phishing

CÁC CUỘC TẤN CÔNG PHISHING ĐÃ TRỞ NÊN ĐÁNG SỢ HƠN $BTC

Phương pháp phishing bí mật mới được phát hiện. Ngay cả khi nhập đúng tên miền cũng có thể dẫn đến các trang giả. Kẻ tấn công làm hỏng tự động hoàn thành trình duyệt. Các ca nhiễm phần mềm độc hại đang gia tăng. Dữ liệu ví đang ở trong tình trạng rủi ro cực kỳ cao. Bảo vệ bản thân NGAY BÂY GIỜ.

Tuyên bố miễn trừ trách nhiệm: Đây không phải là lời khuyên tài chính.

#CryptoSecurity #Phishing #ScamAlert #Blockchain 🚨

Người đàn ông ở Brooklyn bị truy tố vì bị cáo buộc đánh cắp 16 triệu đô la từ người dùng Coinbase thông qua kế hoạch lừa đảo

Một cư dân 23 tuổi ở Brooklyn đã bị buộc tội đánh cắp gần 16 triệu đô la từ khoảng 100 người dùng Coinbase thông qua một kế hoạch lừa đảo, theo Văn phòng Công tố viên Quận Brooklyn.

Bị cáo, được biết đến trên mạng với tên “@lolimfeelingevil”, bị cáo buộc đã giả mạo là một đại diện hỗ trợ của Coinbase và thuyết phục các nạn nhân chuyển tài sản vào các ví mà hắn kiểm soát.

Giám đốc điều hành Coinbase Brian Armstrong đã cảnh báo trên X rằng sàn giao dịch sẽ truy đuổi những kẻ lừa đảo và đưa chúng ra công lý.

#coinbase #phishing

Uma baleia (ou possível instituição) que sofreu um golpe de phishing envolvendo US$ 50 milhões em USDT đã cố gắng liên lạc trực tiếp với người chịu trách nhiệm thông qua một tin nhắn on-chain.

Theo ChainCatcher, nạn nhân đã đề nghị US$ 1 triệu như một phần thưởng cho việc trả lại các quỹ. Đến thời điểm hiện tại, không có bất kỳ phản hồi nào từ kẻ lừa đảo.

Cơ hội phục hồi được coi là thấp, vì các giá trị đã được chuyển đổi thành ETH và đã đi qua Tornado Cash, làm khó khăn cho việc theo dõi và đảo ngược giao dịch.

#USDT #defi #phishing #whalealerts #blockchain $ETH $USDT

🚨 $50 triệu biến mất chỉ vì một sai lầm đơn giản trên Ethereum!

Thực sự, điều này hoàn toàn có thể tránh được.

Quỹ Cộng đồng Ethereum vừa phát đi cảnh báo về một vụ lừa đảo phishing USDT trị giá 50 triệu đô la.

Có chuyện gì xảy ra vậy?
Các địa chỉ ví rút ngắn, như thế này:
0xbaf4b1aF...B6495F8b5

⚠️ Đây là những gì đã xảy ra

Những kẻ xấu đã tạo ra một địa chỉ ví bắt đầu và kết thúc giống như địa chỉ thật.
Mọi người đã thấy phiên bản rút ngắn và tin tưởng vào nó.
Họ đã gửi tiền.
Biến mất! 50.000.000 đô la đã biến mất.

🧠 Bài học quan trọng (Hãy chú ý!)

Những dấu chấm nhỏ (...) ẩn giấu những thông tin bảo mật quan trọng.

Một số ví và trình khám phá khối làm cho việc phishing trở nên dễ dàng hơn vì cách chúng trông như thế nào.

Thấy toàn bộ địa chỉ là một cách đơn giản nhưng cực kỳ quan trọng để giữ an toàn.

Quỹ muốn các ví, dApps, và trình khám phá ngừng rút ngắn địa chỉ ngay lập tức.

🔐 Những gì bạn cần làm

✅ Kiểm tra lại toàn bộ địa chỉ, mỗi lần.
✅ Đừng chỉ nhìn vào vài chữ cái/số đầu và cuối.
✅ Yêu cầu ví của bạn hiển thị toàn bộ địa chỉ!

Bảo mật không chỉ là về mã phức tạp – cách mọi thứ trông như thế nào cũng quan trọng.

💬 Có nên để các ví luôn hiển thị toàn bộ địa chỉ không?
🔖 Lưu bài viết này – nó có thể giúp bạn tiết kiệm tiền!
➡️ Theo dõi tôi để nhận mẹo hàng ngày về bảo mật tiền điện tử.

#Ethereum #CryptoSecurity #Phishing #BlockchainSafety #orocryptotrends

Một thanh niên ở Brooklyn đang bị kiện vì đã đánh cắp $ 16 triệu đô la Mỹ bằng cách sử dụng tiền điện tử của người dùng Coinbase 😱

Ronald Spektor, 23 tuổi, bị cáo buộc tội trộm cắp có tổ chức và rửa tiền qua một kế hoạch lừa đảo mà đã hoạt động từ tháng 4 năm 2023 đến tháng 12 năm 2024 📊.

*Chi tiết về kế hoạch:*

- Spektor đã giả danh là một đại diện của Coinbase và cảnh báo các nạn nhân về những rủi ro bị xâm nhập vào tài khoản của họ
- Anh ta đã thuyết phục các nạn nhân chuyển tài sản của họ vào những ví mới mà anh ta kiểm soát một cách bí mật
- Sau đó, anh ta đã rửa tiền thông qua các dịch vụ trộn tiền điện tử, sàn giao dịch và nền tảng cờ bạc 💸

*Hợp tác và điều tra:*

- Coinbase đã hợp tác với Đơn vị Tiền Ảo của Viện Kiểm sát Brooklyn trong suốt quá trình điều tra
- Nhà nghiên cứu blockchain nổi tiếng "ZachXBT" cũng đã đóng góp vào việc xác định nghi phạm 🔍

#Coinbase
#Criptomoedas
#Seguranca
#Phishing

🚨Cá voi mất US$ 55M trong một vụ lừa đảo phishing!

​Một cá voi tiền điện tử đã mất hơn US$ 55 triệu sau khi ký một quyền hạn độc hại. Nạn nhân đã cố gắng giao dịch qua on-chain với phần thưởng là US$ 1 triệu, nhưng kẻ tội phạm đã rửa tiền qua Tornado Cash. Cơ hội phục hồi là rất thấp. Hãy chú ý đến các chữ ký của bạn! 🐋💸
​#USDT
#Phishing
#DeFi
#Safety
​

🚨 *Cập nhật tấn công Phishing! 💰*

📢 _50M USDT bị đánh cắp_ – _kẻ tấn công có cơ hội để trả lại! 🤝_
💸 _Trả lại 98% số tiền_ – _giữ lại $1M như phần thưởng_ 💎
🕒 _Thời hạn_: 48 giờ 🔕

🛑 _Nếu không có phản hồi_ – _cơ quan thực thi pháp luật sẽ được thông báo_ 🚔

🔍 _Tin nhắn của nạn nhân_: _“Hợp tác hoặc sẽ phải đối mặt với hậu quả”_ 💥

🔥 _Hãy theo dõi để cập nhật_ – *công lý đang trong quá trình thực hiện! ⚖️

$LIGHT

#Phishing #Crypto #Blockchain #Security

Ở lại #SAFU trên X và các mạng xã hội khác.

@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.

Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.

Đây là vụ hack thực sự.

Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.

Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ ​​@bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing

🚨 CẢNH BÁO: Người sáng lập ENS Nick Johnson cảnh báo về một trò lừa đảo phishing "cực kỳ tinh vi" của Google nhằm vào người dùng với các thông báo triệu hồi giả. 🛑

⚠️ Các email vượt qua kiểm tra DKIM và trông giống như các cảnh báo bảo mật Gmail hợp pháp.

📩 Hãy cảnh giác — ngay cả hộp thư đến của bạn cũng không an toàn.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Điều đầu tiên tôi làm - và bạn cũng nên làm - khi nhận được #email từ #Binance ?

Tôi kiểm tra mã chống #phishing ✅

Bạn đã thiết lập nó chưa?

Chúc mừng 🥂

#CryptoScamSurge
Cộng đồng crypto đối mặt với các vụ lừa đảo: cách nhận biết, ngăn chặn và hành động.

Sự gia tăng giá của các tài sản crypto đã dẫn đến một sự gia tăng đáng lo ngại về các vụ lừa đảo ngày càng tinh vi, đe dọa đến tính tín cậy của môi trường crypto và mở ra cánh cửa cho các quy định kiểm soát chặt chẽ hơn.

Hệ sinh thái crypto có thể phản ứng như thế nào?
🔹 Đào tạo liên tục: Việc chia sẻ thông tin về các vụ lừa đảo như rug pulls, phishing, các cuộc xổ số giả mạo và lừa đảo tình cảm là rất cần thiết. Các buổi hội thảo, chuỗi bài học giáo dục và tài nguyên mở có thể tạo ra sự khác biệt.
🔹 Sự minh bạch thực sự: Khuyến khích các dự án trình bày tài liệu rõ ràng, đội ngũ có thể xác minh và các cuộc kiểm toán công khai.
🔹 Hành động chung: Các nền tảng, ví và người dùng cần hợp tác chia sẻ danh sách những kẻ lừa đảo và báo cáo các hoạt động nghi ngờ.
🔹 Công cụ phân tích: Khuyến khích sử dụng các dịch vụ như Token Sniffer hoặc DEXTools để đánh giá hợp đồng và token trước khi đầu tư.
🔹 Hỗ trợ tích cực cho những người bị ảnh hưởng: Tạo ra không gian nơi người dùng có thể báo cáo lừa đảo và chia sẻ cảnh báo để tránh cho những người khác bị rơi vào bẫy.

Các vụ lừa đảo crypto chính vào năm 2025
⚠️ Deepfakes: Video hoặc âm thanh bị thao túng nơi những người nổi tiếng giả mạo quảng bá các khoản đầu tư giả.
⚠️ Pig Butchering (mổ lợn): Các vụ lừa đảo tình cảm xây dựng mối quan hệ giả để sau đó đánh cắp tiền.
⚠️ Rug pulls và các kế hoạch bơm & đổ: Các dự án làm tăng giá trị của chúng và biến mất cùng với tiền.
⚠️ Phishing và rút tiền từ ví: Các trang web và ứng dụng độc hại được thiết kế để đánh cắp khóa và tài sản crypto.
⚠️ Malware trên Telegram hoặc tin nhắn trực tiếp: Các ứng dụng và bot trá hình cài đặt phần mềm gián điệp hoặc thu thập dữ liệu nhạy cảm.

Phòng ngừa tốt nhất vẫn là kiến thức và làm việc chung. Hãy chia sẻ thông tin này với cộng đồng của bạn và đừng lơ là cảnh giác.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

Theo công ty bảo mật Web3 Scam Sniffer, hơn 127 triệu USD trong #Criptomonedas đã bị đánh cắp khỏi các nhà đầu tư trong quý 3 năm 2024, với khoảng 46 triệu USD bị mất trong tháng 9 do các cuộc tấn công lừa đảo.

Trong các cuộc tấn công lừa đảo, những kẻ lừa đảo lừa các nhà đầu tư liên kết ví tiền điện tử của họ, chẳng hạn như #MetaMask , với các dịch vụ lừa đảo. Việc liên kết ví tiền điện tử với các trang web #phishing cho phép kẻ lừa đảo rút #tiền điện tử từ người dùng mà không cần xác thực thêm.

🚨 CẢNH BÁO LỪA ĐẢO: Các Chiêu Lừa Đảo Hỗ Trợ Khách Hàng Giả Mạo Nhắm Đến Người Dùng Binance 🚨

⚠️ Những kẻ lừa đảo đang lợi dụng video mặt và mã QR để
giả mạo hỗ trợ chính thức.

🚫 Hãy luôn cảnh giác và không bao giờ quét các mã nghi ngờ hoặc chia sẻ dữ liệu cá nhân với các tài khoản không được xác minh.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

Hai mươi gói #npm độc hại mạo danh môi trường phát triển #Hardhat #Ethereum✅ đã nhắm mục tiêu vào khóa riêng tư và dữ liệu nhạy cảm. Các gói này, được tải xuống hơn 1.000 lần, đã được ba tài khoản tải lên bằng các kỹ thuật #typosquatting để đánh lừa các nhà phát triển. Sau khi cài đặt, các gói này đánh cắp khóa riêng tư, ký hiệu ghi nhớ và tệp cấu hình, mã hóa chúng bằng khóa AES được mã hóa cứng và gửi cho kẻ tấn công. Điều này khiến các nhà phát triển phải đối mặt với các rủi ro như giao dịch trái phép, hệ thống sản xuất bị xâm phạm, #phishing và dApp độc hại.

Mẹo giảm thiểu: Các nhà phát triển nên xác minh tính xác thực của gói, tránh đánh cắp lỗi chính tả, kiểm tra mã nguồn, lưu trữ khóa riêng tư một cách an toàn và giảm thiểu việc sử dụng phụ thuộc. Sử dụng tệp khóa và xác định các phiên bản cụ thể cũng có thể giảm thiểu rủi ro.
$ETH

🚨 WLFI Đen Danh 272 Ví Giữa Mối Đe Dọa Lừa Đảo Tăng Cao

Công ty Tài chính Thế giới (WLFI) đã thông báo về việc đen danh 272 ví tiền điện tử nhằm ứng phó với sự gia tăng của các cuộc tấn công lừa đảo và việc xâm phạm ví.

🔐 WLFI nhấn mạnh rằng động thái này là bảo vệ, không trừng phạt—nhằm bảo vệ người dùng khỏi các hoạt động độc hại, không hạn chế giao dịch hợp pháp.

📊 Phân tích các hành động:

215 ví liên kết với các cuộc tấn công lừa đảo

50 ví bị đen danh theo yêu cầu của người dùng sau khi bị xâm phạm

5 ví bị đánh dấu vì có nguy cơ cao

1 ví đang bị điều tra về việc sử dụng sai quỹ

✅ WLFI đảm bảo với những người dùng bị ảnh hưởng rằng họ đang làm việc trực tiếp với những chủ sở hữu hợp pháp để bảo vệ và di chuyển tài sản, đồng thời duy trì tính minh bạch bằng cách chia sẻ kết quả điều tra công khai.

⚡ Điểm mấu chốt: An toàn của người dùng vẫn là ưu tiên hàng đầu khi WLFI tăng cường bảo vệ chống lại các mối đe dọa đang phát triển trong không gian tiền điện tử.

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🔐 Hai crypto? Vậy thì bạn cần phải bảo vệ chúng.

Thị trường không tha cho những ai thiếu chú ý. Dưới đây là 3 điều cơ bản cần biết:

1️⃣ Sử dụng ví an toàn

Bắt đầu với một ví không lưu giữ (vd: Metamask, Trust Wallet)

Nếu bạn đầu tư số tiền lớn, hãy xem xét sử dụng ví phần cứng

2️⃣ Không bao giờ chia sẻ cụm từ khôi phục

Không ngay cả với bạn bè, cũng không phải để đùa

Viết nó ra ngoài mạng. Tốt nhất là trên giấy, với nhiều bản sao

3️⃣ Cẩn thận với lừa đảo qua mạng

Đừng nhấp vào các liên kết lạ

Luôn kiểm tra xem trang web có phải là thật không

🧠 Crypto là tự do, nhưng đòi hỏi trách nhiệm.

🔁 Theo dõi tôi để học cách quản lý chúng mà không bị lừa.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

🚨#CảnhBáoAnNinhMạng: Hiện có hơn 2,650 trang web giả mạo DeepSeek lừa đảo, với sự gia tăng đáng kể kể từ ngày 26 tháng 1.

Các trang web này lừa người dùng tiết lộ thông tin đăng nhập hoặc mua tài sản ảo thông qua các tên miền và giao diện gây hiểu lầm.

Hãy cảnh giác và kiểm tra lại các URL! 🛑 #phishing #DeepSeek #CryptoScams