LIVE
Binance Security
@Binance_Security
Binance Security Team and build a strong &secure web3 world
Sledujících
Sledujících
Označeno To se mi líbí
Sdílené
Zobrazit originál
Náš bezpečnostní tým nedávno zjistil významný nárůst počtu předstíraných účtů na Twitteru a Telegramu, kteří se pokoušejí oklamat a podvést naše zákazníky. Tyto podvodné účty jsou často navrženy tak, aby vypadaly stejně jako legitimní účty, a mohou dokonce používat podobná uživatelská jména a profilové obrázky, aby vypadaly autenticky.
Tito zákeřní aktéři se obvykle zapojují do následujících činností:
1. Zveřejňování klamavých odkazů, které vedou na phishingové stránky nebo stahování malwaru.
2.Zasílání přímých zpráv s podvodnými nabídkami nebo žádostmi o osobní údaje.
3. Vytváření falešných propagačních akcí nebo dárků k nalákání nic netušících uživatelů.
Co můžete udělat, abyste zůstali v bezpečí:
1. Ověřte pravost účtu:
Vždy zkontrolujte ověřené modré zaškrtnutí vedle názvu účtu, což znamená, že se jedná o legitimní a ověřený účet Twitter. Buďte opatrní na účty s neobvyklými uživatelskými jmény, nedávnými daty vytvoření nebo omezenou historií tweetů.
2. Neklikejte na podezřelé odkazy:
Neklikejte na odkazy z účtů, které neznáte nebo které se vám zdají podezřelé. Než kliknete na odkaz, zobrazí se náhled adresy URL. Ujistěte se, že vede na legitimní web.
Nesdílejte osobní údaje:
3.Nikdy neposkytujte osobní nebo finanční údaje prostřednictvím přímých zpráv nebo neověřených webových stránek. Dejte si pozor na žádosti o citlivé informace, i když se zdá, že pocházejí ze známého nebo důvěryhodného účtu.
4. Nahlaste podezřelou aktivitu:
Pokud narazíte na účet, o kterém se domníváte, že se vydává za jiného uživatele, okamžitě to nahlaste Twitteru. Incident můžete také nahlásit našemu bezpečnostnímu týmu kontaktováním našeho technika zákaznické podpory.
Seznam účtů předstírání identity:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
Buďte ostražití a zůstaňte v bezpečí!
Tito zákeřní aktéři se obvykle zapojují do následujících činností:
1. Zveřejňování klamavých odkazů, které vedou na phishingové stránky nebo stahování malwaru.
2.Zasílání přímých zpráv s podvodnými nabídkami nebo žádostmi o osobní údaje.
3. Vytváření falešných propagačních akcí nebo dárků k nalákání nic netušících uživatelů.
Co můžete udělat, abyste zůstali v bezpečí:
1. Ověřte pravost účtu:
Vždy zkontrolujte ověřené modré zaškrtnutí vedle názvu účtu, což znamená, že se jedná o legitimní a ověřený účet Twitter. Buďte opatrní na účty s neobvyklými uživatelskými jmény, nedávnými daty vytvoření nebo omezenou historií tweetů.
2. Neklikejte na podezřelé odkazy:
Neklikejte na odkazy z účtů, které neznáte nebo které se vám zdají podezřelé. Než kliknete na odkaz, zobrazí se náhled adresy URL. Ujistěte se, že vede na legitimní web.
Nesdílejte osobní údaje:
3.Nikdy neposkytujte osobní nebo finanční údaje prostřednictvím přímých zpráv nebo neověřených webových stránek. Dejte si pozor na žádosti o citlivé informace, i když se zdá, že pocházejí ze známého nebo důvěryhodného účtu.
4. Nahlaste podezřelou aktivitu:
Pokud narazíte na účet, o kterém se domníváte, že se vydává za jiného uživatele, okamžitě to nahlaste Twitteru. Incident můžete také nahlásit našemu bezpečnostnímu týmu kontaktováním našeho technika zákaznické podpory.
Seznam účtů předstírání identity:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
Buďte ostražití a zůstaňte v bezpečí!
Zobrazit originál
Aktualizujte své zařízení Apple
Podle Slowmist skupina Pegasus používá účty iMessage k zasílání příloh PassKit obsahujících škodlivé obrázky obětem. Tato metoda se používá ke zneužití zranitelností v zařízeních Apple, zejména těch, které používají kryptoprofesionálové. Dvě zranitelnosti zero-day, které byly agresivně využívány izraelskou skupinou NSO k instalaci svého spywaru Pegasus na iPhony, byly vyřešeny společností Apple.
Zranitelnost nulového kliknutí objevila internetová hlídací skupina Citizen Lab při kontrole zařízení osoby pracující pro organizaci občanské společnosti s mezinárodním ústředím ve Washingtonu, DC.
Zranitelnost nulového kliknutí objevila internetová hlídací skupina Citizen Lab při kontrole zařízení osoby pracující pro organizaci občanské společnosti s mezinárodním ústředím ve Washingtonu, DC.
Zobrazit originál
Vzestup podvodů na sociálních sítích: Případy telegramů a WhatsApp ve světě kryptoměn
Jak popularita kryptoměn stále stoupá, podvodníci nacházejí inovativní způsoby, jak oklamat investory z jejich těžce vydělaných digitálních aktiv. V poslední době se platformy sociálních médií jako Telegram a WhatsApp staly ohniskem takových podvodných aktivit. Podívejme se blíže na některé příklady.
1. Telegram: The Fake Bot Scam
Uživatel se nic netušíc zapletl s podvodným robotem Telegram, který nepravdivě tvrdil, že zastupuje Binance. Bot uživatele lstivě nalákal lákavým, ale vysoce nerealistickým slibem: jeho investice se okamžitě zdvojnásobí. V důvěře v klamavé předstírání přistoupil uživatel k převodu prostředků přímo ze svého bankovního účtu na účet podvodníka.
1. Telegram: The Fake Bot Scam
Uživatel se nic netušíc zapletl s podvodným robotem Telegram, který nepravdivě tvrdil, že zastupuje Binance. Bot uživatele lstivě nalákal lákavým, ale vysoce nerealistickým slibem: jeho investice se okamžitě zdvojnásobí. V důvěře v klamavé předstírání přistoupil uživatel k převodu prostředků přímo ze svého bankovního účtu na účet podvodníka.
Zobrazit originál
Pozor na phishing: Jak e-mailoví podvodníci cílí na uživatele Crypto Exchange
Phishingové podvody, forma kybernetického útoku, při kterém se vás podvodníci snaží přimět ke sdílení citlivých informací, existují stejně dlouho jako samotný internet. S rostoucí popularitou kryptoměn a burz, jako je Binance, se tyto podvody vyvinuly a staly se sofistikovanějšími. Pojďme se ponořit do mechanismů těchto e-mailových phishingových kampaní a do toho, jak se můžete chránit.
Případ Real-World
Podle vzorků phishingových e-mailů hlášených uživateli uživatelé Binance dostávají především následující typy phishingových e-mailů.
Případ Real-World
Podle vzorků phishingových e-mailů hlášených uživateli uživatelé Binance dostávají především následující typy phishingových e-mailů.
Zobrazit originál
DEV-0139 spouští cílené útoky proti odvětví kryptoměn
Původní zdroj: Microsoft Security Threat Intelligence
Za posledních několik let se trh s kryptoměnami značně rozšířil a získal zájem investorů a aktérů hrozeb. Kryptoměna samotná byla využívána kyberzločinci ke svým operacím, zejména k platbě výkupného při ransomwarových útocích, ale také jsme pozorovali aktéry hrozeb, kteří přímo cílí na organizace v odvětví kryptoměn za účelem finančního zisku. Útoky zacílené na tento trh měly mnoho podob, včetně podvodů, zneužívání zranitelnosti, falešných aplikací a využívání zlodějů informací, když se útočníci pokoušeli získat prostředky z kryptoměn.
Za posledních několik let se trh s kryptoměnami značně rozšířil a získal zájem investorů a aktérů hrozeb. Kryptoměna samotná byla využívána kyberzločinci ke svým operacím, zejména k platbě výkupného při ransomwarových útocích, ale také jsme pozorovali aktéry hrozeb, kteří přímo cílí na organizace v odvětví kryptoměn za účelem finančního zisku. Útoky zacílené na tento trh měly mnoho podob, včetně podvodů, zneužívání zranitelnosti, falešných aplikací a využívání zlodějů informací, když se útočníci pokoušeli získat prostředky z kryptoměn.