phishing

Tópico#17: Golpes de Phishing – Links Falsos Se Bacho 🚨
Senha + 2FA depois disso, as pessoas ainda são hackeadas devido ao phishing!
🎣 O que é phishing?
E-mails, SMS ou DMs falsos que parecem com Binance,
mas na verdade são para roubar seu login ou códigos.
🛡️ Como Evitar Phishing:
1️⃣ Nunca faça login através de links de e-mail/SMS
Abra o aplicativo Binance ou o site oficial diretamente
2️⃣ Verifique atentamente o endereço de e-mail do remetente
Domínios falsos são muito comuns
3️⃣ Nunca compartilhe seu login ou código 2FA
A Binance nunca pede código ❌
4️⃣ Ative o Código Anti-Phishing (recurso da Binance)
🔐 Usuários inteligentes não clicam — verificam!

#Binance #Phishing #ScamAlert #CryptoSafety #StaySafe #BinanceSquare #CyberSecurity #CryptoTips
$BTC $ETH $BNB

⚠️ Hackers se passando por funcionários do X para atingir usuários de criptomoedas — Fique Alerta
Hackers sequestraram contas de alto perfil do X — incluindo a do co-fundador da Scroll, Ye Chen — e as usaram para se passar por funcionários oficiais da plataforma, enviando avisos falsos de violação de direitos autorais com links maliciosos projetados para fazer as vítimas clicarem em pânico. [foxnews.com]
$ONDO
Ao redesenhar os perfis comprometidos para imitar a marca verificada do X e inundar os feeds com repostagens de contas oficiais, os atacantes fizeram com que o golpe parecesse legítimo antes de lançar uma onda de DMs de phishing direcionadas a executivos, desenvolvedores, fundadores e investidores em todo o espaço cripto. [cnbc.com]
$FIL
Esse padrão segue um aumento mais amplo em ataques de engenharia social baseados em impostura, que cresceram mais de 1400% ano a ano, tornando-se uma das ameaças de mais rápido crescimento em todo o ecossistema cripto. [moneycontrol.com]
$XLM
😨🔒 “Confie no conteúdo, não no perfil.”
📩🚫 “Nunca clique em links urgentes de DM — mesmo de contas verificadas.”
🛡️🔍 “Em cripto, a primeira linha de defesa é o ceticismo.”

#CryptoSecurity #ScamAlert #Phishing #StaySafe

Aumentando a Segurança Digital: Uma Responsabilidade Compartilhada.

No cenário digital de hoje, a importância de medidas de segurança robustas não pode ser subestimada. Um lembrete recente à comunidade destacou um princípio crucial: a segurança é uma responsabilidade compartilhada. Embora plataformas e prestadores de serviços dediquem recursos significativos para proteger ativos por meio de iniciativas como fundos SAFU e sistemas de monitoramento avançados, a vigilância do usuário final permanece uma linha crítica de defesa.
O chamado à ação enfatiza práticas simples, mas altamente eficazes: habilitar a Autenticação de Dois Fatores (2FA) e manter uma consciência aguçada sobre tentativas de phishing. 2FA adiciona uma camada essencial de segurança ao exigir uma segunda forma de verificação além de uma senha, reduzindo significativamente o risco de acesso não autorizado. Ao mesmo tempo, permanecer alerta a phishing — tentativas fraudulentas de obter informações sensíveis disfarçando-se como uma entidade confiável — é fundamental. Golpes de phishing estão em constante evolução, tornando a vigilância contínua necessária para todos os usuários.
Em última análise, a segurança dos ativos digitais depende de um esforço colaborativo. As plataformas fornecem a infraestrutura e a proteção, mas os usuários devem participar ativamente na segurança de suas próprias contas. Esta parceria garante que a segurança digital coletiva permaneça forte contra ameaças em evolução.
#Cybersecurity #2FA #Phishing #SAFU #DigitalSafety
@SaleeM_MeYo

#ScrollCoFounderXAccountHacked ​🚨 ALERTA DE SEGURANÇA: Cofundador da Scroll tem conta invadida!
.
​A hashtag #ScrollCoFounderXAccountHacked está dominando as tendências e serve como um lembrete brutal: no mundo cripto, ninguém está 100% imune. No dia 25 de janeiro de 2026, a conta oficial de Kenneth Shen foi alvo de um ataque sofisticado de phishing.
.
​🛡️ O que aconteceu?
.
​Hackers assumiram o controle do perfil para disseminar links maliciosos, tentando drenar carteiras de usuários desavisados através de falsas promessas de airdrops ou alertas de suporte urgentes.
.
​💡 Como se proteger agora:
.
​Desconfie de Urgência: Se um fundador postar um link "clique agora ou perca sua conta", pare e respire. É o gatilho favorito dos golpistas.
.
​Verifique as Fontes: Antes de interagir, confira os canais oficiais do projeto (Discord, Telegram, Site Oficial).
.
​Revise Permissões: Nunca conecte sua carteira principal em sites desconhecidos. Use uma "burner wallet" para interações suspeitas.
.
​2FA de Hardware: Use chaves físicas (como Yubikey) sempre que possível, elas são muito mais seguras que SMS ou apps de autenticação.
.
✅ ​O ecossistema Scroll continua sólido, mas a segurança individual depende da nossa atenção constante. Fiquem espertos!
.
🤔 ​O que você achou dessa falha? Acha que as redes sociais precisam de camadas extras de segurança para figuras públicas de cripto? 👇
.
​#Scroll #SecurityAlert #Phishing

#ScrollCoFounderXAccountHacked #CyberSecurity
🚨🔓 Conta do Co-Fundador do Scroll Hacked — Mercado em Alerta

🗓️ 25 de Jan, 2026
@CryptoNews
O co-fundador do Scroll teve sua conta do X comprometida

Ataque usou phishing avançado

Desencadeou rápido medo na comunidade cripto ⚠️

😬 Por Que Isso Importa

Contas confiáveis = movimentadores de mercado

Um post hackeado pode provocar pânico ou narrativas falsas

Isso não é isolado — ataques a líderes cripto estão aumentando

🛡️ Lembrete Rápido de Segurança

Ative 2FA em todos os lugares

Nunca clique em links apressados

Verifique anúncios duas vezes

🧠 Opinião Humana:
Se os fundadores podem ser hackeados, todos precisam melhorar a segurança.

➡️ A volatilidade pode aumentar a curto prazo. Fique atento, não assustado.
$BEAMX
$WIN
$BANANA

#CryptoNews #security #phishing 🔐🟠

⚡️ $48M EM BTC PERDIDOS PARA PHISHING ⚡️
━━━━━━━━━━━━━━━━━━━━━━
🚨 GOVERNO DA COREIA DO SUL REKT 🚨
Um funcionário clicou em um link falso
$48 MILHÕES em Bitcoin apreendido SUMIU 💀
━━━━━━━━━━━━━━━━━━━━━━
📊 O QUE ACONTECEU:
💻 Golpe de phishing em site falso
🔑 Funcionário inseriu credenciais
💰 70 bilhões de won desapareceram
📁 Senhas armazenadas em drives USB
🏛️ Escritório do Promotor de Gwangju exposto
━━━━━━━━━━━━━━━━━━━━━━
🔥 A IRONIA:
Governos regulam cripto ❌
Não conseguem nem proteger o próprio ❌
Segunda perda em 4 anos 💀
Protocolos de segurança amadores 🤦
Enquanto isso, eles dizem que VOCÊ cripto é arriscado 😂
━━━━━━━━━━━━━━━━━━━━━━
💡 A LIÇÃO:
NÃO SUAS CHAVES, NÃO SUAS MOEDAS ✅
Auto-custódia com educação é melhor
Custódia governamental com senhas USB 💎
━━━━━━━━━━━━━━━━━━━━━━
🎯 PROTEJA-SE:
Nunca clique em links suspeitos ✅
Use carteiras de hardware ✅
Ative 2FA ✅
Verifique URLs ✅
━━━━━━━━━━━━━━━━━━━━━━
💬 Sua reação?
😂 = Embaraçoso
🔐 = Gangue de auto-custódia
💎 = Esquadrão das suas chaves
👇 Comente abaixo 👇
━━━━━━━━━━━━━━━━━━━━━━
#bitcoin $BTC #CryptoSecurity #phishing #SouthKorea #dyor
━━━━━━━━━━━━━━━━━━━━━━
✅ VERIFICADO | 🔐 MANTENHA-SE SEGURO

🚨 A Coreia do Sul Perde $48M em Bitcoin Apreendido 🚨
$BTC

Um funcionário do governo caiu em um golpe de phishing, levando à perda de 70 bilhões de won (~$48M) em BTC apreendido 😬

• Site falso
• Credenciais da carteira comprometidas
• Fundos desapareceram com um clique

A violação foi descoberta durante uma auditoria no escritório do promotor do distrito de Gwangju, expondo sérias fraquezas na custódia de criptomoedas pelo governo.

Isso não é apenas uma perda — é um alerta global 🔔
Se os governos podem lidar mal com o Bitcoin, os padrões de segurança em todos os lugares precisam ser repensados.

🔍 Investigação em andamento
⚖️ Implicações regulatórias à frente

Se o BTC apreendido não está seguro… quem está?

#Bitcoin #CryptoSecurity #Phishing #BlockchainNews #SouthKorea

🚨 $BTC SEGURANÇA CHOCANTE 🚨

A Coreia do Sul supostamente perdeu $48M em Bitcoin apreendido após um funcionário do governo ter sido enganado por um site de phishing, levando ao acesso comprometido da carteira e ao desaparecimento de ~70B won em BTC.
📌 Por que isso é importante:
• Destaca as fraquezas na custódia de criptomoedas em nível estatal
• Prova que o armazenamento “offline” não é infalível
• Levanta preocupações globais em torno dos padrões de segurança e supervisão
🔍 Uma investigação está em andamento, e reguladores em todo o mundo estão observando de perto.
⚠️ Conclusão: Se até governos podem perder Bitcoin, a custódia e a verificação importam mais do que nunca.
👉**Se governos podem perder Bitcoin… quem realmente está seguro?**
👉 A criptomoeda apreendida deve ser tratada pelos governos — ou transferida para custodiante independentes? Compartilhe sua opinião abaixo.
#Bitcoin #CryptoSecurity #BlockchainNews #Phishing #SouthKoreaSeizedBTCLoss

$47 MILHÕES EM BTC DESAPARECEM DO ESCRITÓRIO DO PROCURADOR KOREANO

Isto não é um exercício. Um ataque catastrófico de phishing apagou $47 milhões em Bitcoin apreendido. Um insider clicou acidentalmente em um site falso. As credenciais da carteira desapareceram. Milhões em criptomoedas confiscadas evaporaram. Os ativos estão atualmente indetectáveis. Este é o aviso final. A segurança é primordial. Nunca abaixe sua guarda.

Aviso: Isto não é aconselhamento financeiro.

#crypto #bitcoin #phishing #scamalert #security

#southkoreaseizedbtcloss — Grande Incidente de Segurança de Custódia de Bitcoin 🔥

As autoridades sul-coreanas estão investigando após uma grande quantidade de Bitcoin apreendido supostamente ter desaparecido enquanto estava sob custódia do governo. Os promotores descobriram a perda durante uma inspeção de rotina de ativos digitais confiscados pelo Escritório do Promotor do Distrito de Gwangju.

💸 Detalhes Chave:

🔹 Aproximadamente 70 bilhões de won (~$48M) em BTC apreendido parece ter desaparecido.

🔹 Funcionários suspeitam que a perda aconteceu depois que um funcionário acessou acidentalmente um site de phishing/escândalo, potencialmente expondo as chaves privadas.

🔹 O incidente foi detectado durante uma auditoria de rotina de ativos apreendidos — levando a uma investigação interna.

🔍 Por Que É Importante:

Esse incidente destaca a importância crítica das práticas de custódia segura para criptomoedas — especialmente quando até mesmo agências governamentais que lidam com ativos apreendidos podem se tornar vítimas de fraudes e ameaças de phishing.

📊 Com os riscos de custódia de criptomoedas em foco, tanto a aplicação da lei quanto a indústria mais ampla podem enfrentar um aumento na fiscalização sobre protocolos de segurança e armazenamento no futuro.

#bitcoin #BTC #CryptoSecurity #CryptoNews #phishing #DigitalAssets

#ScrollCoFounderXAccountHacked **🚨 ALERTA: Conta X do Co-Fundador da Scroll Hackeada – DMs de Phishing Espalhando Rápido! ⚠️**

Scroll (@Scroll_ZKP) acaba de confirmar: A conta X do co-fundador Kenneth Shen (@shenhaichen / Ye Chen) está **comprometida** desde 25 de janeiro de 2026.

Hackers estão enviando DMs de phishing se passando por **equipe X** – falsos "alertas de segurança", reivindicações de direitos autorais ou mensagens urgentes com links maliciosos. Alvo de grandes nomes do cripto & membros da comunidade.

**NÃO clique em NENHUM link ou responda a DMs** desta conta neste momento. A equipe Scroll está trabalhando na recuperação.

Clássico ataque de engenharia social em uma conta verificada de alto número de seguidores no espaço zkEVM. Mantenha-se vigilante – ative a 2FA, nunca compartilhe seeds!

É por isso que carteiras de hardware + armazenamento a frio são ainda mais importantes em 2026. 😤

Você recebeu alguma DM suspeita ultimamente? Deixe abaixo (sem links, óbvio) 👇

#ScrollCoFounderXAccountHacked #CryptoSecurity #Phishing
#AmeerGro
$BTC
$XRP
$SOL

#ScrollCoFounderXAccountHacked
🚨 Alerta! A conta X do co-fundador da Scroll (@shenhaichen) foi hackeada hoje.

Os maus caras estão usando-a para enviar mensagens privadas (DMs) se fazendo passar pela equipe do X. Eles enganam as pessoas para clicarem em links ruins para roubar dinheiro ou chaves de cripto.

Importante:

Não clique em NENHUM link desta conta.

Não compartilhe suas informações ou itens da carteira.

Fique seguro!

Amigos cripto, tenham cuidado.
#ScrollCoFounderXAccountHacked #CryptoScam #Phishing

@Torkelrogstad: Uma nova técnica de golpe acaba de ser lançada: #github bots tentando phishing para você baixar #Malware .

Um minuto após criar um problema mencionando as palavras "derivação de semente" e "xpriv", um link de aparência suspeita foi postado por um bot.

Fiquem atentos, pessoal! #phishing #Hacked

#PeckShieldAlert
Um endereço #phishingscam rotulado como "Fake_Phishing442897", que roubou US$ 55,4 milhões em #DAI da conta de uma baleia, trocou 250 mil $DAI por 102,6 $ETH e os transferiu para um novo endereço 0x2751...fC12
O endereço #phishing atualmente detém ~US$ 40,5 milhões em criptomoedas, incluindo ~15,18 mil $ETH , ~2,8 milhões $DAI e ~327,3 $stETH

De acordo com a empresa de segurança Web3 Scam Sniffer, mais de US$ 127 milhões em #Criptomonedas foram roubados de investidores no terceiro trimestre de 2024, com aproximadamente US$ 46 milhões perdidos em setembro em ataques de phishing.

Em ataques de phishing, os golpistas enganam os investidores para que vinculem suas carteiras criptográficas, como #MetaMask , a serviços fraudulentos. Vincular carteiras criptografadas a sites #phishing permite que golpistas retirem#criptomoedasdos usuários sem autenticação adicional.

Qual é a primeira coisa que eu faço - e você também deve fazer - quando recebo um #email de #Binance ?

Eu verifico meu anti- #phishing código ✅

Você o configurou?

Saúde 🥂

Fique #SAFU no X e outras redes sociais.

@JasonYanowitz no X narra seu #hack odeal.

Fui hackeado ontem. Correndo o risco de parecer tolo, vou compartilhar como aconteceu para que você possa evitar esse pesadelo. Nas últimas semanas, as pessoas têm tentado entrar em minhas contas. #Crypto contas, e-mail, twitter, etc... a cada poucos dias recebo um e-mail dizendo que alguém está tentando acessar uma das minhas contas. Felizmente, configurei o #2FA sem texto para tudo, então nada foi hackeado. Então, quando voltei do jantar ontem à noite e vi este e-mail, entrei em pânico.
Alguém no Chipre do Norte finalmente conseguiu hackear minha conta. Acho que minha segurança não era forte o suficiente e eles encontraram uma brecha.
Cliquei no link para "proteger minha conta". Digitei meu nome de usuário e senha, atualizei para uma nova senha e pronto: estou de volta. Crise evitada. Ou assim pensei. Momentos depois, recebi um e-mail dizendo que meu endereço de e-mail havia sido alterado.

Este foi o verdadeiro hack.

Agora eu estava oficialmente bloqueado da minha conta. Então como isso aconteceu? Acontece que o e-mail original, que parece incrivelmente real, não era tão real. A maioria dos clientes de e-mail esconde o endereço real.
Mas quando você expande, pode ver que este e-mail foi enviado de "verify@x-notify.com" Endereço falso. Fui vítima de phishing. Erro muito tolo. Não abro o Google Docs quando eles são enviados para mim. Não clico em links. Normalmente verifico endereços. Mas sexta-feira, 20h, depois de uma longa semana, eles me pegaram. Estou ciente de que este tópico expõe um erro bem idiota, mas se eu puder salvar uma pessoa desse mesmo erro, vale a pena.

Algumas lições:
- Não clique em links
- Se clicar em um link, revise o endereço de e-mail real
- Configure 2FA sem texto em tudo
- Se você fez isso, confie no seu próprio processo de segurança
- Se você acha que foi hackeado, vá com calma e pense em como isso pode ter acontecido
Muito obrigado a @KeithGrossman e algumas pessoas da X por me ajudarem a recuperar minha conta tão rapidamente.
Se você ainda estiver lendo, leia a série de autoauditoria de @samczsun.
E essas melhores práticas do @bobbyong.
Você pode fazer muito mais, mas comece por aí. #phishing

🚨 ALERTA: O fundador da ENS, Nick Johnson, alerta sobre um golpe de phishing do Google "extremamente sofisticado" que visa usuários com avisos de intimação falsos. 🛑

⚠️ Os e-mails passam nos testes DKIM e parecem ser alertas de segurança legítimos do Gmail.

📩 Fique atento — até sua caixa de entrada não está segura.

#Phishing #Crypto #CyberSecurity #ENS #Web3