#PeckShieldAlert
Un indirizzo #phishingscam etichettato "Fake_Phishing442897", che ha rubato $ 55,4 milioni in #DAI dall'account di una balena, ha scambiato 250K $ DAI per 102,6 $ETH e li ha trasferiti a un nuovo indirizzo 0x2751... fC12
L'indirizzo #phishing contiene attualmente ~$ 40,5 milioni di criptovalute, tra cui ~15,18K $ ETH, ~2,8M $ DAI e ~327,3 $ stETH

Qual è la prima cosa che faccio - e dovresti farlo anche tu - quando ricevo un #email da #Binance ?

Controllo il mio anti- #phishing codice ✅

L'hai impostato?

Salute 🥂

Secondo la società di sicurezza Web3 Scam Sniffer, nel terzo trimestre del 2024 sono stati rubati agli investitori più di 127 milioni di dollari nel #Criptomonedas , con circa 46 milioni di dollari persi a settembre a causa di attacchi di phishing.

Negli attacchi di phishing, i truffatori inducono gli investitori a collegare i loro portafogli crittografici, come #MetaMask , a servizi fraudolenti. Il collegamento dei portafogli crittografici ai siti Web #phishing consente ai truffatori di prelevare#criptovalutedagli utenti senza ulteriore autenticazione.

Venti pacchetti #npm dannosi che impersonano l'ambiente di sviluppo #Hardhat #Ethereum✅ hanno preso di mira chiavi private e dati sensibili. Questi pacchetti, scaricati oltre 1.000 volte, sono stati caricati da tre account utilizzando #typosquatting tecniche per ingannare gli sviluppatori. Una volta installati, i pacchetti rubano chiavi private, mnemonici e file di configurazione, li crittografano con una chiave AES hardcoded e li inviano agli aggressori. Ciò espone gli sviluppatori a rischi come transazioni non autorizzate, sistemi di produzione compromessi, #phishing e dApp dannose.

Suggerimenti per la mitigazione: gli sviluppatori devono verificare l'autenticità del pacchetto, evitare il typosquatting, ispezionare il codice sorgente, archiviare le chiavi private in modo sicuro e ridurre al minimo l'utilizzo delle dipendenze. Anche l'utilizzo di file di blocco e la definizione di versioni specifiche possono ridurre i rischi.
$ETH

@Torkelrogstad: È appena uscita una nuova tecnica di truffa: #github bot che cercano di convincerti a scaricare #Malware .

Nel giro di un minuto dalla creazione di un problema che menzionava le parole "derivazione seed" e "xpriv", un bot ha pubblicato un link dall'aspetto losco.

State attenti, gente! #phishing #Hacked

Rimani allo #SAFU su X e altri social.

@JasonYanowitz su X racconta il suo #hack odeal.

Ieri sono stato hackerato. A rischio di sembrare sciocco, condividerò come è successo così potrai evitare questo incubo. Nelle ultime settimane, le persone hanno cercato di accedere ai miei conti. #Crypto account, e-mail, Twitter, ecc... ogni pochi giorni ricevo un'e-mail che qualcuno sta tentando di accedere a uno dei miei account. Per fortuna ho impostato il non testo #2FA per tutto, quindi nulla è stato violato. Quindi, quando sono tornato dalla cena ieri sera e ho visto questa email, sono andato nel panico.
Qualcuno a Cipro Nord era finalmente riuscito ad hackerare il mio account. Immagino che la mia sicurezza non fosse abbastanza forte e hanno trovato una scappatoia.
Ho fatto clic sul collegamento "proteggi il mio account". Ho inserito nome utente e password, aggiornato con una nuova password e voilà: sono di nuovo attivo. Crisi scongiurata. O almeno così pensavo. Qualche istante dopo, ho ricevuto un'e-mail che diceva che il mio indirizzo e-mail era stato cambiato.

Questo è stato il vero trucco.

Ora ero ufficialmente bloccato fuori dal mio account. Allora come è successo? Si scopre che l'e-mail originale, che sembra incredibilmente reale, non era così reale. La maggior parte dei client di posta elettronica nasconde l'indirizzo effettivo.
Ma quando lo espandi, puoi vedere che questa email è stata inviata da "verify@x-notify.com" Indirizzo falso. Sono stato vittima di phishing. Errore molto stupido. Non apro i documenti Google quando mi vengono inviati. Non clicco sui link. Di solito controllo gli indirizzi. Ma venerdì alle 20:00, dopo una lunga settimana, mi hanno preso. Sono consapevole che questo thread espone un errore piuttosto stupido, ma se riesco a salvare una persona da questo stesso errore, ne vale la pena.

Alcuni takeaway:
- Non fare clic sui collegamenti
- Se fai clic su un collegamento, controlla l'indirizzo email effettivo
- Imposta 2FA non testuale su tutto
- Se lo hai fatto, fidati del tuo processo di sicurezza
- Se pensi di essere stato hackerato, rallenta e pensa a come sarebbe potuto succedere
Un grande ringraziamento a @KeithGrossman e ad alcune persone di X per avermi aiutato a recuperare il mio account così rapidamente.
Se stai ancora leggendo, vai a leggere la serie di autocontrollo di @samczsun.
E queste sono le migliori pratiche di @bobbyong.
Puoi fare molto di più, ma iniziare da lì. #phishing

Che tipo #unlucky !

Ha ricevuto 275.700 $LINK (4,42 milioni di $) rubati da un #phishing #attack .

Questo tizio ha accumulato 290.750 #LINK (2,26 milioni di $) a 7,8 milioni di $ da #exchanges tra il 7 giugno 2022 e il 14 ottobre 2023, un profitto di circa ~$ 2,4 milioni al momento.

Purtroppo, ha cliccato accidentalmente sul link di phishing ed è stato ingannato e indotto a firmare la transazione di approvazione.

Alla fine, ha perso un profitto di $ 2,4 milioni e un costo di $ 2,26 milioni, una perdita totale di $ 4,66 milioni!

#PeckShieldAlert
L'indirizzo #phishing che ha drenato 55,4M $DAI ha trasferito 6.958,7 $ETH (del valore di ~$20m) a 10 indirizzi

🚨 Avviso attacco phishing: 11,1 milioni di dollari persi in recenti exploit! 🚨

Circa 6 ore fa, un grave attacco di phishing ha provocato una significativa perdita di risorse.

Dettagli dell'exploit:
Sono stati rubati 1⃣ 3.657 $MKR ($ 8.766.097) e 2,56 milioni di token PT Ethena ($ 2,4 milioni).
2⃣ Lo sfruttatore ha venduto 3.657 MKR per 2.502 $ETH ($8.766.097), provocando un calo del 7,5% nel prezzo di #MKR
3⃣ Inoltre, 2,56 milioni di token PT Ethena sono stati scambiati con 689 ETH ($ 2,41 milioni).

Questo incidente evidenzia l’importanza fondamentale della sicurezza nello spazio crittografico. Rimani sempre vigile e prendi le precauzioni necessarie per proteggere i tuoi beni.

#Crypto #phishing #bitcoin #Binance $BNB

🚨 Perdita di 7,8 milioni di dollari in SolvBTC a causa di una truffa di phishing🚨

Un utente ha perso 7,8 milioni di dollari in SolvBTC dopo essere caduto in una truffa di phishing. L'incidente, rilevato da Scam Sniffer, si è verificato nell'arco di 34 minuti, sottolineando i rischi per la sicurezza nel mondo delle criptovalute. Quali misure aggiuntive ritieni dovrebbero essere implementate per proteggere gli utenti da queste truffe? 🤔🔒💰

#Criptomonedas #SeguridadOnline #Phishing
$VET $VTHO $VANRY

🛑 BASTA SCROLLARE! PERCHÉ IL KYC PUÒ ESSERE PERICOLOSO!!! 🛑

⛔ Leggi il post completo, perché è importante:
"KYC è l'atto di gettare 99 persone innocenti sotto l'autobus per rendere un po' più semplice il lavoro delle forze dell'ordine nel catturare 1 cattivo. I 99 non dovrebbero tollerarlo."

L'immagine mostra ciò che ho trovato di recente su Twitter.
Perché dovrebbe interessarti e cosa dovresti/non dovresti fare?

I dati KYC trapelati ti rendono vulnerabile ad attacchi come i sim-swap, che consentono agli aggressori di aggirare la tua sicurezza 2FA, ma comportano anche pericoli ancora maggiori.
I documenti trapelati possono portare i truffatori ad aprire conti bancari online a tuo nome, a richiedere prestiti e a metterti in una situazione finanziaria orribile.

I deepfake e le semplici stampanti Epson con funzionalità di stampa di carte d'identità rendono possibile persino falsificare i processi di verifica online in tempo reale.

Conclusione:
Sii ESTREMAMENTE cauto quando invii le tue informazioni KYC. Se progetti piccoli e non adeguatamente protetti richiedono KYC per allocazioni di criptovalute e simili, ricorda che ti stai rendendo vulnerabile nel momento in cui invii i tuoi dati.

Non puoi mai essere sicuro che i tuoi dati siano crittografati e salvati in un luogo sicuro. Non puoi MAI essere sicuro... quindi SE invii dati KYC, assicurati di non farlo a sinistra, a destra, al centro ovunque tu vada, ma fornisci solo questo tipo di dettagli ad aziende grandi, affidabili e consolidate .

Mi ringrazierai dopo.

Seguite il @Professor Mende - Bonuz Ecosystem Founder per saperne di più!

#scamalert #kyc #phishing #scams #hacking
$PEPE $FLOKI $SHIB

Aggiornamento importante🏮

Controlla questo post prima di perdere i tuoi fondi.
Con l'avvicinarsi del mercato rialzista, fai attenzione alle truffe di phishing attualmente in corso nel mondo delle criptovalute. Molti truffatori sfruttano questo apprezzamento del mercato per inviare e-mail e token di phishing a investitori ignari.

• Cos'è una truffa di phishing?

Le truffe di phishing sono tentativi ingannevoli di indurre le persone a divulgare informazioni sensibili come nomi utente, password o dettagli finanziari. Queste truffe, solitamente perpetrate tramite e-mail, messaggi o siti Web falsi, spesso si spacciano per organizzazioni legittime.

• Cosa devi fare per evitare di diventare una vittima:

Non fare clic su collegamenti sconosciuti e non cercare segnali di allarme nei messaggi in arrivo, come indirizzi di risposta insoliti, errori di battitura o richieste di informazioni sensibili.

Verifica la legittimità delle richieste attraverso i canali ufficiali aggiungendo ulteriori livelli di protezione, come l'autenticazione a due fattori.

Non provare a vendere token o NFT casuali che appaiono nel tuo portafoglio.

Avere un telefono o un PC dedicato per le attività legate al trading e al portafoglio.

Ricorda: i tuoi generosi consigli ❤️ ci consentiranno di condividere contenuti più preziosi.
#HotTrends #Write2Earn #phishing #cryptoonline

(@vendere9000)

PSA riguardo: una costosa lezione di opsec
In questo momento ho confermato che è stato un accesso a Google a causare questo compromesso. Una macchina Windows sconosciuta è riuscita ad accedere circa mezza giornata prima dell'attacco. Ha anche falsificato il nome del dispositivo, quindi la notifica dell'avviso di nuova attività (che si è verificato la mattina presto mentre dormivo) appariva simile ai dispositivi che utilizzo normalmente (potrebbe essere stata una scommessa calcolata per un nome di dispositivo comune a meno che non fossi stato preso di mira specificamente ).
Dopo ulteriori indagini, questo dispositivo è un VPS ospitato da #KaopuCloud come fornitore di cloud edge globale condiviso tra i circoli di hacker in Telegram ed è stato utilizzato in passato per #phishing e altre attività dannose da utenti condivisi.
Ho abilitato 2FA, che l'utente è riuscito a bypassare. Devo ancora determinare esattamente come ciò sia stato ottenuto, ma probabilmente i vettori di attacco sono stati phishing OAuth, cross site scripting o attacco man-in-the-middle a un sito compromesso, seguito da un possibile ulteriore attacco #Malware . In effetti, a quanto pare, recentemente è stato effettuato un attacco #OAuth endpoint è stato segnalato che dirotta la sessione dei cookie dell'utente (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Fai molta attenzione se devi utilizzare Accedi da Google.

Asporto:
1. Bitdefender fa schifo, non ha rilevato nulla mentre Malwarebytes ha rilevato un sacco di vulnerabilità dopo il fatto.
2. Non accontentarti solo perché hai spostato grandi cifre per anni senza problemi.
3. Non inserire mai un seme, punto, non importa quale scusa ragionevole ti dai. Non vale il rischio, basta bombardare il computer e ricominciare da capo.
4. Ho finito con Chrome, resta con un browser migliore come Brave.
5. È preferibile non mischiare mai i dispositivi e disporre di un dispositivo isolato per le attività crittografiche.
6. Controlla sempre l'avviso di attività di Google se continui a utilizzare dispositivi o autenticazione basati su Google.
7. Disattiva la sincronizzazione delle estensioni. Oppure semplicemente disattiva il periodo di sincronizzazione per la tua macchina crittografica isolata.
8. La 2FA chiaramente non è a prova di proiettile, non accontentarti.

Codice antiphishing🛡

Non rivelare la tua password o i codici di verifica a nessuno, incluso il supporto Binance.🛡

#phishing

@lookonchain

Qualcuno ha perso 12.083,6 $spWETH (del valore di 32,33 milioni di $)! a causa di un attacco #phishing !

Secondo #ArkhamIntel , il portafoglio potrebbe essere correlato a DiscusFish (@bitfish1).

Per evitare di essere vittima di phishing, non cliccare su link sconosciuti e non firmare firme sconosciute.
Ricontrolla sempre quando firmi le firme.
(trxn# 0xf7c00f18175cdea49f8fdad6a1d45edeb318f18f3009f51ab9f4675171c1d8fb)
#phishingattack

🚨 NON FARTI HACKERARE!!! CAPIRE L'INGEGNERIA SOCIALE 🚨

🔒 Gli attacchi di ingegneria sociale sfruttano la fiducia, le emozioni e talvolta l'ignoranza.

🚨 Tattiche comuni di ingegneria sociale nelle criptovalute

📧 E-mail, messaggi e siti Web falsi imitano piattaforme crittografiche legittime, inducendoti con l'inganno a rivelare chiavi private o credenziali di accesso. Cerca offerte di criptovalute gratuite, avvisi di sicurezza urgenti o offerte a tempo limitato.

😈 I truffatori si spacciano per rappresentanti fidati, figure del settore o addirittura amici. Usano prove sociali, urgenza e gergo tecnico per apparire legittimi e guadagnare la tua fiducia.

💔 Profili falsi su app di appuntamenti attirano le vittime in relazioni online, chiedendo infine criptovalute con il pretesto di aiuto finanziario o opportunità di investimento.

📉 Gli aggressori diffondono informazioni false per gonfiare il prezzo di una criptovaluta, quindi svendono le loro partecipazioni, provocando il crollo del prezzo e lasciandoti in perdite.

🛡 Come funzionano gli attacchi di ingegneria sociale

1. 🔍 Raccolta di informazioni: i truffatori raccolgono dettagli personali da social media, forum o conversazioni dirette.

2. 🤝 Stabilire fiducia: si atteggiano a figure affidabili, costruendo rapporti nel tempo.

3. 💬 Manipolazione delle vittime: utilizzo di adulazione, empatia o minacce per creare urgenza o paura.

4. . 🚀 Sfruttamento delle vittime: trasferimento rapido di fondi o furto di informazioni una volta compromessa la sicurezza.

🛡 Proteggiti dagli attacchi di ingegneria sociale

📰 Informati sulle tattiche comuni. Riconosci i segnali di pericolo di truffe come offerte non richieste o richieste urgenti di informazioni personali.

🛡 Utilizza l'autenticazione a due fattori per un ulteriore livello di sicurezza su tutti gli account relativi alle criptovalute.

🧩 Crea password complesse e uniche per ciascun account e modificale regolarmente.

🔒 Sii cauto su ciò che condividi sui social media e sui forum pubblici.

💡 Se qualcosa ti sembra strano, probabilmente lo è. Ricontrolla e chiedi consiglio a un esperto.

@Professor Mende - Bonuz Ecosystem Founder

Stai al sicuro e condividilo se tieni ai tuoi amici e alla comunità crittografica!

#scamalert #phishing #hacking #security #safety
$BTC $PEPE $SHIB

🚨 Attacchi al portafoglio Solana: i truffatori utilizzano domini di terze parti, come DAPP scaduti, e sfruttano le vulnerabilità XSS per eludere le liste nere. Un recente furto di oltre 2,2 milioni di dollari in beni di Solana evidenzia crescenti preoccupazioni in materia di sicurezza. Mantieni sempre la massima cautela quando colleghi il tuo portafoglio. 🛑🔐 #Solana #CryptoSecurity #Phishing $SOL $PNUT

Fai attenzione se appare questo messaggio sul tuo account, c'è un attacco di phishing, fai attenzione, proteggi il tuo account.

#PhishingAttack
#phishing
#PhishingScams