socialengineering

🟥 ALLERTA SICUREZZA — SCROLL COMMUNITY 🟥
#ScrollCoFounderXAccountHacked
⚠️ Attenzione, è serio.
Tra il 25 e il 26 gennaio 2026, gli account X (Twitter) dei co-fondatori di Scroll sono stati compromessi in un attacco di ingegneria sociale coordinato.
🕵️ Come si sta sviluppando la truffa:
🔻 I profili rubati sono stati riprogettati per impersonare il personale/supporto ufficiale di X
🔻 Le vittime hanno ricevuto DM o hanno visto post che affermavano "violazioni di copyright"
🔻 I messaggi hanno spinto una falsa urgenza — scadenze di 48 ore per "risolvere" il problema
🔻 I link portavano a trappole per il furto di credenziali o drenaggio di portafogli
📣 Risposta ufficiale:
Il team di Scroll ha confermato la violazione ed è attivamente al lavoro con il team di sicurezza di X per recuperare gli account e fermare l'attività dannosa.
🛑 Proteggiti subito:
🟠 NON cliccare sui link provenienti da account compromessi o sospetti
🟠 Ignora le minacce di copyright/verifica inviate tramite DM
🟠 Il personale di X non chiederà mai password, chiavi o accesso al portafoglio
🟠 Fai affidamento solo sugli annunci provenienti da canali Scroll ufficiali e verificati
🧠 Promemoria:
I truffatori non hackano prima il codice — hackano le persone.
Rimani all'erta. Rimani scettico.
#CryptoSecurity #SocialEngineering #PhishingAlert #Web3Safety #Scroll

Perché il FOMO è il miglior amico dei truffatori.

Nel mondo frenetico del 2026, la maggiore minaccia per il tuo portafoglio non è solo un virus, ma il tuo stesso battito cardiaco. I truffatori usano l'Ingegneria Sociale per attivare la tua risposta "Fight or Flight".

La Strategia: Urgenza Fabbricata

I truffatori creano false "Offerte a Tempo Limitato" o "Airdrop Esclusivi" che scadono in pochi minuti. Quando sei di fretta, il tuo cervello bypassa il pensiero critico. Clicchi sul link, firmi la transazione, e solo allora ti rendi conto della trappola.

Come rimanere umani e al sicuro:

La Regola dei 5 Minuti: Prima di qualsiasi transazione importante o di cliccare un link "limitato", allontanati per 5 minuti. Se è una truffa, l'urgenza è falsa. Se è reale, 5 minuti non cambieranno la tua vita.

Verifica la Fonte: Gli annunci ufficiali non vengono mai inviati tramite DM "Urgenti" da sconosciuti.

Controlla il Sentiment: Se un post è progettato per farti sentire in preda al panico o eccessivamente eccitato, è un campanello d'allarme.
La vera sicurezza inizia con una mente calma. Qual è la tua strategia per rimanere tranquillo in un mercato volatile?
#SocialEngineering #CryptoPsychology #SecurityAwareness #Web3 #BinanceSquare

🟥 NOTIZIE DALLA ROTTURA — AGGIORNAMENTO URGENTE — STORIA IN SVILUPPO 🟥

Orario (New York City): — 9:58 PM EST 🕘🌃

Un utente crypto ha subito una perdita straordinaria di $282 milioni in Bitcoin e Litecoin dopo essere caduto vittima di una delle più grandi truffe di ingegneria sociale nella storia degli asset digitali 😱💸.

Secondo Cointelegraph, l'attaccante si è spacciato per il supporto Trezor, ingannando la vittima nel rivelare la propria frase di recupero del portafoglio hardware — una mossa che ha garantito il pieno controllo su 1.459 BTC e 2,05 milioni di LTC, drenati il 10 gennaio 2026. [cointelegraph.com]
$TRB
L'hacker si è mosso rapidamente, trasferendo asset rubati attraverso più blockchain e convertendo grandi porzioni in Monero (XMR) tramite piattaforme di scambio istantaneo, causando un forte aumento del prezzo nella moneta della privacy 📈🕵️.
$DOT
Hanno anche collegato parti del Bitcoin attraverso THORChain a Ethereum, XRP e Litecoin, riaccendendo le preoccupazioni riguardo ai protocolli cross-chain che vengono sfruttati come “vie di fuga” digitali per grandi furti. [cointelegraph.com]
$DOGE
La società di sicurezza ZeroShadow ha agito rapidamente, rintracciando e congelando circa $700.000 prima che fosse completamente oscurato — una frazione del bottino totale, ma un raro recupero parziale in casi di questa portata 🛡️⚡.

L'investigatore ZachXBT ha confermato che l'incidente non era collegato a gruppi sponsorizzati dallo stato, sottolineando quanto possano essere devastanti le semplici truffe di impersonificazione anche senza tecniche di hacking sofisticate. [cointelegraph.com]

#️⃣ #CryptoSecurity #SocialEngineering #BitcoinNews #StaySafeInCrypto

🙉 BAY 7.500 TỶ VÌ… NGHE ĐIỆN THOẠI | Ví lạnh không sai, cái miệng mới là bug 😅
💥 Una balena ha appena evaporato ~300 milioni di USD (~7.500 miliardi di VND) solo per essere vittima di una truffa che si spaccia per supporto per wallet hardware. On-chain da CertiK & ZachXBT confermato: il wallet freddo è ancora sicuro, la seed phrase no.
🧠 Scenari familiari ma dolorosi:
• Il truffatore si finge un dipendente Trezor, richiedendo “verifica di sicurezza”
• La vittima rivela autonomamente la seed phrase → game over
💸 Danni:
• 1.459 BTC (~139M USD)
• 2.05M LTC (~153M USD)
→ Totale ~300M USD
🕵️ Riciclaggio di denaro ben organizzato:
• Swap tramite THORChain/ThorSwap
• Bridge su Ethereum, frazionando il wallet
• Infine scambia in XMR (Monero) per eliminare le tracce
👉 Attualmente solo ~700k USD sono stati congelati, il resto è già “scomparso”
🛑 Ricorda per restare ricco:
• Non esiste un wallet che chiama per chiedere la seed phrase
• Un wallet freddo è sicuro solo quando la tua bocca è sicura
😄 Questo articolo ha un carattere di avvertimento, non è un consiglio per investimenti o sicurezza. Se qualcuno chiama chiedendo la seed phrase, sii cortese… riattacca prima di diventare ricco 😜
#CryptoSecurity #SocialEngineering #HardwareWallet #OnChainAnalysis #StaySafe

🚨 TRUMP CRIPTO MACHINE ESPOSITO! 🚨

Non si tratta di investire, si tratta di ingegneria sociale per le masse. Mentre milioni applaudono guardando il loro futuro bruciare, gli insider collegati al team di TRUMP stanno scaricando milioni in contante poche ore prima del crollo.

La putrefazione proviene dall'interno dei livelli più alti. Non essere il fesso che applaude mentre loro incassano. Questa è una diagnosi della nostra intera era.

#TrumpEmpire #CryptoCorruption #InsiderDump #SocialEngineering 🫣

🚨 IL CERCHIO INTERNO DI TRUMP STA RITIRANDO SOLDI PRIMA DEL CROLLO? 🚨

L'odore di corruzione sta raggiungendo livelli critici. Mentre le masse applaudono, gli insider collegati al team di TRUMP stanno scaricando milioni in asset crypto solo poche ore prima di un possibile crollo. Questo non è un investimento; è ingegneria sociale progettata per spennare il pubblico.

Vediamo la decomposizione iniziare dall'alto. Guarda come queste "macchine di estrazione" operano quando la musica si ferma. I soldi intelligenti sono già spariti.

#CryptoCorruption #InsiderDump #TRUMP #SocialEngineering 🛑

🚨 Notizie dell'Ultima Ora | Copertura Speciale | Storia in Sviluppo — New York City

🕓 Ora locale attuale: 01:28 AM (NYC)

Una massiccia perdita di $282 milioni ha inviato onde d'urto attraverso la comunità crypto dopo che un utente è stato ingannato da un hacker che si spacciava per il supporto Trezor, segnando uno dei più grandi furti di ingegneria sociale mai registrati 🛑💸.
$ETH
Secondo rapporti investigativi, l'attaccante ha ingannato la vittima per rivelare la propria frase seed del portafoglio hardware, dando accesso completo a 1.459 BTC e 2,05 milioni di LTC, che sono stati prosciugati in pochi minuti attraverso più reti. [cointelegraph.com]
$XRP
L'investigatore blockchain ZachXBT ha confermato che l'attaccante ha rapidamente riciclato fondi attraverso servizi di cambio istantanei e protocolli decentralizzati cross-chain come THORChain, mentre significative quantità sono state scambiate in Monero, causando un notevole aumento del prezzo nella moneta privacy 🔐📈.
$FIL
Il percorso di riciclaggio ha incluso movimenti attraverso Ethereum, XRP e Litecoin, evidenziando come le rotte di liquidità decentralizzate possano essere abusate per oscurare furti di alto valore. [cointelegraph.com]

La società di sicurezza ZeroShadow è riuscita a congelare circa $700.000 del flusso rubato entro 20 minuti, ma la maggior parte degli asset rimane irrecuperabile. Gli analisti affermano che la violazione sottolinea l'aumento delle preoccupazioni per la sicurezza all'inizio del 2026, specialmente poiché gli attaccanti si affidano sempre più a tattiche di impersonificazione piuttosto che a sfruttamenti tecnici, ricordando agli utenti che anche i portafogli hardware non possono proteggere contro inganni mirati agli esseri umani ⚠️🧠. [cointelegraph.com]

#️⃣ #CryptoSecurity #TrezorScam #SocialEngineering #CryptoAlert

🚨 $282 MILIONI $BTC E $LTC IL FURTO ESPONE LA PIÙ GRANDE DEBOLEZZA 🚨

Questo enorme exploit non è stato un hack di codice, ma un hack umano. L'ingegneria sociale ha bypassato completamente il cold storage, dimostrando che la tua frase seed è l'obiettivo finale. Non fidarti mai delle richieste di accesso remoto, nemmeno da parte di presunti membri del supporto.

• L'attaccante ha ingannato l'utente facendogli rinunciare all'accesso remoto, drenando $282M in $BTC e $LTC .
• I fondi sono stati immediatamente riciclati tramite THORChain, facendo impennare i prezzi di $XMR.
• Lezione chiave: i portafogli hardware sono forti solo quanto l'umano che li gestisce.

Attiva ogni livello di sicurezza ORA. Usa YubiKey 2FA, imposta codici anti-phishing e aggiungi agli indirizzi di prelievo. Verifica ogni link manualmente—i truffatori clonano tutto. Diversifica grandi somme su più dispositivi offline. Non fidarti di nessuno per default.

#CryptoSecurity #SocialEngineering #HardwareWallet #StaySAFU 🛡️

🚨FURTO DI $282M IN BTC & LTC HA INIZIATO L'AUMENTO DEL XMR

Il 10 gennaio 2026, un massiccio schema di ingegneria sociale ha preso di mira un utente di portafoglio hardware, portando al furto di circa $282 milioni in Bitcoin e Litecoin.

​Per offuscare la traccia, gli attaccanti hanno immediatamente convertito i beni rubati in Monero attraverso scambi istantanei. Questa migrazione improvvisa e su larga scala di fondi ha esaurito la liquidità disponibile e ha causato un notevole aumento del prezzo di $XMR.

#SocialEngineering
#HardwareWallets
#BinanceAlphaAlert

$FIR $PINGPONG $RAVE

#BinanceHODLerDOLO
Il CEO di Binance emette un avviso di truffa da 91 milioni di dollari
Chiamate di supporto false mirano alle impostazioni API
Il CEO di Binance Richard Teng ha lanciato un allarme su una sofisticata truffa che prende di mira gli utenti tramite chiamate di supporto false. Un trader ha riportato di aver perso 91 milioni di dollari in BTC dopo essere stato ingannato nel modificare le proprie impostazioni API.
📞Cosa devi sapere:
- I truffatori si spacciano per il supporto di Binance: chiamano gli utenti sostenendo che il loro account è “a rischio.”
- SMS e link falsi: le vittime vengono attratte a cliccare su link dannosi o a chiamare numeri di supporto falsi.
- Sfruttamenti API: una volta concesso l'accesso, gli attaccanti drenano i portafogli utilizzando bot di trading e script di prelievo.
Dichiarazione ufficiale di Binance: _“Non chiederemo mai password o credenziali al telefono.”_
Questa truffa evidenzia la crescente minaccia dell'ingegneria sociale nel crypto. Anche i trader esperti sono vulnerabili.
🧠Come rimanere al sicuro:
- Non condividere mai chiavi API o credenziali.
- Verifica tutte le fonti di comunicazione.
- Usa 2FA e whitelist per i prelievi.
👉 Nel crypto, la fiducia si guadagna—non si presume.
#CryptoScamAlert #Binancesecurity #Web3Safety #BinanceSquareFamily #SocialEngineering

𝐀𝐈 𝐃𝐄𝐄𝐏𝐅𝐀𝐊𝐄𝐒: 𝐈𝐥 𝐍𝐨𝐯𝐨 𝐕𝐨𝐥𝐨 𝐝𝐢 𝐒𝐨𝐜𝐢𝐚𝐥 𝐄𝐧𝐠𝐢𝐧𝐞𝐞𝐫𝐢𝐧𝐠! 𝐍𝐨𝐧 𝐂𝐨𝐧𝐭𝐫𝐚𝐭𝐭𝐨 𝐈𝐥 𝐓𝐮𝐨 𝐒𝐜𝐨𝐩𝐨.
L'ingegneria sociale è evoluta. Alla fine del 2025, gli hacker non si limitano più a inviare messaggi diretti; stanno usando video e voce generati dall'AI per impersonare CEO, influencer o addirittura i tuoi amici in tempo reale.

Come funziona la "Truffa Deepfake":
La Trappola del Live Stream: Vedi un video "Live" di una famosa personalità cripto che promette di raddoppiare il tuo deposito. Sembra reale, ma è un loop AI.
La Chiamata Urgente: Ricevi un messaggio vocale o una videochiamata da un "collega" che chiede un trasferimento di fondi d'emergenza.
L'Obiettivo: Farti bypassare i tuoi protocolli di sicurezza perché hai "visto" o "sentito" una persona fidata.

La Tua Difesa:
Stabilisci una "Parola Sicura": Con la famiglia o i partner, avere una parola segreta per verificare l'identità in caso di una chiamata d'emergenza.

Cerca Glitch: I deepfake spesso hanno ammiccamenti innaturali, movimenti della bocca distorti o voci metalliche.

Verifica tramite 2° Canale: Se un "amico" chiede cripto, invialo un messaggio su un'app diversa per confermare che sia davvero lui.
La tecnologia può mentire. Fidati della blockchain, non del video.
#CyberSecurity #Deepfake #SocialEngineering #CryptoSafety #Aİ

L'ATTACCO CHE ELUDE LEDGER E TREZOR

Tutti pensano che il loro wallet hardware e il 2FA proteggano il loro BTC. Sbagliato. Gli hacker non stanno rompendo la blockchain; stanno rompendo *te*. Questa è Ingegneria Sociale 101.

Basta un'offerta di lavoro PDF dannosa da un falso contatto "HR". La apri, il malware si installa silenziosamente e l'estensione del tuo wallet è compromessa. Il tuo $ETH è andato prima che tu te ne accorga. Le difese tecniche sono inutili se l'essere umano è la vulnerabilità. Rimani vigile.

Questo non è un consiglio finanziario.
#CryptoSecurity #SocialEngineering #Web3 #Vigilance #ScamAlert 🚨

L'HACK UMANO: 3 Modi in cui gli Ingegneri Sociali Rubano Crypto (e Come Difendersi).

I firewall, la 2FA e i portafogli hardware sono ottimi, ma il bersaglio più facile sei tu. L'ingegneria sociale è la manipolazione psicologica utilizzata dagli hacker per farti rinunciare volontariamente alle tue chiavi o credenziali. È la minaccia più grande oggi.

I 3 Pilastri dell'Ingegneria Sociale in Crypto:
Impersonificazione & Autorità: I truffatori fingono di essere qualcuno di cui ti fidi (Supporto Binance, un popolare sviluppatore di NFT o un "Autorità Fiscale").
Usano urgenza e autorità per farti entrare in panico e rivelare informazioni o scaricare un file dannoso.

Difesa: Non fidarti mai dei DM (Messaggi Diretti). Il supporto reale non chiederà mai la tua password o la tua chiave privata.

Il Trucco del "Senso di Urgenza": Creano scadenze artificiali ("Devi ritirare i tuoi fondi ora o andranno persi!").
Questo bypassa il pensiero razionale e incoraggia clic impulsivi e non sicuri.

Difesa: Fermati e rifletti. Nessuna entità finanziaria legittima costringe all'azione immediata sotto pena.

La Trappola della Lusinga/Airdrop: Offrono qualcosa di troppo bello per essere vero (un enorme airdrop, una vittoria massiccia).
Ti chiedono di "collegare il tuo portafoglio" per reclamarlo, il che concede loro segretamente accesso approvato per drenare i tuoi fondi.

Difesa: Se sembra troppo bello, è una truffa. Verifica tutti i link degli airdrop direttamente sul sito ufficiale del progetto.
La tua migliore difesa è lo scetticismo. Se ti senti affrettato, allontanati dalla tastiera e verifica la fonte.

#SocialEngineering #Cryptoscam #CyberSecurity #HumanFactor101 #hacking

LA TRAPPOLA DEL DM: Perché il "Supporto Amichevole" è il tuo peggior nemico.

"Ehi! Ho visto che avevi problemi con il tuo portafoglio. Posso aiutarti!"

Nel 2026, i bot alimentati dall'IA possono tenere conversazioni perfette ed empatiche per guadagnarsi la tua fiducia. Questa è la "Grande Truffa" dell'ingegneria sociale.

I Segnali di Allarme da Tenere d'occhio:
Il Tag "Supporto": Nessun supporto reale o al portafoglio ti contatterà mai per primo.

Condivisione Schermo: Mai, in nessun caso, condividere lo schermo o unirti a una "chiamata Zoom di supporto". Stanno cercando le tue chiavi private o i cookie della sessione.

Il Link della "Convalida": Ti chiederanno di "convalidare" o "sincronizzare" il tuo portafoglio su un sito di terze parti. Questo è un drainer di portafogli.

Ricorda: Se qualcuno ti contatta per "aiutarti" con i tuoi soldi senza essere stato chiamato, non è un eroe. È un predatore.

@Binance Square Official @GED @_Ram
#SocialEngineering #ScamAlert #CryptoCommunity #StaySafeCryptoCommunity

🚨 783 $BTC – Bay in un batter d'occhio!

Un investitore ha perso 783 Bitcoin (≈ 91 milioni di dollari) solo a causa di un inganno di social engineering molto sofisticato. Il malintenzionato si è spacciato per un dipendente del supporto hardware wallet e dell'exchange, facendo credere alla vittima che fosse tutto vero e ottenendo il controllo.


Secondo le indagini di ZachXBT, il numero di BTC è stato riciclato tramite Wasabi Wallet e poi disperso in molti wallet. Non è la prima volta: l'anno scorso, un'altra vittima ha perso oltre 4.000 BTC, e il colpevole ha speso i soldi in supercar, orologi e immobili prima di essere arrestato.

I trucchi di truffa sono sempre più variegati:
🔹 Spacciarsi per supporto clienti
🔹 SIM swapping per rubare il numero di telefono
🔹 Email/sito web falsi (phishing)
🔹 Addirittura creare una società crypto “fantasma” per ingannare i candidati a scaricare software malevolo

⚠️ Promemoria gentile: nel crypto, non c'è nessuno “supporto clienti” che richieda la tua chiave privata o il tuo codice 2FA! Chi chiede queste cose ha solo un'unica professione: quella di truffatore 🤡

👉 Tieni il wallet freddo al sicuro, non condividere informazioni sensibili, e rimani sempre vigile di fronte a ogni “supporto entusiasta e inaspettato”.

Se ti sei fatto ingannare, nemmeno il mercato ti salverà il wallet, mi dispiace 😭

#CryptoSecurity #Bitcoin #SocialEngineering #StaySafe #Blockchain

💥 Il CEO di Binance emette un avviso di truffa da $91M 💥
Le false chiamate di supporto stanno prosciugando i portafogli. Un trader ha già perso $91.000.000 in BTC 😱

📞 Ecco cosa sta succedendo:

I truffatori fingono di essere il supporto di Binance.

SMS falsi + link ti spingono a chiamarli.

Ti ingannano facendoti cambiare le impostazioni dell'API.

I bot e gli script poi svuotano i tuoi fondi. 💸

⚠️ Dichiarazione di Binance:
“Non chiederemo mai password o credenziali al telefono.”

🛡️ Rimani al sicuro:

Non condividere mai le chiavi API.

Verifica ogni messaggio e chiamata.

Usa sempre 2FA + whitelist per i prelievi.

👉 Nel crypto, un errore = rimpianto per tutta la vita.
Non fidarti, verifica
#CryptoScamAlert #Binancesecurity #Web3Safety #BinanceSquareFamily #SocialEngineering
$BNB

Le truffe crypto in aumento ⚠️ | L'ingegneria sociale è la più grande minaccia del 2025


Un nuovo rapporto di WhiteBIT avverte che le truffe di ingegneria sociale sono diventate la minaccia più pericolosa per l'industria crypto nel 2025.


A differenza degli hack tradizionali che sfruttano il codice, queste truffe mirano alla psicologia umana, ingannando gli utenti nel rivelare informazioni private o nel trasferire fondi direttamente.


WhiteBIT ha scoperto che quasi il 40% degli incidenti di sicurezza legati alle crypto di quest'anno erano collegati a offerte di investimento false, link di phishing e attacchi di impersonificazione.


Gli esperti affermano che l'aumento di deepfake e app clonate alimentate dall'IA ha reso più difficile che mai per gli utenti distinguere il reale dal falso, anche su piattaforme verificate.


Gli analisti della sicurezza esortano gli investitori a controllare due volte tutte le comunicazioni, evitare di fare clic sui link nei DM e non condividere mai chiavi private o frasi di portafoglio, indipendentemente da quanto convincente possa apparire il messaggio.


Con la crescita dell'adozione delle crypto, l'educazione degli utenti e la vigilanza rimangono le difese più forti contro le tattiche di truffa in evoluzione.


Al momento della pubblicazione, i team di sicurezza continuano a monitorare un aumento dei tentativi di truffa in entrambi gli ecosistemi CEX e DeFi.


#CryptoSecurity #WriteToEarnUpgrade #SocialEngineering #CryptoSafety #Web3

Il CEO di Binance emette un avviso di frode da 91 milioni di dollari

Chiamate di supporto false mirano alle impostazioni API
Il CEO di Binance Richard Teng ha lanciato l'allerta su una frode sofisticata che prende di mira gli utenti tramite false chiamate di supporto. Un trader ha riportato di aver perso 91 milioni di dollari in BTC dopo essere stato ingannato a modificare le proprie impostazioni API.

📞Cosa devi sapere:
- I truffatori si spacciano per il supporto di Binance: Chiamano gli utenti affermando che il loro account è “a rischio.”
- SMS & link falsi: Le vittime vengono attratte a cliccare su link malevoli o a chiamare numeri di supporto falsi.
- Sfruttamenti delle API: Una volta ottenuto l'accesso, gli attaccanti svuotano i portafogli utilizzando bot di trading e script di prelievo.

Dichiarazione ufficiale di Binance: _“Non chiederemo mai password o credenziali al telefono.”_
Questa frode evidenzia la crescente minaccia del social engineering nel crypto. Anche i trader esperti sono vulnerabili.

🧠Come rimanere al sicuro:
- Non condividere mai chiavi API o credenziali.
- Verificare tutte le fonti di comunicazione.
- Utilizzare l'autenticazione a due fattori e le liste bianche per i prelievi.

👉 Nel crypto, la fiducia si guadagna—non si presume.

#CryptoScamAlert #Binancesecurity #Web3Safety #BinanceSquareFamily #SocialEngineering