socialengineering

🟥 ALERTE DE SÉCURITÉ — SCROLL COMMUNAUTÉ 🟥
#ScrollCoFounderXAccountHacked
⚠️ Attention, ceci est sérieux.
Entre le 25 et le 26 janvier 2026, les comptes X (Twitter) des co-fondateurs de Scroll ont été compromis dans une attaque d'ingénierie sociale coordonnée.
🕵️ Comment l'escroquerie se déroule :
🔻 Les profils détournés ont été redesignés pour imiter le support/le personnel officiel de X
🔻 Les victimes ont reçu des DM ou ont vu des publications prétendant des « violations de droits d'auteur »
🔻 Les messages ont poussé une fausse urgence — des délais de 48 heures pour « résoudre » le problème
🔻 Les liens ont conduit à des pièges de collecte d'identifiants ou de drainage de portefeuille
📣 Réponse officielle :
L'équipe de Scroll a confirmé la violation et travaille activement avec l'équipe de sécurité de X pour récupérer les comptes et mettre fin aux activités malveillantes.
🛑 Protégez-vous dès maintenant :
🟠 NE cliquez PAS sur les liens provenant de comptes compromis ou suspects
🟠 Ignorez les menaces de droits d'auteur / de vérification envoyées par DM
🟠 Le personnel de X ne demandera jamais de mots de passe, de clés ou d'accès au portefeuille
🟠 Faites confiance uniquement aux annonces des canaux Scroll vérifiés et officiels
🧠 Rappel :
Les escrocs ne piratent pas d'abord le code — ils piratent les gens.
Restez vigilant. Restez sceptique.
#CryptoSecurity #SocialEngineering #PhishingAlert #Web3Safety #Scroll

#BinanceHODLerDOLO
Le PDG de Binance émet une alerte sur une escroquerie de 91 millions de dollars
Des appels de support frauduleux ciblent les paramètres API
Le PDG de Binance, Richard Teng, a tiré la sonnette d'alarme sur une escroquerie sophistiquée visant les utilisateurs par le biais d'appels de support frauduleux. Un trader aurait perdu 91 millions de dollars en BTC après avoir été trompé en modifiant ses paramètres API.
📞Ce que vous devez savoir :
- Les escrocs se font passer pour le support de Binance : Ils appellent les utilisateurs en prétendant que leur compte est "à risque".
- SMS et liens frauduleux : Les victimes sont attirées à cliquer sur des liens malveillants ou à appeler de faux numéros de support.
- Exploits API : Une fois l'accès accordé, les attaquants vident les portefeuilles en utilisant des bots de trading et des scripts de retrait.
Déclaration officielle de Binance : _"Nous ne demanderons jamais de mots de passe ou de coordonnées par téléphone."_
Cette escroquerie met en lumière la menace croissante de l'ingénierie sociale dans la crypto. Même les traders expérimentés sont vulnérables.
🧠Comment rester en sécurité :
- Ne partagez jamais de clés API ou de coordonnées.
- Vérifiez toutes les sources de communication.
- Utilisez l'authentification à deux facteurs et des listes blanches de retrait.
👉 Dans la crypto, la confiance se mérite - pas se présume.
#AlerteEscroquerieCrypto #SécuritéBinance #SécuritéWeb3 #FamilleBinanceSquare #SocialEngineering

𝐀𝐈 𝐃𝐄𝐄𝐏𝐅𝐀𝐊𝐄𝐒: 𝐋𝐚 𝐍𝐨𝐮𝐯𝐞𝐥𝐥𝐞 𝐕𝐨𝐮𝐭𝐞 𝐝𝐞 𝐥'𝐄𝐧𝐠𝐢𝐧𝐞𝐞𝐫𝐢𝐧𝐠 𝐒𝐨𝐜𝐢𝐚𝐥! 𝐍'𝐓𝐞𝐬𝐭𝐞𝐬 𝐏𝐨𝐢𝐧𝐭𝐞𝐬.
L'ingénierie sociale a évolué. À la fin de 2025, les hackers n'envoient plus seulement des DMs ; ils utilisent des vidéos et des voix générées par IA pour imiter des PDG, des influenceurs ou même vos amis en temps réel.

Comment fonctionne l'escroquerie "Deepfake" :
Le piège du Live Stream : Vous voyez une vidéo "Live" d'une personnalité crypto célèbre promettant de doubler votre dépôt. Cela a l'air réel, mais c'est une boucle IA.
L'appel urgent : Vous recevez une note vocale ou un appel vidéo d'un "collègue" demandant un transfert de fonds d'urgence.
L'objectif : Vous faire contourner vos protocoles de sécurité parce que vous avez "vu" ou "entendu" une personne de confiance.

Votre défense :
Établissez un "Mot de passe sûr" : Avec la famille ou les partenaires, ayez un mot secret pour vérifier l'identité en cas d'appel d'urgence.

Recherchez des glitches : Les deepfakes ont souvent des clignements d'yeux non naturels, des mouvements de bouche déformés ou des voix métalliques.

Vérifiez via un 2ème canal : Si un "ami" demande de la crypto, envoyez-leur un message sur une autre application pour confirmer que c'est vraiment eux.
La technologie peut mentir. Faites confiance à la blockchain, pas à la vidéo.
#CyberSecurity #Deepfake #SocialEngineering #CryptoSafety #Aİ

LE HACK QUI CONTREVIENT À LEDGER ET TREZOR

Tout le monde pense que leur portefeuille matériel et la 2FA protègent leur BTC. Faux. Les hackers ne cassent pas la blockchain ; ils te cassent. C'est du Social Engineering 101.

Une seule description de poste PDF malveillante d'un faux contact "RH" est tout ce qu'il faut. Tu l'ouvres, le malware s'installe silencieusement, et ton extension de portefeuille est compromise. Ton $ETH est parti avant même que tu ne t'en rendes compte. Les défenses techniques sont inutiles si l'humain est la vulnérabilité. Reste vigilant.

Ce n'est pas un conseil financier.
#CryptoSecurity #SocialEngineering #Web3 #Vigilance #ScamAlert 🚨

LE HACK HUMAIN : 3 façons dont les ingénieurs sociaux volent des cryptomonnaies (et comment riposter).

Les pare-feux, l'authentification à deux facteurs et les portefeuilles matériels sont excellents, mais la cible la plus facile, c'est vous. L'ingénierie sociale est la manipulation psychologique utilisée par les hackers pour vous amener à donner volontairement vos clés ou vos identifiants. C'est la plus grande menace aujourd'hui.

Les 3 piliers de l'ingénierie sociale en cryptomonnaie :
Impersonation & Autorité : Les escrocs prétendent être quelqu'un en qui vous avez confiance (Support Binance, un développeur NFT populaire, ou une "Autorité fiscale").
Ils utilisent l'urgence et l'autorité pour vous paniquer et vous amener à révéler des informations ou à télécharger un fichier malveillant.

Défense : Ne faites jamais confiance aux DM (messages directs). Le véritable support ne vous demandera jamais votre mot de passe ou votre clé privée.

Le truc du "sentiment d'urgence" : Ils créent des délais artificiels ("Vous devez retirer vos fonds maintenant ou ils seront perdus !").
Cela contourne la pensée rationnelle et encourage des clics impulsifs et dangereux.

Défense : Arrêtez-vous et réfléchissez. Aucune entité financière légitime ne force une action immédiate sous peine.

Le piège de la flatterie/airdrop : Ils offrent quelque chose qui semble trop beau pour être vrai (un énorme airdrop, un gain massif).
Ils vous demandent de "lier votre portefeuille" pour le réclamer, ce qui leur accorde secrètement un accès d'approbation pour siphonner vos fonds.

Défense : Si cela semble trop beau, c'est une escroquerie. Vérifiez tous les liens d'airdrop directement sur le site web officiel du projet.
Votre meilleure défense est le scepticisme. Si vous vous sentez pressé, éloignez-vous du clavier et vérifiez la source.
#SocialEngineering #Cryptoscam #CyberSecurity #HumanFactor101 #hacking

🚨 282 MILLIONS $BTC ET $LTC LE VOL DÉVOILE LA PLUS GRANDE FAIBLESSE 🚨

Cette énorme exploitation n'était pas un piratage de code, c'était un piratage humain. L'ingénierie sociale a contourné complètement le stockage à froid, prouvant que votre phrase de récupération est la cible ultime. Ne faites jamais confiance aux demandes d'accès à distance, même de la part de soi-disant personnel de support.

• L'attaquant a trompé l'utilisateur pour qu'il abandonne l'accès à distance, drainant 282M en $BTC et $LTC .
• Les fonds ont été immédiatement blanchis via THORChain, faisant exploser les prix du $XMR.
• Leçon clé : Les portefeuilles matériels ne sont aussi forts que l'humain qui les utilise.

Activez chaque couche de sécurité MAINTENANT. Utilisez YubiKey 2FA, configurez des codes anti-phishing et ajoutez des adresses de retrait à votre liste blanche. Vérifiez chaque lien manuellement—les escrocs clonent tout. Diversifiez de grandes sommes sur plusieurs appareils hors ligne. Ne faites confiance à personne par défaut.

#CryptoSecurity #SocialEngineering #HardwareWallet #StaySAFU 🛡️

LE PIÈGE DU DM : Pourquoi "l'aide amicale" est votre pire ennemi.

"Salut ! J'ai vu que tu avais un problème avec ton portefeuille. Je peux t'aider !"

En 2026, les bots alimentés par l'IA peuvent tenir des conversations parfaites et empathiques pour gagner ta confiance. C'est la "grande arnaque" du ingénierie sociale.

Les signes d'alerte à surveiller :
L'étiquette "Aide" : Aucun véritable échange ou support portefeuille ne t'envoiera un message directement.

Partage d'écran : Jamais, sous aucune circonstance, partage ton écran ou rejoins un "appel Zoom d'assistance". Ils cherchent tes clés privées ou tes cookies de session.

Le lien de "Validation" : Ils t'inviteront à "valider" ou "synchroniser" ton portefeuille sur un site tiers. C'est un drain de portefeuille.

Souviens-toi : Si quelqu'un t'aborde pour t'aider avec ton argent sans que tu aies demandé, ce n'est pas un héros. C'est un prédateur.

@Binance Square Official @GED @_Ram
#SocialEngineering #ScamAlert #CryptoCommunity #StaySafeCryptoCommunity

🚨 783 $BTC – Bay trong một nốt nhạc!

Un investisseur a perdu 783 Bitcoin (≈ 91 millions USD) juste à cause d'une escroquerie d'ingénierie sociale extrêmement sophistiquée. Le méchant a usurpé l'identité d'un employé du support de portefeuille matériel et d'échange, faisant croire à la victime que c'était vrai et lui a donné le contrôle.


Selon l'enquête de ZachXBT, le nombre de BTC a été blanchi via Wasabi Wallet puis dispersé dans de nombreux portefeuilles. Ce n'est pas la première fois : l'année dernière, une autre victime a perdu plus de 4 000 BTC, et le coupable a dépensé l'argent en supercars, montres, immobilier avant d'être arrêté.

Les escroqueries deviennent de plus en plus variées :
🔹 Usurpation d'identité du support client
🔹 Échange de carte SIM pour prendre le numéro de téléphone
🔹 Email/site web faux (phishing)
🔹 Même créer une entreprise crypto "fantôme" pour tromper les candidats en leur faisant télécharger des logiciels malveillants

⚠️ Petit rappel : Dans le crypto, personne ne "supporte les clients" en demandant votre clé privée ou votre code 2FA ! Quiconque demande cela n'a qu'un seul métier : celui d'escroc 🤡

👉 Gardez votre portefeuille froid en sécurité, ne partagez pas d'informations sensibles, et restez toujours vigilant face à tout "support enthousiaste et inattendu".

Si vous vous faites avoir, blâmer le marché ne sauvera pas votre portefeuille non plus 😭

#CryptoSecurity #Bitcoin #SocialEngineering #StaySafe #Blockchain

💥 Le PDG de Binance émet une alerte à l'escroquerie de 91 millions de dollars 💥
De faux appels de support vident les portefeuilles. Un trader a déjà perdu 91 000 000 $ en BTC 😱

📞 Voici ce qui se passe :

Les escrocs prétendent être le support de Binance.

De faux SMS + liens vous poussent à les appeler.

Ils vous trompent en vous faisant changer les paramètres de l'API.

Des bots et scripts vident ensuite vos fonds. 💸

⚠️ Déclaration de Binance :
"Nous ne demanderons jamais de mots de passe ou de credentials par téléphone."

🛡️ Restez en sécurité :

Ne partagez jamais vos clés API.

Vérifiez chaque message et appel.

Utilisez toujours 2FA + liste blanche de retrait.

👉 En crypto, une erreur = regret à vie.
Ne faites pas confiance, vérifiez
#CryptoScamAlert #Binancesecurity #Web3Safety #BinanceSquareFamily #SocialEngineering
$BNB

Les arnaques crypto en hausse ⚠️ | L'ingénierie sociale en tête des plus grandes menaces de 2025


Un nouveau rapport de WhiteBIT avertit que les arnaques d'ingénierie sociale sont devenues la menace la plus dangereuse pour l'industrie de la crypto en 2025.


Contrairement aux piratages traditionnels qui exploitent le code, ces arnaques ciblent la psychologie humaine, trompant les utilisateurs pour qu'ils révèlent des informations privées ou transfèrent des fonds directement.


WhiteBIT a découvert que près de 40 % des incidents de sécurité liés à la crypto cette année étaient liés à de fausses propositions d'investissement, des liens de phishing et des attaques d'usurpation d'identité.


Les experts affirment que la montée des deepfakes alimentés par l'IA et des applications clonées a rendu plus difficile que jamais pour les utilisateurs de faire la différence entre le vrai et le faux, même sur des plateformes vérifiées.


Les analystes de la sécurité exhortent les investisseurs à vérifier toutes les communications, à éviter de cliquer sur des liens provenant de DMs, et à ne jamais partager de clés privées ou de phrases de portefeuille, peu importe à quel point le message semble convaincant.


Avec la croissance de l'adoption des cryptos, l'éducation des utilisateurs et la vigilance restent les défenses les plus solides contre l'évolution des tactiques d'escroquerie.


Au moment de la publication, les équipes de sécurité continuent de suivre une augmentation des tentatives d'escroquerie à travers les écosystèmes CEX et DeFi.


#CryptoSecurity #WriteToEarnUpgrade #SocialEngineering #CryptoSafety #Web3

Le PDG de Binance émet une alerte à la fraude de 91 millions de dollars

Des appels de support frauduleux ciblent les paramètres API
Le PDG de Binance, Richard Teng, a sonné l'alarme sur une escroquerie sophistiquée visant les utilisateurs via de faux appels de support. Un trader aurait perdu 91 millions de dollars en BTC après avoir été trompé pour modifier ses paramètres API.

📞Ce que vous devez savoir :
- Les escrocs se font passer pour le support de Binance : Ils appellent les utilisateurs en prétendant que leur compte est “à risque.”
- SMS et liens frauduleux : Les victimes sont attirées à cliquer sur des liens malveillants ou à appeler de faux numéros de support.
- Exploits API : Une fois l'accès accordé, les attaquants vident les portefeuilles en utilisant des bots de trading et des scripts de retrait.

Déclaration officielle de Binance : _“Nous ne demanderons jamais de mots de passe ou d'identifiants par téléphone.”_
Cette escroquerie met en évidence la menace croissante de l'ingénierie sociale dans la crypto. Même les traders expérimentés sont vulnérables.

🧠Comment rester en sécurité :
- Ne partagez jamais vos clés API ou vos identifiants.
- Vérifiez toutes les sources de communication.
- Utilisez l'authentification à deux facteurs et les listes blanches de retrait.

👉 Dans la crypto, la confiance se gagne - elle n'est pas présumée.

#CryptoScamAlert #Binancesecurity #Web3Safety #BinanceSquareFamily #SocialEngineering

Protéger Nos Portefeuilles Numériques : Au-delà des Mots de Passe

Dans le monde numérique d'aujourd'hui, protéger nos portefeuilles en ligne est une compétence essentielle. Bien que sécuriser les comptes avec des mots de passe forts et uniques et une authentification multi-facteurs reste la première ligne de défense essentielle, la véritable protection va plus loin. La sécurité technique la plus sophistiquée peut être compromise par nos propres émotions et états psychologiques.

Les marchés financiers sont un champ de bataille psychologique. Pendant le trading, des émotions comme la cupidité et la peur peuvent obscurcir le jugement, entraînant des décisions impulsives qui ignorent les protocoles de sécurité—comme cliquer sur des liens suspects dans l'urgence d'exécuter une transaction. De même, des moments de panique, d'excitation ou de stress nous rendent vulnérables à des tentatives d'ingénierie sociale sophistiquées et de fraude. Les escrocs exploitent habilement ces états émotionnels accrus pour contourner nos défenses logiques.

Par conséquent, la protection complète du portefeuille est un double effort : elle combine des outils techniques robustes avec une autodiscipline émotionnelle. Cultiver un esprit calme et sceptique et reconnaître quand les émotions influencent vos actions est aussi crucial que n'importe quel pare-feu. En maîtrisant à la fois le technique et le psychologique, nous construisons une défense beaucoup plus résiliente pour nos actifs numériques.

$BTC $ETH $BNB

#SAFU #SecurityAlert #SocialEngineering #BinanceSecuity #SelfControl

🚨 NE VOUS FAITES PAS ESCROQUER ! Escroquerie de crypto-monnaie en ingénierie sociale de 243 millions de dollars EXPLIQUÉE :

L'Essentiel : En août 2024, environ 4 100 BTC, d'une valeur de 243 millions de dollars, ont été volés d'un seul compte créancier de Gemini par le biais d'une attaque sophistiquée d'ingénierie sociale.

Les Cerveaux : Trois hackers autodidactes, Veer Chetal (surnommé "Wiz"), Malone Lam et Jeandiel Serrano, ont orchestré ce schéma élaboré.

Comment Ils Ont Fait :

Imitation de Google : La victime a d'abord reçu un appel d'un numéro falsifié, les escrocs prétendant être le support de Google, visant à compromettre des comptes personnels.

Imitation du Support de Gemini : Cela a été suivi d'un faux appel du support de Gemini, prétendant que le compte de la victime avait été piraté. Cette ruse a convaincu la victime de réinitialiser son authentification à deux facteurs (2FA) et de transférer ses fonds Gemini vers un portefeuille compromis.

Accès à Distance et Vol de Clé Privée : En parallèle, les escrocs ont incité la victime à utiliser AnyDesk pour partager son écran, ce qui leur a permis de voler la clé privée du Bitcoin.

Travail d'Équipe :

- Chetal s'est concentré sur l'accès aux comptes Gmail et iCloud de la victime.

- Lam a fouillé dans les e-mails et les dossiers à la recherche d'informations personnelles.

- Serrano a joué le rôle du représentant du service client convaincant lors des appels.

Dans les premières heures du 19 août, le trio avait réussi à vider le portefeuille de la victime. Malgré le succès initial, une série d'erreurs a finalement conduit à leur chute, transformant cela en un cas bizarre, surtout pour le plus jeune des auteurs, Veer Chetal.

Suivez @Professor Mende - Bonuz Ecosystem Founder pour rester en sécurité et informé sur la crypto ! #ScamAlert #CryptoScam #Scam #SocialEngineering

Le Teen Qui a Piraté Internet

💥 Comment un jeune de 17 ans a secoué la Silicon Valley et volé des millions en #Bitcoin 💥

Ce n'était pas une cyber-guerre. Ce n'était pas un groupe de hackers russes d'élite. C'était un adolescent fauché de Floride avec rien d'autre qu'un ordinateur portable, un téléphone jetable et un esprit audacieux.

Rencontrez Graham Ivan Clark, le cerveau derrière l'un des hacks d'ingénierie sociale les plus infâmes de l'histoire. Il n'a pas seulement ciblé Twitter — il a ciblé la nature humaine elle-même.

⚡ Le Jour où Elon Musk a Dit au Monde de Lui Envoyer du Bitcoin

Le 15 juillet 2020, l'internet s'est figé. Des comptes Twitter vérifiés appartenant à Elon Musk, Barack Obama, Jeff Bezos, Apple, et même Joe Biden ont tous posté le même message :
"Envoyez-moi 1 000 $ en $BTC et je vous renverrai 2 000 $."

Cela semblait absurde, comme un mème — mais c'était terriblement réel. Les comptes ont été compromis, et en quelques minutes, plus de 110 000 $ en Bitcoin avaient afflué dans les portefeuilles des hackers.

Twitter a répondu en fermant tous les comptes vérifiés à l'échelle mondiale — une première dans l'histoire. Et derrière tout ça ? Pas un hacker d'ombre dans un sous-sol, mais un gamin de 17 ans de Tampa, en Floride.

🔑 Leçon : Le maillon le plus faible de tout système de sécurité n'est pas le code — c'est le comportement humain. La peur, la cupidité et la confiance peuvent être manipulées plus rapidement que les pare-feu ou le chiffrement.

#TwitterHack #CryptoScams #SocialEngineering #GrahamIvanClark #CyberSecurity

🚨 Doppel sécurise 35 millions de dollars pour lutter contre les menaces d'ingénierie sociale 🚨

La startup de cybersécurité basée à San Francisco, Doppel, a levé 35 millions de dollars lors d'un tour de financement de série B, portant son financement total à 54,4 millions de dollars. Le tour a été dirigé par Bessemer Venture Partners, avec la participation de nouveaux investisseurs 9Yards Capital et Sozo Ventures, ainsi que de bailleurs de fonds de retour tels que a16z, South Park Commons, Strategic Cyber Ventures, Script Capital et Sabrina Hahn.

La plateforme de Doppel, Doppel Vision, utilise l'IA et de grands modèles de langue pour détecter et neutraliser les menaces d'ingénierie sociale sur divers canaux numériques, y compris les e-mails, les réseaux sociaux, les domaines Web et les applications mobiles. En cartographiant et en démontant l'infrastructure des attaquants à sa source, la plateforme fournit des renseignements centralisés sur les menaces aux organisations.

Depuis son financement de série A en janvier 2024, Doppel a connu une croissance significative :

augmentation de 400 % des clients d'entreprise

croissance de 3x des revenus récurrents annuels

augmentation de 8x des revenus d'expansion provenant des clients existants

L'entreprise s'est également associée à OpenAI pour améliorer ses modèles d'IA, permettant l'identification et la neutralisation autonomes des menaces numériques complexes.

Avec ce nouveau financement, Doppel prévoit d'élargir le développement de ses produits, d'améliorer ses capacités d'automatisation et de répondre à la demande croissante pour une protection proactive contre les risques numériques dans divers secteurs.

#CyberSecurity #AI #StartupFunding #SocialEngineering #Doppel

🚨 MACHINE CRIPTO DE TRUMP DÉVOILÉE! 🚨

Ce n'est pas de l'investissement, c'est de l'ingénierie sociale pour les masses. Pendant que des millions applaudissent en regardant leur avenir brûler, des initiés liés à l'équipe TRUMP déversent des millions en espèces juste quelques heures avant l'effondrement.

La pourriture vient de l'intérieur des plus hauts niveaux. Ne soyez pas le fool qui applaudit pendant qu'ils encaissent. C'est un diagnostic de notre époque entière.

#TrumpEmpire #CryptoCorruption #InsiderDump #SocialEngineering 🫣