Binance Security
Binance Security Team and build a strong &secure web3 world
Mengikuti
Pengikut
Disukai
Dibagikan
Lihat asli
Tim Keamanan kami baru-baru ini mendeteksi peningkatan signifikan dalam jumlah akun Twitter dan Telegram yang meniru identitas yang mencoba menipu dan menipu pelanggan kami. Akun palsu ini sering kali dirancang agar terlihat identik dengan akun sah dan bahkan mungkin menggunakan nama pengguna dan gambar profil yang mirip agar terlihat asli.
Aktor jahat ini biasanya terlibat dalam aktivitas berikut:
1.Memposting tautan menipu yang mengarah ke situs phishing atau unduhan malware.
2.Mengirim pesan langsung dengan penawaran penipuan atau permintaan informasi pribadi.
3.Membuat promosi atau hadiah palsu untuk memikat pengguna yang tidak menaruh curiga.
Yang Dapat Anda Lakukan agar Tetap Aman:
1.Verifikasi Keaslian Akun:
Selalu periksa tanda centang biru terverifikasi di sebelah nama akun, yang menunjukkan bahwa itu adalah akun Twitter yang sah dan terverifikasi. Berhati-hatilah terhadap akun dengan nama pengguna yang tidak biasa, tanggal pembuatan terbaru, atau riwayat tweet yang terbatas.
2.Hindari Mengklik Tautan Mencurigakan:
Jangan mengeklik tautan dari akun yang tidak Anda kenali atau tampak mencurigakan. Arahkan kursor ke tautan untuk melihat pratinjau URL sebelum mengeklik. Pastikan itu mengarah ke situs web yang sah.
Jangan Bagikan Informasi Pribadi:
3.Jangan pernah memberikan informasi pribadi atau keuangan melalui pesan langsung atau situs web yang belum terverifikasi. Berhati-hatilah terhadap permintaan informasi sensitif, meskipun permintaan tersebut tampaknya berasal dari akun yang dikenal atau tepercaya.
4.Laporkan Aktivitas Mencurigakan:
Jika Anda menemukan akun yang Anda yakini meniru identitas pengguna lain, segera laporkan ke Twitter. Anda juga dapat melaporkan kejadian tersebut ke Tim Keamanan kami dengan menghubungi Teknisi Dukungan Pelanggan kami.
Daftar akun yang meniru identitas:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
Tetap waspada dan tetap aman!
Aktor jahat ini biasanya terlibat dalam aktivitas berikut:
1.Memposting tautan menipu yang mengarah ke situs phishing atau unduhan malware.
2.Mengirim pesan langsung dengan penawaran penipuan atau permintaan informasi pribadi.
3.Membuat promosi atau hadiah palsu untuk memikat pengguna yang tidak menaruh curiga.
Yang Dapat Anda Lakukan agar Tetap Aman:
1.Verifikasi Keaslian Akun:
Selalu periksa tanda centang biru terverifikasi di sebelah nama akun, yang menunjukkan bahwa itu adalah akun Twitter yang sah dan terverifikasi. Berhati-hatilah terhadap akun dengan nama pengguna yang tidak biasa, tanggal pembuatan terbaru, atau riwayat tweet yang terbatas.
2.Hindari Mengklik Tautan Mencurigakan:
Jangan mengeklik tautan dari akun yang tidak Anda kenali atau tampak mencurigakan. Arahkan kursor ke tautan untuk melihat pratinjau URL sebelum mengeklik. Pastikan itu mengarah ke situs web yang sah.
Jangan Bagikan Informasi Pribadi:
3.Jangan pernah memberikan informasi pribadi atau keuangan melalui pesan langsung atau situs web yang belum terverifikasi. Berhati-hatilah terhadap permintaan informasi sensitif, meskipun permintaan tersebut tampaknya berasal dari akun yang dikenal atau tepercaya.
4.Laporkan Aktivitas Mencurigakan:
Jika Anda menemukan akun yang Anda yakini meniru identitas pengguna lain, segera laporkan ke Twitter. Anda juga dapat melaporkan kejadian tersebut ke Tim Keamanan kami dengan menghubungi Teknisi Dukungan Pelanggan kami.
Daftar akun yang meniru identitas:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
Tetap waspada dan tetap aman!
Lihat asli
Perbarui Perangkat Apple Anda
Menurut Slowmist, grup Pegasus menggunakan akun iMessage untuk mengirimkan lampiran PassKit yang berisi gambar berbahaya kepada korban. Metode ini digunakan untuk mengeksploitasi kerentanan di perangkat Apple, khususnya yang digunakan oleh profesional kripto. Dua kerentanan zero-day yang dieksploitasi secara agresif oleh NSO Group Israel untuk memasang spyware Pegasus di iPhone telah diatasi oleh Apple.
Kerentanan zero-click ditemukan oleh kelompok pengawas internet Citizen Lab saat memeriksa perangkat seseorang yang bekerja untuk organisasi masyarakat sipil yang berkantor pusat internasional di Washington, DC.
Kerentanan zero-click ditemukan oleh kelompok pengawas internet Citizen Lab saat memeriksa perangkat seseorang yang bekerja untuk organisasi masyarakat sipil yang berkantor pusat internasional di Washington, DC.
Lihat asli
Bangkitnya Penipuan Media Sosial: Kasus Telegram dan WhatsApp di Dunia Kripto
Ketika popularitas mata uang kripto terus melonjak, para penipu menemukan cara inovatif untuk menipu investor agar aset digital mereka diperoleh dengan susah payah. Baru-baru ini, platform media sosial seperti Telegram dan WhatsApp telah menjadi sarang aktivitas penipuan semacam itu. Mari kita lihat lebih dekat beberapa contoh.
1. Telegram: Penipuan Bot Palsu
Seorang pengguna tanpa curiga terlibat dengan bot Telegram palsu, yang secara palsu mengaku mewakili Binance. Bot tersebut dengan licik memikat pengguna dengan membuat janji yang menarik namun sangat tidak realistis: investasi mereka akan segera berlipat ganda. Mempercayai kepura-puraan yang menipu, pengguna melanjutkan untuk mentransfer dana langsung dari rekening bank mereka ke rekening penipu.
1. Telegram: Penipuan Bot Palsu
Seorang pengguna tanpa curiga terlibat dengan bot Telegram palsu, yang secara palsu mengaku mewakili Binance. Bot tersebut dengan licik memikat pengguna dengan membuat janji yang menarik namun sangat tidak realistis: investasi mereka akan segera berlipat ganda. Mempercayai kepura-puraan yang menipu, pengguna melanjutkan untuk mentransfer dana langsung dari rekening bank mereka ke rekening penipu.
Lihat asli
Waspadai Phishing: Bagaimana Penipu Email Menargetkan Pengguna Pertukaran Kripto
Penipuan phishing, suatu bentuk serangan dunia maya di mana penipu mencoba mengelabui Anda agar membagikan informasi sensitif, telah ada sejak lamanya internet itu sendiri. Dengan meningkatnya popularitas mata uang kripto dan bursa seperti Binance, penipuan ini telah berkembang dan menjadi lebih canggih. Mari selami mekanisme kampanye phishing email ini dan bagaimana Anda dapat melindungi diri Anda sendiri.
Kasus Dunia Nyata
Menurut sampel email phishing yang dilaporkan oleh pengguna, sebagian besar pengguna Binance menerima jenis email phishing berikut.
Kasus Dunia Nyata
Menurut sampel email phishing yang dilaporkan oleh pengguna, sebagian besar pengguna Binance menerima jenis email phishing berikut.
Lihat asli
DEV-0139 meluncurkan serangan yang ditargetkan terhadap industri mata uang kripto
Sumber Asli: Intelijen Ancaman Keamanan Microsoft
Selama beberapa tahun terakhir, pasar mata uang kripto telah berkembang pesat, menarik minat investor dan pelaku ancaman. Mata uang kripto sendiri telah digunakan oleh penjahat dunia maya untuk operasi mereka, terutama untuk pembayaran tebusan dalam serangan ransomware, namun kami juga mengamati pelaku ancaman yang secara langsung menargetkan organisasi dalam industri mata uang kripto untuk mendapatkan keuntungan finansial. Serangan yang menargetkan pasar ini terjadi dalam berbagai bentuk, termasuk penipuan, eksploitasi kerentanan, aplikasi palsu, dan penggunaan pencuri informasi, ketika penyerang berupaya mendapatkan dana mata uang kripto.
Selama beberapa tahun terakhir, pasar mata uang kripto telah berkembang pesat, menarik minat investor dan pelaku ancaman. Mata uang kripto sendiri telah digunakan oleh penjahat dunia maya untuk operasi mereka, terutama untuk pembayaran tebusan dalam serangan ransomware, namun kami juga mengamati pelaku ancaman yang secara langsung menargetkan organisasi dalam industri mata uang kripto untuk mendapatkan keuntungan finansial. Serangan yang menargetkan pasar ini terjadi dalam berbagai bentuk, termasuk penipuan, eksploitasi kerentanan, aplikasi palsu, dan penggunaan pencuri informasi, ketika penyerang berupaya mendapatkan dana mata uang kripto.