phishing

🚨 Peringatan: Serangan Phishing Besar-Besaran yang Menargetkan Pengguna LastPass!
Perhatian! Kampanye phishing besar-besaran telah menargetkan pengguna LastPass sejak 19 Januari.
Bagaimana cara kerja penipuan ini:
Para peretas mengirim email yang menyamar sebagai pemberitahuan "Pemeliharaan Teknis". Mereka mendesak Anda untuk membuat cadangan brankas dalam waktu 24 jam, mengklaim data Anda mungkin akan hilang jika tidak. Tombol "Buat Cadangan Sekarang" mengarah ke situs palsu yang dirancang untuk mencuri Kata Sandi Utama Anda. Setelah mereka mendapatkannya, mereka mendapatkan akses ke semuanya—termasuk login pertukaran dan frasa biji.
4 Aturan untuk Mengidentifikasi Penipuan dalam 10 Detik:
Arahkan Sebelum Anda Klik. Arahkan mouse Anda di atas tombol mana pun (jangan klik!). Periksa URL di sudut bawah browser Anda. Itu harus lastpass.com. Jika Anda melihat lastpass-backup.net atau s3.amazonaws..., itu adalah jebakan.Periksa Domain Pengirim. Email resmi hanya berasal dari @lastpass.com atau @service.lastpass.com. Jika pengirim adalah support@sr22vegas.com atau alamat mencurigakan lainnya, hapus saja. Abaikan "Jam Berputar." Urgensi dan tenggat waktu 24 jam adalah taktik manipulasi klasik. Layanan keamanan yang nyata tidak memberikan ultimatum untuk mengakses data Anda sendiri.Gunakan "Pintu Depan." Jangan pernah mengklik tautan dalam email "penting". Tutup email Anda, ketik manual lastpass.com ke dalam browser Anda, dan masuk. Jika ada masalah nyata, Anda akan melihat pemberitahuan di dalam dasbor Anda.
Ingat: LastPass TIDAK PERNAH meminta Kata Sandi Utama Anda di halaman terpisah untuk "verifikasi" atau "cadangan."
Tetap waspada dan jaga aset Anda tetap SAFU! 🛡
#Security #LastPass #Phishing #CryptoSecurity #BinanceSquare

BNB CHAIN DIREDAK! PERINGATAN PHISING!

Pengguna sama sekali tidak boleh membuat keputusan investasi berdasarkan informasi yang diposting di saluran media sosial yang relevan pada saat ini untuk menghindari risiko kehilangan aset.

Saluran resmi telah dikompromikan. Akun Coinmarketcap BNB Chain dicurigai telah diretas. Nina Rong, Kepala Pertumbuhan di BNB Chain, mengonfirmasi laporan tersebut. Penyidikan sedang berlangsung. Lindungi aset Anda. Jangan terjebak dalam penipuan. Ini adalah peringatan kritis.

Berita ini hanya untuk referensi, bukan nasihat investasi.

#BNB #CryptoNews #SecurityAlert #Phishing 🚨

🚨 Kebocoran Data Waltio: Organisasi Hacker Shiny Hunters Menyerang Penyedia Layanan Pajak Kripto
Platform layanan perhitungan pajak kripto Prancis, Waltio, mengalami pemerasan. Organisasi hacker Shiny Hunters mengklaim telah mendapatkan akses data dari 50.000 pengguna (sepertiga dari total pelanggan platform).
Kronologi kejadian:
Pada 21 Januari 2026, para penyerang mencuri laporan pajak tahun 2024. Informasi yang dikuasai hacker meliputi:
Alamat email; data laba rugi; saldo aset akhir.
🛡 Informasi yang aman:
CEO perusahaan Pierre Morizot dengan cepat meyakinkan pengguna: infrastruktur tidak telah ditembus. Kata sandi, kunci API bursa, alamat dompet, dan riwayat transaksi tidak bocor. Waltio tidak dapat mengakses atau memindahkan dana pengguna secara langsung, sehingga aset Anda aman.
⚠️ Risiko utama—serangan rekayasa sosial:
Risiko utama saat ini bukanlah keruntuhan sistem, melainkan phishing. Hacker mungkin akan memanfaatkan data laporan yang bocor, menyamar sebagai staf dukungan Waltio, berusaha menipu Anda untuk memberikan akses ke bursa atau dompet.
Bagaimana cara melindungi diri?
Verifikasi pengirim: Gunakan kode keamanan internal Waltio untuk memverifikasi keaslian email. Abaikan telepon/sms: Perusahaan tidak memiliki nomor telepon pelanggan. Setiap panggilan yang mengaku sebagai "karyawan Waltio" adalah penipuan. Tetap waspada: Jika "staf dukungan" meminta Anda memberikan kata sandi atau frasa pemulihan, dan mengklaim berkaitan dengan kebocoran ini, itu pasti adalah jebakan.
Harap tetap waspada, jaga aset Anda dengan baik!🔒
#Waltio #CyberSecurity #Phishing #CryptoNews #SafetyFirst

🚨 $17B hilang—penipuan kripto berkembang pesat!
Phishing EZ-Pass + skema berbasis AI mengecoh bahkan investor berpengalaman.
Penipu yang terkait dengan China mendominasi adegan.
Apakah Anda siap untuk gelombang berikutnya? ❓

#CryptoNews #AIScam #CryptoSecurity #Phishing

AKUN BINANCE DIREtas? AMANKAN SEKARANG!

JANGAN KEHILANGAN DANA ANDA. PROTEKSI AKUN BINANCE ANDA SEGERA. MENGABAIKAN INI ADALAH KESALAHAN BESAR.

AKTIFKAN AUTENTIKASI DUA FAKTOR. GUNAKAN GOOGLE AUTHENTICATOR ATAU YUBIKEY. SMS TIDAK CUKUP. INI ADALAH GARIS PERTAMA PERTAHANAN ANDA.

WASPADALAH TERHADAP PENIPUAN PHISHING. SELALU VERIFIKASI URL BINANCE.COM. AKTIFKAN KODE ANTI-PHISHING ANDA. JANGAN KLIK TAUTAN YANG MENCURIGAKAN.

GUNAKAN PASSWORD YANG KUAT DAN UNIK. PERIKSA MANAJEMEN PERANGKAT SECARA RUTIN. HAPUS PERANGKAT YANG TIDAK DIKENAL SEKARANG.

AMANKAN AKUN ANDA. PROTEKSI ASET ANDA. BERTINDAK SEKARANG ATAU MENYESAL NANTI.

PERNYATAAN: BUKAN NASIHAT KEUANGAN.

#BINANCE #CRYPTOSECURITY #2FA #PHISHING #FOMO 🚨

Gelombang Phishing "Verifikasi Identitas".

Ini adalah awal tahun, dan penipu memanfaatkan narasi "Tahun Baru, Aturan Baru". Kami melihat lonjakan besar pada email dan SMS palsu yang mengklaim akun Anda akan "dibekukan" kecuali Anda menyelesaikan pembaruan KYC wajib.

Cara Kerja Rekayasa Sosial:
Ketakutan & Kejutan: Pesan menggunakan bahasa menakutkan ("Penangguhan segera," "Akun dibatasi") untuk menghentikan Anda dari berpikir jernih.

Situs Tiruan: Tautan mengarah ke salinan sempurna halaman login pertukaran. Setelah Anda memasukkan kredensial dan 2FA, peretas memiliki akses penuh.

Pengumpulan Data: Mereka bahkan mungkin meminta foto KTP Anda, yang nantinya akan digunakan untuk melewati keamanan di platform lain atau untuk pencurian identitas.

Strategi Pertahanan Anda:
Periksa Pengirim: Platform pertukaran resmi menggunakan domain khusus. Perhatikan kesalahan ketik kecil (misalnya, binance-support.net alih-alih binance.com).

Aturan "Hanya Aplikasi": Jangan pernah klik tautan dalam email. Jika Anda menerima pemberitahuan, tutup email, buka aplikasi resmi secara manual, dan periksa pemberitahuan di sana.

Lindungi 2FA Anda: Tidak ada agen dukungan resmi yang akan pernah meminta kode 2FA 6 digit Anda melalui obrolan atau telepon.
Tenang, aman, dan verifikasi semuanya!
#phishing #KYC #SocialEngineering #Security2026 #CryptoSafety @Binance Angels @_Ram @GED

Apa hal pertama yang saya lakukan - dan Anda juga harus - ketika menerima #email dari #Binance ?

Saya memeriksa anti- #phishing kode ✅

Apakah Anda sudah mengaturnya?

Cheers 🥂

Tetaplah #SAFU di X dan media sosial lainnya.

@JasonYanowitz di X menceritakan kisah nyatanya #hack .

Saya diretas kemarin. Dengan risiko terlihat bodoh, saya akan menceritakan bagaimana kejadiannya sehingga Anda dapat menghindari mimpi buruk ini. Selama beberapa minggu terakhir, orang-orang telah mencoba masuk ke akun saya. #Crypto akun, email, twitter, dll... setiap beberapa hari saya menerima email bahwa seseorang mencoba mengakses salah satu akun saya. Untungnya saya telah mengatur #2FA non-teks untuk semuanya sehingga tidak ada yang diretas. Jadi ketika saya kembali dari makan malam tadi malam dan melihat email ini, saya panik.
Seseorang di Siprus Utara akhirnya berhasil meretas akun saya. Saya kira keamanan saya tidak cukup kuat dan mereka menemukan celah.
Saya mengklik tautan untuk "mengamankan akun saya". Saya memasukkan nama pengguna dan kata sandi, memperbaruinya dengan kata sandi baru, dan voila: saya kembali masuk. Krisis berhasil dihindari. Atau begitulah yang saya kira. Beberapa saat kemudian, saya mendapat email yang mengatakan alamat email saya telah diubah.

Ini adalah peretasan yang sebenarnya.

Akun saya sekarang resmi terkunci. Jadi bagaimana ini bisa terjadi? Ternyata email asli, yang terlihat sangat asli, tidak begitu asli. Sebagian besar klien email menyembunyikan alamat sebenarnya.

Namun saat Anda membukanya, Anda dapat melihat bahwa email ini dikirim dari "verify@x-notify.com" Alamat palsu. Saya kena phishing. Kesalahan yang sangat bodoh. Saya tidak membuka Google Docs saat dikirimkan kepada saya. Saya tidak mengeklik tautan. Saya biasanya memeriksa alamat. Namun, Jumat pukul 8 malam setelah seminggu yang melelahkan, mereka berhasil menangkap saya. Saya sadar utas ini mengungkap kesalahan yang cukup bodoh, tetapi jika saya dapat menyelamatkan satu orang dari kesalahan yang sama, itu sepadan. Beberapa hal yang perlu diingat:
- Jangan klik tautan
- Jika Anda mengklik tautan, tinjau alamat email yang sebenarnya
- Siapkan 2FA non-teks pada semua hal
- Jika Anda telah melakukannya, percayalah pada proses keamanan Anda sendiri
- Jika Anda merasa telah diretas, pelan-pelan saja dan pikirkan bagaimana ini bisa terjadi

Terima kasih banyak kepada @KeithGrossman dan beberapa orang di X karena telah membantu saya mendapatkan kembali akun saya dengan begitu cepat.
Jika Anda masih membaca, bacalah seri audit mandiri dari @samczsun.
Dan ini praktik terbaik dari @bobbyong.
Masih banyak yang bisa Anda lakukan, tetapi mulailah dari sana. #phishing

Menurut perusahaan keamanan Web3 Scam Sniffer, lebih dari US$127 juta pada tahun #Criptomonedas dicuri dari investor pada kuartal ketiga tahun 2024, dengan sekitar US$46 juta hilang pada bulan September karena serangan phishing.

Dalam serangan phishing, penipu menipu investor agar menghubungkan dompet kripto mereka, seperti #MetaMask , ke layanan penipuan. Menautkan dompet kripto ke situs web #phishing memungkinkan penipu menarik#cryptocurrencydari pengguna tanpa autentikasi lebih lanjut.

🚨 PERINGATAN: Pendiri ENS Nick Johnson memperingatkan tentang penipuan phishing Google yang "sangat canggih" yang menargetkan pengguna dengan pemberitahuan subpoena palsu. 🛑

⚠️ Email-email tersebut lolos pemeriksaan DKIM dan terlihat seperti pemberitahuan keamanan Gmail yang sah.

📩 Tetap waspada — bahkan kotak masuk Anda tidak aman.

#Phishing #Crypto #CyberSecurity #ENS #Web3

#CryptoScamSurge
Komunitas kripto menghadapi penipuan: bagaimana mengenalinya, mencegahnya, dan bertindak.

Kenaikan harga kriptoaset telah membawa peningkatan yang mengkhawatirkan dalam penipuan yang semakin rumit, mengancam kredibilitas lingkungan kripto dan membuka pintu bagi pengawasan regulasi yang lebih besar.

Bagaimana ekosistem kripto dapat merespons?
🔹 Pendidikan berkelanjutan: Sangat penting untuk berbagi informasi tentang penipuan seperti rug pulls, phishing, undian menipu, dan penipuan emosional. Lokakarya, utas edukatif, dan sumber terbuka dapat membuat perbedaan.
🔹 Transparansi nyata: Mendorong proyek untuk menyajikan dokumentasi yang jelas, tim yang dapat diverifikasi, dan audit yang tersedia untuk umum.
🔹 Aksi bersama: Platform, dompet, dan pengguna harus bekerja sama dengan berbagi daftar penipu dan melaporkan aktivitas mencurigakan.
🔹 Alat analisis: Mendorong penggunaan layanan seperti Token Sniffer atau DEXTools untuk mengevaluasi kontrak dan token sebelum berinvestasi.
🔹 Dukungan aktif bagi korban: Menciptakan ruang di mana pengguna dapat melaporkan penipuan dan berbagi peringatan untuk mencegah orang lain terjebak.

Penipuan kripto utama di 2025
⚠️ Deepfakes: Video atau audio yang dimanipulasi di mana selebriti yang diduga mempromosikan investasi palsu.
⚠️ Pig Butchering (pemotongan babi): Penipuan emosional yang membangun hubungan palsu untuk kemudian mencuri dana.
⚠️ Rug pulls dan skema pump & dump: Proyek yang menggelembungkan nilai mereka dan menghilang dengan uang tersebut.
⚠️ Phishing dan pengurasan dompet: Situs dan aplikasi jahat yang dirancang untuk mencuri kunci dan kriptoaset.
⚠️ Malware di Telegram atau pesan langsung: Aplikasi dan bot yang menyamar yang menginstal spyware atau mengekstrak data sensitif.

Pertahanan terbaik tetaplah pengetahuan dan kerja sama. Bagikan informasi ini dengan komunitas Anda dan jangan lengah.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 PERINGATAN PENIPUAN: Penipuan Dukungan Pelanggan Palsu Baru Menargetkan Pengguna Binance 🚨

⚠️ Penipu memanfaatkan video wajah dan kode QR untuk
meniru dukungan resmi.

🚫 Tetap waspada dan jangan pernah memindai kode mencurigakan atau membagikan data pribadi dengan akun yang tidak terverifikasi.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

🚨#PeringatanKeamananSiber: Saat ini ada lebih dari 2.650 situs phishing DeepSeek palsu, dengan lonjakan signifikan sejak 26 Jan.

Situs-situs ini menipu pengguna untuk mengungkapkan kredensial login atau membeli aset virtual melalui domain dan antarmuka yang menyesatkan.

Tetap waspada dan periksa kembali URL! 🛑 #phishing #DeepSeek #CryptoScams

🚨 Hati-hati dengan Phishing!

🎣 Penjahat mencoba meniru situs dan aplikasi resmi untuk mencuri data Anda.
✅ Selalu periksa alamat situs.
✅ Aktifkan autentikasi 2 faktor (2FA).
❌ Jangan pernah mengklik tautan mencurigakan yang diterima melalui email, SMS, atau media sosial.

🔒 Keamanan adalah prioritas: lindungi akses Anda dan aset kripto Anda.

📌 Aturan emas: jika terlihat aneh, itu adalah penipuan.

#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil

🚨 WLFI Memblacklist 272 Dompet Di Tengah Ancaman Phishing yang Meningkat

World Liberty Financial Inc. (WLFI) telah mengumumkan pemblacklistan 272 dompet crypto sebagai respons terhadap lonjakan serangan phishing dan kompromi dompet.

🔐 WLFI menekankan bahwa langkah ini bersifat perlindungan, bukan hukuman—bertujuan untuk melindungi pengguna dari aktivitas yang merugikan, bukan membatasi perdagangan yang sah.

📊 Rincian tindakan:

215 dompet terkait serangan phishing

50 dompet di-blacklist atas permintaan pengguna setelah kompromi

5 dompet ditandai karena eksposur risiko tinggi

1 dompet sedang diselidiki karena menyalahgunakan dana

✅ WLFI meyakinkan pengguna yang terdampak bahwa mereka bekerja langsung dengan pemilik sah untuk mengamankan dan memindahkan aset, sambil menjaga transparansi dengan membagikan hasil penyelidikan secara publik.

⚡ Poin utama: Keamanan pengguna tetap menjadi prioritas utama saat WLFI memperkuat perlindungan terhadap ancaman yang berkembang dalam ruang crypto.

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🔐 Hai crypto? Maka kamu harus melindunginya.

Pasar tidak memaafkan mereka yang lalai. Berikut adalah 3 dasar yang perlu diketahui:

1️⃣ Gunakan dompet yang aman

Mulailah dengan dompet non-kustodial (contoh: Metamask, Trust Wallet)

Jika kamu berinvestasi dengan jumlah besar, pertimbangkan dompet perangkat keras

2️⃣ Jangan pernah membagikan seed phrase

Tidak juga dengan teman, bahkan untuk bercanda

Tulis offline. Lebih baik di kertas, dalam beberapa salinan

3️⃣ Waspada terhadap phishing

Jangan klik tautan yang aneh

Selalu periksa apakah situs tersebut yang asli

🧠 Crypto adalah kebebasan, tetapi membutuhkan tanggung jawab.

🔁 Ikuti saya untuk belajar mengelolanya tanpa tertipu.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

#PeckShieldAlert
Alamat #phishingscam yang diberi label "Fake_Phishing442897," yang mencuri $55,4 juta pada #DAI dari akun seorang pencuri, telah menukar $DAI 250 ribu dengan 102,6 $ETH & mentransfernya ke alamat baru 0x2751...fC12
Alamat #phishing saat ini menyimpan kripto senilai ~$40,5 juta, termasuk $ETH ~15,18 ribu, $DAI ~2,8 juta & $stETH ~327,3 juta