LIVE
Binance Security
@Binance_Security
Binance Security Team and build a strong &secure web3 world
Urmăriți
Urmăritori
Apreciat
Distribuite
Vedeți originalul
Echipa noastră de securitate a detectat recent o creștere semnificativă a numărului de conturi care usurează identitatea Twitter și Telegram care încearcă să înșele și să înșele clienții noștri. Aceste conturi frauduloase sunt adesea concepute pentru a arăta identice cu conturile legitime și pot chiar să folosească nume de utilizator și imagini de profil similare pentru a părea autentice.
Acești actori rău intenționați se angajează de obicei în următoarele activități:
1. Postarea de linkuri înșelătoare care duc la site-uri de phishing sau la descărcări de programe malware.
2.Trimiterea de mesaje directe cu oferte înșelătorii sau solicitări de informații personale.
3. Crearea de promoții false sau cadouri pentru a atrage utilizatorii nebănuiți.
Ce poți face pentru a fi în siguranță:
1.Verificați autenticitatea contului:
Verificați întotdeauna bifa albastră verificată de lângă numele contului, indicând că este un cont Twitter legitim și verificat. Fiți atenți la conturile cu nume de utilizator neobișnuite, cu date recente de creare sau cu istoric limitat de tweet.
2. Evitați să faceți clic pe linkuri suspecte:
Nu faceți clic pe linkuri din conturi pe care nu le recunoașteți sau care par suspecte. Treceți cursorul peste linkuri pentru a previzualiza adresa URL înainte de a face clic. Asigurați-vă că duce la un site web legitim.
Nu distribuiți informații personale:
3.Nu furnizați niciodată informații personale sau financiare prin mesaje directe sau site-uri web neverificate. Fiți atenți la solicitările de informații sensibile, chiar dacă par să provină dintr-un cont cunoscut sau de încredere.
4. Raportați o activitate suspectă:
Dacă întâmpinați un cont despre care credeți că uzurpă identitatea unui alt utilizator, raportați-l imediat pe Twitter. De asemenea, puteți raporta incidentul echipei noastre de securitate, contactând inginerul nostru de asistență pentru clienți.
Uzurparea identității listei de conturi:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
Fii vigilent și fii în siguranță!
Acești actori rău intenționați se angajează de obicei în următoarele activități:
1. Postarea de linkuri înșelătoare care duc la site-uri de phishing sau la descărcări de programe malware.
2.Trimiterea de mesaje directe cu oferte înșelătorii sau solicitări de informații personale.
3. Crearea de promoții false sau cadouri pentru a atrage utilizatorii nebănuiți.
Ce poți face pentru a fi în siguranță:
1.Verificați autenticitatea contului:
Verificați întotdeauna bifa albastră verificată de lângă numele contului, indicând că este un cont Twitter legitim și verificat. Fiți atenți la conturile cu nume de utilizator neobișnuite, cu date recente de creare sau cu istoric limitat de tweet.
2. Evitați să faceți clic pe linkuri suspecte:
Nu faceți clic pe linkuri din conturi pe care nu le recunoașteți sau care par suspecte. Treceți cursorul peste linkuri pentru a previzualiza adresa URL înainte de a face clic. Asigurați-vă că duce la un site web legitim.
Nu distribuiți informații personale:
3.Nu furnizați niciodată informații personale sau financiare prin mesaje directe sau site-uri web neverificate. Fiți atenți la solicitările de informații sensibile, chiar dacă par să provină dintr-un cont cunoscut sau de încredere.
4. Raportați o activitate suspectă:
Dacă întâmpinați un cont despre care credeți că uzurpă identitatea unui alt utilizator, raportați-l imediat pe Twitter. De asemenea, puteți raporta incidentul echipei noastre de securitate, contactând inginerul nostru de asistență pentru clienți.
Uzurparea identității listei de conturi:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
Fii vigilent și fii în siguranță!
Vedeți originalul
Actualizați-vă dispozitivul Apple
Potrivit Slowmist, grupul Pegasus folosește conturi iMessage pentru a trimite victimelor atașamente PassKit care conțin imagini rău intenționate. Această metodă este folosită pentru a exploata vulnerabilitățile dispozitivelor Apple, în special cele utilizate de profesioniștii în domeniul criptografic. Două vulnerabilități zero-day care erau exploatate agresiv de către grupul israelian NSO pentru a instala programul său spion Pegasus pe iPhone-uri au fost abordate de Apple.
Vulnerabilitatea zero-click a fost descoperită de grupul de supraveghere a internetului Citizen Lab în timp ce inspecta dispozitivul unei persoane care lucra pentru o organizație a societății civile cu sediul internațional situat în Washington, DC.
Vulnerabilitatea zero-click a fost descoperită de grupul de supraveghere a internetului Citizen Lab în timp ce inspecta dispozitivul unei persoane care lucra pentru o organizație a societății civile cu sediul internațional situat în Washington, DC.
Vedeți originalul
Creșterea înșelătoriilor în rețelele sociale: cazuri de telegramă și WhatsApp în lumea cripto
Pe măsură ce popularitatea criptomonedelor continuă să crească, escrocii găsesc modalități inovatoare de a escrocheri investitorii din activele lor digitale câștigate cu greu. Mai recent, platformele de social media precum Telegram și WhatsApp au devenit focare pentru astfel de activități frauduloase. Să aruncăm o privire mai atentă la câteva exemple.
1. Telegramă: Înșelătoria cu botul fals
Un utilizator s-a implicat fără să bănuiască cu un bot Telegram fraudulos, care a pretins în mod fals că îl reprezintă pe Binance. Botul a ademenit în mod înșelătorit utilizatorul făcând o promisiune ademenitoare, dar extrem de nerealistă: investiția lor va fi dublată prompt. Având încredere în pretențiile înșelătoare, utilizatorul a procedat la transferul de fonduri direct din contul său bancar în contul escrocului.
1. Telegramă: Înșelătoria cu botul fals
Un utilizator s-a implicat fără să bănuiască cu un bot Telegram fraudulos, care a pretins în mod fals că îl reprezintă pe Binance. Botul a ademenit în mod înșelătorit utilizatorul făcând o promisiune ademenitoare, dar extrem de nerealistă: investiția lor va fi dublată prompt. Având încredere în pretențiile înșelătoare, utilizatorul a procedat la transferul de fonduri direct din contul său bancar în contul escrocului.
Vedeți originalul
Atenție la phishing: cum vizează escrocii de e-mail utilizatorii Crypto Exchange
Înșelătoriile de tip phishing, o formă de atac cibernetic în care escrocii încearcă să vă păcălească pentru a împărtăși informații sensibile, există de atâta timp cât internetul însuși. Odată cu popularitatea în creștere a criptomonedei și a schimburilor precum Binance, aceste escrocherii au evoluat și au devenit mai sofisticate. Să analizăm mecanismele acestor campanii de phishing prin e-mail și cum vă puteți proteja.
Caz din lumea reală
Conform mostrelor de e-mailuri de phishing raportate de utilizatori, utilizatorii Binance primesc în principal următoarele tipuri de e-mailuri de phishing.
Caz din lumea reală
Conform mostrelor de e-mailuri de phishing raportate de utilizatori, utilizatorii Binance primesc în principal următoarele tipuri de e-mailuri de phishing.
Vedeți originalul
DEV-0139 lansează atacuri direcționate împotriva industriei criptomonedelor
Sursa originală: Microsoft Security Threat Intelligence
În ultimii câțiva ani, piața criptomonedelor s-a extins considerabil, câștigând interesul investitorilor și al actorilor de amenințări. Criptomoneda în sine a fost folosită de infractorii cibernetici pentru operațiunile lor, în special pentru plata răscumpărării în atacurile ransomware, dar am observat, de asemenea, actori de amenințări care vizează direct organizațiile din industria criptomonedei pentru câștiguri financiare. Atacurile care vizează această piață au luat multe forme, inclusiv fraudă, exploatarea vulnerabilităților, aplicații false și utilizarea furtorilor de informații, deoarece atacatorii încearcă să pună mâna pe fondurile criptomonede.
În ultimii câțiva ani, piața criptomonedelor s-a extins considerabil, câștigând interesul investitorilor și al actorilor de amenințări. Criptomoneda în sine a fost folosită de infractorii cibernetici pentru operațiunile lor, în special pentru plata răscumpărării în atacurile ransomware, dar am observat, de asemenea, actori de amenințări care vizează direct organizațiile din industria criptomonedei pentru câștiguri financiare. Atacurile care vizează această piață au luat multe forme, inclusiv fraudă, exploatarea vulnerabilităților, aplicații false și utilizarea furtorilor de informații, deoarece atacatorii încearcă să pună mâna pe fondurile criptomonede.