phishing

Tópico#17: Golpes de Phishing – Links Falsos Se Bacho 🚨
Senha + 2FA depois disso, as pessoas ainda são hackeadas devido ao phishing!
🎣 O que é phishing?
E-mails, SMS ou DMs falsos que parecem com Binance,
mas na verdade são para roubar seu login ou códigos.
🛡️ Como Evitar Phishing:
1️⃣ Nunca faça login através de links de e-mail/SMS
Abra o aplicativo Binance ou o site oficial diretamente
2️⃣ Verifique atentamente o endereço de e-mail do remetente
Domínios falsos são muito comuns
3️⃣ Nunca compartilhe seu login ou código 2FA
A Binance nunca pede código ❌
4️⃣ Ative o Código Anti-Phishing (recurso da Binance)
🔐 Usuários inteligentes não clicam — verificam!

#Binance #Phishing #ScamAlert #CryptoSafety #StaySafe #BinanceSquare #CyberSecurity #CryptoTips
$BTC $ETH $BNB

⚠️ Hackers se passando por funcionários do X para atingir usuários de criptomoedas — Fique Alerta
Hackers sequestraram contas de alto perfil do X — incluindo a do co-fundador da Scroll, Ye Chen — e as usaram para se passar por funcionários oficiais da plataforma, enviando avisos falsos de violação de direitos autorais com links maliciosos projetados para fazer as vítimas clicarem em pânico. [foxnews.com]
$ONDO
Ao redesenhar os perfis comprometidos para imitar a marca verificada do X e inundar os feeds com repostagens de contas oficiais, os atacantes fizeram com que o golpe parecesse legítimo antes de lançar uma onda de DMs de phishing direcionadas a executivos, desenvolvedores, fundadores e investidores em todo o espaço cripto. [cnbc.com]
$FIL
Esse padrão segue um aumento mais amplo em ataques de engenharia social baseados em impostura, que cresceram mais de 1400% ano a ano, tornando-se uma das ameaças de mais rápido crescimento em todo o ecossistema cripto. [moneycontrol.com]
$XLM
😨🔒 “Confie no conteúdo, não no perfil.”
📩🚫 “Nunca clique em links urgentes de DM — mesmo de contas verificadas.”
🛡️🔍 “Em cripto, a primeira linha de defesa é o ceticismo.”

#CryptoSecurity #ScamAlert #Phishing #StaySafe

Aumentando a Segurança Digital: Uma Responsabilidade Compartilhada.

No cenário digital de hoje, a importância de medidas de segurança robustas não pode ser subestimada. Um lembrete recente à comunidade destacou um princípio crucial: a segurança é uma responsabilidade compartilhada. Embora plataformas e prestadores de serviços dediquem recursos significativos para proteger ativos por meio de iniciativas como fundos SAFU e sistemas de monitoramento avançados, a vigilância do usuário final permanece uma linha crítica de defesa.
O chamado à ação enfatiza práticas simples, mas altamente eficazes: habilitar a Autenticação de Dois Fatores (2FA) e manter uma consciência aguçada sobre tentativas de phishing. 2FA adiciona uma camada essencial de segurança ao exigir uma segunda forma de verificação além de uma senha, reduzindo significativamente o risco de acesso não autorizado. Ao mesmo tempo, permanecer alerta a phishing — tentativas fraudulentas de obter informações sensíveis disfarçando-se como uma entidade confiável — é fundamental. Golpes de phishing estão em constante evolução, tornando a vigilância contínua necessária para todos os usuários.
Em última análise, a segurança dos ativos digitais depende de um esforço colaborativo. As plataformas fornecem a infraestrutura e a proteção, mas os usuários devem participar ativamente na segurança de suas próprias contas. Esta parceria garante que a segurança digital coletiva permaneça forte contra ameaças em evolução.
#Cybersecurity #2FA #Phishing #SAFU #DigitalSafety
@SaleeM_MeYo

#ScrollCoFounderXAccountHacked ​🚨 ALERTA DE SEGURANÇA: Cofundador da Scroll tem conta invadida!
.
​A hashtag #ScrollCoFounderXAccountHacked está dominando as tendências e serve como um lembrete brutal: no mundo cripto, ninguém está 100% imune. No dia 25 de janeiro de 2026, a conta oficial de Kenneth Shen foi alvo de um ataque sofisticado de phishing.
.
​🛡️ O que aconteceu?
.
​Hackers assumiram o controle do perfil para disseminar links maliciosos, tentando drenar carteiras de usuários desavisados através de falsas promessas de airdrops ou alertas de suporte urgentes.
.
​💡 Como se proteger agora:
.
​Desconfie de Urgência: Se um fundador postar um link "clique agora ou perca sua conta", pare e respire. É o gatilho favorito dos golpistas.
.
​Verifique as Fontes: Antes de interagir, confira os canais oficiais do projeto (Discord, Telegram, Site Oficial).
.
​Revise Permissões: Nunca conecte sua carteira principal em sites desconhecidos. Use uma "burner wallet" para interações suspeitas.
.
​2FA de Hardware: Use chaves físicas (como Yubikey) sempre que possível, elas são muito mais seguras que SMS ou apps de autenticação.
.
✅ ​O ecossistema Scroll continua sólido, mas a segurança individual depende da nossa atenção constante. Fiquem espertos!
.
🤔 ​O que você achou dessa falha? Acha que as redes sociais precisam de camadas extras de segurança para figuras públicas de cripto? 👇
.
​#Scroll #SecurityAlert #Phishing

#ScrollCoFounderXAccountHacked #CyberSecurity
🚨🔓 Conta do Co-Fundador do Scroll Hacked — Mercado em Alerta

🗓️ 25 de Jan, 2026
@CryptoNews
O co-fundador do Scroll teve sua conta do X comprometida

Ataque usou phishing avançado

Desencadeou rápido medo na comunidade cripto ⚠️

😬 Por Que Isso Importa

Contas confiáveis = movimentadores de mercado

Um post hackeado pode provocar pânico ou narrativas falsas

Isso não é isolado — ataques a líderes cripto estão aumentando

🛡️ Lembrete Rápido de Segurança

Ative 2FA em todos os lugares

Nunca clique em links apressados

Verifique anúncios duas vezes

🧠 Opinião Humana:
Se os fundadores podem ser hackeados, todos precisam melhorar a segurança.

➡️ A volatilidade pode aumentar a curto prazo. Fique atento, não assustado.
$BEAMX
$WIN
$BANANA

#CryptoNews #security #phishing 🔐🟠

⚡️ $48M EM BTC PERDIDOS PARA PHISHING ⚡️
━━━━━━━━━━━━━━━━━━━━━━
🚨 GOVERNO DA COREIA DO SUL REKT 🚨
Um funcionário clicou em um link falso
$48 MILHÕES em Bitcoin apreendido SUMIU 💀
━━━━━━━━━━━━━━━━━━━━━━
📊 O QUE ACONTECEU:
💻 Golpe de phishing em site falso
🔑 Funcionário inseriu credenciais
💰 70 bilhões de won desapareceram
📁 Senhas armazenadas em drives USB
🏛️ Escritório do Promotor de Gwangju exposto
━━━━━━━━━━━━━━━━━━━━━━
🔥 A IRONIA:
Governos regulam cripto ❌
Não conseguem nem proteger o próprio ❌
Segunda perda em 4 anos 💀
Protocolos de segurança amadores 🤦
Enquanto isso, eles dizem que VOCÊ cripto é arriscado 😂
━━━━━━━━━━━━━━━━━━━━━━
💡 A LIÇÃO:
NÃO SUAS CHAVES, NÃO SUAS MOEDAS ✅
Auto-custódia com educação é melhor
Custódia governamental com senhas USB 💎
━━━━━━━━━━━━━━━━━━━━━━
🎯 PROTEJA-SE:
Nunca clique em links suspeitos ✅
Use carteiras de hardware ✅
Ative 2FA ✅
Verifique URLs ✅
━━━━━━━━━━━━━━━━━━━━━━
💬 Sua reação?
😂 = Embaraçoso
🔐 = Gangue de auto-custódia
💎 = Esquadrão das suas chaves
👇 Comente abaixo 👇
━━━━━━━━━━━━━━━━━━━━━━
#bitcoin $BTC #CryptoSecurity #phishing #SouthKorea #dyor
━━━━━━━━━━━━━━━━━━━━━━
✅ VERIFICADO | 🔐 MANTENHA-SE SEGURO

🚨 A Coreia do Sul Perde $48M em Bitcoin Apreendido 🚨
$BTC

Um funcionário do governo caiu em um golpe de phishing, levando à perda de 70 bilhões de won (~$48M) em BTC apreendido 😬

• Site falso
• Credenciais da carteira comprometidas
• Fundos desapareceram com um clique

A violação foi descoberta durante uma auditoria no escritório do promotor do distrito de Gwangju, expondo sérias fraquezas na custódia de criptomoedas pelo governo.

Isso não é apenas uma perda — é um alerta global 🔔
Se os governos podem lidar mal com o Bitcoin, os padrões de segurança em todos os lugares precisam ser repensados.

🔍 Investigação em andamento
⚖️ Implicações regulatórias à frente

Se o BTC apreendido não está seguro… quem está?

#Bitcoin #CryptoSecurity #Phishing #BlockchainNews #SouthKorea

🚨 $BTC SEGURANÇA CHOCANTE 🚨

A Coreia do Sul supostamente perdeu $48M em Bitcoin apreendido após um funcionário do governo ter sido enganado por um site de phishing, levando ao acesso comprometido da carteira e ao desaparecimento de ~70B won em BTC.
📌 Por que isso é importante:
• Destaca as fraquezas na custódia de criptomoedas em nível estatal
• Prova que o armazenamento “offline” não é infalível
• Levanta preocupações globais em torno dos padrões de segurança e supervisão
🔍 Uma investigação está em andamento, e reguladores em todo o mundo estão observando de perto.
⚠️ Conclusão: Se até governos podem perder Bitcoin, a custódia e a verificação importam mais do que nunca.
👉**Se governos podem perder Bitcoin… quem realmente está seguro?**
👉 A criptomoeda apreendida deve ser tratada pelos governos — ou transferida para custodiante independentes? Compartilhe sua opinião abaixo.
#Bitcoin #CryptoSecurity #BlockchainNews #Phishing #SouthKoreaSeizedBTCLoss

$47 MILHÕES EM BTC DESAPARECEM DO ESCRITÓRIO DO PROCURADOR KOREANO

Isto não é um exercício. Um ataque catastrófico de phishing apagou $47 milhões em Bitcoin apreendido. Um insider clicou acidentalmente em um site falso. As credenciais da carteira desapareceram. Milhões em criptomoedas confiscadas evaporaram. Os ativos estão atualmente indetectáveis. Este é o aviso final. A segurança é primordial. Nunca abaixe sua guarda.

Aviso: Isto não é aconselhamento financeiro.

#crypto #bitcoin #phishing #scamalert #security

#southkoreaseizedbtcloss — Grande Incidente de Segurança de Custódia de Bitcoin 🔥

As autoridades sul-coreanas estão investigando após uma grande quantidade de Bitcoin apreendido supostamente ter desaparecido enquanto estava sob custódia do governo. Os promotores descobriram a perda durante uma inspeção de rotina de ativos digitais confiscados pelo Escritório do Promotor do Distrito de Gwangju.

💸 Detalhes Chave:

🔹 Aproximadamente 70 bilhões de won (~$48M) em BTC apreendido parece ter desaparecido.

🔹 Funcionários suspeitam que a perda aconteceu depois que um funcionário acessou acidentalmente um site de phishing/escândalo, potencialmente expondo as chaves privadas.

🔹 O incidente foi detectado durante uma auditoria de rotina de ativos apreendidos — levando a uma investigação interna.

🔍 Por Que É Importante:

Esse incidente destaca a importância crítica das práticas de custódia segura para criptomoedas — especialmente quando até mesmo agências governamentais que lidam com ativos apreendidos podem se tornar vítimas de fraudes e ameaças de phishing.

📊 Com os riscos de custódia de criptomoedas em foco, tanto a aplicação da lei quanto a indústria mais ampla podem enfrentar um aumento na fiscalização sobre protocolos de segurança e armazenamento no futuro.

#bitcoin #BTC #CryptoSecurity #CryptoNews #phishing #DigitalAssets

#ScrollCoFounderXAccountHacked **🚨 ALERTA: Conta X do Co-Fundador da Scroll Hackeada – DMs de Phishing Espalhando Rápido! ⚠️**

Scroll (@Scroll_ZKP) acaba de confirmar: A conta X do co-fundador Kenneth Shen (@shenhaichen / Ye Chen) está **comprometida** desde 25 de janeiro de 2026.

Hackers estão enviando DMs de phishing se passando por **equipe X** – falsos "alertas de segurança", reivindicações de direitos autorais ou mensagens urgentes com links maliciosos. Alvo de grandes nomes do cripto & membros da comunidade.

**NÃO clique em NENHUM link ou responda a DMs** desta conta neste momento. A equipe Scroll está trabalhando na recuperação.

Clássico ataque de engenharia social em uma conta verificada de alto número de seguidores no espaço zkEVM. Mantenha-se vigilante – ative a 2FA, nunca compartilhe seeds!

É por isso que carteiras de hardware + armazenamento a frio são ainda mais importantes em 2026. 😤

Você recebeu alguma DM suspeita ultimamente? Deixe abaixo (sem links, óbvio) 👇

#ScrollCoFounderXAccountHacked #CryptoSecurity #Phishing
#AmeerGro
$BTC
$XRP
$SOL

#ScrollCoFounderXAccountHacked
🚨 Alerta! A conta X do co-fundador da Scroll (@shenhaichen) foi hackeada hoje.

Os maus caras estão usando-a para enviar mensagens privadas (DMs) se fazendo passar pela equipe do X. Eles enganam as pessoas para clicarem em links ruins para roubar dinheiro ou chaves de cripto.

Importante:

Não clique em NENHUM link desta conta.

Não compartilhe suas informações ou itens da carteira.

Fique seguro!

Amigos cripto, tenham cuidado.
#ScrollCoFounderXAccountHacked #CryptoScam #Phishing

De acordo com a empresa de segurança Web3 Scam Sniffer, mais de US$ 127 milhões em #Criptomonedas foram roubados de investidores no terceiro trimestre de 2024, com aproximadamente US$ 46 milhões perdidos em setembro em ataques de phishing.

Em ataques de phishing, os golpistas enganam os investidores para que vinculem suas carteiras criptográficas, como #MetaMask , a serviços fraudulentos. Vincular carteiras criptografadas a sites #phishing permite que golpistas retirem#criptomoedasdos usuários sem autenticação adicional.

🚨 Quero compartilhar algo que me aconteceu para que ninguém mais caia nesta armadilha...

Recentemente, recebi uma mensagem com um link que parecia oficial, dizia ser da Binance. Pensei que era normal porque sempre recebo notificações. No entanto, aquele link era um ataque de phishing

Sem perceber, inseri meus dados e em minutos, perdi 300USDT💸 da minha wallet. Foi um golpe duro, não só pelo dinheiro, mas por perceber o quão fácil é cair nessas armadilhas se você não estiver alerta.

Desde então, aprendi três coisas chave para me proteger:
✔️ Nunca clique em links que você não verifique por conta própria.
✔️ Sempre verifique se a URL é a oficial e segura.
✔️ Ative a autenticação de dois fatores (2FA) para maior segurança.

Se estou te contando isso é porque quero que você esteja prevenido e não cometa o mesmo erro. O phishing é uma das fraudes mais comuns, e a melhor defesa é a prevenção.

Compartilhe esta história para que mais pessoas não caiam nessas armadilhas.
$PEPE

#phishing #SeguridadCripto #CryptoTips #BinanceSquare #dyor

Uma baleia (ou possível instituição) que sofreu um golpe de phishing envolvendo US$ 50 milhões em USDT tentou contato direto com o responsável por meio de uma mensagem on-chain.

Segundo o ChainCatcher, a vítima chegou a oferecer US$ 1 milhão como recompensa pela devolução dos fundos. Até o momento, não houve qualquer resposta do golpista.

A chance de recuperação é considerada baixa, já que os valores foram convertidos em ETH e passaram pelo Tornado Cash, dificultando o rastreamento e a reversão da transação.

#USDT #defi #phishing #whalealerts #blockchain $ETH $USDT

Fique #SAFU no X e outras redes sociais.

@JasonYanowitz no X narra seu #hack odeal.

Fui hackeado ontem. Correndo o risco de parecer tolo, vou compartilhar como aconteceu para que você possa evitar esse pesadelo. Nas últimas semanas, as pessoas têm tentado entrar em minhas contas. #Crypto contas, e-mail, twitter, etc... a cada poucos dias recebo um e-mail dizendo que alguém está tentando acessar uma das minhas contas. Felizmente, configurei o #2FA sem texto para tudo, então nada foi hackeado. Então, quando voltei do jantar ontem à noite e vi este e-mail, entrei em pânico.
Alguém no Chipre do Norte finalmente conseguiu hackear minha conta. Acho que minha segurança não era forte o suficiente e eles encontraram uma brecha.
Cliquei no link para "proteger minha conta". Digitei meu nome de usuário e senha, atualizei para uma nova senha e pronto: estou de volta. Crise evitada. Ou assim pensei. Momentos depois, recebi um e-mail dizendo que meu endereço de e-mail havia sido alterado.

Este foi o verdadeiro hack.

Agora eu estava oficialmente bloqueado da minha conta. Então como isso aconteceu? Acontece que o e-mail original, que parece incrivelmente real, não era tão real. A maioria dos clientes de e-mail esconde o endereço real.
Mas quando você expande, pode ver que este e-mail foi enviado de "verify@x-notify.com" Endereço falso. Fui vítima de phishing. Erro muito tolo. Não abro o Google Docs quando eles são enviados para mim. Não clico em links. Normalmente verifico endereços. Mas sexta-feira, 20h, depois de uma longa semana, eles me pegaram. Estou ciente de que este tópico expõe um erro bem idiota, mas se eu puder salvar uma pessoa desse mesmo erro, vale a pena.

Algumas lições:
- Não clique em links
- Se clicar em um link, revise o endereço de e-mail real
- Configure 2FA sem texto em tudo
- Se você fez isso, confie no seu próprio processo de segurança
- Se você acha que foi hackeado, vá com calma e pense em como isso pode ter acontecido
Muito obrigado a @KeithGrossman e algumas pessoas da X por me ajudarem a recuperar minha conta tão rapidamente.
Se você ainda estiver lendo, leia a série de autoauditoria de @samczsun.
E essas melhores práticas do @bobbyong.
Você pode fazer muito mais, mas comece por aí. #phishing

🚨 ALERTA: O fundador da ENS, Nick Johnson, alerta sobre um golpe de phishing do Google "extremamente sofisticado" que visa usuários com avisos de intimação falsos. 🛑

⚠️ Os e-mails passam nos testes DKIM e parecem ser alertas de segurança legítimos do Gmail.

📩 Fique atento — até sua caixa de entrada não está segura.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Qual é a primeira coisa que eu faço - e você também deve fazer - quando recebo um #email de #Binance ?

Eu verifico meu anti- #phishing código ✅

Você o configurou?

Saúde 🥂

#CryptoScamSurge
A comunidade cripto frente às fraudes: como reconhecê-las, preveni-las e agir.

A alta nos preços dos criptoativos trouxe consigo um aumento preocupante de fraudes cada vez mais elaboradas, ameaçando a credibilidade do ambiente cripto e abrindo a porta para maiores controles regulatórios.

Como pode o ecossistema cripto responder?
🔹 Formação contínua: É vital compartilhar informações sobre fraudes como rug pulls, phishing, sorteios enganosos e fraudes emocionais. Oficinas, threads educativas e recursos abertos podem fazer a diferença.
🔹 Transparência real: Impulsionar que os projetos apresentem documentação clara, equipes verificáveis e auditorias disponíveis publicamente.
🔹 Ação conjunta: Plataformas, carteiras e usuários devem trabalhar juntos compartilhando listas de golpistas e reportando atividades suspeitas.
🔹 Ferramentas de análise: Fomentar o uso de serviços como Token Sniffer ou DEXTools para avaliar contratos e tokens antes de investir.
🔹 Apoio ativo a afetados: Criar espaços onde os usuários possam relatar fraudes e compartilhar alertas para evitar que outros caiam.

Principais fraudes cripto em 2025
⚠️ Deepfakes: Vídeos ou áudios manipulados onde supostas celebridades promovem investimentos falsos.
⚠️ Pig Butchering (abate de porcos): Fraudes emocionais que constroem relações falsas para depois roubar fundos.
⚠️ Rug pulls e esquemas pump & dump: Projetos que inflacionam seu valor e desaparecem com o dinheiro.
⚠️ Phishing e drenagem de wallets: Sites e aplicativos maliciosos projetados para roubar chaves e criptoativos.
⚠️ Malware no Telegram ou mensagens diretas: Aplicativos e bots disfarçados que instalam spyware ou extraem dados sensíveis.

A melhor defesa continua sendo o conhecimento e o trabalho em conjunto. Compartilhe estas informações com sua comunidade e não baixe a guarda.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull