#phishing
phishing
216,919 wyświetleń
225 dyskutuje
Gorące
Najnowsze
🚨 ALARMOWANIE BEZPIECZEŃSTWA Web3: Podpisy phishingowe mogą opróżnić twoją portfel w kilka sekund
Kradzież kryptowalut zmieniła się. Oszuści nie potrzebują już twoich 12 słów kluczowych; teraz używają skryptów zwanych Crypto Drainers zaprojektowanych, aby cię oszukać poprzez podpisy off-chain (poza łańcuchem), które zostawiają cię na zero za jednym kliknięciem. 🛑💼
Jak działa niewidzialna pułapka:
* Podpisy bez Gas (Permit/Permit2): Zaprojektowane, aby oszczędzać prowizje, są wykorzystywane przez fałszywe strony. Gdy proszą cię o "podpisanie, aby połączyć portfel lub odebrać airdrop", w rzeczywistości podpisujesz zezwolenie na nieograniczone wypłaty.
* Wykonanie z opóźnieniem: Napastnik przechowuje twój podpis cyfrowy i może wykonać kradzież dni lub tygodni później, sprawiając, że początkowo myślisz, że strona była bezpieczna.
* Dotyczy tokenów i NFT: Jeden złośliwy podpis może upoważnić do całkowitego opróżnienia twoich stablecoinów (USDT/USDC) lub całych kolekcji.
🔒 Jak się chronić już dziś:
1. Czytaj przed podpisem: Jeśli okno twojego portfela pokazuje terminy takie jak Permit, Permit2 lub Approve na podejrzanej stronie, natychmiast anuluj.
2. Używaj portfeli wypalających: Nigdy nie łącz swojego głównego portfela oszczędnościowego z stronami do odbierania nagród lub nowymi dAppami.
3. Audytuj swoje dostęp: Okresowo wchodź na narzędzia takie jak Revoke.cash lub panel ScamSniffer, aby cofnąć stare lub nieograniczone zezwolenia.
Twój podpis na blockchainie jest ostateczny i nieodwracalny. Utrzymuj swoją OpSec na najwyższym poziomie! 🛡️ Jakie narzędzia używasz do weryfikacji bezpieczeństwa swoich dAppów przed interakcją z nimi? Czekam na wasze odpowiedzi poniżej! 👇
#CryptoSecurity #WalletDrainer #phishing
Kradzież kryptowalut zmieniła się. Oszuści nie potrzebują już twoich 12 słów kluczowych; teraz używają skryptów zwanych Crypto Drainers zaprojektowanych, aby cię oszukać poprzez podpisy off-chain (poza łańcuchem), które zostawiają cię na zero za jednym kliknięciem. 🛑💼
Jak działa niewidzialna pułapka:
* Podpisy bez Gas (Permit/Permit2): Zaprojektowane, aby oszczędzać prowizje, są wykorzystywane przez fałszywe strony. Gdy proszą cię o "podpisanie, aby połączyć portfel lub odebrać airdrop", w rzeczywistości podpisujesz zezwolenie na nieograniczone wypłaty.
* Wykonanie z opóźnieniem: Napastnik przechowuje twój podpis cyfrowy i może wykonać kradzież dni lub tygodni później, sprawiając, że początkowo myślisz, że strona była bezpieczna.
* Dotyczy tokenów i NFT: Jeden złośliwy podpis może upoważnić do całkowitego opróżnienia twoich stablecoinów (USDT/USDC) lub całych kolekcji.
🔒 Jak się chronić już dziś:
1. Czytaj przed podpisem: Jeśli okno twojego portfela pokazuje terminy takie jak Permit, Permit2 lub Approve na podejrzanej stronie, natychmiast anuluj.
2. Używaj portfeli wypalających: Nigdy nie łącz swojego głównego portfela oszczędnościowego z stronami do odbierania nagród lub nowymi dAppami.
3. Audytuj swoje dostęp: Okresowo wchodź na narzędzia takie jak Revoke.cash lub panel ScamSniffer, aby cofnąć stare lub nieograniczone zezwolenia.
Twój podpis na blockchainie jest ostateczny i nieodwracalny. Utrzymuj swoją OpSec na najwyższym poziomie! 🛡️ Jakie narzędzia używasz do weryfikacji bezpieczeństwa swoich dAppów przed interakcją z nimi? Czekam na wasze odpowiedzi poniżej! 👇
#CryptoSecurity #WalletDrainer #phishing
Społeczność Binance!
Uważajcie, ostatnio pojawiają się wiadomości phishingowe mówiące, że dodano portfel, a jeśli to nie wy, to powinniście zadzwonić pod jakiś numer! Uważajcie, to oszuści!
#phishing #scamriskwarning
ostrzeżeni, zabezpieczeni!💪
Uważajcie, ostatnio pojawiają się wiadomości phishingowe mówiące, że dodano portfel, a jeśli to nie wy, to powinniście zadzwonić pod jakiś numer! Uważajcie, to oszuści!
#phishing #scamriskwarning
ostrzeżeni, zabezpieczeni!💪
$BTC ALERTA BEZPIECZEŃSTWA: WZROST ATTACKÓW Związanych z POISONING 🚨
SlowMist Cosmos ostrzega, że fałszywe Codex, Claude Code i podobne ataki typu poisoning w wyszukiwarkach stają się coraz częstsze. Taktyki black-hat SEO rzekomo wypychają złośliwe wyniki w Google i strony Google, co stwarza wyższe ryzyko phishingu dla użytkowników krypto i twórców.
To teren do wyczerpania portfela. Nie ufaj ślepo najlepszym wynikom wyszukiwania. Weryfikuj oficjalne linki, unikaj sponsorowanych pułapek i traktuj nieznane strony do pobrania jak żywe materiały wybuchowe.
To nie jest porada finansowa. Zarządzaj swoim ryzykiem.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
SlowMist Cosmos ostrzega, że fałszywe Codex, Claude Code i podobne ataki typu poisoning w wyszukiwarkach stają się coraz częstsze. Taktyki black-hat SEO rzekomo wypychają złośliwe wyniki w Google i strony Google, co stwarza wyższe ryzyko phishingu dla użytkowników krypto i twórców.
To teren do wyczerpania portfela. Nie ufaj ślepo najlepszym wynikom wyszukiwania. Weryfikuj oficjalne linki, unikaj sponsorowanych pułapek i traktuj nieznane strony do pobrania jak żywe materiały wybuchowe.
To nie jest porada finansowa. Zarządzaj swoim ryzykiem.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
🚨 KRYTYCZNE OSTRZEŻENIE PRZED PHISHINGIEM SKIEROWANYM DO UŻYTKOWNIKÓW $TRX
SlowMist informuje, że fałszywe rozszerzenie Chrome TronLink ładowało zdalną stronę phishingową przez iframe, przechwytując frazy seed i klucze prywatne w czasie rzeczywistym. Złośliwe oprogramowanie zawiera mechanizmy przeciwanalizy, aby uniknąć wykrycia, co budzi obawy wśród inwestorów detalicznych.
SlowMist wydało pilne ostrzeżenie o złośliwym rozszerzeniu Chrome podszywającym się pod TronLink. Rozszerzenie wykorzystuje kontrolę bidirectional Unicode i znaki przypominające cyrylicę, aby naśladować oficjalne logo, a następnie ładowało zdalne iframe do zbierania mnemonik, kluczy prywatnych i haseł, wykradając je za pośrednictwem bota Telegram. Stosuje również funkcje przeciwanalizy, takie jak blokowanie prawego przycisku myszy i przekierowania oparte na lokalizacji. Użytkownicy są zalecani do odinstalowania podejrzanego rozszerzenia, monitorowania nietypowego ruchu i przeniesienia aktywów do nowego portfela, jeśli wprowadzono jakiekolwiek dane uwierzytelniające.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
SlowMist informuje, że fałszywe rozszerzenie Chrome TronLink ładowało zdalną stronę phishingową przez iframe, przechwytując frazy seed i klucze prywatne w czasie rzeczywistym. Złośliwe oprogramowanie zawiera mechanizmy przeciwanalizy, aby uniknąć wykrycia, co budzi obawy wśród inwestorów detalicznych.
SlowMist wydało pilne ostrzeżenie o złośliwym rozszerzeniu Chrome podszywającym się pod TronLink. Rozszerzenie wykorzystuje kontrolę bidirectional Unicode i znaki przypominające cyrylicę, aby naśladować oficjalne logo, a następnie ładowało zdalne iframe do zbierania mnemonik, kluczy prywatnych i haseł, wykradając je za pośrednictwem bota Telegram. Stosuje również funkcje przeciwanalizy, takie jak blokowanie prawego przycisku myszy i przekierowania oparte na lokalizacji. Użytkownicy są zalecani do odinstalowania podejrzanego rozszerzenia, monitorowania nietypowego ruchu i przeniesienia aktywów do nowego portfela, jeśli wprowadzono jakiekolwiek dane uwierzytelniające.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
ALERT PHISHING: $TRX UŻYTKOWNICY UWAGA! ⚠️
SlowMist ostrzega przed zaawansowaną kampanią phishingową, która celuje w portfele $TRX poprzez fałszywe rozszerzenie TronLink dla Chrome. Złośliwy dodatek przechwytuje znaki Unicode, aby naśladować oficjalną markę i w czasie rzeczywistym przesyła skradzione dane uwierzytelniające do bota na Telegramie.
Książka hakerów: fałszywy interfejs, niewidoczne sztuczki Unicode, kradzież zdalnych iframe'ów. Brak podejrzanego kodu, tylko cichy zbiór danych. Usuń to rogue rozszerzenie teraz, przeanalizuj ruch, i przenieś środki do nowego portfela, jeśli jakiekolwiek nasiona zostały wprowadzone. Użytkownicy detaliczni są głównym celem – bądź czujny, zabezpiecz swoje klucze.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
SlowMist ostrzega przed zaawansowaną kampanią phishingową, która celuje w portfele $TRX poprzez fałszywe rozszerzenie TronLink dla Chrome. Złośliwy dodatek przechwytuje znaki Unicode, aby naśladować oficjalną markę i w czasie rzeczywistym przesyła skradzione dane uwierzytelniające do bota na Telegramie.
Książka hakerów: fałszywy interfejs, niewidoczne sztuczki Unicode, kradzież zdalnych iframe'ów. Brak podejrzanego kodu, tylko cichy zbiór danych. Usuń to rogue rozszerzenie teraz, przeanalizuj ruch, i przenieś środki do nowego portfela, jeśli jakiekolwiek nasiona zostały wprowadzone. Użytkownicy detaliczni są głównym celem – bądź czujny, zabezpiecz swoje klucze.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
EasyDNS uznaje, że domena eth.limo została przejęta w wyniku ataku inżynierii społecznej, co jest pierwszym przypadkiem "łamania zabezpieczeń" tego rejestratora od 28 lat.
To, że taka stara instytucja nie potrafi się obronić, naprawdę rzadko się zdarza. Jako kluczowa brama ekosystemu ENS, przejęcie eth.limo oznacza, że dostęp frontowy może być skierowany na stronę phishingową, co jest trudniejsze do wykrycia niż luki w kontraktach. Jak dotąd nie wystąpiły masowe ruchy funduszy na łańcuchu, ale ryzyko już wisi nad nami. Wszyscy starzy inwestorzy, trzymajcie się z dala od nieznanych linków, a gdy zobaczycie jakiekolwiek prośby o uprawnienia, zadawajcie sobie pytania, nie pozwólcie, aby 28-letnia "nieskazitelność" została ostatecznie zapłacona przez wasz portfel. Kto jeszcze trzyma dużą inwestycję w ENS, niech ostatnio bardziej zwraca uwagę na zmiany. #Security #Phishing $ENS
To, że taka stara instytucja nie potrafi się obronić, naprawdę rzadko się zdarza. Jako kluczowa brama ekosystemu ENS, przejęcie eth.limo oznacza, że dostęp frontowy może być skierowany na stronę phishingową, co jest trudniejsze do wykrycia niż luki w kontraktach. Jak dotąd nie wystąpiły masowe ruchy funduszy na łańcuchu, ale ryzyko już wisi nad nami. Wszyscy starzy inwestorzy, trzymajcie się z dala od nieznanych linków, a gdy zobaczycie jakiekolwiek prośby o uprawnienia, zadawajcie sobie pytania, nie pozwólcie, aby 28-letnia "nieskazitelność" została ostatecznie zapłacona przez wasz portfel. Kto jeszcze trzyma dużą inwestycję w ENS, niech ostatnio bardziej zwraca uwagę na zmiany. #Security #Phishing $ENS
Fałszywe aplikacje Lace alarmują $ADA użytkowników, a to jest rodzaj phishingu, który może uderzyć w zaufanie, zanim jeszcze dotknie ceny.
Kluczowa wiadomość jest prosta: to jest oszustwo polegające na podszywaniu się pod markę, a nie naruszenie protokołu Cardano. Oficjalna aplikacja mobilna Lace jeszcze nie działa, więc wszelkie ogłoszenia w sklepach z aplikacjami twierdzące inaczej powinny być traktowane jako wrogie, a użytkownicy powinni kierować się tylko na oficjalną stronę internetową w celu uzyskania wiarygodnych aktualizacji.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem i chroń swój kapitał.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Kluczowa wiadomość jest prosta: to jest oszustwo polegające na podszywaniu się pod markę, a nie naruszenie protokołu Cardano. Oficjalna aplikacja mobilna Lace jeszcze nie działa, więc wszelkie ogłoszenia w sklepach z aplikacjami twierdzące inaczej powinny być traktowane jako wrogie, a użytkownicy powinni kierować się tylko na oficjalną stronę internetową w celu uzyskania wiarygodnych aktualizacji.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem i chroń swój kapitał.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Zaloguj się, aby odkryć więcej treści