda tu firma digital y puede ejecutar el robo días o semanas después, haciéndote creer inicialmente que el sitio era seguro.
* Afecta tokens y NFTs: Una sola firma maliciosa puede autorizar el vaciado completo de tus stablecoins (USDT/USDC) o colecciones enteras.
🔒 Cómo protegerte hoy mismo:
1. Lee antes de firmar: Si la ventana de tu billetera muestra términos como Permit, Permit2 o Approve en un sitio sospechoso, cancela de inmediato.
2. Usa billeteras quemadoras: Jamás conectes tu billetera de ahorros principal a sitios de reclamo de recompensas o dApps nuevas.
3. Audita tus accesos: Entra periódicamente a herramientas como Revoke.cash o el panel de ScamSniffer para revocar permisos antiguos o ilimitados.
Tu firma en la blockchain es definitiva e irreversible. ¡Mantén tu OpSec al máximo nivel! 🛡️ ¿Qué herramientas usas para verificar la seguridad de tus dApps antes de interactuar con ellas? ¡Los leo abajo! 👇
#CryptoSecurity #WalletDrainer #phishing
Binance kopiena!
uzmanību, jo pēdējā laikā ierodas phishing ziņojumi, sakot, ka ir pievienots maku, un ja tas neesat jūs, tad zvaniet uz numuru! piesargāties, jo šie ir krāpnieki!
#phishing #scamriskwarning
brīdināti ir pasargāti!💪
uzmanību, jo pēdējā laikā ierodas phishing ziņojumi, sakot, ka ir pievienots maku, un ja tas neesat jūs, tad zvaniet uz numuru! piesargāties, jo šie ir krāpnieki!
#phishing #scamriskwarning
brīdināti ir pasargāti!💪
$BTC DROŠĪBAS BRĪDINĀJUMS: MEKLĒŠANAS INDĒĢIS PIEAUG 🚨
SlowMist Cosmos brīdina, ka viltus Codex, Claude Code un līdzīgi meklētājprogrammu indēšanas uzbrukumi kļūst arvien biežāki. Melno cepuru SEO taktikas ziņo, ka ļaunprātīgas Google rezultāti un Google Sites palielina krāpšanas risku kripto lietotājiem un izstrādātājiem.
Šī ir maku iztukšošanas teritorija. Neuzticieties augstākajiem meklēšanas rezultātiem akli. Pārbaudiet oficiālos linkus, izvairieties no sponsorētām lamatām un izturieties pret nezināmām lejupielāžu lapām kā pret dzīviem spridzekļiem.
Nav finanšu padoms. Pārvaldiet savu risku.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
SlowMist Cosmos brīdina, ka viltus Codex, Claude Code un līdzīgi meklētājprogrammu indēšanas uzbrukumi kļūst arvien biežāki. Melno cepuru SEO taktikas ziņo, ka ļaunprātīgas Google rezultāti un Google Sites palielina krāpšanas risku kripto lietotājiem un izstrādātājiem.
Šī ir maku iztukšošanas teritorija. Neuzticieties augstākajiem meklēšanas rezultātiem akli. Pārbaudiet oficiālos linkus, izvairieties no sponsorētām lamatām un izturieties pret nezināmām lejupielāžu lapām kā pret dzīviem spridzekļiem.
Nav finanšu padoms. Pārvaldiet savu risku.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
🚨 KRITISKA PHISHING BRĪDINĀJUMS, KAS VĒRSTS UZ $TRX LIETOTĀJIEM
SlowMist ziņo, ka viltojums TronLink Chrome paplašinājumā ielādē attālu phishing lapu caur iframe, reālā laikā iegūstot seed frāzes un privātās atslēgas. Šis ļaunprogrammatūra iekļauj pretanalīzes mehānismus, lai izvairītos no atklāšanas, radot bažas mazumtirdzniecības investoriem.
SlowMist izdeva steidzamu brīdinājumu par ļaunprātīgu Chrome paplašinājumu, kas slēpjas aiz TronLink. Paplašinājums izmanto Unicode divvirzienu kontroli un Kirilicas līdzīgus simbolus, lai atdarinātu oficiālo zīmolu, pēc tam ielādē attālu iframe, lai iegūtu mnemonikas, privātās atslēgas un paroles, iznīcinot tās, izmantojot Telegram Bot. Tas arī izmanto pretanalīzes funkcijas, piemēram, peles labo pogas bloķēšanu un reģionālu novirzīšanu. Lietotājiem ieteicams atinstalēt aizdomīgo paplašinājumu, uzraudzīt neparastu trafiku un pārvietot līdzekļus uz jaunu maku, ja tika ievadīti kādi akreditīvi.
Tas nav finansiāls padoms. Pārvaldiet savu risku.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
SlowMist ziņo, ka viltojums TronLink Chrome paplašinājumā ielādē attālu phishing lapu caur iframe, reālā laikā iegūstot seed frāzes un privātās atslēgas. Šis ļaunprogrammatūra iekļauj pretanalīzes mehānismus, lai izvairītos no atklāšanas, radot bažas mazumtirdzniecības investoriem.
SlowMist izdeva steidzamu brīdinājumu par ļaunprātīgu Chrome paplašinājumu, kas slēpjas aiz TronLink. Paplašinājums izmanto Unicode divvirzienu kontroli un Kirilicas līdzīgus simbolus, lai atdarinātu oficiālo zīmolu, pēc tam ielādē attālu iframe, lai iegūtu mnemonikas, privātās atslēgas un paroles, iznīcinot tās, izmantojot Telegram Bot. Tas arī izmanto pretanalīzes funkcijas, piemēram, peles labo pogas bloķēšanu un reģionālu novirzīšanu. Lietotājiem ieteicams atinstalēt aizdomīgo paplašinājumu, uzraudzīt neparastu trafiku un pārvietot līdzekļus uz jaunu maku, ja tika ievadīti kādi akreditīvi.
Tas nav finansiāls padoms. Pārvaldiet savu risku.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
PHISHING BRĪDINĀJUMS: $TRX LIETOTĀJIEM JĀUZMANĀS! ⚠️
SlowMist brīdina par sarežģītu phishing kampaņu, kas vērsta uz $TRX maciņiem, izmantojot viltotu TronLink Chrome paplašinājumu. Izsistā piedeva izmanto Unicode simbolus, lai atdarinātu oficiālo zīmolu un reālajā laikā pārsūta nozagtās akreditācijas datus uz Telegram botu.
Hakeru rokasgrāmata: viltota UI, neredzami Unicode triki, attāla iframe zādzība. Nav aizdomīgas koda, tikai klusa datu iegūšana. Noņemiet šo nelegālo paplašinājumu tūlīt, auditiem trafiku un migrējiet aktīvus uz jaunu maciņu, ja bija ievadīta kāda sēkla. Mazumtirdzniecības lietotāji ir galvenais mērķis – esiet modri, aizslēdziet savus atslēgas.
Tas nav finanšu padoms. Pārvaldiet savu risku.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
SlowMist brīdina par sarežģītu phishing kampaņu, kas vērsta uz $TRX maciņiem, izmantojot viltotu TronLink Chrome paplašinājumu. Izsistā piedeva izmanto Unicode simbolus, lai atdarinātu oficiālo zīmolu un reālajā laikā pārsūta nozagtās akreditācijas datus uz Telegram botu.
Hakeru rokasgrāmata: viltota UI, neredzami Unicode triki, attāla iframe zādzība. Nav aizdomīgas koda, tikai klusa datu iegūšana. Noņemiet šo nelegālo paplašinājumu tūlīt, auditiem trafiku un migrējiet aktīvus uz jaunu maciņu, ja bija ievadīta kāda sēkla. Mazumtirdzniecības lietotāji ir galvenais mērķis – esiet modri, aizslēdziet savus atslēgas.
Tas nav finanšu padoms. Pārvaldiet savu risku.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
EasyDNS atzīst, ka eth.limo domēns ir ticis nolaupīts sociālās inženierijas uzbrukuma dēļ, kas ir pirmā reize 28 gadu laikā, kad šis reģistrators "salūzis".
Šis vecais spēlētājs ar savu reputāciju ir patiešām pārvērties, un tas ir kļuvis par retu redzējumu. Tā kā ENS ekosistēmas centrālais vārtiņš, eth.limo nolaupīšana tieši nozīmē, ka priekšējā piekļuve var tikt novirzīta uz krāpnieciskām lapām, kas ir daudz bīstamāk nekā līguma ievainojamības. Pašlaik ķēdē vēl nav novērotas lielas līdzekļu kustības, bet risks jau ir virs galvas. Visiem vecajiem "ķiplokiem" nesen vajadzētu izvairīties no neskaidriem linkiem, redzot jebkuru atļauju pieprasījumu, vispirms prātā uzdot jautājumu, lai neļautu 28 gadu "nevainīgumu" galu galā maksāt no jūsu maka. Ja kādam vēl ir lieli ieguldījumi ENS, pēdējā laikā vajadzētu vairāk sekot līdzi notikumiem. #Drošība #Phishing $ENS
Šis vecais spēlētājs ar savu reputāciju ir patiešām pārvērties, un tas ir kļuvis par retu redzējumu. Tā kā ENS ekosistēmas centrālais vārtiņš, eth.limo nolaupīšana tieši nozīmē, ka priekšējā piekļuve var tikt novirzīta uz krāpnieciskām lapām, kas ir daudz bīstamāk nekā līguma ievainojamības. Pašlaik ķēdē vēl nav novērotas lielas līdzekļu kustības, bet risks jau ir virs galvas. Visiem vecajiem "ķiplokiem" nesen vajadzētu izvairīties no neskaidriem linkiem, redzot jebkuru atļauju pieprasījumu, vispirms prātā uzdot jautājumu, lai neļautu 28 gadu "nevainīgumu" galu galā maksāt no jūsu maka. Ja kādam vēl ir lieli ieguldījumi ENS, pēdējā laikā vajadzētu vairāk sekot līdzi notikumiem. #Drošība #Phishing $ENS
Viltus Lace lietotnes liek $ADA lietotājiem būt modriem, un šis ir tas veids, kā phishing var ietekmēt uzticību pirms tas vispār skar cenu.
Galvenais secinājums ir vienkāršs: tas ir zīmola viltošanas krāpšana, nevis Cardano protokola pārkāpums. Lace oficiālā mobilā lietotne vēl nav pieejama, tāpēc jebkurš lietotņu veikala ieraksts, kas apgalvo pretējo, ir jāuztver kā naidīgs, un lietotājiem jānorāda tikai uz oficiālo mājaslapu, lai saņemtu likumīgas atjauninājumus.
Tas nav finanšu padoms. Pārvaldi savu risku un aizsargā savu kapitālu.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Galvenais secinājums ir vienkāršs: tas ir zīmola viltošanas krāpšana, nevis Cardano protokola pārkāpums. Lace oficiālā mobilā lietotne vēl nav pieejama, tāpēc jebkurš lietotņu veikala ieraksts, kas apgalvo pretējo, ir jāuztver kā naidīgs, un lietotājiem jānorāda tikai uz oficiālo mājaslapu, lai saņemtu likumīgas atjauninājumus.
Tas nav finanšu padoms. Pārvaldi savu risku un aizsargā savu kapitālu.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Piesakies, lai skatītu vairāk satura