phishing

تحذير: ملايين تختفي!

يكشف Scam Sniffer عن اتجاه مخيف. شهد شهر يناير خسارة قدرها 12.25 مليون دولار بسبب خطأ في عنوان منسوخ واحد. في الشهر الماضي، فقد ضحية أخرى مبلغًا مذهلاً قدره 50 مليون دولار بنفس الطريقة. انفجرت هجمات التصيد الاحتيالي بنسبة 207% في يناير، مما كلف 4741 ضحية 6.27 مليون دولار. هذه وباء صامت يستنزف المحافظ. احمِ أصولك الآن.

إخلاء مسؤولية: هذه ليست نصيحة مالية.

#CryptoSecuri #ScamAlert #Phishing #Web3 🚨

موضوع#17: عمليات الاحتيال عبر الصيد – احذر الروابط المزيفة 🚨
كلمة المرور + 2FA بعد ذلك لا يزال الناس يتعرضون للاختراق بسبب الاحتيال!
🎣 ما هو الاحتيال عبر الصيد؟
رسائل بريد إلكتروني مزيفة، رسائل نصية، أو رسائل مباشرة تظهر كأنها من Binance،
لكن في الحقيقة تهدف لسرقة معلومات تسجيل الدخول أو الرموز الخاصة بك.
🛡️ كيفية تجنب الاحتيال عبر الصيد:
1️⃣ لا تقم بتسجيل الدخول أبداً من رابط في بريد إلكتروني/رسالة نصية
افتح تطبيق Binance مباشرة أو الموقع الرسمي
2️⃣ تحقق بعناية من عنوان البريد الإلكتروني للمرسل
النطاقات المزيفة شائعة جداً
3️⃣ لا تشارك أبداً رموز تسجيل الدخول أو 2FA
Binance لا يطلب منك الرمز أبداً ❌
4️⃣ قم بتفعيل رمز مكافحة الاحتيال (ميزة Binance)
🔐 المستخدمون الأذكياء لا ينقرون — يتحققون!

#Binance #Phishing #ScamAlert #CryptoSafety #ابقَ آمناً #BinanceSquare #الأمن_السيبراني #CryptoTips
$BTC $ETH $BNB

#PeckShieldAlert
عنوان #phishingscam المسمى "Fake_Phishing442897," الذي سرق 55.4 مليون دولار من #DAI من حساب حوت، قام بتبديل 250 ألف $DAI مقابل 102.6 $ETH & نقلها إلى عنوان جديد 0x2751...fC12
العنوان #phishing يحتفظ حاليًا بما يعادل ~$40.5 مليون من العملات المشفرة، بما في ذلك ~15.18 ألف $ETH ، ~2.8 مليون $DAI & ~327.3 $stETH

وفقًا لشركة الأمان Web3 Scam Sniffer، تم سرقة أكثر من 127 مليون دولار أمريكي من #Criptomonedas من المستثمرين في الربع الثالث من عام 2024، مع فقدان حوالي 46 مليون دولار أمريكي في سبتمبر بسبب هجمات التصيد.

في هجمات التصيد، يخدع المحتالون المستثمرين لربط محافظهم المشفرة، مثل #MetaMask ، بخدمات احتيالية. ربط المحافظ المشفرة بمواقع الويب #phishing يسمح للمحتالين بسحب #العملات_المشفرة من المستخدمين دون مزيد من المصادقة.

ما هو أول شيء أفعله - ويجب عليك أيضًا - عند استلام #email من #Binance ؟

أتحقق من رمز الحماية الخاص بي #phishing ✅

هل قمت بإعداده؟

في صحتك 🥂

ابقى #SAFU على X وغيرها من الشبكات الاجتماعية.

@JasonYanowitz على X يروي قصته #hack .

تم اختراقي البارحة. وعند خطر الظهور بمظهر غبي، سأشارك كيف حدث ذلك حتى يمكنك تجنب هذا الكابوس. على مدى الأسابيع القليلة الماضية، كان الناس يحاولون الدخول إلى حساباتي. #Crypto حسابات، بريد إلكتروني، تويتر، إلخ... كل بضعة أيام أتلقى بريدًا إلكترونيًا بأن شخصًا ما يحاول الوصول إلى أحد حساباتي. لحسن الحظ، لدي إعداد غير نصي #2FA لكل شيء لذا لم يتم اختراق أي شيء. لذا عندما عدت من العشاء الليلة الماضية ورأيت هذا البريد الإلكتروني، شعرت بالذعر.
شخص ما في شمال قبرص تمكن أخيرًا من اختراق حسابي. أعتقد أن أمنيتي لم تكن قوية بما فيه الكفاية ووجدوا ثغرة.
نقرت على الرابط لـ "تأمين حسابي". أدخلت اسم المستخدم وكلمة المرور، قمت بتحديث كلمة المرور إلى كلمة جديدة، وها أنا: عدت. تم تجنب الأزمة. أو هكذا اعتقدت. بعد لحظات، تلقيت بريدًا إلكترونيًا يقول إن عنوان بريدي الإلكتروني قد تم تغييره.

كان هذا هو الاختراق الحقيقي.

كنت الآن مقفلًا رسميًا من حسابي. كيف حدث هذا؟ اتضح أن البريد الإلكتروني الأصلي، الذي يبدو حقيقيًا بشكل لا يصدق، لم يكن حقيقيًا. معظم عملاء البريد الإلكتروني يخفون العنوان الفعلي.
لكن عندما تقوم بتوسيعه، يمكنك أن ترى أن هذا البريد الإلكتروني تم إرساله من "verify@x-notify.com" عنوان مزيف. لقد تم خداعي. خطأ غبي للغاية. لا أفتح مستندات Google عندما تُرسل إلي. لا أنقر على الروابط. عادةً ما أتحقق من العناوين. لكن يوم الجمعة الساعة 8 مساءً بعد أسبوع طويل، حصلوا علي. أعلم أن هذا الموضوع يكشف عن خطأ غبي إلى حد ما ولكن إذا استطعت إنقاذ شخص واحد من نفس الخطأ، فهو يستحق ذلك.

بعض النقاط المهمة:
- لا تنقر على الروابط
- إذا نقرت على رابط، راجع عنوان البريد الإلكتروني الفعلي
- قم بإعداد 2FA غير نصي على كل شيء
- إذا كنت قد فعلت ذلك، ثق في عملية أمانك الخاصة
- إذا كنت تعتقد أنك تعرضت للاختراق، أبطئ وفكر في كيفية حدوث ذلك
شكر كبير لـ @KeithGrossman وبعض الأشخاص في X لمساعدتي في استعادة حسابي بسرعة.
إذا كنت لا تزال تقرأ، اذهب لقراءة سلسلة التدقيق الذاتي من @samczsun.
وهذه الممارسات الجيدة من @bobbyong.
هناك الكثير مما يمكنك فعله ولكن ابدأ من هناك. #phishing

🚨 تنبيه: مؤسس ENS نيك جونسون يحذر من عملية احتيال تصيد "معقدة للغاية" من جوجل تستهدف المستخدمين بإشعارات استدعاء مزيفة. 🛑

⚠️ تمر الرسائل الإلكترونية بفحوصات DKIM وتبدو كتنبيهات أمان حقيقية من جوجل.

📩 كن حذرًا — حتى صندوق الوارد الخاص بك ليس آمنًا.

#Phishing #Crypto #CyberSecurity #ENS #Web3

#CryptoScamSurge
مجتمع العملات المشفرة أمام الاحتيالات: كيفية التعرف عليها، والوقاية منها، والتصرف.

لقد أدى الارتفاع في أسعار الأصول المشفرة إلى زيادة مقلقة في الاحتيالات التي أصبحت أكثر تعقيدًا، مما يهدد مصداقية البيئة المشفرة ويفتح الباب لمزيد من الضوابط التنظيمية.

كيف يمكن أن يستجيب النظام البيئي للعملات المشفرة؟
🔹 التعليم المستمر: من الضروري تبادل المعلومات حول الاحتيالات مثل سحب البساط، الاحتيال عبر البريد الإلكتروني، السحوبات الوهمية والاحتيالات العاطفية. يمكن أن تكون ورش العمل، والخيوط التعليمية، والموارد المفتوحة فارقة.
🔹 الشفافية الحقيقية: دفع المشاريع لتقديم وثائق واضحة، وفرق قابلة للتحقق، وتدقيقات متاحة للجمهور
🔹 العمل الجماعي: يجب أن تعمل المنصات والمحافظ والمستخدمون معًا من خلال مشاركة قوائم المحتالين والإبلاغ عن الأنشطة المشبوهة.
🔹 أدوات التحليل: تشجيع استخدام خدمات مثل Token Sniffer أو DEXTools لتقييم العقود والتوكنات قبل الاستثمار.
🔹 دعم نشط للمتضررين: إنشاء مساحات حيث يمكن للمستخدمين الإبلاغ عن الاحتيالات ومشاركة التحذيرات لتجنب وقوع آخرين.

أهم احتيالات العملات المشفرة في 2025
⚠️ Deepfakes: مقاطع فيديو أو صوتيات تم التلاعب بها حيث تروج شخصيات مشهورة مزعومة لاستثمارات وهمية.
⚠️ Pig Butchering (مجزرة الخنازير): احتيالات عاطفية تبني علاقات مزيفة ثم تسرق الأموال.
⚠️ سحب البساط ومخططات الضخ والتفريغ: مشاريع تضخم قيمتها ثم تختفي بالأموال.
⚠️ الاحتيال عبر البريد الإلكتروني وسحب المحافظ: مواقع وتطبيقات خبيثة مصممة لسرقة المفاتيح والأصول المشفرة.
⚠️ البرمجيات الخبيثة على تيليجرام أو الرسائل المباشرة: تطبيقات وروبوتات متخفية تقوم بتثبيت برامج تجسس أو استخراج بيانات حساسة.

أفضل دفاع لا يزال هو المعرفة والعمل معًا. شارك هذه المعلومات مع مجتمعك ولا تترك guard.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 تنبيه احتيال: احتيالات دعم العملاء المزيفة الجديدة تستهدف مستخدمي بينانس 🚨

⚠️ المحتالون يستغلون مقاطع الفيديو الوجهية ورموز QR لتقمص هوية الدعم الرسمي.

🚫 ابقَ يقظًا ولا تقم أبدًا بمسح الرموز المشبوهة أو مشاركة البيانات الشخصية مع الحسابات غير الموثوقة.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

🚨 احذر من الاحتيال!

🎣 يحاول المجرمون تقليد المواقع والتطبيقات الرسمية لسرقة بياناتك.
✅ تحقق دائماً من عنوان الموقع.
✅ قم بتفعيل المصادقة الثنائية (2FA).
❌ لا تنقر أبداً على الروابط المشبوهة التي تتلقاها عبر البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي.

🔒 الأمان هو الأولوية: احمِ وصولك وأصولك المشفرة.

📌 قاعدة ذهبية: إذا بدا الأمر غريباً، فهو احتيال.

#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil

🚨 WLFI القوائم السوداء 272 محفظة وسط تهديدات تصيد متزايدة

أعلنت شركة وورلد ليبرتي المالية (WLFI) عن إدراج 272 محفظة تشفير في القائمة السوداء استجابة لزيادة هجمات التصيد واختراقات المحافظ.

🔐 أكدت WLFI أن هذه الخطوة وقائية وليست عقابية - تهدف إلى حماية المستخدمين من الأنشطة الخبيثة، وليس تقييد التجارة الشرعية.

📊 تحليل الإجراءات:

215 محفظة مرتبطة بهجمات تصيد

50 محفظة تم إدراجها في القائمة السوداء بناءً على طلبات المستخدمين بعد الاختراق

5 محافظ تم الإشارة إليها لكونها معرضة لمخاطر عالية

1 محفظة قيد التحقيق بسبب سوء استخدام الأموال

✅ أكدت WLFI للمستخدمين المتضررين أنها تعمل مباشرة مع المالكين الشرعيين لتأمين الأصول ونقلها، مع الحفاظ على الشفافية من خلال مشاركة نتائج التحقيق بشكل علني.

⚡ الدرس الرئيسي: تظل سلامة المستخدمين هي الأولوية القصوى حيث تعزز WLFI الحماية ضد التهديدات المتطورة في مجال التشفير.

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🔐 هل لديك عملة مشفرة؟ إذن عليك حمايتها.

السوق لا يغفر لمن هو مشتت. إليك الأساسيات الثلاثة التي يجب معرفتها:

1️⃣ استخدم محفظة آمنة

ابدأ بمحفظة غير وصائية (مثل: Metamask، Trust Wallet)

إذا كنت تستثمر مبالغ كبيرة، فكر في استخدام محفظة أجهزة

2️⃣ لا تشارك عبارة الاستعادة

حتى مع الأصدقاء، حتى على سبيل المزاح

اكتبها في وضع عدم الاتصال. من الأفضل على ورقة، في نسخ متعددة

3️⃣ احذر من التصيد

لا تنقر على روابط غريبة

تحقق دائمًا من أن الموقع هو الموقع الحقيقي

🧠 العملات المشفرة تعني الحرية، لكنها تتطلب مسؤولية.

🔁 تابعني لتتعلم كيفية إدارتها دون أن تُخدع.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

سيرينيتي : 🧠 أنت الجدار الناري النهائي

لقد تعرضت بيانات أكثر من 184 مليون مستخدم للاختراق في هجوم سيبراني كبير، مما أثر على عمالقة التكنولوجيا العالميين بما في ذلك جوجل، وآبل، ومايكروسوفت. استغل الهاكرز أنظمة متعددة وقاموا بتسريب تسجيل الدخول #data عبر الويب المظلم - مما يبرز الهشاشة المقلقة لنماذج قائمة على كلمة المرور #security .

🔐 اختراق المهاجمون كل جدار - لكن sAxess تضمن أن هناك جدارًا واحدًا لا يمكنهم عبوره:

بصمتك.

✅ لا مزيد من كلمات المرور للسرقة
✅ لا فخاخ #phishing للسقوط فيها
✅ لا قواعد بيانات مركزية للاختراق
✅ هويتك، مؤمنة بواسطة القياسات الحيوية + البلوكشين

#Serenity #sAxess ليست مجرد محفظة. إنها جدار ناري شخصي. حل بيومتري، وصياغة ذاتية يزيل الثغرات التقليدية ويعطيك السيطرة الكاملة على وصولك الرقمي.

مع sAxess، تصبح أنت المفتاح.

ولا يمكن للهاكرز سرقة ما لا يمكنهم نسخه.

🔴 تنبيه عاجل: يعود الاحتيال عن طريق "السلطة الضريبية"!

إليك كيفية حماية عملتك المشفرة.

الاحتيال عاد: يستهدف المحتالون حاملي العملات المشفرة من خلال انتحال صفة هيئات رسمية (ضرائب، بنوك مركزية) أو حتى وكلاء من بنك فرنسا/ACPR (المصدر: أخبار 28/11/2025).
هدفهم؟ جعلك تشعر بالذعر والنقر على رابط احتيالي "لتصريح" أو "تنظيم" معاملات العملات المشفرة. إنه احتيال بحت، يهدف إلى سرقة هويتك أو أموالك.

🛡️ خط دفاعك الفوري:

1. تحقق من النطاق: الهيئات الرسمية لا ترسل أبداً رسائل نصية أو بريد إلكتروني لإجراءات عاجلة تحتوي على روابط قصيرة. العناوين الشرعية دائماً تنتهي بنطاق رسمي (مثل: gouv.fr أو banque-france.fr).

2. لا تتعجل أبداً: أي تواصل يتطلب إجراء "فوري" لتجنب "غرامة" هو علم أحمر عملاق. خذ دائماً الوقت للتحقق.

3. الوصول المباشر: إذا تلقيت تنبيهاً، لا تستخدم الرابط المقدم. اذهب مباشرة إلى الموقع الرسمي (مثل: Binance.com أو بوابة الضرائب) بكتابته بنفسك في متصفحك.

احمِ نفسك: تكلفة نقرة واحدة غالباً ما تكون ثمن محفظتك كلها.
#CryptoSecurite #AlerteScam #Phishing

عشرون حزمة ضارة #npm تنتحل صفة بيئة التطوير #Hardhat #Ethereum✅ وقد استهدفت مفاتيح خاصة وبيانات حساسة. وقد تم تحميل هذه الحزم، التي تم تنزيلها أكثر من 1000 مرة، بواسطة ثلاثة حسابات باستخدام تقنيات #typosquatting لخداع المطورين. وبمجرد التثبيت، تقوم الحزم بسرقة المفاتيح الخاصة والرموز والملفات التهيئة، وتشفيرها باستخدام مفتاح AES مبرمج مسبقًا، وإرسالها إلى المهاجمين. وهذا يعرض المطورين لمخاطر مثل المعاملات غير المصرح بها، وأنظمة الإنتاج المخترقة، و#phishing ، والتطبيقات اللامركزية الضارة.

نصائح التخفيف: يجب على المطورين التحقق من صحة الحزمة، وتجنب التطفل، وفحص الكود المصدر، وتخزين المفاتيح الخاصة بشكل آمن، والحد من استخدام التبعيات. كما يمكن أن يؤدي استخدام ملفات القفل وتحديد إصدارات محددة إلى تقليل المخاطر.
$ETH

تعزيز الأمن الرقمي: مسؤولية مشتركة.

في المشهد الرقمي اليوم، لا يمكن المبالغة في أهمية تدابير الأمن القوية. وقد سلط تذكير حديث للمجتمع الضوء على مبدأ حاسم: الأمن هو مسؤولية مشتركة. بينما تكرس المنصات ومقدمو الخدمات موارد كبيرة لحماية الأصول من خلال مبادرات مثل صناديق SAFU وأنظمة المراقبة المتقدمة، تظل يقظة المستخدم النهائي خط دفاع حاسمة.
تؤكد دعوة العمل على ممارسات بسيطة ولكنها فعالة للغاية: تفعيل المصادقة الثنائية (2FA) والحفاظ على وعي حاد بمحاولات التصيد. تضيف 2FA طبقة أساسية من الأمان من خلال طلب شكل ثانٍ من التحقق بالإضافة إلى كلمة المرور، مما يقلل بشكل كبير من خطر الوصول غير المصرح به. في الوقت نفسه، فإن البقاء متيقظًا تجاه التصيد - محاولات احتيالية للحصول على معلومات حساسة من خلال التظاهر ككيان موثوق - أمر بالغ الأهمية. تتطور عمليات الاحتيال باستمرار، مما يجعل اليقظة المستمرة ضرورية لجميع المستخدمين.
في النهاية، تعتمد سلامة الأصول الرقمية على جهد تعاوني. توفر المنصات البنية التحتية والحماية، لكن يجب على المستخدمين المشاركة بنشاط في تأمين حساباتهم الخاصة. تضمن هذه الشراكة أن يظل الأمن الرقمي الجماعي قويًا ضد التهديدات المتطورة.
#Cybersecurity #2FA #Phishing #SAFU #DigitalSafety
@SaleeM_MeYo

🚨 أريد أن أشارك شيئًا حدث لي حتى لا يقع أحد آخر في هذا الفخ...

مؤخراً، تلقيت رسالة تحتوي على رابط بدا رسميًا، وكان يُدعى أنه من بينانس. ظننت أنه أمر طبيعي لأنني دائمًا ما أتلقى إشعارات. ومع ذلك، كان ذلك الرابط هجومًا احتياليًا.

دون أن أدرك، أدخلت بياناتي وفي دقائق، فقدت 300USDT💸 من محفظتي. كانت ضربة قوية، ليس فقط من أجل المال، ولكن أيضًا لإدراكي مدى سهولة الوقوع في هذه الفخاخ إذا لم تكن يقظًا.

منذ ذلك الحين، تعلمت ثلاث أشياء رئيسية لحماية نفسي:
✔️ لا تنقر أبدًا على روابط لا تتحقق منها بنفسك.
✔️ تحقق دائمًا من أن عنوان URL هو الرسمي والآمن.
✔️ قم بتفعيل المصادقة الثنائية (2FA) لمزيد من الأمان.

إذا أخبرتك بهذا، فلأني أريدك أن تكون محذرًا ولا ترتكب نفس الخطأ. الاحتيال الإلكتروني هو واحد من أكثر أنواع الاحتيال شيوعًا، وأفضل دفاع هو الوقاية.

شارك هذه القصة حتى لا يقع المزيد من الأشخاص في هذه الفخاخ.
$PEPE

#phishing #SeguridadCripto #CryptoTips #BinanceSquare #dyor