Re delle criptovalute2

00:43・14 marzo 2024
Avviso cripto: 2 milioni di dollari persi nell'attacco di phishing eETH! 🚨

In un recente rapporto di BlockBeats, un devastante attacco di phishing ha preso di mira un utente il cui indirizzo inizia con 0x39b, causandogli una perdita sbalorditiva di 2 milioni di dollari in eETH. 😱 La transazione dannosa, progettata per aumentare i sussidi, ha comportato la sostanziale perdita di beni preziosi. Questo incidente funge da severo promemoria per i detentori di criptovalute affinché diano priorità alle misure di sicurezza e rimangano vigili contro le crescenti minacce di phishing. Stai al sicuro, stai attento! 🔒 #CryptoSecurity #phishingattack

Segui | Mi piace ❤️ | Citazione 🔄 | Commento

Questo screenshot è una delle cose più pericolose in web3 in questo momento.

Non sai perché? Lascia che ti spieghi...

Questo è il metodo preferito che i phisher di Discord stanno usando ultimamente.

È una finestra pop-up, sembra una di quelle create dal tuo browser, ma non lo è.

È javascript e non hai mai lasciato la pagina web a cui ti hanno indirizzato. Di solito è una pagina falsa del bot di verifica Discord.

L'inserimento delle tue informazioni Discord in questa pagina non le invierà a Discord, le invierà direttamente all'attaccante.

totp 2FA non ti salverà (una chiave di sicurezza qui probabilmente ti salverebbe.)

Questo attacco Browser-in-the-Browser è facile da sventare, ecco come proteggerti:

NON ACCEDERE MAI A NESSUN SERVIZIO CHE SI APERTURA IN UNA NUOVA FINESTRA DA UN LINK.

Chiudi il pop-up, apri una nuova finestra del browser. Vai al servizio da solo. Accedi da lì.

Ecco fatto, fallo ogni volta. Questo vale anche per le criptovalute. Non firmare mai una txn che compare dopo aver cliccato su un link che qualcuno ti ha inviato.

#Hackers #phishingattack #BitEagleNews

Il fornitore di malware Inferno Drainer ha annunciato di aver cessato le attività

#InfernoDrainer Drainer, un fornitore di software per il furto di criptovaluta, ha chiuso le sue operazioni. Secondo gli sviluppatori, quest'anno sono stati rubati criptoasset per un valore di 80 milioni di dollari utilizzando Inferno Drainer. Secondo la dichiarazione, tutti i file, i server e le infrastrutture necessarie per eseguire il malware non verranno distrutti e rimarranno attivi. Il team di Inferno Drainer ha cancellato il proprio account Telegram e ha avvertito i propri "clienti" di non fidarsi di altri servizi che potrebbero utilizzare un nome simile. "È stato un lungo viaggio. Ma, sfortunatamente, nulla dura per sempre. Grazie di cuore a tutti coloro che hanno lavorato con noi. Ci auguriamo che ci ricorderete come il miglior costruttore di siti di phishing di sempre", si legge nella dichiarazione di Inferno Drainer. Inferno Drainer ha guadagnato popolarità all'inizio di quest'anno ed è stato ampiamente utilizzato dagli aggressori dopo la chiusura del servizio Monkey Drainer. Come il suo predecessore, Inferno Drainer offriva il suo software per svuotare portafogli di criptovalute, ricevendo una commissione del 20% sui fondi rubati. Secondo la piattaforma di analisi Web3 Scam Sniffer, quasi 70 milioni di dollari sono stati rubati a più di 100.000 vittime dal febbraio 2023 utilizzando Inferno Drainer. Tuttavia, secondo i calcoli dello stesso team di Inferno Drainer, i cripto-asset rubati hanno un valore di oltre 80 milioni di dollari. Recentemente, i phisher utilizzano spesso il servizio di pubblicità contestuale di Google Ads. Secondo la piattaforma #ScamSniffer , ad aprile gli utenti hanno perso circa 4 milioni di dollari sui siti di phishing di criptovalute pubblicizzati da Google Ads.

#radionovcrypto #phishingattack #BTC

@lookonchain

Qualcuno ha perso 12.083,6 $spWETH (del valore di 32,33 milioni di $)! a causa di un attacco #phishing !

Secondo #ArkhamIntel , il portafoglio potrebbe essere correlato a DiscusFish (@bitfish1).

Per evitare di essere vittima di phishing, non cliccare su link sconosciuti e non firmare firme sconosciute.
Ricontrolla sempre quando firmi le firme.
(trxn# 0xf7c00f18175cdea49f8fdad6a1d45edeb318f18f3009f51ab9f4675171c1d8fb)
#phishingattack

Un massiccio attacco di phishing ha rivendicato 12.083,6 $spWETH, per un valore sbalorditivo di 32,33 milioni di $. Il portafoglio, probabilmente collegato a DiscusFish (@bitfish1), è stato prosciugato in una singola transazione.

La trappola era semplice ma mortale: un collegamento ingannevole o una richiesta di firma che ha ingannato la vittima inducendola ad approvare il trasferimento. L'hash della transazione, 0xf7c00f18175cdea49f8fdad6a1d45edeb318f18f3009f51ab9f4675171c1d8fb, racconta la triste storia.

Questo serve come un promemoria serio: non cliccare mai su collegamenti sconosciuti o firmare richieste non familiari. Controlla sempre due volte prima di apporre qualsiasi firma sulla blockchain, poiché anche i più esperti possono cadere preda di un singolo errore.

#PhishingScams #phishingattack #scarcity

Whale cade vittima di un attacco di phishing, perde 55 milioni di $ in DAI

In una sconvolgente svolta degli eventi, una whale di criptovaluta ha perso la sbalorditiva cifra di 55,47 milioni di DAI (circa 55 milioni di $) in un attacco di phishing.

L'incidente si è verificato quando la whale ha firmato per sbaglio una transazione sconosciuta 13 ore fa. Questa azione apparentemente innocente ha avuto conseguenze disastrose, poiché ha concesso la proprietà dei suoi 55,47 milioni di DAI a un indirizzo di phishing: 0x0000db5c...41e70000.

In seguito, quando la whale ha tentato di ritirare i propri fondi, si è trovata di fronte a una realtà frustrante. La transazione è fallita a causa del cambio di proprietà non autorizzato.

L'aggressore del phishing, avendo preso il controllo dei fondi, non ha perso tempo. Hanno rapidamente trasferito i DAI rubati a un indirizzo appena creato: 0x5D4b2A02c59197eB2cAe95A6Df9fE27af60459d4. Inoltre, l'attaccante ha già scambiato 27,5 milioni di DAI per 10.625 ETH, dimostrando la loro rapidità nel liquidare i fondi rubati.

Questo incidente serve come un duro promemoria dell'importanza di esercitare estrema cautela quando si interagisce con transazioni sconosciute. Ricontrolla sempre i dettagli prima di confermare qualsiasi azione ed evita di firmare transazioni da fonti non verificate.

Indirizzi coinvolti:

Indirizzo di Whale: 0xf70042bf3ae7c22f0680f8afa078c38989ed475dfbe5c8d8f30a50d4d2f45dc4
Indirizzo di phishing: 0x0000db5c...41e70000
Indirizzo dell'attaccante: 0x5D4b2A02c59197eB2cAe95A6Df9fE27af60459d4
Indirizzo ETH dell'attaccante: 0xDD6397104d57533E507Bd571AC88C4b24852bCe9
Hash di transazione:

Transazione di phishing: 0xb721c8d603d5cbac826d804b04fb4662952afe91af15cf2aa603d002d3410b87
Ritiro non riuscito: 0x8ca26c07a33da122a145bbb28343f2b02fa02b3b4d4cba2cd82607207fa5dce6
Ritiro dell'attaccante: 0x28054acca764c58157e1e5779e5e6d1c9c858a7508b189655d370a82e2a0e07b

#phishingattack #DAI $DAI #eyeonchain

$MKR
Una truffa di phishing ruba 11,1 milioni di dollari a MakerDAO Delegate: un avvertimento

Un delegato di MakerDAO, un attore chiave nella governance del progetto stablecoin MakerDAO, è stato recentemente vittima di un attacco di phishing, che ha comportato una pesante perdita di 11,1 milioni di dollari in asset crittografici. Questo incidente evidenzia la minaccia sempre presente della criminalità informatica nello spazio delle valute digitali.

Secondo gli analisti della sicurezza blockchain, gli aggressori hanno utilizzato un astuto schema di phishing, inducendo con successo il delegato a cedere l'accesso alle loro partecipazioni in criptovalute. Gli asset rubati includevano 3657 MKR, il token nativo della piattaforma MakerDAO, e una quantità significativa (2,56 milioni) di Pendle USDe, una stablecoin decentralizzata.

L'impatto di questo attacco andò oltre la perdita immediata del delegato. Il grande afflusso di token MKR immessi sul mercato dagli aggressori ha innescato una svendita, facendo crollare il prezzo di MKR del 7%. Questo calo dei prezzi dimostra la vulnerabilità delle criptovalute a furti su larga scala, che potrebbero far vacillare la fiducia degli investitori.

Questo incidente serve a ricordare duramente l’importanza della vigilanza sulla sicurezza informatica nel regno delle criptovalute. Come si suol dire, "fiducia ma verifica" si applica anche nell'era digitale. Gli utenti dovrebbero prestare estrema cautela quando interagiscono con le piattaforme online e le e-mail, in particolare quelle che coinvolgono le loro partecipazioni in criptovalute.

Ecco alcuni suggerimenti per la sicurezza da considerare:

Non fare mai clic su collegamenti o allegati sospetti.

Controlla attentamente gli URL dei siti web prima di inserire le credenziali di accesso.

Abilita l'autenticazione a due fattori (2FA) su tutti i tuoi account crittografici.

Prendi in considerazione l'utilizzo di un portafoglio hardware per maggiore sicurezza.

Anche se alcuni potrebbero suggerire scherzosamente l’installazione di un antivirus come soluzione, le solide pratiche di sicurezza informatica vanno oltre il software tradizionale. Rimanendo informati sulle tattiche di phishing e implementando queste misure preventive, gli utenti di criptovalute possono ridurre significativamente il rischio di cadere vittime di attacchi simili.

#phishingattack
#phishingawareness
$MKR

⚠️ ATTENZIONE #SCAM I SITI WEB DI INVESTIMENTO IN CRYPTO STANNO AUMENTANDO A OGNI BULLRUN.

Come identificare i siti Web truffa, è facile, prenditi 2 minuti e leggi questo post prima di perdere soldi.

1. Quando vedi "profitto garantito al 100%" scappa da quel sito web. (Non c'è niente al 100%)
2. Verifica la legittimità dello scambio e il punteggio di fiducia su coinmarketcap.com se non è sul sito web di coinmarketcap, allora scappa da quel sito web. Se lo è ma ha un punteggio di fiducia più basso, allora è meglio stare alla larga.
3. PHISHING, le imitazioni di scambio di criptovalute non sono una novità, gli screenshot del sito Web di truffa che condivido in questo post fingono di essere Binance, quindi ogni volta che vuoi andare all'URL di scambio ma non sei sicuro che sia vero, considera di nuovo di andare su coinmarketcap.com trova quell'exchange e poi fai clic sul suo sito web.
4. Non fidarti di nessuno che ti garantisce un profitto inviandoti un messaggio tramite qualsiasi social media, sono truffe al 100%.🚫
5. I commenti falsi che taggano il nome utente dei truffatori oggigiorno sono popolari in tutti i social media in tutto il mondo. Questi robot sono programmati dal truffatore per assomigliare a esseri umani e per farti contattare direttamente dal truffatore in modo che il truffatore possa manipolarti convincendoti a inviare loro fondi in modo che ritornino tu guadagni.

CONDIVIDI QUESTO POST CON I TUOI AMICI, SALVA QUALCUNO PRIMA CHE SIA TROPPO TARDI.

$BTC $ETH $BNB
#phishingattack #phishingscam #EarnFreeCrypto2024 #ETHETFsApproved