#phishing
phishing
215,966 lượt xem
213 đang thảo luận
Phổ biến
Mới nhất
$COW lấy lại cow.fi khi mặt trận lừa đảo phai mờ 🛡️
CoW Swap đã khôi phục quyền kiểm soát miền gốc, điều này giúp khôi phục lòng tin sau một cuộc tiếp quản ở cấp độ đăng ký đã dẫn người dùng đến một trang lừa đảo thuyết phục. Điểm rút ra chính là cơ sở hạ tầng cốt lõi của giao thức và các khóa riêng tư không bị xâm phạm, nhưng sự cố này cho thấy tốc độ mà thanh khoản và sự tự tin của người dùng có thể bị nhắm đến khi giao diện bị tấn công. Người dùng bị ảnh hưởng nên thu hồi các phê duyệt và chuyển tiền vào một ví mới nếu cần.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.
#Crypto #DeFi #Security #CoWSwap #Phishing
🫡
CoW Swap đã khôi phục quyền kiểm soát miền gốc, điều này giúp khôi phục lòng tin sau một cuộc tiếp quản ở cấp độ đăng ký đã dẫn người dùng đến một trang lừa đảo thuyết phục. Điểm rút ra chính là cơ sở hạ tầng cốt lõi của giao thức và các khóa riêng tư không bị xâm phạm, nhưng sự cố này cho thấy tốc độ mà thanh khoản và sự tự tin của người dùng có thể bị nhắm đến khi giao diện bị tấn công. Người dùng bị ảnh hưởng nên thu hồi các phê duyệt và chuyển tiền vào một ví mới nếu cần.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.
#Crypto #DeFi #Security #CoWSwap #Phishing
🫡
🚨 CẢNH BÁO NGHIÊM TRỌNG: Cuộc rò rỉ dữ liệu lớn nhất tại Venezuela và sự an toàn tiền điện tử của bạn 🇻🇪
Đã được xác nhận rằng có vẻ như đây là lỗ hổng an ninh mạng nghiêm trọng nhất trong lịch sử số của đất nước. Diễn viên đe dọa được biết đến với tên gọi "GordonFreeman" đã tiết lộ 13.8 triệu hồ sơ của SENIAT (12.3 triệu người tự nhiên và 1.5 triệu pháp nhân).
Có gì trên Dark Web ngay bây giờ?
Tên của bạn, số nhận diện (Cédula/RIF), email, điện thoại và địa chỉ thuế. Cơ bản, nếu bạn đã nộp thuế, dữ liệu của bạn đang bị lộ.
Tại sao điều này lại đặt tiền điện tử của bạn vào rủi ro? ⚠️
Là một chuyên gia về an ninh mạng, tôi cảnh báo bạn: dữ liệu này là vàng đối với những kẻ lừa đảo. Với thông tin này, các cuộc tấn công Spear Phishing (lừa đảo nhắm mục tiêu cao) sẽ gia tăng.
Bạn sẽ không còn nhận được một email chung chung được viết sai. Bạn sẽ nhận được một email chính thức, với tên đầy đủ của bạn, RIF và địa chỉ thực của bạn, yêu cầu bạn "xác minh" dữ liệu ngân hàng hoặc tài khoản giao dịch của bạn như Binance.
🛡️ Kế hoạch ứng phó kỹ thuật của tôi cho bạn:
Quy tắc Không Tin Cậy: Nếu bạn nhận được một email, SMS hoặc cuộc gọi (thậm chí đề cập đến dữ liệu thực của bạn) yêu cầu nhấp vào liên kết hoặc mã, hãy giả định rằng đây là một cuộc tấn công.
Xóa 2FA qua SMS: Với dữ liệu của bạn bị lộ, rủi ro SIM Swapping (nhân bản số điện thoại) là cực kỳ cao. Hãy sử dụng các ứng dụng xác thực (Authy, Google Auth) hoặc khóa vật lý (YubiKey).
Kích hoạt Mã Chống Phishing: Vào cài đặt bảo mật của tài khoản bạn và kích hoạt ngay.
Trong IT, chúng tôi nói rằng người dùng là mắt xích yếu nhất, nhưng với thông tin đúng, bạn có thể trở thành một bức tường lửa.
Bạn đã chuyển bảo mật từ SMS sang Ứng dụng Xác thực chưa? Tôi sẽ đọc các bình luận của bạn để làm rõ thắc mắc. 👇
#Ciberseguridad #Venezuela #DataBreach #Phishing #InfoSec #BinanceSquare #CriptoSeguridad
Đã được xác nhận rằng có vẻ như đây là lỗ hổng an ninh mạng nghiêm trọng nhất trong lịch sử số của đất nước. Diễn viên đe dọa được biết đến với tên gọi "GordonFreeman" đã tiết lộ 13.8 triệu hồ sơ của SENIAT (12.3 triệu người tự nhiên và 1.5 triệu pháp nhân).
Có gì trên Dark Web ngay bây giờ?
Tên của bạn, số nhận diện (Cédula/RIF), email, điện thoại và địa chỉ thuế. Cơ bản, nếu bạn đã nộp thuế, dữ liệu của bạn đang bị lộ.
Tại sao điều này lại đặt tiền điện tử của bạn vào rủi ro? ⚠️
Là một chuyên gia về an ninh mạng, tôi cảnh báo bạn: dữ liệu này là vàng đối với những kẻ lừa đảo. Với thông tin này, các cuộc tấn công Spear Phishing (lừa đảo nhắm mục tiêu cao) sẽ gia tăng.
Bạn sẽ không còn nhận được một email chung chung được viết sai. Bạn sẽ nhận được một email chính thức, với tên đầy đủ của bạn, RIF và địa chỉ thực của bạn, yêu cầu bạn "xác minh" dữ liệu ngân hàng hoặc tài khoản giao dịch của bạn như Binance.
🛡️ Kế hoạch ứng phó kỹ thuật của tôi cho bạn:
Quy tắc Không Tin Cậy: Nếu bạn nhận được một email, SMS hoặc cuộc gọi (thậm chí đề cập đến dữ liệu thực của bạn) yêu cầu nhấp vào liên kết hoặc mã, hãy giả định rằng đây là một cuộc tấn công.
Xóa 2FA qua SMS: Với dữ liệu của bạn bị lộ, rủi ro SIM Swapping (nhân bản số điện thoại) là cực kỳ cao. Hãy sử dụng các ứng dụng xác thực (Authy, Google Auth) hoặc khóa vật lý (YubiKey).
Kích hoạt Mã Chống Phishing: Vào cài đặt bảo mật của tài khoản bạn và kích hoạt ngay.
Trong IT, chúng tôi nói rằng người dùng là mắt xích yếu nhất, nhưng với thông tin đúng, bạn có thể trở thành một bức tường lửa.
Bạn đã chuyển bảo mật từ SMS sang Ứng dụng Xác thực chưa? Tôi sẽ đọc các bình luận của bạn để làm rõ thắc mắc. 👇
#Ciberseguridad #Venezuela #DataBreach #Phishing #InfoSec #BinanceSquare #CriptoSeguridad
Madrid2490:
Gracias a Dios no he pagado y así menos pagaré impuestos😂😂😂
$IN cảm thấy sự rung chuyển sau khi Apple rút lại một ứng dụng Ledger giả
Việc Apple rút lại ứng dụng Ledger giả sau một vụ lừa đảo phishing trị giá 9,5 triệu đô la là loại tiêu đề khiến thanh khoản dừng lại. Các cá voi thường để nỗi sợ hãi lắng xuống, sau đó xoay chuyển vào những cái tên mà thị trường bắt đầu tin tưởng trở lại, bởi vì một khi an ninh trở thành câu chuyện, vốn sẽ ngừng theo đuổi tiếng ồn và bắt đầu định giá độ tin cậy.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.
#Crypto #Ledger #Apple #Phishing #Security
✦
Việc Apple rút lại ứng dụng Ledger giả sau một vụ lừa đảo phishing trị giá 9,5 triệu đô la là loại tiêu đề khiến thanh khoản dừng lại. Các cá voi thường để nỗi sợ hãi lắng xuống, sau đó xoay chuyển vào những cái tên mà thị trường bắt đầu tin tưởng trở lại, bởi vì một khi an ninh trở thành câu chuyện, vốn sẽ ngừng theo đuổi tiếng ồn và bắt đầu định giá độ tin cậy.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.
#Crypto #Ledger #Apple #Phishing #Security
✦
Xem bản dịch
Binance News
·
--
Người Dùng Mất $316,000 trong USDC Do Giao Dịch Độc Hại
Một người dùng đã báo cáo mất khoảng $316,000 trong USDC sau khi ký một giao dịch Permit2 độc hại, theo ChainCatcher. Sự cố này đã được cộng đồng GoPlus Trung Quốc công bố, làm nổi bật những rủi ro liên quan đến các cuộc tấn công lừa đảo.
GoPlus khuyên người dùng tuân thủ nguyên tắc 'Bốn Không' để ngăn chặn lừa đảo: tránh nhấp vào các liên kết không quen thuộc, không cài đặt phần mềm không xác định, không ký các giao dịch có nội dung không rõ ràng, và tránh chuyển tiền đến các địa chỉ không được xác minh. Thêm vào đó, GoPlus khuyến nghị cài đặt plugin bảo mật của họ để ngăn chặn các rủi ro lừa đảo trong thời gian thực.
GoPlus khuyên người dùng tuân thủ nguyên tắc 'Bốn Không' để ngăn chặn lừa đảo: tránh nhấp vào các liên kết không quen thuộc, không cài đặt phần mềm không xác định, không ký các giao dịch có nội dung không rõ ràng, và tránh chuyển tiền đến các địa chỉ không được xác minh. Thêm vào đó, GoPlus khuyến nghị cài đặt plugin bảo mật của họ để ngăn chặn các rủi ro lừa đảo trong thời gian thực.
$BTC mối đe dọa lớn nhất không phải là sự biến động — mà là một ứng dụng ví giả 🎣
Một bản sao giả mạo của Ledger trên Cửa hàng Ứng dụng của Apple đã rút gần 6 BTC sau khi nạn nhân nhập cụm từ hạt giống của mình, biến một thập kỷ tiết kiệm thành một vụ trộm nhanh chóng được truy vết về các đường gửi tiền KuCoin. Tín hiệu thực sự là từ các tổ chức: những kẻ lừa đảo không săn lùng giá cả, họ đang săn lùng niềm tin, và mỗi ứng dụng giả mà lọt qua các kẽ hở buộc các sàn giao dịch, cửa hàng ứng dụng và các đội ngũ bảo quản phải có lập trường tuân thủ nghiêm ngặt hơn. Các quỹ có khả năng đã di chuyển nhanh qua các địa chỉ gửi tiền lớp, một lời nhắc nhở rằng khi tính thanh khoản mỏng và nỗi sợ hãi cao, cả cá voi và kẻ trộm đều ưu tiên các lối thoát nhanh.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.
#Bitcoin #BTC走势分析 #CryptoSecurity #Phishing #Ledger ⚡
Một bản sao giả mạo của Ledger trên Cửa hàng Ứng dụng của Apple đã rút gần 6 BTC sau khi nạn nhân nhập cụm từ hạt giống của mình, biến một thập kỷ tiết kiệm thành một vụ trộm nhanh chóng được truy vết về các đường gửi tiền KuCoin. Tín hiệu thực sự là từ các tổ chức: những kẻ lừa đảo không săn lùng giá cả, họ đang săn lùng niềm tin, và mỗi ứng dụng giả mà lọt qua các kẽ hở buộc các sàn giao dịch, cửa hàng ứng dụng và các đội ngũ bảo quản phải có lập trường tuân thủ nghiêm ngặt hơn. Các quỹ có khả năng đã di chuyển nhanh qua các địa chỉ gửi tiền lớp, một lời nhắc nhở rằng khi tính thanh khoản mỏng và nỗi sợ hãi cao, cả cá voi và kẻ trộm đều ưu tiên các lối thoát nhanh.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.
#Bitcoin #BTC走势分析 #CryptoSecurity #Phishing #Ledger ⚡
SỰ CỐ BẢO MẬT DISCORD ĐẶT $QUICK NGƯỜI DÙNG VÀO TẦM NGẮM 🚨
Discord chính thức của QuickSwap đã bị xâm phạm, tạo ra rủi ro lừa đảo tích cực cho cộng đồng. Xác minh mọi thông báo qua các kênh chính thức và giả định bất kỳ liên kết hoặc nhắc nhở ví nào từ máy chủ đều là độc hại cho đến khi quyền kiểm soát hoàn toàn được khôi phục. Đây là một sự kiện bảo mật có thể làm tổn hại đến lòng tin nhanh chóng và kích hoạt các trò lừa đảo cơ hội.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn.
#Crypto #Phishing #DeFi #QuickSwap #Security
🛡️
Discord chính thức của QuickSwap đã bị xâm phạm, tạo ra rủi ro lừa đảo tích cực cho cộng đồng. Xác minh mọi thông báo qua các kênh chính thức và giả định bất kỳ liên kết hoặc nhắc nhở ví nào từ máy chủ đều là độc hại cho đến khi quyền kiểm soát hoàn toàn được khôi phục. Đây là một sự kiện bảo mật có thể làm tổn hại đến lòng tin nhanh chóng và kích hoạt các trò lừa đảo cơ hội.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn.
#Crypto #Phishing #DeFi #QuickSwap #Security
🛡️
Theo công ty bảo mật Web3 Scam Sniffer, hơn 127 triệu USD trong #Criptomonedas đã bị đánh cắp khỏi các nhà đầu tư trong quý 3 năm 2024, với khoảng 46 triệu USD bị mất trong tháng 9 do các cuộc tấn công lừa đảo.
Trong các cuộc tấn công lừa đảo, những kẻ lừa đảo lừa các nhà đầu tư liên kết ví tiền điện tử của họ, chẳng hạn như #MetaMask , với các dịch vụ lừa đảo. Việc liên kết ví tiền điện tử với các trang web #phishing cho phép kẻ lừa đảo rút #tiền điện tử từ người dùng mà không cần xác thực thêm.
Trong các cuộc tấn công lừa đảo, những kẻ lừa đảo lừa các nhà đầu tư liên kết ví tiền điện tử của họ, chẳng hạn như #MetaMask , với các dịch vụ lừa đảo. Việc liên kết ví tiền điện tử với các trang web #phishing cho phép kẻ lừa đảo rút #tiền điện tử từ người dùng mà không cần xác thực thêm.
#PeckShieldAlert
Địa chỉ #phishingscam có nhãn "Fake_Phishing442897", đã đánh cắp 55,4 triệu đô la trong #DAI từ tài khoản của một con cá voi, đã hoán đổi 250K $DAI lấy 102,6 $ETH và chuyển chúng đến một địa chỉ mới 0x2751...fC12
Địa chỉ #phishing hiện đang nắm giữ ~$40,5 triệu tiền điện tử, bao gồm ~15,18K $ETH , ~2,8M $DAI và ~327,3 $stETH
Địa chỉ #phishingscam có nhãn "Fake_Phishing442897", đã đánh cắp 55,4 triệu đô la trong #DAI từ tài khoản của một con cá voi, đã hoán đổi 250K $DAI lấy 102,6 $ETH và chuyển chúng đến một địa chỉ mới 0x2751...fC12
Địa chỉ #phishing hiện đang nắm giữ ~$40,5 triệu tiền điện tử, bao gồm ~15,18K $ETH , ~2,8M $DAI và ~327,3 $stETH
🚨 CẢNH BÁO: Người sáng lập ENS Nick Johnson cảnh báo về một trò lừa đảo phishing "cực kỳ tinh vi" của Google nhằm vào người dùng với các thông báo triệu hồi giả. 🛑
⚠️ Các email vượt qua kiểm tra DKIM và trông giống như các cảnh báo bảo mật Gmail hợp pháp.
📩 Hãy cảnh giác — ngay cả hộp thư đến của bạn cũng không an toàn.
#Phishing #Crypto #CyberSecurity #ENS #Web3
⚠️ Các email vượt qua kiểm tra DKIM và trông giống như các cảnh báo bảo mật Gmail hợp pháp.
📩 Hãy cảnh giác — ngay cả hộp thư đến của bạn cũng không an toàn.
#Phishing #Crypto #CyberSecurity #ENS #Web3
#CryptoScamSurge
Cộng đồng crypto đối mặt với các vụ lừa đảo: cách nhận biết, ngăn chặn và hành động.
Sự gia tăng giá của các tài sản crypto đã dẫn đến một sự gia tăng đáng lo ngại về các vụ lừa đảo ngày càng tinh vi, đe dọa đến tính tín cậy của môi trường crypto và mở ra cánh cửa cho các quy định kiểm soát chặt chẽ hơn.
Hệ sinh thái crypto có thể phản ứng như thế nào?
🔹 Đào tạo liên tục: Việc chia sẻ thông tin về các vụ lừa đảo như rug pulls, phishing, các cuộc xổ số giả mạo và lừa đảo tình cảm là rất cần thiết. Các buổi hội thảo, chuỗi bài học giáo dục và tài nguyên mở có thể tạo ra sự khác biệt.
🔹 Sự minh bạch thực sự: Khuyến khích các dự án trình bày tài liệu rõ ràng, đội ngũ có thể xác minh và các cuộc kiểm toán công khai.
🔹 Hành động chung: Các nền tảng, ví và người dùng cần hợp tác chia sẻ danh sách những kẻ lừa đảo và báo cáo các hoạt động nghi ngờ.
🔹 Công cụ phân tích: Khuyến khích sử dụng các dịch vụ như Token Sniffer hoặc DEXTools để đánh giá hợp đồng và token trước khi đầu tư.
🔹 Hỗ trợ tích cực cho những người bị ảnh hưởng: Tạo ra không gian nơi người dùng có thể báo cáo lừa đảo và chia sẻ cảnh báo để tránh cho những người khác bị rơi vào bẫy.
Các vụ lừa đảo crypto chính vào năm 2025
⚠️ Deepfakes: Video hoặc âm thanh bị thao túng nơi những người nổi tiếng giả mạo quảng bá các khoản đầu tư giả.
⚠️ Pig Butchering (mổ lợn): Các vụ lừa đảo tình cảm xây dựng mối quan hệ giả để sau đó đánh cắp tiền.
⚠️ Rug pulls và các kế hoạch bơm & đổ: Các dự án làm tăng giá trị của chúng và biến mất cùng với tiền.
⚠️ Phishing và rút tiền từ ví: Các trang web và ứng dụng độc hại được thiết kế để đánh cắp khóa và tài sản crypto.
⚠️ Malware trên Telegram hoặc tin nhắn trực tiếp: Các ứng dụng và bot trá hình cài đặt phần mềm gián điệp hoặc thu thập dữ liệu nhạy cảm.
Phòng ngừa tốt nhất vẫn là kiến thức và làm việc chung. Hãy chia sẻ thông tin này với cộng đồng của bạn và đừng lơ là cảnh giác.
#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull
Cộng đồng crypto đối mặt với các vụ lừa đảo: cách nhận biết, ngăn chặn và hành động.
Sự gia tăng giá của các tài sản crypto đã dẫn đến một sự gia tăng đáng lo ngại về các vụ lừa đảo ngày càng tinh vi, đe dọa đến tính tín cậy của môi trường crypto và mở ra cánh cửa cho các quy định kiểm soát chặt chẽ hơn.
Hệ sinh thái crypto có thể phản ứng như thế nào?
🔹 Đào tạo liên tục: Việc chia sẻ thông tin về các vụ lừa đảo như rug pulls, phishing, các cuộc xổ số giả mạo và lừa đảo tình cảm là rất cần thiết. Các buổi hội thảo, chuỗi bài học giáo dục và tài nguyên mở có thể tạo ra sự khác biệt.
🔹 Sự minh bạch thực sự: Khuyến khích các dự án trình bày tài liệu rõ ràng, đội ngũ có thể xác minh và các cuộc kiểm toán công khai.
🔹 Hành động chung: Các nền tảng, ví và người dùng cần hợp tác chia sẻ danh sách những kẻ lừa đảo và báo cáo các hoạt động nghi ngờ.
🔹 Công cụ phân tích: Khuyến khích sử dụng các dịch vụ như Token Sniffer hoặc DEXTools để đánh giá hợp đồng và token trước khi đầu tư.
🔹 Hỗ trợ tích cực cho những người bị ảnh hưởng: Tạo ra không gian nơi người dùng có thể báo cáo lừa đảo và chia sẻ cảnh báo để tránh cho những người khác bị rơi vào bẫy.
Các vụ lừa đảo crypto chính vào năm 2025
⚠️ Deepfakes: Video hoặc âm thanh bị thao túng nơi những người nổi tiếng giả mạo quảng bá các khoản đầu tư giả.
⚠️ Pig Butchering (mổ lợn): Các vụ lừa đảo tình cảm xây dựng mối quan hệ giả để sau đó đánh cắp tiền.
⚠️ Rug pulls và các kế hoạch bơm & đổ: Các dự án làm tăng giá trị của chúng và biến mất cùng với tiền.
⚠️ Phishing và rút tiền từ ví: Các trang web và ứng dụng độc hại được thiết kế để đánh cắp khóa và tài sản crypto.
⚠️ Malware trên Telegram hoặc tin nhắn trực tiếp: Các ứng dụng và bot trá hình cài đặt phần mềm gián điệp hoặc thu thập dữ liệu nhạy cảm.
Phòng ngừa tốt nhất vẫn là kiến thức và làm việc chung. Hãy chia sẻ thông tin này với cộng đồng của bạn và đừng lơ là cảnh giác.
#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull
Ở lại #SAFU trên X và các mạng xã hội khác.
@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.
Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.
Đây là vụ hack thực sự.
Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.
Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ @bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing
@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.
Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.
Đây là vụ hack thực sự.
Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.
Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ @bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing
🚨 CẢNH BÁO LỪA ĐẢO: Các Chiêu Lừa Đảo Hỗ Trợ Khách Hàng Giả Mạo Nhắm Đến Người Dùng Binance 🚨
⚠️ Những kẻ lừa đảo đang lợi dụng video mặt và mã QR để
giả mạo hỗ trợ chính thức.
🚫 Hãy luôn cảnh giác và không bao giờ quét các mã nghi ngờ hoặc chia sẻ dữ liệu cá nhân với các tài khoản không được xác minh.
#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare
⚠️ Những kẻ lừa đảo đang lợi dụng video mặt và mã QR để
giả mạo hỗ trợ chính thức.
🚫 Hãy luôn cảnh giác và không bao giờ quét các mã nghi ngờ hoặc chia sẻ dữ liệu cá nhân với các tài khoản không được xác minh.
#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare
🚨 Cảnh giác với Phishing!
🎣 Tội phạm cố gắng giả mạo các trang web và ứng dụng chính thức để đánh cắp dữ liệu của bạn.
✅ Luôn kiểm tra địa chỉ của trang web.
✅ Kích hoạt xác thực hai yếu tố (2FA).
❌ Không bao giờ nhấp vào các liên kết đáng ngờ nhận được qua email, SMS hoặc mạng xã hội.
🔒 An ninh là ưu tiên: bảo vệ quyền truy cập và tài sản tiền điện tử của bạn.
📌 Quy tắc vàng: nếu có vẻ lạ, đó là lừa đảo.
#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil
🎣 Tội phạm cố gắng giả mạo các trang web và ứng dụng chính thức để đánh cắp dữ liệu của bạn.
✅ Luôn kiểm tra địa chỉ của trang web.
✅ Kích hoạt xác thực hai yếu tố (2FA).
❌ Không bao giờ nhấp vào các liên kết đáng ngờ nhận được qua email, SMS hoặc mạng xã hội.
🔒 An ninh là ưu tiên: bảo vệ quyền truy cập và tài sản tiền điện tử của bạn.
📌 Quy tắc vàng: nếu có vẻ lạ, đó là lừa đảo.
#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil
🔐 Hai crypto? Vậy thì bạn cần phải bảo vệ chúng.
Thị trường không tha cho những ai thiếu chú ý. Dưới đây là 3 điều cơ bản cần biết:
1️⃣ Sử dụng ví an toàn
Bắt đầu với một ví không lưu giữ (vd: Metamask, Trust Wallet)
Nếu bạn đầu tư số tiền lớn, hãy xem xét sử dụng ví phần cứng
2️⃣ Không bao giờ chia sẻ cụm từ khôi phục
Không ngay cả với bạn bè, cũng không phải để đùa
Viết nó ra ngoài mạng. Tốt nhất là trên giấy, với nhiều bản sao
3️⃣ Cẩn thận với lừa đảo qua mạng
Đừng nhấp vào các liên kết lạ
Luôn kiểm tra xem trang web có phải là thật không
🧠 Crypto là tự do, nhưng đòi hỏi trách nhiệm.
🔁 Theo dõi tôi để học cách quản lý chúng mà không bị lừa.
$BTC
#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset
Thị trường không tha cho những ai thiếu chú ý. Dưới đây là 3 điều cơ bản cần biết:
1️⃣ Sử dụng ví an toàn
Bắt đầu với một ví không lưu giữ (vd: Metamask, Trust Wallet)
Nếu bạn đầu tư số tiền lớn, hãy xem xét sử dụng ví phần cứng
2️⃣ Không bao giờ chia sẻ cụm từ khôi phục
Không ngay cả với bạn bè, cũng không phải để đùa
Viết nó ra ngoài mạng. Tốt nhất là trên giấy, với nhiều bản sao
3️⃣ Cẩn thận với lừa đảo qua mạng
Đừng nhấp vào các liên kết lạ
Luôn kiểm tra xem trang web có phải là thật không
🧠 Crypto là tự do, nhưng đòi hỏi trách nhiệm.
🔁 Theo dõi tôi để học cách quản lý chúng mà không bị lừa.
$BTC
#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset
🚨 WLFI Đen Danh 272 Ví Giữa Mối Đe Dọa Lừa Đảo Tăng Cao
Công ty Tài chính Thế giới (WLFI) đã thông báo về việc đen danh 272 ví tiền điện tử nhằm ứng phó với sự gia tăng của các cuộc tấn công lừa đảo và việc xâm phạm ví.
🔐 WLFI nhấn mạnh rằng động thái này là bảo vệ, không trừng phạt—nhằm bảo vệ người dùng khỏi các hoạt động độc hại, không hạn chế giao dịch hợp pháp.
📊 Phân tích các hành động:
215 ví liên kết với các cuộc tấn công lừa đảo
50 ví bị đen danh theo yêu cầu của người dùng sau khi bị xâm phạm
5 ví bị đánh dấu vì có nguy cơ cao
1 ví đang bị điều tra về việc sử dụng sai quỹ
✅ WLFI đảm bảo với những người dùng bị ảnh hưởng rằng họ đang làm việc trực tiếp với những chủ sở hữu hợp pháp để bảo vệ và di chuyển tài sản, đồng thời duy trì tính minh bạch bằng cách chia sẻ kết quả điều tra công khai.
⚡ Điểm mấu chốt: An toàn của người dùng vẫn là ưu tiên hàng đầu khi WLFI tăng cường bảo vệ chống lại các mối đe dọa đang phát triển trong không gian tiền điện tử.
---
#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews
Công ty Tài chính Thế giới (WLFI) đã thông báo về việc đen danh 272 ví tiền điện tử nhằm ứng phó với sự gia tăng của các cuộc tấn công lừa đảo và việc xâm phạm ví.
🔐 WLFI nhấn mạnh rằng động thái này là bảo vệ, không trừng phạt—nhằm bảo vệ người dùng khỏi các hoạt động độc hại, không hạn chế giao dịch hợp pháp.
📊 Phân tích các hành động:
215 ví liên kết với các cuộc tấn công lừa đảo
50 ví bị đen danh theo yêu cầu của người dùng sau khi bị xâm phạm
5 ví bị đánh dấu vì có nguy cơ cao
1 ví đang bị điều tra về việc sử dụng sai quỹ
✅ WLFI đảm bảo với những người dùng bị ảnh hưởng rằng họ đang làm việc trực tiếp với những chủ sở hữu hợp pháp để bảo vệ và di chuyển tài sản, đồng thời duy trì tính minh bạch bằng cách chia sẻ kết quả điều tra công khai.
⚡ Điểm mấu chốt: An toàn của người dùng vẫn là ưu tiên hàng đầu khi WLFI tăng cường bảo vệ chống lại các mối đe dọa đang phát triển trong không gian tiền điện tử.
---
#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews
Yên Bình : 🧠 Bạn Là Tường Lửa Cuối Cùng
Một cuộc tấn công mạng lớn vừa làm lộ hơn 184 triệu thông tin tài khoản người dùng, ảnh hưởng đến các ông lớn công nghệ toàn cầu bao gồm Google, Apple và Microsoft. Các hacker đã khai thác nhiều hệ thống và rò rỉ đăng nhập #data trên web tối — phơi bày sự mong manh đáng báo động của các mô hình dựa trên mật khẩu #security .
🔐 Các kẻ tấn công đã phá vỡ mọi bức tường – nhưng sAxess đảm bảo có một bức tường mà chúng không thể vượt qua:
Dấu vân tay của bạn.
✅ Không còn mật khẩu để đánh cắp
✅ Không có #phishing cái bẫy để rơi vào
✅ Không có cơ sở dữ liệu trung tâm nào để xâm phạm
✅ Danh tính của bạn, được bảo vệ bởi sinh trắc học + blockchain
#Serenity #sAxess không chỉ là một ví. Nó là một tường lửa cá nhân. Một giải pháp tự quản lý sinh trắc học, loại bỏ những điểm yếu truyền thống và mang lại cho bạn quyền kiểm soát hoàn toàn đối với quyền truy cập kỹ thuật số của bạn.
Với sAxess, bạn trở thành chìa khóa.
Và các hacker không thể đánh cắp những gì họ không thể sao chép.
Một cuộc tấn công mạng lớn vừa làm lộ hơn 184 triệu thông tin tài khoản người dùng, ảnh hưởng đến các ông lớn công nghệ toàn cầu bao gồm Google, Apple và Microsoft. Các hacker đã khai thác nhiều hệ thống và rò rỉ đăng nhập #data trên web tối — phơi bày sự mong manh đáng báo động của các mô hình dựa trên mật khẩu #security .
🔐 Các kẻ tấn công đã phá vỡ mọi bức tường – nhưng sAxess đảm bảo có một bức tường mà chúng không thể vượt qua:
Dấu vân tay của bạn.
✅ Không còn mật khẩu để đánh cắp
✅ Không có #phishing cái bẫy để rơi vào
✅ Không có cơ sở dữ liệu trung tâm nào để xâm phạm
✅ Danh tính của bạn, được bảo vệ bởi sinh trắc học + blockchain
#Serenity #sAxess không chỉ là một ví. Nó là một tường lửa cá nhân. Một giải pháp tự quản lý sinh trắc học, loại bỏ những điểm yếu truyền thống và mang lại cho bạn quyền kiểm soát hoàn toàn đối với quyền truy cập kỹ thuật số của bạn.
Với sAxess, bạn trở thành chìa khóa.
Và các hacker không thể đánh cắp những gì họ không thể sao chép.
Hai mươi gói #npm độc hại mạo danh môi trường phát triển #Hardhat #Ethereum✅ đã nhắm mục tiêu vào khóa riêng tư và dữ liệu nhạy cảm. Các gói này, được tải xuống hơn 1.000 lần, đã được ba tài khoản tải lên bằng các kỹ thuật #typosquatting để đánh lừa các nhà phát triển. Sau khi cài đặt, các gói này đánh cắp khóa riêng tư, ký hiệu ghi nhớ và tệp cấu hình, mã hóa chúng bằng khóa AES được mã hóa cứng và gửi cho kẻ tấn công. Điều này khiến các nhà phát triển phải đối mặt với các rủi ro như giao dịch trái phép, hệ thống sản xuất bị xâm phạm, #phishing và dApp độc hại.
Mẹo giảm thiểu: Các nhà phát triển nên xác minh tính xác thực của gói, tránh đánh cắp lỗi chính tả, kiểm tra mã nguồn, lưu trữ khóa riêng tư một cách an toàn và giảm thiểu việc sử dụng phụ thuộc. Sử dụng tệp khóa và xác định các phiên bản cụ thể cũng có thể giảm thiểu rủi ro.
$ETH
Mẹo giảm thiểu: Các nhà phát triển nên xác minh tính xác thực của gói, tránh đánh cắp lỗi chính tả, kiểm tra mã nguồn, lưu trữ khóa riêng tư một cách an toàn và giảm thiểu việc sử dụng phụ thuộc. Sử dụng tệp khóa và xác định các phiên bản cụ thể cũng có thể giảm thiểu rủi ro.
$ETH
Đăng nhập để khám phá thêm nội dung