#phishing
phishing
219,084 penayangan
230 Berdiskusi
Populer
Terbaru
Sebagian Benar
๐ฑ TERHUBUNG KE DOMPET DI EXCHANGE PALSU โ RUGI $660K DALAM SEDETIK
Salah satu cerita paling menyakitkan minggu ini. Dan, sayangnya, jauh dari yang terakhir dalam kategori ini.
Seseorang mengunjungi situs exchange crypto yang terlihat sangat legit โ antarmuka, logo, semua ada. Dia menghubungkan dompetnya. Dan hampir segera kehilangan $660.000.
Tidak ada konfirmasi transaksi, tidak ada peringatan. Cukup โ selesai.
Sentuhan akhir:
Setelah sadar, pemuda itu menulis kepada para penipu dan menawarkan $60k sebagai imbalan untuk mengembalikan jumlah penuh. Mereka menolak. Logis โ mengapa mengembalikan $660k untuk $60k, jika bisa langsung mempertahankan $660k.
Analisis tentang bagaimana ini bekerja: exchange palsu tidak mencuri melalui peretasan โ mereka mendapatkan izin dari korban itu sendiri. Saat menghubungkan dompet, situs meminta persetujuan untuk mengelola token, dan jika orang tersebut mengonfirmasi โ skrip selanjutnya menarik semuanya secara otomatis dalam hitungan detik.
#CryptoSecurity #phishing #Web3 #OPSEC
Ikuti โ di sini saya secara rutin membahas skema yang sudah menghabiskan kekayaan orang ๐
Salah satu cerita paling menyakitkan minggu ini. Dan, sayangnya, jauh dari yang terakhir dalam kategori ini.
Seseorang mengunjungi situs exchange crypto yang terlihat sangat legit โ antarmuka, logo, semua ada. Dia menghubungkan dompetnya. Dan hampir segera kehilangan $660.000.
Tidak ada konfirmasi transaksi, tidak ada peringatan. Cukup โ selesai.
Sentuhan akhir:
Setelah sadar, pemuda itu menulis kepada para penipu dan menawarkan $60k sebagai imbalan untuk mengembalikan jumlah penuh. Mereka menolak. Logis โ mengapa mengembalikan $660k untuk $60k, jika bisa langsung mempertahankan $660k.
Analisis tentang bagaimana ini bekerja: exchange palsu tidak mencuri melalui peretasan โ mereka mendapatkan izin dari korban itu sendiri. Saat menghubungkan dompet, situs meminta persetujuan untuk mengelola token, dan jika orang tersebut mengonfirmasi โ skrip selanjutnya menarik semuanya secara otomatis dalam hitungan detik.
#CryptoSecurity #phishing #Web3 #OPSEC
Ikuti โ di sini saya secara rutin membahas skema yang sudah menghabiskan kekayaan orang ๐
๐จ PERINGATAN KEAMANAN Web3: Tanda tangan phishing bisa mengosongkan dompetmu dalam hitungan detik
Pencurian kripto telah berubah. Penipu tidak lagi membutuhkan 12 kata kunci kamu; sekarang mereka menggunakan skrip yang disebut Crypto Drainers yang dirancang untuk menipumu melalui tanda tangan off-chain (di luar rantai) yang bisa membuatmu nol hanya dengan satu klik. ๐๐ผ
Bagaimana cara kerja jebakan tak terlihat:
* Tanda tangan tanpa Gas (Permit/Permit2): Dirancang untuk menghemat komisi, dimanfaatkan oleh situs palsu. Ketika mereka meminta kamu "tanda tangan untuk menghubungkan dompet atau mengklaim airdrop", sebenarnya kamu sedang menandatangani izin penarikan tanpa batas.
* Eksekusi tertunda: Penyerang menyimpan tanda tangan digitalmu dan bisa melaksanakan pencurian beberapa hari atau minggu kemudian, membuatmu awalnya percaya bahwa situs tersebut aman.
* Mempengaruhi token dan NFT: Satu tanda tangan jahat bisa mengizinkan pengosongan penuh stablecoinmu (USDT/USDC) atau koleksi utuh.
๐ Cara melindungi dirimu hari ini:
1. Baca sebelum tanda tangan: Jika jendela dompetmu menunjukkan istilah seperti Permit, Permit2 atau Approve di situs yang mencurigakan, batalkan segera.
2. Gunakan dompet burner: Jangan pernah menghubungkan dompet tabungan utamamu ke situs klaim reward atau dApps baru.
3. Audit aksesmu: Secara berkala masuk ke alat seperti Revoke.cash atau panel ScamSniffer untuk mencabut izin lama atau tanpa batas.
Tanda tanganmu di blockchain adalah definitif dan tidak dapat dibatalkan. Jaga OpSec-mu di level tertinggi! ๐ก๏ธ Alat apa yang kamu gunakan untuk memverifikasi keamanan dApps sebelum berinteraksi dengan mereka? Aku tunggu komentar kalian di bawah! ๐
#CryptoSecurity #WalletDrainer #phishing
Pencurian kripto telah berubah. Penipu tidak lagi membutuhkan 12 kata kunci kamu; sekarang mereka menggunakan skrip yang disebut Crypto Drainers yang dirancang untuk menipumu melalui tanda tangan off-chain (di luar rantai) yang bisa membuatmu nol hanya dengan satu klik. ๐๐ผ
Bagaimana cara kerja jebakan tak terlihat:
* Tanda tangan tanpa Gas (Permit/Permit2): Dirancang untuk menghemat komisi, dimanfaatkan oleh situs palsu. Ketika mereka meminta kamu "tanda tangan untuk menghubungkan dompet atau mengklaim airdrop", sebenarnya kamu sedang menandatangani izin penarikan tanpa batas.
* Eksekusi tertunda: Penyerang menyimpan tanda tangan digitalmu dan bisa melaksanakan pencurian beberapa hari atau minggu kemudian, membuatmu awalnya percaya bahwa situs tersebut aman.
* Mempengaruhi token dan NFT: Satu tanda tangan jahat bisa mengizinkan pengosongan penuh stablecoinmu (USDT/USDC) atau koleksi utuh.
๐ Cara melindungi dirimu hari ini:
1. Baca sebelum tanda tangan: Jika jendela dompetmu menunjukkan istilah seperti Permit, Permit2 atau Approve di situs yang mencurigakan, batalkan segera.
2. Gunakan dompet burner: Jangan pernah menghubungkan dompet tabungan utamamu ke situs klaim reward atau dApps baru.
3. Audit aksesmu: Secara berkala masuk ke alat seperti Revoke.cash atau panel ScamSniffer untuk mencabut izin lama atau tanpa batas.
Tanda tanganmu di blockchain adalah definitif dan tidak dapat dibatalkan. Jaga OpSec-mu di level tertinggi! ๐ก๏ธ Alat apa yang kamu gunakan untuk memverifikasi keamanan dApps sebelum berinteraksi dengan mereka? Aku tunggu komentar kalian di bawah! ๐
#CryptoSecurity #WalletDrainer #phishing
Komunitas Binance!
Hati-hati, belakangan ini banyak pesan phishing yang bilang ada wallet yang ditambahkan dan jika bukan kalian, harus menghubungi nomor! Waspada, ini adalah penipu!
#phishing #scamriskwarning
terinformasi dan terlindungi!๐ช
Hati-hati, belakangan ini banyak pesan phishing yang bilang ada wallet yang ditambahkan dan jika bukan kalian, harus menghubungi nomor! Waspada, ini adalah penipu!
#phishing #scamriskwarning
terinformasi dan terlindungi!๐ช
$COIN Wajah Segar Pasca Penipuan โ ๏ธ
Tindakan penegakan hukum terbaru di India menambah lapisan pengawasan terhadap keamanan kripto dan kepercayaan bursa. Kasus ini menyoroti bagaimana phishing yang canggih, pembajakan SEO, dan taktik pengambilalihan akun dapat memindahkan jumlah besar dengan cepat sebelum korban atau platform dapat bereaksi.
Untuk pasar, ini lebih tentang sentimen dan tekanan kepatuhan daripada dampak harga langsung. Ini menegaskan pentingnya disiplin penyimpanan, kebersihan 2FA, dan kontrol risiko operasional di seluruh sektor.
Bukan nasihat keuangan. Kelola risiko Anda.
#COIN #CryptoSecurity #Phishing #Compliance #RiskManagement
๐ก๏ธ
Tindakan penegakan hukum terbaru di India menambah lapisan pengawasan terhadap keamanan kripto dan kepercayaan bursa. Kasus ini menyoroti bagaimana phishing yang canggih, pembajakan SEO, dan taktik pengambilalihan akun dapat memindahkan jumlah besar dengan cepat sebelum korban atau platform dapat bereaksi.
Untuk pasar, ini lebih tentang sentimen dan tekanan kepatuhan daripada dampak harga langsung. Ini menegaskan pentingnya disiplin penyimpanan, kebersihan 2FA, dan kontrol risiko operasional di seluruh sektor.
Bukan nasihat keuangan. Kelola risiko Anda.
#COIN #CryptoSecurity #Phishing #Compliance #RiskManagement
๐ก๏ธ
$BTC PERINGATAN KEAMANAN: SERANGAN POISONING MENINGKAT ๐จ
SlowMist Cosmos memperingatkan bahwa serangan poisoning mesin pencari palsu seperti Codex, Claude Code, dan sejenisnya semakin sering terjadi. Taktik SEO black-hat dilaporkan mendorong hasil Google yang berbahaya dan Google Sites, menciptakan risiko phishing yang lebih tinggi bagi pengguna dan pembangun crypto.
Ini adalah wilayah pengurasan dompet. Jangan percaya hasil pencarian teratas secara buta. Verifikasi tautan resmi, hindari jebakan bersponsor, dan perlakukan halaman unduhan yang tidak dikenal seperti bahan peledak aktif.
Bukan nasihat keuangan. Kelola risiko Anda.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
โก
SlowMist Cosmos memperingatkan bahwa serangan poisoning mesin pencari palsu seperti Codex, Claude Code, dan sejenisnya semakin sering terjadi. Taktik SEO black-hat dilaporkan mendorong hasil Google yang berbahaya dan Google Sites, menciptakan risiko phishing yang lebih tinggi bagi pengguna dan pembangun crypto.
Ini adalah wilayah pengurasan dompet. Jangan percaya hasil pencarian teratas secara buta. Verifikasi tautan resmi, hindari jebakan bersponsor, dan perlakukan halaman unduhan yang tidak dikenal seperti bahan peledak aktif.
Bukan nasihat keuangan. Kelola risiko Anda.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
โก
๐จ PERINGATAN PHISHING KRITIS TARGET $TRX PENGGUNA
SlowMist melaporkan bahwa ekstensi Chrome TronLink palsu memuat halaman phishing jarak jauh melalui iframe, menangkap frasa benih dan kunci privat secara real time. Malware ini termasuk mekanisme anti-analisis untuk menghindari deteksi, meningkatkan kekhawatiran bagi investor ritel.
SlowMist mengeluarkan peringatan mendesak tentang ekstensi Chrome jahat yang menyamar sebagai TronLink. Ekstensi ini menggunakan kontrol bidirectional Unicode dan karakter Cyrillic yang mirip untuk meniru branding resmi, kemudian memuat iframe jarak jauh untuk mengumpulkan mnemonic, kunci privat, dan kata sandi, mengekstraknya melalui Bot Telegram. Ini juga menerapkan fitur anti-analisis seperti pemblokiran klik kanan dan pengalihan berbasis wilayah. Pengguna disarankan untuk mencopot pemasangan ekstensi yang mencurigakan, memantau lalu lintas yang tidak normal, dan mentransfer aset ke dompet baru jika ada kredensial yang dimasukkan.
Bukan nasihat keuangan. Kelola risiko Anda.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
๐
SlowMist melaporkan bahwa ekstensi Chrome TronLink palsu memuat halaman phishing jarak jauh melalui iframe, menangkap frasa benih dan kunci privat secara real time. Malware ini termasuk mekanisme anti-analisis untuk menghindari deteksi, meningkatkan kekhawatiran bagi investor ritel.
SlowMist mengeluarkan peringatan mendesak tentang ekstensi Chrome jahat yang menyamar sebagai TronLink. Ekstensi ini menggunakan kontrol bidirectional Unicode dan karakter Cyrillic yang mirip untuk meniru branding resmi, kemudian memuat iframe jarak jauh untuk mengumpulkan mnemonic, kunci privat, dan kata sandi, mengekstraknya melalui Bot Telegram. Ini juga menerapkan fitur anti-analisis seperti pemblokiran klik kanan dan pengalihan berbasis wilayah. Pengguna disarankan untuk mencopot pemasangan ekstensi yang mencurigakan, memantau lalu lintas yang tidak normal, dan mentransfer aset ke dompet baru jika ada kredensial yang dimasukkan.
Bukan nasihat keuangan. Kelola risiko Anda.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
๐
PERINGATAN PHISHING: $TRX PENGGUNA HARAP WASPADA! โ ๏ธ
SlowMist memperingatkan tentang kampanye phishing yang canggih yang menargetkan dompet $TRX melalui ekstensi Chrome TronLink palsu. Tambahan berbahaya ini mencuri karakter Unicode untuk meniru merek resmi dan mengalirkan kredensial yang dicuri ke bot Telegram secara real-time.
Buku pedoman hacker: UI palsu, trik Unicode yang tak terlihat, pencurian iframe jarak jauh. Tidak ada kode mencurigakan, hanya pengambilan data yang diam. Hapus ekstensi nakal ini sekarang, audit lalu lintas, dan migrasikan aset ke dompet baru jika ada seed yang dimasukkan. Pengguna ritel adalah target utama โ tetap waspada, kunci kunci Anda.
Ini bukan nasihat keuangan. Kelola risiko Anda.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
๐
SlowMist memperingatkan tentang kampanye phishing yang canggih yang menargetkan dompet $TRX melalui ekstensi Chrome TronLink palsu. Tambahan berbahaya ini mencuri karakter Unicode untuk meniru merek resmi dan mengalirkan kredensial yang dicuri ke bot Telegram secara real-time.
Buku pedoman hacker: UI palsu, trik Unicode yang tak terlihat, pencurian iframe jarak jauh. Tidak ada kode mencurigakan, hanya pengambilan data yang diam. Hapus ekstensi nakal ini sekarang, audit lalu lintas, dan migrasikan aset ke dompet baru jika ada seed yang dimasukkan. Pengguna ritel adalah target utama โ tetap waspada, kunci kunci Anda.
Ini bukan nasihat keuangan. Kelola risiko Anda.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
๐
EasyDNS mengakui bahwa domain eth.limo telah diretas akibat serangan rekayasa sosial, ini adalah pertama kalinya dalam 28 tahun registrator ini "tertembus".
Aksi buruk dari lembaga berusia lama ini memang sudah lama tidak terlihat. Sebagai gerbang utama ekosistem ENS, peretasan eth.limo secara langsung berarti akses frontend dapat dialihkan ke halaman phishing, yang lebih sulit diantisipasi dibandingkan dengan celah kontrak. Saat ini belum ada pergerakan dana besar di blockchain, tetapi risiko sudah menggantung di atas kepala. Para investor lama, berhati-hatilah dengan tautan yang tidak jelas, jika melihat permohonan izin, tanyakan dulu dalam pikiran, jangan biarkan "kebersihan" 28 tahun terakhir dibayar oleh dompet Anda. Siapa pun yang masih memegang banyak ENS, sebaiknya lebih memperhatikan dinamika terbaru. #Keamanan #Phishing $ENS
Aksi buruk dari lembaga berusia lama ini memang sudah lama tidak terlihat. Sebagai gerbang utama ekosistem ENS, peretasan eth.limo secara langsung berarti akses frontend dapat dialihkan ke halaman phishing, yang lebih sulit diantisipasi dibandingkan dengan celah kontrak. Saat ini belum ada pergerakan dana besar di blockchain, tetapi risiko sudah menggantung di atas kepala. Para investor lama, berhati-hatilah dengan tautan yang tidak jelas, jika melihat permohonan izin, tanyakan dulu dalam pikiran, jangan biarkan "kebersihan" 28 tahun terakhir dibayar oleh dompet Anda. Siapa pun yang masih memegang banyak ENS, sebaiknya lebih memperhatikan dinamika terbaru. #Keamanan #Phishing $ENS
Aplikasi Lace palsu telah membuat $ADA pengguna waspada, dan ini adalah jenis phishing yang dapat merusak kepercayaan sebelum menyentuh harga.
Inti yang perlu diambil sangat sederhana: ini adalah penipuan pencurian merek, bukan pelanggaran protokol Cardano. Aplikasi mobile resmi Lace belum diluncurkan, jadi daftar aplikasi di toko aplikasi yang mengklaim sebaliknya harus diperlakukan sebagai ancaman, dengan pengguna diarahkan hanya ke situs web resmi untuk pembaruan yang sah.
Bukan nasihat keuangan. Kelola risiko Anda dan lindungi modal Anda.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
๐ก๏ธ
Inti yang perlu diambil sangat sederhana: ini adalah penipuan pencurian merek, bukan pelanggaran protokol Cardano. Aplikasi mobile resmi Lace belum diluncurkan, jadi daftar aplikasi di toko aplikasi yang mengklaim sebaliknya harus diperlakukan sebagai ancaman, dengan pengguna diarahkan hanya ke situs web resmi untuk pembaruan yang sah.
Bukan nasihat keuangan. Kelola risiko Anda dan lindungi modal Anda.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
๐ก๏ธ
Masuk untuk menjelajahi konten lainnya