LIVE
Binance Security
@Binance_Security
Binance Security Team and build a strong &secure web3 world
フォロー
フォロワー
いいね
共有
原文参照
当社のセキュリティ チームは最近、お客様を騙して不正行為を企むなりすましの Twitter アカウントと Telegram アカウントの数が大幅に増加していることを検出しました。これらの不正アカウントは、正規のアカウントとまったく同じに見えるように設計されていることが多く、本物に見えるように類似のユーザー名やプロフィール写真を使用することもあります。
これらの悪意のある行為者は通常、次の行為を行います。
1. フィッシング サイトやマルウェアのダウンロードにつながる偽のリンクを投稿する。
2. 詐欺的なオファーや個人情報の要求を含むダイレクト メッセージを送信する。
3. 疑うことを知らないユーザーを誘惑するために偽のプロモーションや景品を作成する。
安全を確保するためにできること:
1. アカウントの信頼性を確認する:
アカウント名の横にある青いチェックマークが認証済みであることを確認してください。これは、正当で認証済みの Twitter アカウントであることを示します。ユーザー名が通常とは異なるアカウント、作成日が最近であるアカウント、ツイート履歴が少ないアカウントには注意してください。
2. 疑わしいリンクをクリックしないでください:
知らないアカウントや疑わしいと思われるアカウントからのリンクはクリックしないでください。クリックする前に、リンクにマウスを合わせて URL をプレビューしてください。正当な Web サイトにつながることを確認してください。
個人情報を共有しないでください:
3. ダイレクト メッセージや未確認の Web サイトを通じて個人情報や金融情報を提供しないでください。既知または信頼できるアカウントから送信されたように見えても、機密情報の要求には注意してください。
4. 疑わしいアクティビティを報告してください:
他のユーザーになりすましていると思われるアカウントに遭遇した場合は、すぐに Twitter に報告してください。カスタマー サポート エンジニアに連絡して、セキュリティ チームにインシデントを報告することもできます。
なりすましアカウントのリスト:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
警戒を怠らず、安全に過ごしましょう!
これらの悪意のある行為者は通常、次の行為を行います。
1. フィッシング サイトやマルウェアのダウンロードにつながる偽のリンクを投稿する。
2. 詐欺的なオファーや個人情報の要求を含むダイレクト メッセージを送信する。
3. 疑うことを知らないユーザーを誘惑するために偽のプロモーションや景品を作成する。
安全を確保するためにできること:
1. アカウントの信頼性を確認する:
アカウント名の横にある青いチェックマークが認証済みであることを確認してください。これは、正当で認証済みの Twitter アカウントであることを示します。ユーザー名が通常とは異なるアカウント、作成日が最近であるアカウント、ツイート履歴が少ないアカウントには注意してください。
2. 疑わしいリンクをクリックしないでください:
知らないアカウントや疑わしいと思われるアカウントからのリンクはクリックしないでください。クリックする前に、リンクにマウスを合わせて URL をプレビューしてください。正当な Web サイトにつながることを確認してください。
個人情報を共有しないでください:
3. ダイレクト メッセージや未確認の Web サイトを通じて個人情報や金融情報を提供しないでください。既知または信頼できるアカウントから送信されたように見えても、機密情報の要求には注意してください。
4. 疑わしいアクティビティを報告してください:
他のユーザーになりすましていると思われるアカウントに遭遇した場合は、すぐに Twitter に報告してください。カスタマー サポート エンジニアに連絡して、セキュリティ チームにインシデントを報告することもできます。
なりすましアカウントのリスト:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
警戒を怠らず、安全に過ごしましょう!
原文参照
Appleデバイスをアップデートする
Slowmist によると、Pegasus グループは iMessage アカウントを使用して、悪意のある画像を含む PassKit 添付ファイルを被害者に送信しています。この手法は、Apple デバイスの脆弱性、特に暗号通貨専門家が使用する脆弱性を悪用するために使用されます。イスラエルの NSO グループが iPhone に Pegasus スパイウェアをインストールするために積極的に悪用していた 2 つのゼロデイ脆弱性が、Apple によって対処されました。
このゼロクリック脆弱性は、ワシントン DC に国際本部を置く市民社会組織に勤務する人物のデバイスを検査中に、インターネット監視団体の Citizen Lab によって発見されました。
このゼロクリック脆弱性は、ワシントン DC に国際本部を置く市民社会組織に勤務する人物のデバイスを検査中に、インターネット監視団体の Citizen Lab によって発見されました。
原文参照
ソーシャルメディア詐欺の台頭: 暗号通貨の世界での電報とWhatsAppの事件
暗号通貨の人気が高まり続ける中、詐欺師たちは投資家を騙して苦労して得たデジタル資産を騙し取る革新的な方法を見つけています。最近では、Telegram や WhatsApp などのソーシャル メディア プラットフォームがそのような詐欺行為の温床となっています。いくつかの例を詳しく見てみましょう。
1. Telegram: 偽のボット詐欺
ユーザーは何の疑いもなく、Binance を代表すると偽って詐欺的な Telegram ボットに関与しました。ボットは、投資がすぐに 2 倍になるという、魅力的だが非常に非現実的な約束をしてユーザーを欺きました。ユーザーは、その欺瞞的な口実を信じて、自分の銀行口座から詐欺師の口座に直接資金を送金しました。
1. Telegram: 偽のボット詐欺
ユーザーは何の疑いもなく、Binance を代表すると偽って詐欺的な Telegram ボットに関与しました。ボットは、投資がすぐに 2 倍になるという、魅力的だが非常に非現実的な約束をしてユーザーを欺きました。ユーザーは、その欺瞞的な口実を信じて、自分の銀行口座から詐欺師の口座に直接資金を送金しました。
原文参照
フィッシングに注意: メール詐欺師が暗号通貨取引所のユーザーを狙う方法
フィッシング詐欺は、詐欺師がユーザーを騙して機密情報を共有させようとするサイバー攻撃の一種であり、インターネットそのものと同じくらい昔から存在しています。暗号通貨やバイナンスなどの取引所の人気の高まりに伴い、これらの詐欺は進化し、より巧妙になっています。これらの電子メール フィッシング キャンペーンの仕組みと、自分自身を守る方法について詳しく見ていきましょう。
現実世界の事例
ユーザーから報告されたフィッシングメールのサンプルによると、Binance ユーザーは主に次の種類のフィッシングメールを受け取ります。
現実世界の事例
ユーザーから報告されたフィッシングメールのサンプルによると、Binance ユーザーは主に次の種類のフィッシングメールを受け取ります。
原文参照
DEV-0139 暗号通貨業界に対して標的型攻撃を開始
元のソース: Microsoft セキュリティ脅威インテリジェンス
過去数年にわたって、仮想通貨市場は大幅に拡大し、投資家や脅威アクターの関心を集めています。暗号通貨自体は、サイバー犯罪者による活動、特にランサムウェア攻撃における身代金の支払いに使用されてきましたが、攻撃者が金銭的利益を得るために暗号通貨業界内の組織を直接標的にしていることも観察されています。攻撃者が仮想通貨資金を手に入れようとする中、この市場を標的とした攻撃は、詐欺、脆弱性の悪用、偽のアプリケーション、情報窃取者の使用など、さまざまな形で行われています。
過去数年にわたって、仮想通貨市場は大幅に拡大し、投資家や脅威アクターの関心を集めています。暗号通貨自体は、サイバー犯罪者による活動、特にランサムウェア攻撃における身代金の支払いに使用されてきましたが、攻撃者が金銭的利益を得るために暗号通貨業界内の組織を直接標的にしていることも観察されています。攻撃者が仮想通貨資金を手に入れようとする中、この市場を標的とした攻撃は、詐欺、脆弱性の悪用、偽のアプリケーション、情報窃取者の使用など、さまざまな形で行われています。