phishing

PERINGATAN: JUTAAN HILANG!

Scam Sniffer mengungkap tren menakutkan. Januari melihat kerugian sebesar $12,25 juta dari satu kesalahan alamat yang disalin. Bulan lalu, korban lain kehilangan jumlah yang mencengangkan sebesar $50 juta dengan cara yang sama. Serangan phishing tanda tangan meningkat sebesar 207% pada bulan Januari, mengakibatkan 4741 korban kehilangan $6,27 juta. Ini adalah epidemi diam yang menguras dompet. Lindungi aset Anda SEKARANG.

Pernyataan: Ini bukan nasihat keuangan.

#CryptoSecuri #ScamAlert #Phishing #Web3 🚨

Topik#17: Penipuan Phishing – Tautan Palsu Se Bacho 🚨
Kata sandi + 2FA ke baad juga orang dapat diretas karena phishing!
🎣 Apa itu Phishing?
Email, SMS, atau DM palsu yang terlihat seperti Binance,
namun sebenarnya untuk mencuri login atau kode dari Anda.
🛡️ Cara Menghindari Phishing:
1️⃣ Jangan pernah login melalui tautan email/SMS
Buka aplikasi Binance langsung atau situs resmi
2️⃣ Periksa alamat email pengirim dengan hati-hati
Domain palsu sangat umum
3️⃣ Jangan pernah membagikan kode login atau 2FA
Binance tidak pernah meminta kode ❌
4️⃣ Aktifkan Kode Anti-Phishing (fitur Binance)
🔐 Pengguna cerdas tidak mengklik — mereka memverifikasi!

#Binance #Phishing #ScamAlert #CryptoSafety #TetapAman #BinanceSquare #KeamananSiber #CryptoTips
$BTC $ETH $BNB

Menurut perusahaan keamanan Web3 Scam Sniffer, lebih dari US$127 juta pada tahun #Criptomonedas dicuri dari investor pada kuartal ketiga tahun 2024, dengan sekitar US$46 juta hilang pada bulan September karena serangan phishing.

Dalam serangan phishing, penipu menipu investor agar menghubungkan dompet kripto mereka, seperti #MetaMask , ke layanan penipuan. Menautkan dompet kripto ke situs web #phishing memungkinkan penipu menarik#cryptocurrencydari pengguna tanpa autentikasi lebih lanjut.

#ScrollCoFounderXAccountHacked ​🚨 PERINGATAN KEAMANAN: Cofundador da Scroll tem conta invadida!
.
​A hashtag #ScrollCoFounderXAccountHacked está dominando as tendências e serve como um lembrete brutal: no mundo cripto, ninguém está 100% imune. No dia 25 de janeiro de 2026, a conta oficial de Kenneth Shen foi alvo de um ataque sofisticado de phishing.
.
​🛡️ O que aconteceu?
.
​Hackers assumiram o controle do perfil para disseminar links maliciosos, tentando drenar carteiras de usuários desavisados através de falsas promessas de airdrops ou alertas de suporte urgentes.
.
​💡 Como se proteger agora:
.
​Desconfie de Urgência: Se um fundador postar um link "clique agora ou perca sua conta", pare e respire. É o gatilho favorito dos golpistas.
.
​Verifique as Fontes: Antes de interagir, confira os canais oficiais do projeto (Discord, Telegram, Site Oficial).
.
​Revise Permissões: Nunca conecte sua carteira principal em sites desconhecidos. Use uma "burner wallet" para interações suspeitas.
.
​2FA de Hardware: Use chaves físicas (como Yubikey) sempre que possível, elas são muito mais seguras que SMS ou apps de autenticação.
.
✅ ​O ecossistema Scroll continua sólido, mas a segurança individual depende da nossa atenção constante. Fiquem espertos!
.
🤔 ​O que você achou dessa falha? Acha que as redes sociais precisam de camadas extras de segurança para figuras públicas de cripto? 👇
.
​#Scroll #SecurityAlert #Phishing

Sebuah whale (atau kemungkinan lembaga) yang mengalami serangan phishing yang melibatkan US$ 50 juta dalam USDT mencoba menghubungi langsung dengan pihak yang bertanggung jawab melalui pesan on-chain.

Menurut ChainCatcher, korban menawarkan US$ 1 juta sebagai imbalan untuk pengembalian dana. Hingga saat ini, belum ada tanggapan dari penipu.

Peluang pemulihan dianggap rendah, karena nilai-nilai tersebut telah dikonversi menjadi ETH dan telah melewati Tornado Cash, menyulitkan pelacakan dan pengembalian transaksi.

#USDT #defi #phishing #whalealerts #blockchain $ETH $USDT

🚨 Saya ingin berbagi sesuatu yang terjadi pada saya agar tidak ada lagi yang terjebak dalam perangkap ini...

Baru-baru ini, saya menerima pesan dengan tautan yang tampak resmi, mengaku berasal dari Binance. Saya pikir itu normal karena saya selalu mendapatkan notifikasi. Namun, tautan tersebut adalah serangan phishing.

Tanpa sadar, saya memasukkan data saya dan dalam beberapa menit, saya kehilangan 300USDT💸 dari dompet saya. Itu adalah pukulan berat, bukan hanya karena uang, tetapi karena menyadari betapa mudahnya jatuh ke dalam perangkap ini jika tidak waspada.

Sejak saat itu saya belajar tiga hal penting untuk melindungi diri:
✔️ Jangan pernah mengklik tautan yang tidak Anda verifikasi sendiri.
✔️ Selalu periksa bahwa URL adalah resmi dan aman.
✔️ Aktifkan autentikasi dua faktor (2FA) untuk keamanan lebih.

Jika saya memberi tahu ini karena saya ingin Anda waspada dan tidak melakukan kesalahan yang sama. Phishing adalah salah satu penipuan yang paling umum, dan pertahanan terbaik adalah pencegahan.

Bagikan cerita ini agar lebih banyak orang tidak terjebak dalam perangkap ini.
$PEPE

#phishing #SeguridadCripto #CryptoTips #BinanceSquare #dyor

Tetaplah #SAFU di X dan media sosial lainnya.

@JasonYanowitz di X menceritakan kisah nyatanya #hack .

Saya diretas kemarin. Dengan risiko terlihat bodoh, saya akan menceritakan bagaimana kejadiannya sehingga Anda dapat menghindari mimpi buruk ini. Selama beberapa minggu terakhir, orang-orang telah mencoba masuk ke akun saya. #Crypto akun, email, twitter, dll... setiap beberapa hari saya menerima email bahwa seseorang mencoba mengakses salah satu akun saya. Untungnya saya telah mengatur #2FA non-teks untuk semuanya sehingga tidak ada yang diretas. Jadi ketika saya kembali dari makan malam tadi malam dan melihat email ini, saya panik.
Seseorang di Siprus Utara akhirnya berhasil meretas akun saya. Saya kira keamanan saya tidak cukup kuat dan mereka menemukan celah.
Saya mengklik tautan untuk "mengamankan akun saya". Saya memasukkan nama pengguna dan kata sandi, memperbaruinya dengan kata sandi baru, dan voila: saya kembali masuk. Krisis berhasil dihindari. Atau begitulah yang saya kira. Beberapa saat kemudian, saya mendapat email yang mengatakan alamat email saya telah diubah.

Ini adalah peretasan yang sebenarnya.

Akun saya sekarang resmi terkunci. Jadi bagaimana ini bisa terjadi? Ternyata email asli, yang terlihat sangat asli, tidak begitu asli. Sebagian besar klien email menyembunyikan alamat sebenarnya.

Namun saat Anda membukanya, Anda dapat melihat bahwa email ini dikirim dari "verify@x-notify.com" Alamat palsu. Saya kena phishing. Kesalahan yang sangat bodoh. Saya tidak membuka Google Docs saat dikirimkan kepada saya. Saya tidak mengeklik tautan. Saya biasanya memeriksa alamat. Namun, Jumat pukul 8 malam setelah seminggu yang melelahkan, mereka berhasil menangkap saya. Saya sadar utas ini mengungkap kesalahan yang cukup bodoh, tetapi jika saya dapat menyelamatkan satu orang dari kesalahan yang sama, itu sepadan. Beberapa hal yang perlu diingat:
- Jangan klik tautan
- Jika Anda mengklik tautan, tinjau alamat email yang sebenarnya
- Siapkan 2FA non-teks pada semua hal
- Jika Anda telah melakukannya, percayalah pada proses keamanan Anda sendiri
- Jika Anda merasa telah diretas, pelan-pelan saja dan pikirkan bagaimana ini bisa terjadi

Terima kasih banyak kepada @KeithGrossman dan beberapa orang di X karena telah membantu saya mendapatkan kembali akun saya dengan begitu cepat.
Jika Anda masih membaca, bacalah seri audit mandiri dari @samczsun.
Dan ini praktik terbaik dari @bobbyong.
Masih banyak yang bisa Anda lakukan, tetapi mulailah dari sana. #phishing

🚨 PERINGATAN: Pendiri ENS Nick Johnson memperingatkan tentang penipuan phishing Google yang "sangat canggih" yang menargetkan pengguna dengan pemberitahuan subpoena palsu. 🛑

⚠️ Email-email tersebut lolos pemeriksaan DKIM dan terlihat seperti pemberitahuan keamanan Gmail yang sah.

📩 Tetap waspada — bahkan kotak masuk Anda tidak aman.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Apa hal pertama yang saya lakukan - dan Anda juga harus - ketika menerima #email dari #Binance ?

Saya memeriksa anti- #phishing kode ✅

Apakah Anda sudah mengaturnya?

Cheers 🥂

#CryptoScamSurge
Komunitas kripto menghadapi penipuan: bagaimana mengenalinya, mencegahnya, dan bertindak.

Kenaikan harga kriptoaset telah membawa peningkatan yang mengkhawatirkan dalam penipuan yang semakin rumit, mengancam kredibilitas lingkungan kripto dan membuka pintu bagi pengawasan regulasi yang lebih besar.

Bagaimana ekosistem kripto dapat merespons?
🔹 Pendidikan berkelanjutan: Sangat penting untuk berbagi informasi tentang penipuan seperti rug pulls, phishing, undian menipu, dan penipuan emosional. Lokakarya, utas edukatif, dan sumber terbuka dapat membuat perbedaan.
🔹 Transparansi nyata: Mendorong proyek untuk menyajikan dokumentasi yang jelas, tim yang dapat diverifikasi, dan audit yang tersedia untuk umum.
🔹 Aksi bersama: Platform, dompet, dan pengguna harus bekerja sama dengan berbagi daftar penipu dan melaporkan aktivitas mencurigakan.
🔹 Alat analisis: Mendorong penggunaan layanan seperti Token Sniffer atau DEXTools untuk mengevaluasi kontrak dan token sebelum berinvestasi.
🔹 Dukungan aktif bagi korban: Menciptakan ruang di mana pengguna dapat melaporkan penipuan dan berbagi peringatan untuk mencegah orang lain terjebak.

Penipuan kripto utama di 2025
⚠️ Deepfakes: Video atau audio yang dimanipulasi di mana selebriti yang diduga mempromosikan investasi palsu.
⚠️ Pig Butchering (pemotongan babi): Penipuan emosional yang membangun hubungan palsu untuk kemudian mencuri dana.
⚠️ Rug pulls dan skema pump & dump: Proyek yang menggelembungkan nilai mereka dan menghilang dengan uang tersebut.
⚠️ Phishing dan pengurasan dompet: Situs dan aplikasi jahat yang dirancang untuk mencuri kunci dan kriptoaset.
⚠️ Malware di Telegram atau pesan langsung: Aplikasi dan bot yang menyamar yang menginstal spyware atau mengekstrak data sensitif.

Pertahanan terbaik tetaplah pengetahuan dan kerja sama. Bagikan informasi ini dengan komunitas Anda dan jangan lengah.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 PERINGATAN PENIPUAN: Penipuan Dukungan Pelanggan Palsu Baru Menargetkan Pengguna Binance 🚨

⚠️ Penipu memanfaatkan video wajah dan kode QR untuk
meniru dukungan resmi.

🚫 Tetap waspada dan jangan pernah memindai kode mencurigakan atau membagikan data pribadi dengan akun yang tidak terverifikasi.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

🚨 WLFI Memblacklist 272 Dompet Di Tengah Ancaman Phishing yang Meningkat

World Liberty Financial Inc. (WLFI) telah mengumumkan pemblacklistan 272 dompet crypto sebagai respons terhadap lonjakan serangan phishing dan kompromi dompet.

🔐 WLFI menekankan bahwa langkah ini bersifat perlindungan, bukan hukuman—bertujuan untuk melindungi pengguna dari aktivitas yang merugikan, bukan membatasi perdagangan yang sah.

📊 Rincian tindakan:

215 dompet terkait serangan phishing

50 dompet di-blacklist atas permintaan pengguna setelah kompromi

5 dompet ditandai karena eksposur risiko tinggi

1 dompet sedang diselidiki karena menyalahgunakan dana

✅ WLFI meyakinkan pengguna yang terdampak bahwa mereka bekerja langsung dengan pemilik sah untuk mengamankan dan memindahkan aset, sambil menjaga transparansi dengan membagikan hasil penyelidikan secara publik.

⚡ Poin utama: Keamanan pengguna tetap menjadi prioritas utama saat WLFI memperkuat perlindungan terhadap ancaman yang berkembang dalam ruang crypto.

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🔐 Hai crypto? Maka kamu harus melindunginya.

Pasar tidak memaafkan mereka yang lalai. Berikut adalah 3 dasar yang perlu diketahui:

1️⃣ Gunakan dompet yang aman

Mulailah dengan dompet non-kustodial (contoh: Metamask, Trust Wallet)

Jika kamu berinvestasi dengan jumlah besar, pertimbangkan dompet perangkat keras

2️⃣ Jangan pernah membagikan seed phrase

Tidak juga dengan teman, bahkan untuk bercanda

Tulis offline. Lebih baik di kertas, dalam beberapa salinan

3️⃣ Waspada terhadap phishing

Jangan klik tautan yang aneh

Selalu periksa apakah situs tersebut yang asli

🧠 Crypto adalah kebebasan, tetapi membutuhkan tanggung jawab.

🔁 Ikuti saya untuk belajar mengelolanya tanpa tertipu.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

🚨 Hati-hati dengan Phishing!

🎣 Penjahat mencoba meniru situs dan aplikasi resmi untuk mencuri data Anda.
✅ Selalu periksa alamat situs.
✅ Aktifkan autentikasi 2 faktor (2FA).
❌ Jangan pernah mengklik tautan mencurigakan yang diterima melalui email, SMS, atau media sosial.

🔒 Keamanan adalah prioritas: lindungi akses Anda dan aset kripto Anda.

📌 Aturan emas: jika terlihat aneh, itu adalah penipuan.

#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil

Serenity : 🧠 Anda adalah Firewall Terakhir

Sebuah serangan siber besar-besaran baru saja mengompromikan lebih dari 184 juta kredensial pengguna, berdampak pada raksasa teknologi global termasuk Google, Apple, dan Microsoft. Para peretas mengeksploitasi beberapa sistem dan membocorkan login #data di dark web — menunjukkan betapa rapuhnya model berbasis kata sandi #security .

🔐 Para penyerang menerobos setiap dinding – tetapi sAxess memastikan ada satu dinding yang tidak dapat mereka lewati:

Sidik jari Anda.

✅ Tidak ada lagi kata sandi yang bisa dicuri
✅ Tidak ada #phishing jebakan untuk jatuh ke dalamnya
✅ Tidak ada basis data pusat yang dapat dilanggar
✅ Identitas Anda, diamankan dengan biometrik + blockchain

#Serenity #sAxess bukan hanya dompet. Ini adalah firewall pribadi. Solusi biometrik, self-custodial yang menghilangkan kerentanan tradisional dan memberi Anda kontrol total atas akses digital Anda.

Dengan sAxess, Anda menjadi kunci.

Dan peretas tidak dapat mencuri apa yang tidak dapat mereka duplikasikan.

#PeckShieldAlert
Alamat #phishingscam yang diberi label "Fake_Phishing442897," yang mencuri $55,4 juta pada #DAI dari akun seorang pencuri, telah menukar $DAI 250 ribu dengan 102,6 $ETH & mentransfernya ke alamat baru 0x2751...fC12
Alamat #phishing saat ini menyimpan kripto senilai ~$40,5 juta, termasuk $ETH ~15,18 ribu, $DAI ~2,8 juta & $stETH ~327,3 juta

🔴 PERINGATAN URGENT: PHISHING oleh "Otoritas Pajak" kembali!

Berikut cara melindungi Crypto Anda.

Penipuan ini kembali: Para penipu menargetkan pemegang crypto dengan menyamar sebagai badan resmi (pajak, bank sentral) atau bahkan agen Bank Prancis/ACPR (sumber: berita 28/11/2025).
Tujuan mereka? Membuat Anda panik dan mengklik tautan penipuan untuk "melaporkan" atau "mengatur" transaksi crypto. Ini adalah Phishing murni, yang bertujuan mencuri identitas atau dana Anda.

🛡️ Garis Pertahanan Anda SEGERA:

1. Periksa Domain: Badan resmi TIDAK PERNAH mengirim SMS atau email untuk tindakan mendesak dengan tautan pendek. Alamat yang sah selalu diakhiri dengan domain resmi (contoh: gouv.fr atau banque-france.fr).

2. Jangan Pernah Mendesak: Setiap komunikasi yang mengharuskan tindakan "segera" untuk menghindari "sanksi" adalah bendera merah raksasa. Selalu luangkan waktu untuk memeriksa.

3. Akses Langsung: Jika Anda menerima peringatan, jangan gunakan tautan yang diberikan. Pergi langsung ke situs resmi (contoh: Binance.com atau portal pajak) dengan mengetiknya sendiri di browser Anda.

Lindungi diri Anda: biaya satu klik sering kali adalah harga dari seluruh portofolio Anda.
#CryptoSecurite #AlerteScam #Phishing

Dua puluh paket #npm yang berbahaya yang meniru lingkungan pengembangan #Hardhat #Ethereum✅ telah menargetkan kunci pribadi dan data sensitif. Paket-paket ini, yang diunduh lebih dari 1.000 kali, diunggah oleh tiga akun menggunakan teknik #typosquatting untuk mengelabui pengembang. Setelah diinstal, paket-paket tersebut mencuri kunci pribadi, mnemonik, dan berkas konfigurasi, mengenkripsinya dengan kunci AES yang dikodekan secara keras, dan mengirimkannya ke penyerang. Hal ini membuat pengembang terpapar risiko seperti transaksi yang tidak sah, sistem produksi yang disusupi, #phishing , dan dApps yang berbahaya.

Tips mitigasi: Pengembang harus memverifikasi keaslian paket, menghindari kesalahan ketik, memeriksa kode sumber, menyimpan kunci pribadi dengan aman, dan meminimalkan penggunaan ketergantungan. Menggunakan berkas kunci dan menentukan versi tertentu juga dapat mengurangi risiko.
$ETH