Apa hal pertama yang saya lakukan - dan Anda juga harus - ketika menerima #email dari #Binance ?

Saya memeriksa anti- #phishing kode ✅

Apakah Anda sudah mengaturnya?

Cheers 🥂

Hal-hal menjadi serius!

#Scammers , #phishing , kode QR palsu dll...

Jadi, saya juga menjadi serius 💪

#SafePal #SAFU

Dua puluh paket #npm yang berbahaya yang meniru lingkungan pengembangan #Hardhat #Ethereum✅ telah menargetkan kunci pribadi dan data sensitif. Paket-paket ini, yang diunduh lebih dari 1.000 kali, diunggah oleh tiga akun menggunakan teknik #typosquatting untuk mengelabui pengembang. Setelah diinstal, paket-paket tersebut mencuri kunci pribadi, mnemonik, dan berkas konfigurasi, mengenkripsinya dengan kunci AES yang dikodekan secara keras, dan mengirimkannya ke penyerang. Hal ini membuat pengembang terpapar risiko seperti transaksi yang tidak sah, sistem produksi yang disusupi, #phishing , dan dApps yang berbahaya.

Tips mitigasi: Pengembang harus memverifikasi keaslian paket, menghindari kesalahan ketik, memeriksa kode sumber, menyimpan kunci pribadi dengan aman, dan meminimalkan penggunaan ketergantungan. Menggunakan berkas kunci dan menentukan versi tertentu juga dapat mengurangi risiko.
$ETH

Según la empresa de seguridad Web3 Scam Sniffer, más de US$127 millones en #Criptomonedas fueron robados a inversores en el tercer trimestre de 2024, con aproximadamente US$46 millones perdidos en septiembre por ataques de phishing.

En los ataques de phishing, los estafadores engañan a los inversores para que vinculen sus billeteras cripto, como #MetaMask , a servicios fraudulentos. La vinculación de las billeteras cripto a sitios web de #phishing permite a los estafadores retirar #criptomonedas de los usuarios sin más autenticación.

#PeckShieldAlert
Alamat #phishingscam yang diberi label "Fake_Phishing442897," yang mencuri $55,4 juta pada #DAI dari akun seorang pencuri, telah menukar $DAI 250 ribu dengan 102,6 $ETH & mentransfernya ke alamat baru 0x2751...fC12
Alamat #phishing saat ini menyimpan kripto senilai ~$40,5 juta, termasuk $ETH ~15,18 ribu, $DAI ~2,8 juta & $stETH ~327,3 juta

@Torkelrogstad: Teknik penipuan baru saja muncul: #github bot mencoba menipu Anda agar mengunduh #Malware .

Dalam waktu satu menit setelah membuat masalah yang menyebutkan kata "seed derivation" dan "xpriv", tautan yang tampak mencurigakan diposkan oleh bot.

Tetap waspada, teman-teman! #phishing #Hacked

Tetaplah #SAFU di X dan media sosial lainnya.

@JasonYanowitz di X menceritakan kisah nyatanya #hack .

Saya diretas kemarin. Dengan risiko terlihat bodoh, saya akan menceritakan bagaimana kejadiannya sehingga Anda dapat menghindari mimpi buruk ini. Selama beberapa minggu terakhir, orang-orang telah mencoba masuk ke akun saya. #Crypto akun, email, twitter, dll... setiap beberapa hari saya menerima email bahwa seseorang mencoba mengakses salah satu akun saya. Untungnya saya telah mengatur #2FA non-teks untuk semuanya sehingga tidak ada yang diretas. Jadi ketika saya kembali dari makan malam tadi malam dan melihat email ini, saya panik.
Seseorang di Siprus Utara akhirnya berhasil meretas akun saya. Saya kira keamanan saya tidak cukup kuat dan mereka menemukan celah.
Saya mengklik tautan untuk "mengamankan akun saya". Saya memasukkan nama pengguna dan kata sandi, memperbaruinya dengan kata sandi baru, dan voila: saya kembali masuk. Krisis berhasil dihindari. Atau begitulah yang saya kira. Beberapa saat kemudian, saya mendapat email yang mengatakan alamat email saya telah diubah.

Ini adalah peretasan yang sebenarnya.

Akun saya sekarang resmi terkunci. Jadi bagaimana ini bisa terjadi? Ternyata email asli, yang terlihat sangat asli, tidak begitu asli. Sebagian besar klien email menyembunyikan alamat sebenarnya.

Namun saat Anda membukanya, Anda dapat melihat bahwa email ini dikirim dari "verify@x-notify.com" Alamat palsu. Saya kena phishing. Kesalahan yang sangat bodoh. Saya tidak membuka Google Docs saat dikirimkan kepada saya. Saya tidak mengeklik tautan. Saya biasanya memeriksa alamat. Namun, Jumat pukul 8 malam setelah seminggu yang melelahkan, mereka berhasil menangkap saya. Saya sadar utas ini mengungkap kesalahan yang cukup bodoh, tetapi jika saya dapat menyelamatkan satu orang dari kesalahan yang sama, itu sepadan. Beberapa hal yang perlu diingat:
- Jangan klik tautan
- Jika Anda mengklik tautan, tinjau alamat email yang sebenarnya
- Siapkan 2FA non-teks pada semua hal
- Jika Anda telah melakukannya, percayalah pada proses keamanan Anda sendiri
- Jika Anda merasa telah diretas, pelan-pelan saja dan pikirkan bagaimana ini bisa terjadi

Terima kasih banyak kepada @KeithGrossman dan beberapa orang di X karena telah membantu saya mendapatkan kembali akun saya dengan begitu cepat.
Jika Anda masih membaca, bacalah seri audit mandiri dari @samczsun.
Dan ini praktik terbaik dari @bobbyong.
Masih banyak yang bisa Anda lakukan, tetapi mulailah dari sana. #phishing

Pembaruan Penting🏮

Periksa posting ini sebelum Anda kehilangan dana.
Saat pasar bullish semakin dekat, waspadalah terhadap penipuan phishing yang saat ini terjadi di dunia kripto. Banyak penipu menggunakan apresiasi pasar ini untuk mengirimkan email dan token phishing kepada investor yang tidak menaruh curiga.

• Apa itu penipuan phishing?

Penipuan phishing adalah upaya menipu untuk mengelabui individu agar mengungkapkan informasi sensitif seperti nama pengguna, kata sandi, atau detail keuangan. Penipuan ini, biasanya dilakukan melalui email, pesan, atau situs web palsu, sering kali meniru identitas organisasi yang sah.

• Apa yang perlu Anda lakukan agar tidak menjadi korban:

Jangan mengklik tautan yang tidak dikenal dan mencari tanda bahaya di pesan masuk, seperti alamat pengirim yang tidak biasa, kesalahan ketik, atau permintaan informasi sensitif.

Verifikasi keabsahan permintaan melalui jalur resmi dengan menambahkan lapisan perlindungan tambahan, seperti autentikasi dua faktor.

Jangan mencoba menjual token atau NFT acak yang muncul di dompet Anda.

Miliki ponsel atau PC khusus untuk aktivitas terkait perdagangan dan dompet.

Ingat: Kiat kemurahan hati Anda ❤️ akan memberdayakan kami untuk berbagi konten yang lebih berharga.
#HotTrends #Write2Earn #phishing #cryptoonline

Sungguh pria #unlucky !

Dia mendapat 275.700 $LINK ($4,42 juta) yang dicuri oleh #phishing #attack .

Orang ini mengumpulkan 290.750 #LINK ($2,26 juta) pada $7,8 dari #exchanges antara 7 Juni 2022 dan 14 Oktober 2023, menghasilkan keuntungan hampir ~$2,4 juta saat ini.

Sayangnya, dia tidak sengaja mengklik link phishing tersebut dan tertipu untuk menandatangani transaksi persetujuan.

Pada akhirnya, dia kehilangan keuntungan sebesar $2,4 juta dan kerugian sebesar $2,26 juta, total kerugian sebesar $4,66 juta!

#PeckShieldAlert
Alamat #phishing yang mengalirkan 55,4M $DAI telah mentransfer 6.958,7 $ETH (senilai ~$20juta) ke 10 alamat

🚨 Peringatan Serangan Phishing: $11,1 Juta Hilang dalam Eksploitasi Terbaru! 🚨

Sekitar 6 jam yang lalu, serangan phishing besar-besaran mengakibatkan hilangnya aset dalam jumlah besar.

Detail Eksploitasi:
1⃣ 3,657 $MKR ($8,766,097) dan 2,56 juta token PT Ethena ($2,4 juta) dicuri.
2⃣ Pengeksploitasi menjual 3,657 MKR seharga 2,502 $ETH ($8,766,097), menyebabkan penurunan harga sebesar 7,5% sebesar #MKR
3⃣ Selain itu, 2,56 juta token PT Ethena ditukar dengan 689 ETH ($2,41 juta).

Insiden ini menyoroti pentingnya keamanan di ruang kripto. Selalu tetap waspada dan lakukan tindakan pencegahan yang diperlukan untuk melindungi aset Anda.

#Crypto #phishing #bitcoin #Binance $BNB

🛑 BERHENTI MENGGULIR! KENAPA KYC BISA BERBAHAYA!!! 🛑

⛔ Baca postingan selengkapnya, karena ini penting:
"KYC adalah tindakan melemparkan 99 orang yang tidak bersalah ke bawah bus untuk membuat tugas penegakan hukum menangkap 1 orang jahat menjadi lebih mudah. ​​99 seharusnya tidak menoleransi hal itu."

Gambar menunjukkan apa yang baru-baru ini saya temukan di Twitter.
Mengapa Anda harus peduli dan apa yang harus/tidak boleh Anda lakukan?

Data KYC yang bocor membuat Anda rentan terhadap serangan seperti sim-swap, yang memungkinkan penyerang melewati keamanan 2FA Anda, namun juga menimbulkan bahaya yang lebih besar.
Dokumen yang bocor dapat menyebabkan penipu membuka rekening bank online atas nama Anda, mengambil pinjaman, dan menempatkan Anda dalam situasi keuangan yang buruk.

Deepfake dan printer Epson sederhana dengan fitur pencetakan kartu ID bahkan memungkinkan pemalsuan proses verifikasi online real-time.

Kesimpulan:
Berhati-hatilah saat Anda mengirimkan informasi KYC Anda. Jika proyek kecil dan tidak diamankan dengan baik memerlukan KYC untuk alokasi kripto dan sejenisnya, ingatlah bahwa Anda membuat diri Anda rentan saat Anda mengirimkan data.

Anda tidak akan pernah bisa yakin bahwa data Anda dienkripsi dan disimpan di tempat yang aman. Anda TIDAK PERNAH bisa yakin.... jadi JIKA Anda mengirimkan data KYC, pastikan Anda tidak melakukannya kiri, kanan, tengah ke mana pun Anda pergi, tetapi hanya berikan perusahaan besar, tepercaya, dan mapan dengan rincian seperti ini .

Anda akan berterima kasih padaku nanti.

Ikuti @Professor Mende - Bonuz Ecosystem Founder untuk lebih lanjut!

#scamalert #kyc #phishing #scams #hacking
$PEPE $FLOKI $SHIB

🚨 Hilangnya $7,8 Juta di SolvBTC karena Penipuan Phishing🚨

Seorang pengguna telah kehilangan $7,8 juta di SolvBTC setelah tertipu penipuan phishing. Insiden tersebut, yang terdeteksi oleh Scam Sniffer, terjadi dalam rentang waktu 34 menit, menggarisbawahi risiko keamanan di dunia mata uang kripto. Menurut Anda, tindakan tambahan apa yang harus diterapkan untuk melindungi pengguna dari penipuan ini? 🤔🔒💰

#Criptomonedas #SeguridadOnline #Phishing
$VET $VTHO $VANRY

(@jual9000 )

PSA re: pelajaran opsec yang mahal
Saat ini saya telah mengonfirmasi bahwa login Google-lah yang menyebabkan gangguan ini. Mesin Windows yang tidak dikenal memperoleh akses sekitar setengah hari sebelum serangan. Itu juga memalsukan nama perangkat, jadi pemberitahuan peringatan aktivitas baru (yang terjadi di pagi hari ketika saya sedang tidur) tampak serupa dengan perangkat yang biasa saya gunakan (ini mungkin merupakan pertaruhan yang diperhitungkan untuk nama perangkat umum kecuali saya secara khusus ditargetkan. ).
Setelah diselidiki lebih lanjut, perangkat ini adalah VPS yang dihosting oleh #KaopuCloud sebagai penyedia edge cloud global yang dibagikan di kalangan peretas di Telegram, dan telah digunakan di masa lalu untuk #phishing dan aktivitas jahat lainnya oleh pengguna bersama.
Saya mengaktifkan 2FA, yang berhasil dilewati oleh pengguna. Saya belum mengetahui secara pasti bagaimana hal ini dapat dicapai, namun kemungkinan vektor serangan adalah phishing OAuth, skrip lintas situs, atau serangan man-in-the-middle pada situs yang disusupi, diikuti dengan kemungkinan tambahan #Malware . Faktanya, tampaknya serangan #OAuth endpoint baru-baru ini telah dilaporkan membajak sesi cookie pengguna (https://darkreading.com/cloud-security/actioners-abuse-google-oauth-endpoint-hijack-user-sessions…). Berhati-hatilah jika Anda harus menggunakan Masuk Dari Google.

Kesimpulan:
1. Bitdefender jelek, tidak menangkap apa pun sementara Malwarebytes menangkap banyak kerentanan setelahnya.
2. Jangan berpuas diri hanya karena Anda memindahkan sejumlah besar barang selama bertahun-tahun tanpa masalah.
3. Jangan pernah memasukkan benih, titik, tidak peduli alasan masuk akal apa yang Anda berikan pada diri sendiri. Tidak sebanding dengan risikonya, cukup matikan komputer dan mulai dari awal.
4. Saya sudah selesai dengan Chrome, tetap menggunakan browser yang lebih baik seperti Brave.
5. Sebaiknya jangan pernah mencampur perangkat, dan memiliki perangkat yang terisolasi untuk aktivitas kripto.
6. Selalu periksa peringatan Aktivitas Google jika Anda terus menggunakan perangkat atau autentikasi berbasis Google.
7. Matikan sinkronisasi ekstensi. Atau matikan saja periode sinkronisasi untuk mesin kripto Anda yang terisolasi.
8. 2FA jelas tidak antipeluru, jangan berpuas diri.

Kode anti-phishing🛡

Jangan ungkapkan kata sandi atau kode verifikasi Anda kepada siapa pun, termasuk Dukungan Binance.🛡

#phishing

@lookonchain

Seseorang kehilangan 12.083,6 $spWETH (senilai $32,33 juta)! karena serangan #phishing !

Menurut #ArkhamIntel , dompet tersebut mungkin terkait dengan DiscusFish (@bitfish1).

Untuk menghindari phishing, mohon jangan klik tautan yang tidak dikenal dan jangan menandatangani tanda tangan yang tidak dikenal.

Selalu periksa ulang saat menandatangani tanda tangan.
(trxn# 0xf7c00f18175cdea49f8fdad6a1d45edeb318f18f3009f51ab9f4675171c1d8fb)
#phishingattack

🚨 JANGAN DI HACK!!! PENGERTIAN TEKNIK SOSIAL 🚨

🔒 Serangan rekayasa sosial mengeksploitasi kepercayaan, emosi, dan terkadang ketidaktahuan.

🚨 Taktik Rekayasa Sosial yang Umum di Kripto

📧 Email, pesan, dan situs web palsu meniru platform kripto yang sah, menipu Anda agar mengungkapkan kunci pribadi atau kredensial login. Nantikan tawaran kripto gratis, peringatan keamanan mendesak, atau penawaran waktu terbatas.

😈 Penipu berpura-pura sebagai perwakilan tepercaya, tokoh industri, atau bahkan teman. Mereka menggunakan bukti sosial, urgensi, dan jargon teknis agar terlihat sah dan mendapatkan kepercayaan Anda.

💔 Profil palsu di aplikasi kencan memikat korban ke dalam hubungan online, dan akhirnya meminta kripto dengan kedok bantuan keuangan atau peluang investasi.

📉 Penyerang menyebarkan informasi palsu untuk menaikkan harga kripto, lalu menjual kepemilikannya, menyebabkan harga jatuh dan membuat Anda mengalami kerugian.

🛡 Cara Kerja Serangan Rekayasa Sosial

1. 🔍 Pengumpulan Informasi: Penipu mengumpulkan detail pribadi dari media sosial, forum, atau percakapan langsung.

2. 🤝 Membangun Kepercayaan: Mereka berperan sebagai sosok yang dapat dipercaya, membangun hubungan baik seiring berjalannya waktu.

3. 💬 Memanipulasi Korban: Menggunakan sanjungan, empati, atau ancaman untuk menciptakan keadaan mendesak atau ketakutan.

4. . 🚀 Memanfaatkan Korban: Mentransfer dana atau mencuri informasi dengan cepat setelah keamanan terganggu.

🛡 Lindungi Diri Anda dari Serangan Rekayasa Sosial

📰 Didik diri Anda sendiri tentang taktik umum. Kenali tanda-tanda peringatan penipuan seperti penawaran yang tidak diminta atau permintaan informasi pribadi yang mendesak.

🛡 Gunakan autentikasi dua faktor untuk lapisan keamanan ekstra di semua akun terkait kripto.

🧩 Buat kata sandi yang kuat dan unik untuk setiap akun dan ubahlah secara berkala.

🔒 Berhati-hatilah dengan apa yang Anda bagikan di media sosial dan forum publik.

💡 Jika ada yang terasa tidak beres, mungkin memang begitu. Periksa kembali dan mintalah nasihat ahli.

@Professor Mende - Bonuz Ecosystem Founder

Tetap aman dan bagikan ini jika Anda peduli dengan teman dan komunitas kripto Anda!

#scamalert #phishing #hacking #security #safety
$BTC $PEPE $SHIB

hati2 jika muncul pesan ini di akun anda, ada serangan Phising, harap berhati2, secure your account.

#PhishingAttack
#phishing
#PhishingScams