Alvosec
Web3 security advisor. You can follow us also on twitter.com/alvosec.
1 Seguiti
193 Follower
1.6K+ Mi piace
149 Condivisioni
Visualizza originale
💡 Oltre al portafoglio Binance, quali altri portafogli DeFi usi?
a) Metamaschera
b) Autenticazione Web
c) TrustWallet
a) Metamaschera
b) Autenticazione Web
c) TrustWallet
Visualizza originale
⚠️ #Lazarus, un famigerato gruppo di #hacking, ora prende di mira gli utenti Linux e gli sviluppatori che lavorano su piattaforme #DeFi. Hanno usato un trucco con il punto leader U+2024, in cui il file appare come PDF ma è ELF o malware eseguibile.
Visualizza originale
⚠️ Ordinals Finance vince almeno 1 milione di dollari! Hanno scambiato tutti i token OFI con ETH per un valore di circa 1 milione di dollari. Hanno quindi riciclato i fondi attraverso il mixer crittografico Tornado Cash. Il creatore del progetto ha cancellato l'account Twitter del progetto e ne ha rimosso il sito web.
Visualizza originale
⚠️ Il fatto che gli utenti vengano presi in giro è già abbastanza grave, ma come se non bastasse, qualcuno ha creato un account Twitter falso @ordinaIsfinance dopo che la pagina originale era stata cancellata.
👉 Sito web truffa: etherseums-airdrops[.]io
⛔ Stato ProtonDNS: bloccato!
👉 Sito web truffa: etherseums-airdrops[.]io
⛔ Stato ProtonDNS: bloccato!
Visualizza originale
⚠️ Attenzione! Nuovo#phishinge#drenatoredi portafogli su dogecoinreward[.]net!
🖥️ Ospitato presso: Russia
C'è un file che si chiama letteralmente drainer.js. #security
🖥️ Ospitato presso: Russia
C'è un file che si chiama letteralmente drainer.js. #security
Visualizza originale
⚠️ Pensaci due volte prima di utilizzare lo strumento di markup di iOS per oscurare qualsiasi informazione sensibile relativa alla crittografia (chiavi private, seed mnemonico ecc.), poiché gli hacker potrebbero facilmente scoprire i tuoi contenuti. #privacy #security
📢 Le chiavi private in questo esempio non sono reali!
📢 Le chiavi private in questo esempio non sono reali!
Visualizza originale
⚠️ Attenzione! Nuovo#phishinge#draiatoredi portafogli suclaim.optinism[.]io!
🥷 Indirizzo dell'aggressore: 0xdc54Ddeae33a65A232622Ede8F7E30c7bd0b0F9E
🖥️ Ospitato presso: @Hostinger
💰 Saldo ETH rubato: 4,92 $ETH
🥷 Indirizzo dell'aggressore: 0xdc54Ddeae33a65A232622Ede8F7E30c7bd0b0F9E
🖥️ Ospitato presso: @Hostinger
💰 Saldo ETH rubato: 4,92 $ETH
Visualizza originale
Il truffatore mi ha dato accesso al suo portafoglio?
Nel mondo crypto e blockchain, purtroppo, troviamo truffatori che si sforzano di riuscire a rubare direttamente o indirettamente i fondi dei malcapitati che per un motivo o per un altro cadono vittima degli stessi truffatori.
Sono diverse le truffe e i trucchi che utilizzano i criminali ma questa volta ci concentreremo su uno davvero subdolo che pochi conoscono o riconoscono, ovvero quello che riguarda il seed o la chiave privata.
Prima di entrare nel dettaglio e capire come funziona, questa truffa si basa sul fatto che non dobbiamo mai rivelare la nostra chiave privata o il nostro seed a nessuno perché se lo facciamo perderemo tutti i fondi al suo interno.
Sono diverse le truffe e i trucchi che utilizzano i criminali ma questa volta ci concentreremo su uno davvero subdolo che pochi conoscono o riconoscono, ovvero quello che riguarda il seed o la chiave privata.
Prima di entrare nel dettaglio e capire come funziona, questa truffa si basa sul fatto che non dobbiamo mai rivelare la nostra chiave privata o il nostro seed a nessuno perché se lo facciamo perderemo tutti i fondi al suo interno.
Visualizza originale
⚠️ Attenzione! Nuovi#phishinge#drenatoridi portafogli rivolti agli intestatari $DOGE !
🔗claims-dogecoin[.]com, twitter-dogecoin[.]com, airdrop-dogecoin[.]com, join-dogecoin[.]com, awards-doge[.]com!
🥷 Indirizzo dell'aggressore: 0x10D4763549cA0017522CE286cab5E92E2E3688ac
🖥️ Proxy tramite Cloudflare.
🔗claims-dogecoin[.]com, twitter-dogecoin[.]com, airdrop-dogecoin[.]com, join-dogecoin[.]com, awards-doge[.]com!
🥷 Indirizzo dell'aggressore: 0x10D4763549cA0017522CE286cab5E92E2E3688ac
🖥️ Proxy tramite Cloudflare.
Visualizza originale
⚠️ Attenzione! Nuovo#phishinge#drenatoredi portafogli su yuga-gucci[.]com!
🥷 Indirizzo dell'aggressore: 0x71F191FCa1b38e85fcBE2aFA90AA3590164677Ef
🖥️ Ospitato presso: @regru (Russia)
💰 Saldo ETH rubato: 42,67 $ETH
Non collegare mai il portafoglio a siti Web non ufficiali!
🥷 Indirizzo dell'aggressore: 0x71F191FCa1b38e85fcBE2aFA90AA3590164677Ef
🖥️ Ospitato presso: @regru (Russia)
💰 Saldo ETH rubato: 42,67 $ETH
Non collegare mai il portafoglio a siti Web non ufficiali!
Visualizza originale
👤 KYC è una parte importante dell'ecosistema crittografico. Aiuta a prevenire i crimini finanziari, a creare fiducia e credibilità e a garantire la conformità alle normative. #KYC
Visualizza originale
L’anello più debole di qualsiasi sistema di sicurezza sono spesso le persone che lo utilizzano. #cybersecurity #awareness #security
Visualizza originale
Sai cosa fare se perdi il tuo iPhone e hai i tuoi fondi crittografici su di esso?
Se hai perso il tuo iPhone, iPad o iPod touch o ritieni che possa essere stato rubato, utilizza Trova il mio iPhone, dove potrai localizzare il tuo dispositivo, avvisare chi lo ha trovato o cancellarlo.
1. Cerca il tuo dispositivo su una mappa
Per trovare il tuo dispositivo, accedi a iCloud.com/find. Oppure utilizza l'app Dov'è su un altro dispositivo Apple di tua proprietà.
Se il tuo iPhone, iPad o iPod touch non viene visualizzato nell'elenco dei dispositivi, significa che Dov'è non è stato attivato. Puoi comunque proteggere il tuo account se Dov'è non è stato attivato.
1. Cerca il tuo dispositivo su una mappa
Per trovare il tuo dispositivo, accedi a iCloud.com/find. Oppure utilizza l'app Dov'è su un altro dispositivo Apple di tua proprietà.
Se il tuo iPhone, iPad o iPod touch non viene visualizzato nell'elenco dei dispositivi, significa che Dov'è non è stato attivato. Puoi comunque proteggere il tuo account se Dov'è non è stato attivato.
Accedi per esplorare altri contenuti