#phishing
phishing
219,053 lượt xem
227 đang thảo luận
Phổ biến
Mới nhất
Đúng một phần
😱 KẾT NỐI VÍ VỚI SÀN GIAO DỊCH GIẢ — MẤT $660K CHỈ TRONG TÍCH TẮC
Một trong những câu chuyện đau lòng nhất của tuần. Và thật không may, không phải là câu chuyện cuối cùng kiểu này.
Có một người đã vào trang web của sàn giao dịch crypto, trông hoàn toàn hợp pháp — giao diện, logo, mọi thứ đều ổn. Anh ta đã kết nối ví. Và gần như ngay lập tức mất $660 000.
Không có xác nhận giao dịch, không có cảnh báo nào. Chỉ đơn giản là — hết.
Chi tiết cuối:
Khi tỉnh lại, chàng trai đã viết cho bọn lừa đảo và đề nghị $60k như một phần thưởng để lấy lại toàn bộ số tiền. Chúng từ chối. Hợp lý — tại sao phải trả lại $660k chỉ với $60k, nếu có thể giữ lại $660k.
Phân tích cách mà điều này hoạt động: các sàn giao dịch giả không ăn cắp qua hack — chúng lấy sự cho phép từ chính nạn nhân. Khi kết nối ví, trang web yêu cầu quyền quản lý token, và nếu người dùng xác nhận — kịch bản sẽ tự động rút hết trong tích tắc.
#CryptoSecurity #phishing #Web3 #OPSEC
Theo dõi — ở đây tôi thường xuyên phân tích các chiêu trò đã khiến người ta mất cả gia tài 🔔
Một trong những câu chuyện đau lòng nhất của tuần. Và thật không may, không phải là câu chuyện cuối cùng kiểu này.
Có một người đã vào trang web của sàn giao dịch crypto, trông hoàn toàn hợp pháp — giao diện, logo, mọi thứ đều ổn. Anh ta đã kết nối ví. Và gần như ngay lập tức mất $660 000.
Không có xác nhận giao dịch, không có cảnh báo nào. Chỉ đơn giản là — hết.
Chi tiết cuối:
Khi tỉnh lại, chàng trai đã viết cho bọn lừa đảo và đề nghị $60k như một phần thưởng để lấy lại toàn bộ số tiền. Chúng từ chối. Hợp lý — tại sao phải trả lại $660k chỉ với $60k, nếu có thể giữ lại $660k.
Phân tích cách mà điều này hoạt động: các sàn giao dịch giả không ăn cắp qua hack — chúng lấy sự cho phép từ chính nạn nhân. Khi kết nối ví, trang web yêu cầu quyền quản lý token, và nếu người dùng xác nhận — kịch bản sẽ tự động rút hết trong tích tắc.
#CryptoSecurity #phishing #Web3 #OPSEC
Theo dõi — ở đây tôi thường xuyên phân tích các chiêu trò đã khiến người ta mất cả gia tài 🔔
Anonymous-Android111:
интересно хоть кто то разбогател на крипте и ее только любить можно
🚨 CẢNH BÁO AN NINH Web3: Các chữ ký lừa đảo có thể làm rỗng ví của bạn chỉ trong vài giây
Việc trộm tiền mã hóa đã thay đổi. Kẻ lừa đảo không còn cần 12 từ khóa của bạn nữa; giờ đây họ sử dụng các script gọi là Crypto Drainers được thiết kế để đánh lừa bạn thông qua các chữ ký off-chain (ngoài chuỗi) khiến bạn mất sạch chỉ với một cú nhấp chuột. 🛑💼
Cách thức hoạt động của cái bẫy vô hình:
* Chữ ký không Gas (Permit/Permit2): Được thiết kế để tiết kiệm phí, chúng đã bị các trang giả mạo lợi dụng. Khi yêu cầu bạn "ký để kết nối ví hoặc nhận airdrop", thực chất bạn đang ký một giấy phép rút tiền không giới hạn.
* Thực hiện chậm: Kẻ tấn công lưu giữ chữ ký số của bạn và có thể thực hiện việc trộm cắp nhiều ngày hoặc tuần sau đó, khiến bạn ban đầu tin rằng trang web là an toàn.
* Ảnh hưởng đến tokens và NFTs: Một chữ ký độc hại có thể ủy quyền cho việc rút toàn bộ stablecoins (USDT/USDC) hoặc toàn bộ bộ sưu tập của bạn.
🔒 Cách bảo vệ bản thân ngay hôm nay:
1. Đọc trước khi ký: Nếu cửa sổ ví của bạn hiển thị các thuật ngữ như Permit, Permit2 hoặc Approve trên một trang nghi ngờ, hãy hủy ngay lập tức.
2. Sử dụng ví cháy: Không bao giờ kết nối ví tiết kiệm chính của bạn với các trang yêu cầu thưởng hoặc dApps mới.
3. Kiểm tra quyền truy cập của bạn: Thường xuyên vào các công cụ như Revoke.cash hoặc bảng điều khiển ScamSniffer để thu hồi các quyền cũ hoặc không giới hạn.
Chữ ký của bạn trên blockchain là cuối cùng và không thể đảo ngược. Giữ OpSec của bạn ở mức tối đa! 🛡️ Bạn sử dụng công cụ gì để xác minh an ninh của các dApps trước khi tương tác với chúng? Tôi đang đọc các ý kiến của bạn bên dưới! 👇
#CryptoSecurity #WalletDrainer #phishing
Việc trộm tiền mã hóa đã thay đổi. Kẻ lừa đảo không còn cần 12 từ khóa của bạn nữa; giờ đây họ sử dụng các script gọi là Crypto Drainers được thiết kế để đánh lừa bạn thông qua các chữ ký off-chain (ngoài chuỗi) khiến bạn mất sạch chỉ với một cú nhấp chuột. 🛑💼
Cách thức hoạt động của cái bẫy vô hình:
* Chữ ký không Gas (Permit/Permit2): Được thiết kế để tiết kiệm phí, chúng đã bị các trang giả mạo lợi dụng. Khi yêu cầu bạn "ký để kết nối ví hoặc nhận airdrop", thực chất bạn đang ký một giấy phép rút tiền không giới hạn.
* Thực hiện chậm: Kẻ tấn công lưu giữ chữ ký số của bạn và có thể thực hiện việc trộm cắp nhiều ngày hoặc tuần sau đó, khiến bạn ban đầu tin rằng trang web là an toàn.
* Ảnh hưởng đến tokens và NFTs: Một chữ ký độc hại có thể ủy quyền cho việc rút toàn bộ stablecoins (USDT/USDC) hoặc toàn bộ bộ sưu tập của bạn.
🔒 Cách bảo vệ bản thân ngay hôm nay:
1. Đọc trước khi ký: Nếu cửa sổ ví của bạn hiển thị các thuật ngữ như Permit, Permit2 hoặc Approve trên một trang nghi ngờ, hãy hủy ngay lập tức.
2. Sử dụng ví cháy: Không bao giờ kết nối ví tiết kiệm chính của bạn với các trang yêu cầu thưởng hoặc dApps mới.
3. Kiểm tra quyền truy cập của bạn: Thường xuyên vào các công cụ như Revoke.cash hoặc bảng điều khiển ScamSniffer để thu hồi các quyền cũ hoặc không giới hạn.
Chữ ký của bạn trên blockchain là cuối cùng và không thể đảo ngược. Giữ OpSec của bạn ở mức tối đa! 🛡️ Bạn sử dụng công cụ gì để xác minh an ninh của các dApps trước khi tương tác với chúng? Tôi đang đọc các ý kiến của bạn bên dưới! 👇
#CryptoSecurity #WalletDrainer #phishing
Cộng đồng Binance!
Cảnh giác vì gần đây có tin nhắn lừa đảo nói rằng đã thêm một ví và nếu không phải bạn thì hãy gọi đến một số! Hãy chú ý, đây là những kẻ lừa đảo!
#phishing #scamriskwarning
Đã được cảnh báo, bảo vệ nhé!💪
Cảnh giác vì gần đây có tin nhắn lừa đảo nói rằng đã thêm một ví và nếu không phải bạn thì hãy gọi đến một số! Hãy chú ý, đây là những kẻ lừa đảo!
#phishing #scamriskwarning
Đã được cảnh báo, bảo vệ nhé!💪
$BTC CẢNH BÁO AN NINH: TÌM KIẾM NHIỄM ĐỘC ĐANG TĂNG VỌT 🚨
SlowMist Cosmos cảnh báo rằng các cuộc tấn công nhiễm độc tìm kiếm giả mạo Codex, Claude Code và những cái tương tự đang trở nên phổ biến hơn. Các chiến thuật SEO mũ đen đang đẩy các kết quả Google độc hại và các trang Google, tạo ra rủi ro lừa đảo cao hơn cho người dùng và những người xây dựng trong lĩnh vực crypto.
Đây là khu vực rút ví. Đừng tin tưởng mù quáng vào các kết quả tìm kiếm hàng đầu. Xác minh các liên kết chính thức, tránh các cái bẫy tài trợ, và hãy đối xử với các trang tải xuống không rõ nguồn gốc như bom sống.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
SlowMist Cosmos cảnh báo rằng các cuộc tấn công nhiễm độc tìm kiếm giả mạo Codex, Claude Code và những cái tương tự đang trở nên phổ biến hơn. Các chiến thuật SEO mũ đen đang đẩy các kết quả Google độc hại và các trang Google, tạo ra rủi ro lừa đảo cao hơn cho người dùng và những người xây dựng trong lĩnh vực crypto.
Đây là khu vực rút ví. Đừng tin tưởng mù quáng vào các kết quả tìm kiếm hàng đầu. Xác minh các liên kết chính thức, tránh các cái bẫy tài trợ, và hãy đối xử với các trang tải xuống không rõ nguồn gốc như bom sống.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
🚨 CẢNH BÁO LỪA ĐẢO NGHIÊM TRỌNG NHẮM ĐẾN $TRX NGƯỜI DÙNG
SlowMist báo cáo rằng một tiện ích mở rộng Chrome giả mạo TronLink tải một trang lừa đảo từ xa thông qua iframe, thu thập cụm từ hạt giống và khóa riêng trong thời gian thực. Phần mềm độc hại này bao gồm các cơ chế chống phân tích để né tránh phát hiện, gây lo ngại cho các nhà đầu tư bán lẻ.
SlowMist đã phát đi cảnh báo khẩn cấp về một tiện ích mở rộng Chrome độc hại giả danh TronLink. Tiện ích sử dụng điều khiển bidirectional Unicode và các ký tự giống như Cyrillic để giả mạo thương hiệu chính thức, sau đó tải một iframe từ xa để thu thập mnemonics, khóa riêng và mật khẩu, và chuyển chúng qua Telegram Bot. Nó cũng sử dụng các tính năng chống phân tích như chặn nhấp chuột phải và chuyển hướng theo khu vực. Người dùng được khuyên nên gỡ cài đặt tiện ích nghi ngờ, theo dõi lưu lượng bất thường và chuyển tài sản sang ví mới nếu đã nhập bất kỳ thông tin xác thực nào.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
SlowMist báo cáo rằng một tiện ích mở rộng Chrome giả mạo TronLink tải một trang lừa đảo từ xa thông qua iframe, thu thập cụm từ hạt giống và khóa riêng trong thời gian thực. Phần mềm độc hại này bao gồm các cơ chế chống phân tích để né tránh phát hiện, gây lo ngại cho các nhà đầu tư bán lẻ.
SlowMist đã phát đi cảnh báo khẩn cấp về một tiện ích mở rộng Chrome độc hại giả danh TronLink. Tiện ích sử dụng điều khiển bidirectional Unicode và các ký tự giống như Cyrillic để giả mạo thương hiệu chính thức, sau đó tải một iframe từ xa để thu thập mnemonics, khóa riêng và mật khẩu, và chuyển chúng qua Telegram Bot. Nó cũng sử dụng các tính năng chống phân tích như chặn nhấp chuột phải và chuyển hướng theo khu vực. Người dùng được khuyên nên gỡ cài đặt tiện ích nghi ngờ, theo dõi lưu lượng bất thường và chuyển tài sản sang ví mới nếu đã nhập bất kỳ thông tin xác thực nào.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
CẢNH BÁO PHISHING: $TRX NGƯỜI DÙNG CẨN THẬN! ⚠️
SlowMist cảnh báo về một chiến dịch lừa đảo tinh vi nhắm vào $TRX ví thông qua một tiện ích mở rộng giả mạo TronLink trên Chrome. Tiện ích độc hại này chiếm đoạt các ký tự Unicode để bắt chước thương hiệu chính thức và truyền thông tin xác thực bị đánh cắp tới một bot Telegram trong thời gian thực.
Sách hướng dẫn của hacker: giao diện giả, mẹo Unicode vô hình, đánh cắp iframe từ xa. Không có mã đáng ngờ, chỉ là một cuộc thu thập dữ liệu lén lút. Gỡ bỏ ngay tiện ích mở rộng đáng ngờ, kiểm tra lưu lượng, và di chuyển tài sản đến một ví mới nếu có bất kỳ hạt giống nào đã được nhập. Người dùng lẻ là mục tiêu chính - hãy luôn cảnh giác, giữ chặt chìa khóa của bạn.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
SlowMist cảnh báo về một chiến dịch lừa đảo tinh vi nhắm vào $TRX ví thông qua một tiện ích mở rộng giả mạo TronLink trên Chrome. Tiện ích độc hại này chiếm đoạt các ký tự Unicode để bắt chước thương hiệu chính thức và truyền thông tin xác thực bị đánh cắp tới một bot Telegram trong thời gian thực.
Sách hướng dẫn của hacker: giao diện giả, mẹo Unicode vô hình, đánh cắp iframe từ xa. Không có mã đáng ngờ, chỉ là một cuộc thu thập dữ liệu lén lút. Gỡ bỏ ngay tiện ích mở rộng đáng ngờ, kiểm tra lưu lượng, và di chuyển tài sản đến một ví mới nếu có bất kỳ hạt giống nào đã được nhập. Người dùng lẻ là mục tiêu chính - hãy luôn cảnh giác, giữ chặt chìa khóa của bạn.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
EasyDNS thừa nhận tên miền eth.limo đã bị tấn công xã hội và bị chiếm đoạt, đây là lần đầu tiên trong 28 năm qua mà nhà đăng ký này "bị phá vỡ".
Kịch bản này từ một tổ chức có tiếng tăm thật sự lâu lắm rồi không thấy. Là cổng chính của hệ sinh thái ENS, việc eth.limo bị hack đồng nghĩa với việc truy cập phía trước có thể bị định hướng đến các trang lừa đảo, điều này còn khó phòng ngừa hơn cả lỗ hổng hợp đồng. Hiện tại trên chuỗi vẫn chưa thấy có sự dịch chuyển lớn của vốn, nhưng rủi ro đã treo lơ lửng trên đầu rồi. Mấy anh em hodler cũ gần đây hãy cẩn thận với những liên kết mập mờ, thấy bất kỳ yêu cầu quyền nào thì hãy đặt một dấu hỏi trong đầu, đừng để 28 năm "trong sạch" cuối cùng phải trả giá bằng ví của bạn. Ai còn giữ ENS với số lượng lớn thì gần đây nhớ theo dõi động thái nhé. #Security #Phishing $ENS
Kịch bản này từ một tổ chức có tiếng tăm thật sự lâu lắm rồi không thấy. Là cổng chính của hệ sinh thái ENS, việc eth.limo bị hack đồng nghĩa với việc truy cập phía trước có thể bị định hướng đến các trang lừa đảo, điều này còn khó phòng ngừa hơn cả lỗ hổng hợp đồng. Hiện tại trên chuỗi vẫn chưa thấy có sự dịch chuyển lớn của vốn, nhưng rủi ro đã treo lơ lửng trên đầu rồi. Mấy anh em hodler cũ gần đây hãy cẩn thận với những liên kết mập mờ, thấy bất kỳ yêu cầu quyền nào thì hãy đặt một dấu hỏi trong đầu, đừng để 28 năm "trong sạch" cuối cùng phải trả giá bằng ví của bạn. Ai còn giữ ENS với số lượng lớn thì gần đây nhớ theo dõi động thái nhé. #Security #Phishing $ENS
Các ứng dụng giả mạo Lace đang đặt $ADA người dùng vào trạng thái cảnh giác, và đây là loại lừa đảo có thể làm tổn hại lòng tin trước khi nó chạm vào giá cả.
Điểm mấu chốt rất đơn giản: đây là một trò lừa đảo mạo danh thương hiệu, không phải là vi phạm giao thức Cardano. Ứng dụng di động chính thức của Lace vẫn chưa được phát hành, vì vậy bất kỳ danh sách cửa hàng ứng dụng nào tuyên bố ngược lại nên được coi là có tính chất thù địch, với người dùng chỉ được hướng tới trang web chính thức để có các cập nhật hợp pháp.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Điểm mấu chốt rất đơn giản: đây là một trò lừa đảo mạo danh thương hiệu, không phải là vi phạm giao thức Cardano. Ứng dụng di động chính thức của Lace vẫn chưa được phát hành, vì vậy bất kỳ danh sách cửa hàng ứng dụng nào tuyên bố ngược lại nên được coi là có tính chất thù địch, với người dùng chỉ được hướng tới trang web chính thức để có các cập nhật hợp pháp.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Đăng nhập để khám phá thêm nội dung