phishingscam

Исследователь безопасности на Reddit обнаружил поддельный Ledger Nano S+, который продается на китайской торговой площадке по той же цене, что и официальное устройство.

Поддельное оборудование выглядело законно снаружи, но внутренний анализ показал, что вместо защищенного элемента, используемого в настоящих устройствах Ledger, внутри находится обычный чип ESP32-S3 от компании Espressif Systems. Некоторые маркировки компонентов были намеренно стерты, а конфиденциальные данные, включая PIN-коды и фразы для восстановления, были найдены в открытом виде в прошивке устройства.

Атака не полагается на обход безопасности Ledger. Официальное приложение Ledger Live правильно обнаруживает поддельное устройство с помощью встроенной проверки подлинности. Реальная угроза исходит от QR-кода внутри упаковки, который перенаправляет пользователей на клонированный сайт, похожий на ledger.com. Оттуда пользователей подталкивают к загрузке вредоносных версий Ledger Live для Android, iOS, Windows и macOS.

Эти поддельные приложения показывают жестко закодированный экран проверки, который на самом деле ничего не проверяет. В фоновом режиме они захватывают фразы для восстановления и отправляют их на серверы, контролируемые злоумышленниками. Версия для Android также отслеживает балансы кошельков и перехватывает связь между устройством и приложением.

Исследователь связал операцию с зарегистрированной в Шанхае подставной компанией, созданной специально для продажи на JD.com, с инфраструктурой, поддерживающей несколько каналов распределения как для настольных, так и для мобильных устройств.

Схема, похоже, разработана с целью нацеливания на пользователей аппаратных кошельков, которые впервые используют такие устройства и с большей вероятностью будут следовать инструкциям по вводу, сканировать QR-коды и загружать программное обеспечение по ссылкам в коробке.

Ledger не выпустил публичное заявление, но проверенный аккаунт поддержки попросил исследователя подать официальное сообщение. Всегда покупайте аппаратные кошельки только из официальных источников и загружайте программное обеспечение только с официального сайта.

#CryptoSecurity #Ledger #Cryptoscam #Web3Security #phishingscam

Крупная международная операция под названием Операция Атлантик только что завершилась, став значительной победой в борьбе с крипто-мошенничеством.
Ведущаяся Национальным агентством по борьбе с преступностью Великобритании и властями США и Канады, команда обнаружила более 20 000 жертв и заморозила 12 миллионов долларов в украденных средствах.
Операция была сосредоточена на прекращении фишинговых схем на получение разрешения.
Это мошенничество, при котором преступники обманывают вас, заставляя дать им разрешение на доступ к вашему цифровому кошельку, часто используя поддельные инвестиционные ссылки или всплывающие уведомления. Это отличается от обычного мошенничества, поскольку мошенники обманывают вас, заставляя подписаться на передачу контроля над вашими активами, чтобы они могли мгновенно опустошить ваш кошелек.
Ключевым моментом успеха было то, как полиция работала напрямую с частными компаниями. Команды из Binance и Elliptic использовали отслеживание блокчейна, чтобы следить за деньгами в реальном времени и остановить средства, прежде чем они могли исчезнуть.
Это показывает, что когда власти и регуляторы решают действовать, они могут остановить мошенничество и защитить общественность. Это также доказывает, что, несмотря на то, что эти преступления растут, прозрачность блокчейна делает крайне трудным для преступников скрываться, когда эксперты работают вместе через границы.

#Cryptoscam #phishingscam #Binance #crackdown

🎣 Ещё одна фишинговая схема, courtesy of Google search. Фальшивый сайт HyperLend находился в верхних результатах в течение нескольких часов. Один неверный клик, и вредоносная подпись опустошает ваш кошелёк за считанные секунды.

Безопасность — это не только умные контракты. Это о том, чтобы не кликать, как в 2010 году.
#ScamSniffer #Hyperlend #SecurityAlert #phishingscam $BTC

#phishingscam
Криптоинвестор теряет 2,5 миллиона долларов в стейблкоинах в результате двойного фишинга

Одинокая жертва была обманута дважды за три часа, потеряв в общей сложности 2,5 миллиона долларов в стейблкоинах.

Согласно данным, опубликованным 26 мая крипто-комплаенс-компанией Cyvers, жертва отправила 843 000 долларов в USDt (USDT), после чего еще 2,6 миллиона USDt примерно через три часа. Cyvers заявила, что мошенничество использовало метод, известный как нулевая передача стоимости, сложную форму ончейн-фишинга.

НЕ СТАНЬТЕ СЛЕДУЮЩИМ! Ваш $Crypto может исчезнуть!

СРОЧНОЕ ПРЕДУПРЕЖДЕНИЕ. Мошенники становятся более изощренными, превращаясь в невидимые угрозы. Один неверный клик, одна маленькая опечатка, и всё, что вы построили, может исчезнуть. Один трейдер только что уклонился от пули, чуть не потеряв все свои $BNB активы из-за одной неправильно написанной буквы в поддельном письме. Подумайте об этом: ваш связанный Gmail, ваш кошелек Binance – исчезнут в одно мгновение. Это не учения. Это происходит СЕЙЧАС. Обезопасьте свои аккаунты. Проверяйте каждую ссылку. Каждый раз. Не позволяйте FOMO делать вас самодовольным. Ваши цифровые активы – ваша ответственность. Защищайте их так, как будто ваша жизнь зависит от этого.

Отказ от ответственности: Это критическое предупреждение о безопасности, а не финансовый совет.
#CryptoSecurity #BinanceSafety #PhishingScam #ProtectYourFunds #Urgent 🚨

Посмеявшись над дураками, которые попались на фишинг, сам попался на фишинг... Это был хороший случай, я им это говорю...

2 года, от 1 до 46 тысяч в трубу, все сумки пропали... вернулись к исходной точке... и вот снова...

#phishingscam

#PeckShieldAlert
Адрес #phishingscam с меткой «Fake_Phishing442897», который украл $55,4 млн в #DAI со счета кита, обменял 250 тыс. $DAI на 102,6 $ETH и перевел их на новый адрес 0x2751...fC12
Адрес #phishing в настоящее время содержит криптовалюту на сумму ~40,5 млн долларов, включая ~15,18 тыс. $ETH , ~2,8 млн $DAI и ~327,3 $stETH

☄️ Криптовалютные фишинговые атаки выросли на 215% в августе: $55 млн убытков в одном инциденте

📣 Криптовалютные фишинговые атаки взлетели на 215% в августе, а общие потери превысили $66 млн. Одна крупная атака стоила $55 млн, что подчеркивает растущую изощренность мошенников. Хотя количество жертв сократилось на 34% с июля, украденная сумма резко выросла.

🖥 Криптовалютная индустрия реагирует такими мерами, как «противоядие» Binance против мошенничества с отравлением адресов и запуск группы реагирования Security Alliance по борьбе с хакерами. Эти атаки подчеркивают критическую необходимость повышенной осведомленности о безопасности в криптовалютном пространстве.

❗️ Всплеск фишинговых атак требует особой осторожности. Всегда дважды проверяйте адреса и будьте осторожны с подозрительными ссылками. Безопасность вашей криптовалюты зависит от вашей осведомленности!

Так что будьте осторожны!!!

#scam #phishingscam #becareful #lost #TON

🚨 ПРЕДУПРЕЖДЕНИЕ: НЕ ДАЙТЕ СЕБЯ ОБМАНУТЬ! Узнайте о Фишинге за 3 минуты 🚨
Вы знали: Фишинг — это форма цифрового мошенничества, при которой злоумышленник выдает себя за надежную организацию/сообщение, чтобы украсть вашу конфиденциальную информацию.
🔍 Признаки:
Подозрительный URL, странные электронные письма
Срочные/экстренные запросы
Ошибки в написании, грамматике
Прикрепленные файлы или странные ссылки
🎯 Популярные формы фишинга в криптовалюте:
Поддельные электронные письма о кошельках, биржах
Поддельные сообщения в Telegram/Discord с поддержкой
Реклама поддельных airdrop, розыгрышей
Поддельные приложения кошельков
🛡️ Как защититься:
НИКОЛЬКО не делитесь seed-фразой/приватным ключом
Тщательно проверяйте URL перед вводом информации
Включите двухфакторную аутентификацию (2FA)
Регулярно обновляйте программное обеспечение
💡 Запомните:
В мире криптовалюты безопасность — ЭТО ЛИЧНАЯ ОТВЕТСТВЕННОСТЬ. Только вы можете защитить свои активы!
Всегда будьте на чеку — если сомневаетесь, НЕ ЖМИТЕ!
#Security #phishingscam #BinanceAcademy #SAFU

🚨 НОВОЕ: CSO Kraken, Ник Персоко, предупреждает о небрежной безопасности на событиях с криптовалютами: разблокированные телефоны, подозрительные QR-коды и рискованное Wi-Fi.

Используйте «горящие» кошельки и оставайтесь бдительными.

#ciberseguridad #exchange #phishingscam #estafas #Scam? $USDC

🚨 Срочные новости 🚨

⚠️ Мошенничество с поддельными Ledger снова в сети — нацелено на пользователей с высоким доходом! 🤑💰

Согласно PANews, печально известное мошенничество с «Поддельными Ledger» ВЕРНУЛОСЬ!
Хакеры 📦 рассылают поддельные устройства Ledger с фальшивыми руководствами, призывая жертв вводить свои реальные фразы восстановления в 🕵️‍♂️ вредоносное приложение — что приводит к 💸 кражам активов!

Эта атака, впервые обнаруженная в 2021 году, теперь включает:
🔁 Предустановленные фразы восстановления
🎲 Поддельные RNG чипы

🧠 Предупреждение эксперта: Эти физические фишинговые атаки могут показаться редкими, но имеют 🚀 высокий уровень успеха, особенно среди 💼 пользователей с высоким доходом.

Как оставаться в безопасности:
✅ Никогда не вводите свою фразу семени в НИКАКИЕ приложения или сайты
✅ Покупайте ТОЛЬКО у официальных источников
❌ Не доверяйте непрошенным посылкам — даже если они выглядят «официально»

🔐 Защитите свои криптоактивы. Будьте бдительны. Берегите себя!

#CryptoSecurity #LedgerScam #Web3Alert #PhishingScam #SlowMist
$BTC
$ETH
$XRP