LIVE
Binance Security
@Binance_Security
Binance Security Team and build a strong &secure web3 world
Đang theo dõi
Người theo dõi
Đã thích
Đã chia sẻ
Xem bản gốc
Nhóm Bảo mật của chúng tôi gần đây đã phát hiện sự gia tăng đáng kể số lượng tài khoản Twitter và Telegram mạo danh đang cố gắng đánh lừa và lừa gạt khách hàng của chúng tôi. Những tài khoản lừa đảo này thường được thiết kế trông giống hệt các tài khoản hợp pháp và thậm chí có thể sử dụng tên người dùng và ảnh hồ sơ tương tự để có vẻ xác thực.
Những tác nhân độc hại này thường tham gia vào các hoạt động sau:
1.Đăng các liên kết lừa đảo dẫn đến các trang web lừa đảo hoặc tải xuống phần mềm độc hại.
2.Gửi tin nhắn trực tiếp với những lời đề nghị lừa đảo hoặc yêu cầu cung cấp thông tin cá nhân.
3. Tạo các chương trình khuyến mãi hoặc quà tặng giả mạo để thu hút người dùng không nghi ngờ.
Bạn có thể làm gì để giữ an toàn:
1.Xác minh tính xác thực của tài khoản:
Luôn kiểm tra dấu kiểm màu xanh lam đã được xác minh bên cạnh tên tài khoản, cho biết đó là tài khoản Twitter hợp pháp và đã được xác minh. Hãy thận trọng với những tài khoản có tên người dùng bất thường, ngày tạo gần đây hoặc lịch sử tweet hạn chế.
2.Tránh Nhấp vào các Liên kết Đáng ngờ:
Không nhấp vào liên kết từ các tài khoản mà bạn không nhận ra hoặc có vẻ đáng ngờ. Di chuột qua các liên kết để xem trước URL trước khi nhấp vào. Đảm bảo nó dẫn đến một trang web hợp pháp.
Không chia sẻ thông tin cá nhân:
3.Không bao giờ cung cấp thông tin cá nhân hoặc thông tin tài chính qua tin nhắn trực tiếp hoặc các trang web chưa được xác minh. Hãy cảnh giác với các yêu cầu cung cấp thông tin nhạy cảm, ngay cả khi chúng có vẻ đến từ một tài khoản đã biết hoặc đáng tin cậy.
4.Báo cáo hoạt động đáng ngờ:
Nếu bạn gặp một tài khoản mà bạn cho rằng đang mạo danh người dùng khác, hãy báo cáo ngay cho Twitter. Bạn cũng có thể báo cáo sự việc cho Nhóm bảo mật của chúng tôi bằng cách liên hệ với Kỹ sư hỗ trợ khách hàng của chúng tôi.
Danh sách tài khoản mạo danh:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
Hãy cảnh giác và giữ an toàn!
Những tác nhân độc hại này thường tham gia vào các hoạt động sau:
1.Đăng các liên kết lừa đảo dẫn đến các trang web lừa đảo hoặc tải xuống phần mềm độc hại.
2.Gửi tin nhắn trực tiếp với những lời đề nghị lừa đảo hoặc yêu cầu cung cấp thông tin cá nhân.
3. Tạo các chương trình khuyến mãi hoặc quà tặng giả mạo để thu hút người dùng không nghi ngờ.
Bạn có thể làm gì để giữ an toàn:
1.Xác minh tính xác thực của tài khoản:
Luôn kiểm tra dấu kiểm màu xanh lam đã được xác minh bên cạnh tên tài khoản, cho biết đó là tài khoản Twitter hợp pháp và đã được xác minh. Hãy thận trọng với những tài khoản có tên người dùng bất thường, ngày tạo gần đây hoặc lịch sử tweet hạn chế.
2.Tránh Nhấp vào các Liên kết Đáng ngờ:
Không nhấp vào liên kết từ các tài khoản mà bạn không nhận ra hoặc có vẻ đáng ngờ. Di chuột qua các liên kết để xem trước URL trước khi nhấp vào. Đảm bảo nó dẫn đến một trang web hợp pháp.
Không chia sẻ thông tin cá nhân:
3.Không bao giờ cung cấp thông tin cá nhân hoặc thông tin tài chính qua tin nhắn trực tiếp hoặc các trang web chưa được xác minh. Hãy cảnh giác với các yêu cầu cung cấp thông tin nhạy cảm, ngay cả khi chúng có vẻ đến từ một tài khoản đã biết hoặc đáng tin cậy.
4.Báo cáo hoạt động đáng ngờ:
Nếu bạn gặp một tài khoản mà bạn cho rằng đang mạo danh người dùng khác, hãy báo cáo ngay cho Twitter. Bạn cũng có thể báo cáo sự việc cho Nhóm bảo mật của chúng tôi bằng cách liên hệ với Kỹ sư hỗ trợ khách hàng của chúng tôi.
Danh sách tài khoản mạo danh:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances
Hãy cảnh giác và giữ an toàn!
Xem bản gốc
Cập nhật thiết bị Apple của bạn
Theo Slowmist, nhóm Pegasus đang sử dụng tài khoản iMessage để gửi tệp đính kèm PassKit chứa hình ảnh độc hại cho nạn nhân. Phương pháp này được sử dụng để khai thác các lỗ hổng trong các thiết bị của Apple, đặc biệt là các lỗ hổng được các chuyên gia tiền điện tử sử dụng. Hai lỗ hổng zero-day đang bị Tập đoàn NSO của Israel khai thác mạnh mẽ để cài đặt phần mềm gián điệp Pegasus trên iPhone đã được Apple giải quyết.
Lỗ hổng zero-click được nhóm giám sát internet Citizen Lab phát hiện khi đang kiểm tra thiết bị của một người làm việc cho một tổ chức xã hội dân sự có trụ sở quốc tế đặt tại Washington, DC.
Lỗ hổng zero-click được nhóm giám sát internet Citizen Lab phát hiện khi đang kiểm tra thiết bị của một người làm việc cho một tổ chức xã hội dân sự có trụ sở quốc tế đặt tại Washington, DC.
Xem bản gốc
Sự trỗi dậy của các trò lừa đảo trên mạng xã hội: Các trường hợp Telegram và WhatsApp trong thế giới tiền điện tử
Khi mức độ phổ biến của tiền điện tử tiếp tục tăng cao, những kẻ lừa đảo đang tìm ra những cách sáng tạo để lừa đảo các nhà đầu tư khỏi tài sản kỹ thuật số khó kiếm được của họ. Gần đây hơn, các nền tảng truyền thông xã hội như Telegram và WhatsApp đã trở thành điểm nóng cho các hoạt động lừa đảo như vậy. Chúng ta hãy xem xét kỹ hơn một số ví dụ.
1. Telegram: Trò lừa đảo Bot giả mạo
Một người dùng đã vô tình tham gia vào một bot Telegram lừa đảo, bot này đã tuyên bố sai rằng mình đại diện cho Binance. Bot đã lừa dối người dùng bằng cách đưa ra một lời hứa hấp dẫn nhưng rất phi thực tế: khoản đầu tư của họ sẽ tăng gấp đôi ngay lập tức. Tin tưởng vào những hành vi lừa đảo, người dùng đã tiến hành chuyển tiền trực tiếp từ tài khoản ngân hàng của họ sang tài khoản của kẻ lừa đảo.
1. Telegram: Trò lừa đảo Bot giả mạo
Một người dùng đã vô tình tham gia vào một bot Telegram lừa đảo, bot này đã tuyên bố sai rằng mình đại diện cho Binance. Bot đã lừa dối người dùng bằng cách đưa ra một lời hứa hấp dẫn nhưng rất phi thực tế: khoản đầu tư của họ sẽ tăng gấp đôi ngay lập tức. Tin tưởng vào những hành vi lừa đảo, người dùng đã tiến hành chuyển tiền trực tiếp từ tài khoản ngân hàng của họ sang tài khoản của kẻ lừa đảo.
Xem bản gốc
Cảnh giác với lừa đảo: Cách những kẻ lừa đảo qua email đang nhắm mục tiêu người dùng sàn giao dịch tiền điện tử
Lừa đảo lừa đảo, một hình thức tấn công mạng trong đó những kẻ lừa đảo cố gắng lừa bạn chia sẻ thông tin nhạy cảm, đã tồn tại từ lâu như chính Internet. Với sự phổ biến ngày càng tăng của tiền điện tử và các sàn giao dịch như Binance, những trò lừa đảo này đã phát triển và trở nên tinh vi hơn. Hãy cùng tìm hiểu cơ chế của các chiến dịch lừa đảo qua email này và cách bạn có thể tự bảo vệ mình.
Trường hợp thực tế
Theo các mẫu email lừa đảo do người dùng báo cáo, người dùng Binance chủ yếu nhận được các loại email lừa đảo sau.
Trường hợp thực tế
Theo các mẫu email lừa đảo do người dùng báo cáo, người dùng Binance chủ yếu nhận được các loại email lừa đảo sau.
Xem bản gốc
DEV-0139 phát động các cuộc tấn công có mục tiêu chống lại ngành công nghiệp tiền điện tử
Nguồn gốc: Thông tin về mối đe dọa bảo mật của Microsoft
Trong nhiều năm qua, thị trường tiền điện tử đã mở rộng đáng kể, thu hút được sự quan tâm của các nhà đầu tư và các tác nhân đe dọa. Bản thân tiền điện tử đã được tội phạm mạng sử dụng cho các hoạt động của chúng, đặc biệt là để thanh toán tiền chuộc trong các cuộc tấn công bằng ransomware, nhưng chúng tôi cũng đã quan sát thấy các tác nhân đe dọa trực tiếp nhắm mục tiêu vào các tổ chức trong ngành công nghiệp tiền điện tử để thu lợi tài chính. Các cuộc tấn công nhắm vào thị trường này đã diễn ra dưới nhiều hình thức, bao gồm gian lận, khai thác lỗ hổng, ứng dụng giả mạo và sử dụng kẻ đánh cắp thông tin khi những kẻ tấn công cố gắng chiếm lấy tiền điện tử.
Trong nhiều năm qua, thị trường tiền điện tử đã mở rộng đáng kể, thu hút được sự quan tâm của các nhà đầu tư và các tác nhân đe dọa. Bản thân tiền điện tử đã được tội phạm mạng sử dụng cho các hoạt động của chúng, đặc biệt là để thanh toán tiền chuộc trong các cuộc tấn công bằng ransomware, nhưng chúng tôi cũng đã quan sát thấy các tác nhân đe dọa trực tiếp nhắm mục tiêu vào các tổ chức trong ngành công nghiệp tiền điện tử để thu lợi tài chính. Các cuộc tấn công nhắm vào thị trường này đã diễn ra dưới nhiều hình thức, bao gồm gian lận, khai thác lỗ hổng, ứng dụng giả mạo và sử dụng kẻ đánh cắp thông tin khi những kẻ tấn công cố gắng chiếm lấy tiền điện tử.
Tìm hiểu tin tức mới nhất về tiền mã hóa
⚡️ Hãy tham gia những cuộc thảo luận mới nhất về tiền mã hóa
💬 Tương tác với những nhà sáng tạo mà bạn yêu thích
👍 Thưởng thức nội dung mà bạn quan tâm
Email / Số điện thoại
Chủ đề thịnh hành
Write2Win
2.9M lượt xem
1,828 Bài đăng
#Write2Win - Viết để kiếm tiền đã được nâng cấp thêm thưởng, chỉ dành riêng cho creator Việt!
Binance Vietnam
478 lượt thích
273.1k lượt xem
binance
39.8M lượt xem
19,909 Bài đăng
btc
22.5M lượt xem
12,045 Bài đăng
