#PeckShieldAlert
標記爲“Fake_Phishing442897”的 #phishingscam 地址從鯨魚賬戶中竊取了 #DAI 中的 5540 萬美元，已將 250K $DAI 換成 102.6 $ETH 並將其轉移到新地址 0x2751...fC12
#phishing 地址目前持有價值約 4050 萬美元的加密貨幣，包括約 15.18K $ETH 、約 2.8M $DAI 和約 327.3 $stETH

我收到來自 #Binance 的 #email 後，第一件事我該做的 - 你也應該這樣做 - 是什麼？

我檢查我的反 #phishing 碼 ✅

你設置好了嗎？

乾杯 🥂

據安全公司 Web3 Scam Sniffer 稱，2024 年第三季度，投資者在 #Criptomonedas 中被盜的資金超過 1.27 億美元，其中 9 月份因網絡釣魚攻擊損失了約 4600 萬美元。

在網絡釣魚攻擊中，詐騙者誘騙投資者將其加密錢包（例如 #MetaMask ）鏈接到欺詐服務。將加密錢包鏈接到 #phishing 網站允許詐騙者在無需進一步身份驗證的情況下從用戶處提取#cryptocurrencies。

20 個惡意 #npm 軟件包冒充 #Hardhat #Ethereum✅ 開發環境，以私鑰和敏感數據爲目標。這些軟件包已被下載超過 1,000 次，由三個帳戶使用 #typosquatting 技術上傳，以欺騙開發人員。安裝後，這些軟件包會竊取私鑰、助記符和配置文件，使用硬編碼的 AES 密鑰對其進行加密，然後將其發送給攻擊者。這使開發人員面臨未經授權的交易、受損的生產系統、#phishing 和惡意 dApp 等風險。

緩解技巧：開發人員應驗證軟件包的真實性，避免域名搶注，檢查源代碼，安全存儲私鑰，並儘量減少依賴項的使用。使用鎖定文件和定義特定版本也可以降低風險。
$ETH

@Torkelrogstad：全新的詐騙手法剛剛出現：#github 個機器人試圖誘騙您下載 #Malware 。

在創建提到“種子派生”和“xpriv”字樣的問題後一分鐘內，一個機器人就發佈了一個可疑的鏈接。

大家保持警惕！#phishing #Hacked

請繼續關注 X 和其他社交活動 #SAFU 。

X 上的 @JasonYanowitz 講述了他的 #hack odeal。

我昨天被黑了。冒著看起來很愚蠢的風險，我將分享它是如何發生的，這樣你就可以避免這場噩夢。在過去的幾周里，人們一直試圖進入我的帳戶。 #Crypto 帳戶、電子郵件、推特等...每隔幾天，我就會收到一封電子郵件，表明有人試圖存取我的一個帳戶。值得慶幸的是，我為所有內容設定了非文字 #2FA ，所以沒有任何內容被駭客入侵。所以當我昨晚吃完晚餐回來看到這封電子郵件時，我驚慌失措。
北塞浦路斯的某人終於成功侵入了我的帳戶。我猜我的安全措施不夠強大，他們發現了一個漏洞。
我點擊了「保護我的帳戶」的連結。我輸入了使用者名稱和密碼，更新為新密碼，瞧：我回來了。危機避免了。或者說我是這麼想的。過了一會兒，我收到一封電子郵件，說我的電子郵件地址已更改。

這才是真正的駭客攻擊。

我的帳戶現在被正式鎖定。那麼這是怎麼發生的呢？事實證明，原始電子郵件看起來非常真實，但其實並不那麼真實。大多數電子郵件用戶端隱藏實際位址。
但當你展開它時，你可以看到這封電子郵件是從「verify@x-notify.com」假地址發送的。我被釣魚了。非常愚蠢的錯誤。當 Google 文件發送給我時，我不會打開它們。我不點擊連結。我通常檢查地址。但在漫長的一周之後，週五晚上 8 點，他們找到了我。我知道這個帖子暴露了一個非常愚蠢的錯誤，但如果我能把一個人從同樣的錯誤中拯救出來，那就值得了。

一些要點：
- 不要點擊連結
- 如果您點擊鏈接，請查看實際的電子郵件地址
- 對所有內容設定非文字 2FA
- 如果您這樣做了，請相信您自己的安全流程
- 如果您認為自己已被駭客攻擊，請放慢速度並思考這是如何發生的
非常感謝 @KeithGrossman 和 X 的一些人幫助我這麼快恢復了我的帳戶。
如果您仍在閱讀，請閱讀@samczsun 的自我審核系列。
這是來自 @bobbyong 的最佳實踐。
你可以做的還有很多，但從這裡開始。 #phishing

真是個#unlucky 傢伙！

他被 #phishing #attack 竊取了 275,700 個 $LINK （442 萬美元）。

2022年6月7日至2023年10月14日期間，此人從#LINK 以7.8美元的價格累積了290,750 #exchanges （226萬美元），目前利潤近240萬美元。

不幸的是，他不小心點擊了釣魚鏈接，被騙簽署了審批交易。

最終，他損失了240萬美元的利潤和226萬美元的成本，總共損失了466萬美元！

#PeckShieldAlert
從地址 #phishing 轉移了 55.4M $DAI 的資金，已將 6,958.7 $ETH （價值約 2000 萬美元）轉移到 10 個地址

🚨 網絡釣魚攻擊警報：最近的漏洞利用導致 1110 萬美元損失！🚨

大約 6 小時前，一次重大網絡釣魚攻擊導致大量資產損失。

漏洞詳情：
1⃣ 3,657 個 $MKR （8,766,097 美元）和 256 萬個 PT Ethena 代幣（240 萬美元）被盜。
2⃣ 攻擊者以 2,502 美元 ETH（8,766,097 美元）的價格出售了 3,657 個 MKR，導致 #MKR 的價格下跌 7.5%
3⃣ 此外，256 萬個 PT Ethena 代幣被兌換成 689 個 ETH（241 萬美元）。

此事件凸顯了加密領域安全性的重要性。始終保持警惕並採取必要的預防措施來保護您的資產。

#Crypto #phishing #bitcoin #Binance $BNB

🚨 在 SolvBTC 中因網路釣魚詐騙損失 780 萬美元 🚨

一名用戶在 SolvBTC 中因落入網路釣魚詐騙而損失了 780 萬美元。這一事件由 Scam Sniffer 偵測到，發生在 34 分鐘內，突顯了加密貨幣世界中的安全風險。你認為還應該實施哪些額外措施來保護用戶免受這些詐騙？ 🤔🔒💰

#Criptomonedas #SeguridadOnline #Phishing
$VET $VTHO $VANRY

🛑 停止滾動！為什麼 KYC 可能很危險！ 🛑

⛔ 閱讀全文，因為這是一篇重要的文章：
「KYC 是一種將 99 名無辜者扔到公共汽車下的行為，目的是為了讓執法部門更容易抓捕 1 個壞人。這 99 個人不應該容忍這種行為。”

圖為我最近在 Twitter 上發現的內容。
為什麼你應該關心以及你應該/不應該做什麼？

洩漏的 KYC 資料使您容易受到 sim-swaps 等攻擊，攻擊者可以繞過您的 2FA 安全性，但也會帶來更大的危險。
洩漏的文件可能會導致詐騙者以您的名義開設網路銀行帳戶、獲取貸款並使您陷入可怕的財務狀況。

Deepfakes 和具有身份證列印功能的簡單 Epson 印表機甚至可以偽造即時線上驗證過程。

結論：
在提交 KYC 資訊時要格外小心。如果小型且未得到適當保護的項目需要 KYC 進行加密貨幣分配等，請記住，在提交資料的那一刻，您就讓自己變得脆弱。

您永遠無法確定您的資料是否已加密並保存在安全位置。您永遠無法確定...因此，如果您提交KYC 數據，請確保您無論走到哪裡都不會向左、向右、居中進行操作，而只向大型、值得信賴且信譽良好的公司提供此類詳細資訊。

以後你會感謝我的。

關注@Professor Mende - Bonuz Ecosystem Founder 了解更多！

#scamalert #kyc #phishing #scams #hacking
$PEPE $FLOKI $SHIB

重要更新🏮

在您失去資金之前請先查看這篇文章。
隨著多頭市場臨近，請警惕當前加密世界中發生的網路釣魚詐騙。許多詐欺者利用這種市場升值向毫無戒心的投資者發送網路釣魚電子郵件和代幣。

• 什麼是網路釣魚詐騙？

網路釣魚詐騙是一種欺騙性嘗試，旨在誘騙個人泄露用戶名、密碼或財務詳細資訊等敏感資訊。這些詐騙通常透過虛假電子郵件、訊息或網站實施，通常冒充合法組織。

• 爲了避免成爲受害者，您需要做些什麼：

不要點擊未知連結並在傳入訊息中尋找危險訊號，例如異常的回傳地址、拼字錯誤或敏感資訊請求。

透過增加額外的保護層（例如雙重認證）來驗證透過官方管道請求的合法性。

不要嘗試出售錢包中出現的隨機代幣或 NFT。

擁有專門的手機或電腦來進行交易和錢包相關活動。

請記住：您的慷慨提示❤️將使我們能夠分享更多有價值的內容。
#HotTrends #Write2Earn #phishing #cryptoonline

(@sell9000 )

PSA 回覆：昂貴的 opsec 課程
目前，我已確認是 Google 登錄導致了此次入侵。在攻擊發生前大約半天，一臺未知的 Windows 機器獲得了訪問權限。它還欺騙了設備名稱，因此新活動警報的通知（發生在我睡覺時的清晨）看起來與我通常使用的設備相似（除非我是被特別針對的，否則這可能是對常見設備名稱的精心策劃的賭博）。
經過進一步調查，該設備是由 #KaopuCloud 託管的 VPS，作爲 Telegram 中的黑客圈共享的全球邊緣雲提供商，過去曾被共享用戶用於 #phishing 和其他惡意活動。
我確實啓用了 2FA，用戶設法繞過了它。我尚未確定具體是如何實現的，但可能的攻擊媒介是 OAuth 網絡釣魚、跨站點腳本或對受感染站點的中間人攻擊，隨後可能還會有額外的 #Malware 。事實上，最近有報道稱 #OAuth endpoint 攻擊劫持了用戶 cookie 會話 (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…)。如果您必須使用從 Google 登錄，請務必小心。

要點：
1. Bitdefender 很爛，它什麼也沒發現，而 Malwarebytes 事後發現了很多漏洞。
2. 不要因爲多年來一直在移動大量數據而沒有出現問題而沾沾自喜。
3. 永遠不要輸入種子，不管你給自己什麼合理的藉口。不值得冒險，只需摧毀計算機並重新開始。
4. 我不再使用 Chrome，而是堅持使用 Brave 等更好的瀏覽器。
5. 最好不要混合使用設備，並且要有一個獨立的設備用於加密活動。
6. 如果您繼續使用基於 Google 的設備或身份驗證，請務必檢查 Google 活動警報。
7. 關閉擴展同步。或者只是關閉獨立加密機器的同步期。
8. 2FA 顯然不是萬無一失的，不要對此掉以輕心。

反釣魚代碼🛡

請勿向任何人透露您的密碼或驗證碼，包括幣安支持團隊。🛡

#phishing

@lookonchain

有人因 #phishing 攻擊而損失了 12,083.6 美元 spWETH（價值 3233 萬美元）！

根據 #ArkhamIntel 的說法，該錢包可能與 DiscusFish (@bitfish1) 有關。

爲避免被釣魚，請不要點擊任何未知鏈接，也不要簽署任何未知簽名。
簽署簽名時務必仔細檢查。
（trxn# 0xf7c00f18175cdea49f8fdad6a1d45edeb318f18f3009f51ab9f4675171c1d8fb）
#phishingattack

🚨 不要被黑客入侵！！！瞭解社交工程 🚨

🔒 社交工程攻擊利用信任、情感，有時甚至無知。

🚨 加密貨幣中常見的社交工程策略

📧 虛假電子郵件、消息和網站模仿合法的加密貨幣平臺，誘騙您泄露私鑰或登錄憑據。留意免費加密貨幣、緊急安全警報或限時優惠。

😈 詐騙者冒充值得信賴的代表、行業人物甚至朋友。他們使用社交證明、緊迫感和技術術語來顯得合法並贏得您的信任。

💔 約會應用程序上的虛假個人資料誘騙受害者建立在線關係，最終以財務幫助或投資機會爲幌子索要加密貨幣。

📉 攻擊者傳播虛假信息來擡高加密貨幣的價格，然後拋售其持有的加密貨幣，導致價格暴跌並讓您蒙受損失。

🛡 社會工程攻擊的工作原理

1. 🔍 信息收集：詐騙者從社交媒體、論壇或直接對話中收集個人信息。

2. 🤝 建立信任：他們冒充值得信賴的人物，隨着時間的推移建立融洽關係。

3. 💬 操縱受害者：使用奉承、同理心或威脅來製造緊迫感或恐懼感。

4. . 🚀 利用受害者：一旦安全受到威脅，迅速轉移資金或竊取信息。

🛡 保護自己免受社會工程攻擊

📰 瞭解常見的策略。識別詐騙的警告信號，例如未經請求的報價或緊急要求提供個人信息。

🛡 使用雙因素身份驗證爲所有與加密相關的帳戶提供額外的安全保障。

🧩 爲每個帳戶創建強大而獨特的密碼並定期更改。

🔒 在社交媒體和公共論壇上分享內容時要謹慎。

💡 如果感覺不對勁，那很可能就是不對勁。仔細檢查並尋求專家建議。

@Professor Mende - Bonuz Ecosystem Founder

如果您關心您的朋友和加密社區，請保持安全並分享此信息！

#scamalert #phishing #hacking #security #safety
$BTC $PEPE $SHIB

🚨 Solana 錢包攻擊：詐騙者正在利用第三方域名，如過期的 DAPP，並利用 XSS 漏洞來躲避黑名單。最近一起超過 220 萬美元的 Solana 資產盜竊事件突顯了安全性日益受到關注。連接你的錢包時請始終保持警惕。 🛑🔐 #Solana #CryptoSecurity #Phishing $SOL $PNUT

如果您的帳戶出現此消息，請小心，存在網絡釣魚攻擊，請小心，保護您的帳戶。

#PhishingAttack
#phishing
#PhishingScams