LIVE
Binance Security
@Binance_Security
Binance Security Team and build a strong &secure web3 world
Seguiti
Follower
Mi piace
Condiviso
Visualizza originale
Il nostro team di sicurezza ha recentemente rilevato un aumento significativo nel numero di account Twitter e Telegram che tentano di ingannare e frodare i nostri clienti. Questi account fraudolenti sono spesso progettati per sembrare identici agli account legittimi e possono persino utilizzare nomi utente e immagini del profilo simili per sembrare autentici.
Questi attori malintenzionati in genere si impegnano nelle seguenti attività:
1.Pubblicazione di collegamenti ingannevoli che portano a siti di phishing o download di malware.
2.Invio di messaggi diretti con offerte di truffe o richieste di informazioni personali.
3.Creazione di promozioni o omaggi falsi per attirare utenti ignari.
Cosa puoi fare per stare al sicuro:
1.Verifica l'autenticità dell'account:
Controlla sempre la presenza del segno di spunta blu verificato accanto al nome dell'account, che indica che si tratta di un account Twitter legittimo e verificato. Fai attenzione agli account con nomi utente insoliti, date di creazione recenti o cronologia dei tweet limitata.
2.Evita di fare clic su collegamenti sospetti:
Non fare clic sui collegamenti provenienti da account che non riconosci o che sembrano sospetti. Passa il mouse sopra i collegamenti per visualizzare l'anteprima dell'URL prima di fare clic. Assicurati che conduca a un sito Web legittimo.
Non condividere informazioni personali:
3. Non fornire mai informazioni personali o finanziarie tramite messaggi diretti o siti Web non verificati. Diffidare delle richieste di informazioni sensibili, anche se sembrano provenire da un account noto o attendibile.
4.Segnalare attività sospette:
Se incontri un account che ritieni stia impersonificando un altro utente, segnalalo immediatamente a Twitter. Puoi anche segnalare l'incidente al nostro team di sicurezza contattando il nostro tecnico dell'assistenza clienti.
Elenco degli account che rappresentano un furto d'identità:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
Rimani vigile e stai al sicuro!
Questi attori malintenzionati in genere si impegnano nelle seguenti attività:
1.Pubblicazione di collegamenti ingannevoli che portano a siti di phishing o download di malware.
2.Invio di messaggi diretti con offerte di truffe o richieste di informazioni personali.
3.Creazione di promozioni o omaggi falsi per attirare utenti ignari.
Cosa puoi fare per stare al sicuro:
1.Verifica l'autenticità dell'account:
Controlla sempre la presenza del segno di spunta blu verificato accanto al nome dell'account, che indica che si tratta di un account Twitter legittimo e verificato. Fai attenzione agli account con nomi utente insoliti, date di creazione recenti o cronologia dei tweet limitata.
2.Evita di fare clic su collegamenti sospetti:
Non fare clic sui collegamenti provenienti da account che non riconosci o che sembrano sospetti. Passa il mouse sopra i collegamenti per visualizzare l'anteprima dell'URL prima di fare clic. Assicurati che conduca a un sito Web legittimo.
Non condividere informazioni personali:
3. Non fornire mai informazioni personali o finanziarie tramite messaggi diretti o siti Web non verificati. Diffidare delle richieste di informazioni sensibili, anche se sembrano provenire da un account noto o attendibile.
4.Segnalare attività sospette:
Se incontri un account che ritieni stia impersonificando un altro utente, segnalalo immediatamente a Twitter. Puoi anche segnalare l'incidente al nostro team di sicurezza contattando il nostro tecnico dell'assistenza clienti.
Elenco degli account che rappresentano un furto d'identità:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
Rimani vigile e stai al sicuro!
Visualizza originale
Aggiorna il tuo dispositivo Apple
Secondo Slowmist, il gruppo Pegasus utilizza gli account iMessage per inviare alle vittime allegati PassKit contenenti immagini dannose. Questo metodo viene utilizzato per sfruttare le vulnerabilità nei dispositivi Apple, in particolare quelli utilizzati dai professionisti del settore cripto. Due vulnerabilità zero-day che venivano sfruttate in modo aggressivo dal gruppo israeliano NSO per installare il suo spyware Pegasus sugli iPhone sono state affrontate da Apple.
La vulnerabilità zero-click è stata scoperta dal gruppo di controllo di Internet Citizen Lab mentre ispezionava il dispositivo di una persona che lavora per un'organizzazione della società civile con sede internazionale situata a Washington, DC.
La vulnerabilità zero-click è stata scoperta dal gruppo di controllo di Internet Citizen Lab mentre ispezionava il dispositivo di una persona che lavora per un'organizzazione della società civile con sede internazionale situata a Washington, DC.
Visualizza originale
L'ascesa delle truffe sui social media: casi di Telegram e WhatsApp nel mondo delle criptovalute
Mentre la popolarità delle criptovalute continua a crescere, i truffatori stanno trovando modi innovativi per truffare gli investitori con le loro risorse digitali duramente guadagnate. Più recentemente, le piattaforme di social media come Telegram e WhatsApp sono diventate focolai di tali attività fraudolente. Diamo uno sguardo più da vicino ad alcuni esempi.
1. Telegram: la truffa dei bot falsi
Un utente ha interagito inconsapevolmente con un bot fraudolento di Telegram, che affermava falsamente di rappresentare Binance. Il bot ha ingannato l'utente facendo una promessa allettante ma altamente irrealistica: il suo investimento sarebbe raddoppiato immediatamente. Confidando nelle pretese ingannevoli, l'utente ha proceduto a trasferire i fondi direttamente dal proprio conto bancario al conto del truffatore.
1. Telegram: la truffa dei bot falsi
Un utente ha interagito inconsapevolmente con un bot fraudolento di Telegram, che affermava falsamente di rappresentare Binance. Il bot ha ingannato l'utente facendo una promessa allettante ma altamente irrealistica: il suo investimento sarebbe raddoppiato immediatamente. Confidando nelle pretese ingannevoli, l'utente ha proceduto a trasferire i fondi direttamente dal proprio conto bancario al conto del truffatore.
Visualizza originale
Attenzione al phishing: come i truffatori via e-mail prendono di mira gli utenti di Crypto Exchange
Le truffe di phishing, una forma di attacco informatico in cui i truffatori cercano di indurti a condividere informazioni sensibili, esistono da quando Internet stessa. Con la crescente popolarità delle criptovalute e degli scambi come Binance, queste truffe si sono evolute e sono diventate più sofisticate. Immergiamoci nei meccanismi di queste campagne di phishing via email e come puoi proteggerti.
Caso del mondo reale
Secondo gli esempi di email di phishing segnalati dagli utenti, gli utenti di Binance ricevono principalmente i seguenti tipi di email di phishing.
Caso del mondo reale
Secondo gli esempi di email di phishing segnalati dagli utenti, gli utenti di Binance ricevono principalmente i seguenti tipi di email di phishing.
Visualizza originale
DEV-0139 lancia attacchi mirati contro il settore delle criptovalute
Fonte originale: Microsoft Security Threat Intelligence
Negli ultimi anni, il mercato delle criptovalute si è notevolmente espanso, suscitando l’interesse di investitori e autori di minacce. La stessa criptovaluta è stata utilizzata dai criminali informatici per le loro operazioni, in particolare per il pagamento del riscatto negli attacchi ransomware, ma abbiamo anche osservato che gli autori delle minacce prendono di mira direttamente le organizzazioni del settore delle criptovalute per ottenere guadagni finanziari. Gli attacchi mirati a questo mercato hanno assunto molte forme, tra cui frode, sfruttamento delle vulnerabilità, applicazioni false e utilizzo di ladri di informazioni, mentre gli aggressori tentano di mettere le mani sui fondi di criptovaluta.
Negli ultimi anni, il mercato delle criptovalute si è notevolmente espanso, suscitando l’interesse di investitori e autori di minacce. La stessa criptovaluta è stata utilizzata dai criminali informatici per le loro operazioni, in particolare per il pagamento del riscatto negli attacchi ransomware, ma abbiamo anche osservato che gli autori delle minacce prendono di mira direttamente le organizzazioni del settore delle criptovalute per ottenere guadagni finanziari. Gli attacchi mirati a questo mercato hanno assunto molte forme, tra cui frode, sfruttamento delle vulnerabilità, applicazioni false e utilizzo di ladri di informazioni, mentre gli aggressori tentano di mettere le mani sui fondi di criptovaluta.