phishingscam

Badacz zabezpieczeń na Reddit odkrył fałszywy Ledger Nano S+ sprzedawany na chińskim rynku w tej samej cenie co oficjalne urządzenie.

Podrobiony sprzęt wyglądał na legitny z zewnątrz, ale analiza wewnętrzna ujawniła ogólny chip ESP32-S3 od Espressif Systems zamiast elementu zabezpieczającego używanego w prawdziwych urządzeniach Ledger. Niektóre oznaczenia komponentów zostały celowo zeskrobane, a wrażliwe dane, w tym kody PIN i frazy seed, zostały znalezione przechowywane w postaci niezaszyfrowanej w oprogramowaniu urządzenia.

Atak nie polega na ominięciu zabezpieczeń Ledger. Oficjalna aplikacja Ledger Live prawidłowo wykrywa fałszywe urządzenie dzięki wbudowanemu Genuine Check. Prawdziwe zagrożenie pochodzi z kodu QR wewnątrz opakowania, który przekierowuje użytkowników na sklonowaną stronę przypominającą ledger.com. Stamtąd użytkownicy są namawiani do pobrania złośliwych wersji Ledger Live dla Androida, iOS, Windows i macOS.

Te fałszywe aplikacje pokazują wbudowany ekran weryfikacji, który tak naprawdę nic nie sprawdza. W tle przechwytują frazy seed i wysyłają je na serwery kontrolowane przez napastników. Wersja na Androida również monitoruje salda portfeli i przechwytuje komunikację między urządzeniem a aplikacją.

Badacz powiązał tę operację z zarejestrowaną w Szanghaju firmą-wydmuszką utworzoną specjalnie do sprzedaży na JD.com, z infrastrukturą wspierającą wiele kanałów dystrybucji zarówno na komputerach stacjonarnych, jak i mobilnych.

Oszustwo wydaje się być zaprojektowane w celu atakowania użytkowników portfeli sprzętowych po raz pierwszy, którzy są bardziej skłonni do przestrzegania instrukcji uruchamiania, skanowania kodów QR i pobierania oprogramowania z linków w pudełku.

Ledger nie wydał publicznego oświadczenia, ale zweryfikowane konto wsparcia poprosiło badacza o złożenie formalnego raportu. Zawsze kupuj portfele sprzętowe z oficjalnych źródeł i pobieraj oprogramowanie tylko z oficjalnej strony internetowej.

#CryptoSecurity #Ledger #Cryptoscam #Web3Security #phishingscam

Wielkie międzynarodowe wysiłki nazwane Operacją Atlantyk właśnie się zakończyły, co oznacza wielkie zwycięstwo w walce z oszustwami kryptograficznymi.
Prowadzona przez Krajową Agencję Kryminalną Wielkiej Brytanii oraz władze z USA i Kanady, zespół odkrył ponad 20 000 ofiar i zablokował 12 milionów dolarów w skradzionych funduszach.
Operacja skupiała się na zatrzymywaniu oszustw związanych z phishingiem na zatwierdzenie.
To jest oszustwo, w którym przestępcy oszukują cię, abyś dał im zgodę na dostęp do twojego portfela cyfrowego, często wykorzystując fałszywe linki inwestycyjne lub powiadomienia wyskakujące. Różni się to od zwykłego oszustwa, ponieważ oszuści oszukują cię w taki sposób, że przekazujesz kontrolę nad swoimi aktywami, aby mogli natychmiast opróżnić twój portfel.
Kluczowym elementem sukcesu była współpraca policji z prywatnymi firmami. Zespoły z Binance i Elliptic wykorzystały śledzenie blockchain, aby śledzić pieniądze w czasie rzeczywistym i zatrzymać fundusze, zanim mogły zniknąć.
To pokazuje, że gdy władze i regulatorzy decydują się działać, mogą powstrzymać oszustwa i chronić społeczeństwo. Udowadnia to również, że mimo że te przestępstwa rosną, przejrzystość blockchainu sprawia, że przestępcom bardzo trudno się ukryć, gdy eksperci współpracują ponad granicami.

#Cryptoscam #phishingscam #Binance #crackdown

🎣 Kolejna oszukańcza próba phishingu, courtesy of Google search. Fałszywa strona HyperLend przez godziny zajmowała czołowe wyniki. Jeden zły klik i złośliwy podpis wyczerpuje twój portfel w kilka sekund.

Bezpieczeństwo to nie tylko inteligentne kontrakty. To kwestia nieklikania jak w 2010 roku.
#ScamSniffer #Hyperlend #SecurityAlert #phishingscam $BTC

#phishingscam
Inwestor kryptowalutowy traci 2,5 mln dolarów w stabilnych monetach w podwójnym oszustwie phishingowym

Jeden ofiara została oszukana dwa razy w ciągu trzech godzin, tracąc łącznie 2,5 miliona dolarów w stabilnych monetach.

Według danych udostępnionych 26 maja przez firmę zajmującą się zgodnością kryptowalut Cyvers, ofiara wysłała 843 000 warte USDt (USDT), a następnie kolejne 2,6 miliona USDt około trzy godziny później. Cyvers powiedział, że oszustwo wykorzystało metodę znaną jako transfer o zerowej wartości, zaawansowaną formę phishingu onchain.

NIE BĄDŹ NASTĘPNY! Twój $Crypto może zniknąć!

PILNE OSTRZEŻENIE. Oszuści stają się coraz bardziej zaawansowani, stając się niewidzialnymi zagrożeniami. Jeden zły klik, jedna mała literówka, a wszystko, co zbudowałeś, może ZNIKNĄĆ. Trader właśnie uniknął kuli, niemal tracąc całe swoje $BNB aktywa z powodu jednej źle napisanej litery w fałszywym e-mailu. Pomyśl o tym: twoje powiązane konto Gmail, twój portfel Binance – znikają w mgnieniu oka. To nie jest ćwiczenie. To dzieje się TERAZ. Zabezpiecz swoje konta. Weryfikuj każdy link. Za każdym razem. Nie pozwól, aby FOMO sprawiło, że staniesz się zbyt pewny siebie. Twoje cyfrowe aktywa są twoją odpowiedzialnością. Chroń je, jakby twoje życie od tego zależało.

Zastrzeżenie: To jest krytyczne ostrzeżenie o bezpieczeństwie, a nie porada finansowa.
#CryptoSecurity #BinanceSafety #PhishingScam #ProtectYourFunds #Urgent 🚨

#PeckShieldAlert
Adres #phishingscam oznaczony etykietą „Fake_Phishing442897”, który ukradł 55,4 mln USD w #DAI z konta wieloryba, wymienił 250 tys. $DAI na 102,6 $ETH i przeniósł je na nowy adres 0x2751...fC12
Adres #phishing obecnie przechowuje kryptowaluty o wartości ~40,5 mln USD, w tym ~15,18 tys. $ETH , ~2,8 mln $DAI i ~327,3 $stETH

Po tym jak śmiałem się z głupców, którzy dali się nabrać na phishing, sam zostałem phishingiem... To było dobre, przyznaję im...

2 lata, 1k do 46k wyrzuconych w błoto, wszystkie torby zniknęły... wracamy do punktu wyjścia... zaczynamy od nowa...

#phishingscam

☄️ Ataki phishingowe na kryptowaluty wzrosły o 215% w sierpniu: 55 mln USD utraconych w jednym incydencie

📣 Ataki phishingowe na kryptowaluty gwałtownie wzrosły o 215% w sierpniu, a łączne straty przekroczyły 66 mln USD. Pojedynczy poważny atak wygenerował 55 mln USD, co pokazuje rosnącą wyrafinowaną działalność oszustów. Podczas gdy liczba ofiar spadła o 34% w porównaniu z lipcem, kwota kradzieży gwałtownie wzrosła.

🖥 Branża kryptowalut reaguje środkami takimi jak „antidotum” Binance na oszustwa polegające na zatruwaniu adresów i uruchomienie zespołu reagowania antyhakerskiego Security Alliance. Ataki te podkreślają krytyczną potrzebę zwiększonej świadomości bezpieczeństwa w przestrzeni kryptowalut.

❗️ Gwałtowny wzrost liczby ataków phishingowych wymaga szczególnej ostrożności. Zawsze sprawdzaj adresy i uważaj na podejrzane linki. Bezpieczeństwo Twoich kryptowalut zależy od Twojej świadomości!

Więc bądź ostrożny!!!

#scam #phishingscam #becareful #lost #TON

🚨 NOWOŚĆ: CSO Krakana, Nick Percoco, ostrzega przed zaniedbaną bezpieczeństwem na wydarzeniach związanych z kryptowalutami: odblokowane telefony, podejrzane kody QR i ryzykowne Wi-Fi.

Używaj portfeli tymczasowych i bądź czujny.

#ciberseguridad #exchange #phishingscam #estafas #Scam? $USDC

🚨 OSTRZEŻENIE: NIE DAJ SIĘ OSZUKAĆ! Zrozum phishing w 3 minuty 🚨
Czy wiesz: Phishing to forma oszustwa cyfrowego, w której złośliwy podmiot podszywa się pod zaufaną organizację/wiadomość, aby ukraść twoje wrażliwe informacje.
🔍 Znaki rozpoznawcze:
Podejrzany URL, dziwne e-maile
Pilne wezwanie/konieczność
Błędy ortograficzne, gramatyczne
Załączniki lub dziwne linki
🎯 Popularne formy phishingu w crypto:
Podrabiane e-maile portfela, giełdy
Fałszywe wiadomości Telegram/Discord wspierające
Fałszywe reklamy airdrop, giveaway
Podrabiane aplikacje portfela
🛡️ Jak się chronić:
NIGDY nie udostępniaj frazy seed/private key
Dokładnie sprawdzaj URL przed wprowadzeniem informacji
Włącz uwierzytelnianie dwuetapowe (2FA)
Regularnie aktualizuj oprogramowanie
💡 Pamiętaj:
W świecie kryptowalut bezpieczeństwo to OSOBISTA ODPOWIEDZIALNOŚĆ. Tylko ty możesz chronić swoje aktywa!
Zawsze bądź czujny - W razie wątpliwości, NIE KLIKAJ!
#Security #phishingscam #BinanceAcademy #SAFU

👀 Oszustwo!!! 🚨Czy w to wierzycie 🅱️🅾️🅱️🅾️ ⚠️
#PhishingAlert #phishing #phishingscam

🚨 ALERTA OSZUSTWA: „Crypto Legacy” DM na Twitterze! 🚨

Otrzymujesz DM-y jak ten? 👇
💔 "Mam raka... jesteś szczęściarzem... weź moje $6M USDT..."
🔗 Fałszywy link
🔐 Nazwa użytkownika & hasło
💸 Saldo: 6,781,231.9891 USDT 😳

🧠 Jak działa oszustwo:

1. Manipulacja emocjonalna
Wiadomość wykorzystuje emocjonalną historię (rak, śmierć, dziedzictwo), aby obniżyć twoją czujność i sprawić, że poczujesz się „szczególny” lub „wybrany”.

2. Fałszywe dane logowania
Zawiera fałszywą nazwę użytkownika, hasło i duże, kuszące fałszywe saldo kryptowaluty (np. 6781231.9891 USDT).

3. Złośliwy link
Link (np. j.nwebi.com) jest zaprojektowany, aby:

Kraść twoje dane osobowe lub dane logowania.

Zainfekować twoje urządzenie złośliwym oprogramowaniem.

Oszukać cię, abyś się zalogował, aby oszuści mogli uzyskać twoje prawdziwe informacje lub dostęp do portfela kryptowalutowego.

❗ To 100% oszustwo phishingowe!
Chcą, abyś kliknął, zalogował się i BAM—twoje dane lub portfel są ZNIKNIĘTE.

✅ NIE:
• Klikaj w link
• Wprowadzaj jakiekolwiek informacje
• Ufać przypadkowym emocjonalnym historiom

🛡️ ZRÓB TO ZAMIAST:
• Zgłoś ❗
• Zablokuj 🚫
• Ostrzeż swoich przyjaciół 🧠

Bądź czujny. Jedyną rzeczą, którą ci oszuści „zostawiają”, jest żal.

#Twitter #cryptoscam #phishingscam #ScamAlert