#phishing
phishing
214,010 wyświetleń
213 dyskutuje
Gorące
Najnowsze
🚨 ALERTA KRYTYCZNA: Największy wyciek danych w Wenezueli i twoje bezpieczeństwo kryptowalut 🇻🇪
Potwierdzono to, co wydaje się być najpoważniejszą luką w cyberbezpieczeństwie w historii cyfrowej tego kraju. Aktor zagrożeń znany jako "GordonFreeman" ujawnił 13,8 miliona rekordów z SENIAT (12,3M osób fizycznych i 1,5M osób prawnych).
Co jest teraz w Dark Web?
Twoje imiona, numer identyfikacji (Cédula/RIF), adresy e-mail, telefony i adres zamieszkania. Zasadniczo, jeśli płaciłeś podatki, twoje dane są narażone.
Dlaczego to stawia w ryzyko twoje kryptowaluty? ⚠️
Jako specjalista ds. cyberbezpieczeństwa ostrzegam: te dane są złotem dla oszustów. Dzięki tym informacjom, ataki Spear Phishing (wysoce ukierunkowane phishing) wzrosną.
Już nie otrzymasz ogólnego, źle napisanego e-maila. Otrzymasz oficjalny e-mail, z twoim pełnym imieniem, twoim RIF i twoim rzeczywistym adresem, prosząc cię o "zweryfikowanie" twoich danych bankowych lub twoich kont na giełdach takich jak Binance.
🛡️ Mój techniczny plan awaryjny dla ciebie:
Zasada Zerowego Zaufania: Jeśli otrzymasz e-mail, SMS lub telefon (nawet wspominający twoje rzeczywiste dane) prosząc o kliknięcia lub kody, załóż, że to atak.
Usuń 2FA przez SMS: Z twoimi danymi narażonymi, ryzyko SIM Swapping (klonowanie linii) jest ogromne. Używaj aplikacji do autoryzacji (Authy, Google Auth) lub kluczy fizycznych (YubiKey).
Aktywuj Kod Anty-Phishingowy: Wejdź w ustawienia bezpieczeństwa swojego konta i aktywuj go JUŻ.
W IT mówimy, że użytkownik jest najsłabszym ogniwem, ale z odpowiednimi informacjami możesz być murem ognia.
Czy już przeniosłeś swoje bezpieczeństwo z SMS na aplikację do autoryzacji? Czekam na twoje komentarze, aby rozwiać wątpliwości. 👇
#Ciberseguridad #Venezuela #DataBreach #Phishing #InfoSec #BinanceSquare #CriptoSeguridad
Potwierdzono to, co wydaje się być najpoważniejszą luką w cyberbezpieczeństwie w historii cyfrowej tego kraju. Aktor zagrożeń znany jako "GordonFreeman" ujawnił 13,8 miliona rekordów z SENIAT (12,3M osób fizycznych i 1,5M osób prawnych).
Co jest teraz w Dark Web?
Twoje imiona, numer identyfikacji (Cédula/RIF), adresy e-mail, telefony i adres zamieszkania. Zasadniczo, jeśli płaciłeś podatki, twoje dane są narażone.
Dlaczego to stawia w ryzyko twoje kryptowaluty? ⚠️
Jako specjalista ds. cyberbezpieczeństwa ostrzegam: te dane są złotem dla oszustów. Dzięki tym informacjom, ataki Spear Phishing (wysoce ukierunkowane phishing) wzrosną.
Już nie otrzymasz ogólnego, źle napisanego e-maila. Otrzymasz oficjalny e-mail, z twoim pełnym imieniem, twoim RIF i twoim rzeczywistym adresem, prosząc cię o "zweryfikowanie" twoich danych bankowych lub twoich kont na giełdach takich jak Binance.
🛡️ Mój techniczny plan awaryjny dla ciebie:
Zasada Zerowego Zaufania: Jeśli otrzymasz e-mail, SMS lub telefon (nawet wspominający twoje rzeczywiste dane) prosząc o kliknięcia lub kody, załóż, że to atak.
Usuń 2FA przez SMS: Z twoimi danymi narażonymi, ryzyko SIM Swapping (klonowanie linii) jest ogromne. Używaj aplikacji do autoryzacji (Authy, Google Auth) lub kluczy fizycznych (YubiKey).
Aktywuj Kod Anty-Phishingowy: Wejdź w ustawienia bezpieczeństwa swojego konta i aktywuj go JUŻ.
W IT mówimy, że użytkownik jest najsłabszym ogniwem, ale z odpowiednimi informacjami możesz być murem ognia.
Czy już przeniosłeś swoje bezpieczeństwo z SMS na aplikację do autoryzacji? Czekam na twoje komentarze, aby rozwiać wątpliwości. 👇
#Ciberseguridad #Venezuela #DataBreach #Phishing #InfoSec #BinanceSquare #CriptoSeguridad
Madrid2490:
Gracias a Dios no he pagado y así menos pagaré impuestos😂😂😂
$COW odzyskuje cow.fi, gdy front phishingowy zanika 🛡️
CoW Swap odzyskał kontrolę nad oryginalną domeną, co pomaga przywrócić zaufanie po przejęciu na poziomie rejestratora, które skierowało użytkowników w stronę przekonującej strony phishingowej. Kluczowym wnioskiem jest to, że rdzenna infrastruktura protokołu i klucze prywatne nie zostały naruszone, ale incydent pokazuje, jak szybko płynność i zaufanie użytkowników mogą być celem, gdy front end zostaje zaatakowany. Użytkownicy, których to dotyczy, powinni cofnąć zgody i przenieść środki do nowego portfela, jeśli zajdzie taka potrzeba.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem i chroń swój kapitał.
#Crypto #DeFi #Security #CoWSwap #Phishing
🫡
CoW Swap odzyskał kontrolę nad oryginalną domeną, co pomaga przywrócić zaufanie po przejęciu na poziomie rejestratora, które skierowało użytkowników w stronę przekonującej strony phishingowej. Kluczowym wnioskiem jest to, że rdzenna infrastruktura protokołu i klucze prywatne nie zostały naruszone, ale incydent pokazuje, jak szybko płynność i zaufanie użytkowników mogą być celem, gdy front end zostaje zaatakowany. Użytkownicy, których to dotyczy, powinni cofnąć zgody i przenieść środki do nowego portfela, jeśli zajdzie taka potrzeba.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem i chroń swój kapitał.
#Crypto #DeFi #Security #CoWSwap #Phishing
🫡
Zobacz tłumaczenie
Binance News
·
--
Użytkownik traci 316 000 USD w USDC z powodu złośliwej transakcji
Użytkownik rzekomo stracił około 316 000 USD w USDC po podpisaniu złośliwej transakcji Permit2, według ChainCatcher. Incydent został ujawniony przez chińską społeczność GoPlus, podkreślając ryzyko związane z atakami phishingowymi.
GoPlus zaleca użytkownikom przestrzeganie zasady 'Cztery Nie', aby zapobiegać phishingowi: unikać kliknięcia w nieznane linki, powstrzymać się od instalowania nieznanego oprogramowania, nie podpisywać transakcji o niejasnej treści oraz unikać przesyłania środków na niezweryfikowane adresy. Dodatkowo, GoPlus zaleca zainstalowanie ich wtyczki zabezpieczającej, aby w czasie rzeczywistym przechwytywać ryzyko phishingu.
GoPlus zaleca użytkownikom przestrzeganie zasady 'Cztery Nie', aby zapobiegać phishingowi: unikać kliknięcia w nieznane linki, powstrzymać się od instalowania nieznanego oprogramowania, nie podpisywać transakcji o niejasnej treści oraz unikać przesyłania środków na niezweryfikowane adresy. Dodatkowo, GoPlus zaleca zainstalowanie ich wtyczki zabezpieczającej, aby w czasie rzeczywistym przechwytywać ryzyko phishingu.
$IN czuje wstrząs po tym, jak Apple usunęło fałszywą aplikację Ledger
Usunięcie przez Apple fałszywej aplikacji Ledger po oszustwie phishingowym wynoszącym 9,5 miliona dolarów to rodzaj nagłówka, który zatrzymuje płynność. Wieloryby zazwyczaj pozwalają panice się uspokoić, a następnie przechodzą do nazw, którym rynek zaczyna znów ufać, ponieważ gdy bezpieczeństwo staje się tematem, kapitał przestaje gonić hałas i zaczyna wyceniać wiarygodność.
To nie jest porada finansowa. Zarządzaj swoim ryzykiem i chroń swój kapitał.
#Crypto #Ledger #Apple #Phishing #Security
✦
Usunięcie przez Apple fałszywej aplikacji Ledger po oszustwie phishingowym wynoszącym 9,5 miliona dolarów to rodzaj nagłówka, który zatrzymuje płynność. Wieloryby zazwyczaj pozwalają panice się uspokoić, a następnie przechodzą do nazw, którym rynek zaczyna znów ufać, ponieważ gdy bezpieczeństwo staje się tematem, kapitał przestaje gonić hałas i zaczyna wyceniać wiarygodność.
To nie jest porada finansowa. Zarządzaj swoim ryzykiem i chroń swój kapitał.
#Crypto #Ledger #Apple #Phishing #Security
✦
$BTC największym zagrożeniem nie jest zmienność — to fałszywa aplikacja portfelowa 🎣
Fałszywy klon Ledger na Mac App Store Apple'a wykradł prawie 6 BTC po tym, jak ofiara wprowadziła swój seed phrase, przekształcając dziesięcioletnie oszczędności w szybko poruszającą się kradzież, która została śledzona w kierunku depozytów KuCoin. Prawdziwy sygnał jest instytucjonalny: oszuści nie polują na cenę, polują na zaufanie, a każda fałszywa aplikacja, która prześlizgnie się przez szczeliny, zmusza giełdy, sklepy z aplikacjami i zespoły zarządzające do bardziej rygorystycznego podejścia do zgodności. Środki prawdopodobnie przemieszczały się szybko przez warstwowe adresy depozytowe, przypomnienie, że gdy płynność jest niska, a strach wysoki, zarówno wieloryby, jak i złodzieje preferują szybkie wyjścia.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem i chroń swój kapitał.
#Bitcoin #BTC走势分析 #CryptoSecurity #Phishing #Ledger ⚡
Fałszywy klon Ledger na Mac App Store Apple'a wykradł prawie 6 BTC po tym, jak ofiara wprowadziła swój seed phrase, przekształcając dziesięcioletnie oszczędności w szybko poruszającą się kradzież, która została śledzona w kierunku depozytów KuCoin. Prawdziwy sygnał jest instytucjonalny: oszuści nie polują na cenę, polują na zaufanie, a każda fałszywa aplikacja, która prześlizgnie się przez szczeliny, zmusza giełdy, sklepy z aplikacjami i zespoły zarządzające do bardziej rygorystycznego podejścia do zgodności. Środki prawdopodobnie przemieszczały się szybko przez warstwowe adresy depozytowe, przypomnienie, że gdy płynność jest niska, a strach wysoki, zarówno wieloryby, jak i złodzieje preferują szybkie wyjścia.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem i chroń swój kapitał.
#Bitcoin #BTC走势分析 #CryptoSecurity #Phishing #Ledger ⚡
NARUSZENIE DISCORDA NARAŻA $QUICK UŻYTKOWNIKÓW NA NIEBEZPIECZEŃSTWO 🚨
Oficjalny Discord QuickSwap został skompromitowany, co stwarza aktywne ryzyko phishingowe dla społeczności. Weryfikuj każde ogłoszenie poprzez oficjalne kanały i zakładaj, że każdy link lub prośba o portfel z serwera jest złośliwa, dopóki nie zostanie przywrócona pełna kontrola. Jest to wydarzenie związane z bezpieczeństwem, które może szybko zniszczyć zaufanie i wywołać oportunistyczne oszustwa.
To nie jest porada finansowa. Zarządzaj swoim ryzykiem.
#Crypto #Phishing #DeFi #QuickSwap #Security
🛡️
Oficjalny Discord QuickSwap został skompromitowany, co stwarza aktywne ryzyko phishingowe dla społeczności. Weryfikuj każde ogłoszenie poprzez oficjalne kanały i zakładaj, że każdy link lub prośba o portfel z serwera jest złośliwa, dopóki nie zostanie przywrócona pełna kontrola. Jest to wydarzenie związane z bezpieczeństwem, które może szybko zniszczyć zaufanie i wywołać oportunistyczne oszustwa.
To nie jest porada finansowa. Zarządzaj swoim ryzykiem.
#Crypto #Phishing #DeFi #QuickSwap #Security
🛡️
Według firmy zajmującej się bezpieczeństwem Web3 Scam Sniffer w trzecim kwartale 2024 r. inwestorom skradziono ponad 127 mln dolarów w numerze #Criptomonedas , z czego we wrześniu około 46 mln dolarów utracono w wyniku ataków phishingowych.
Podczas ataków phishingowych oszuści nakłaniają inwestorów do powiązania ich portfeli kryptowalutowych, takich jak #MetaMask , z fałszywymi usługami. Łączenie portfeli kryptowalut ze stronami internetowymi #phishing umożliwia oszustom wypłacanie#kryptowalutod użytkowników bez dalszego uwierzytelniania.
Podczas ataków phishingowych oszuści nakłaniają inwestorów do powiązania ich portfeli kryptowalutowych, takich jak #MetaMask , z fałszywymi usługami. Łączenie portfeli kryptowalut ze stronami internetowymi #phishing umożliwia oszustom wypłacanie#kryptowalutod użytkowników bez dalszego uwierzytelniania.
#PeckShieldAlert
Adres #phishingscam oznaczony etykietą „Fake_Phishing442897”, który ukradł 55,4 mln USD w #DAI z konta wieloryba, wymienił 250 tys. $DAI na 102,6 $ETH i przeniósł je na nowy adres 0x2751...fC12
Adres #phishing obecnie przechowuje kryptowaluty o wartości ~40,5 mln USD, w tym ~15,18 tys. $ETH , ~2,8 mln $DAI i ~327,3 $stETH
Adres #phishingscam oznaczony etykietą „Fake_Phishing442897”, który ukradł 55,4 mln USD w #DAI z konta wieloryba, wymienił 250 tys. $DAI na 102,6 $ETH i przeniósł je na nowy adres 0x2751...fC12
Adres #phishing obecnie przechowuje kryptowaluty o wartości ~40,5 mln USD, w tym ~15,18 tys. $ETH , ~2,8 mln $DAI i ~327,3 $stETH
🚨 ALERT: Założyciel ENS Nick Johnson ostrzega przed "ekstremalnie zaawansowanym" oszustwem phishingowym Google, które celuje w użytkowników z fałszywymi powiadomieniami o wezwaniu do sądu. 🛑
⚠️ E-maile przechodzą kontrole DKIM i wyglądają jak prawdziwe powiadomienia o bezpieczeństwie Gmaila.
📩 Bądź czujny — nawet twoja skrzynka odbiorcza nie jest bezpieczna.
#Phishing #Crypto #CyberSecurity #ENS #Web3
⚠️ E-maile przechodzą kontrole DKIM i wyglądają jak prawdziwe powiadomienia o bezpieczeństwie Gmaila.
📩 Bądź czujny — nawet twoja skrzynka odbiorcza nie jest bezpieczna.
#Phishing #Crypto #CyberSecurity #ENS #Web3
#CryptoScamSurge
Społeczność krypto w obliczu oszustw: jak je rozpoznać, zapobiegać im i działać.
Wzrost cen kryptoaktywa przyniósł ze sobą niepokojący wzrost coraz bardziej wyrafinowanych oszustw, zagrażając wiarygodności środowiska krypto i otwierając drzwi do większej regulacji.
Jak może odpowiedzieć ekosystem krypto?
🔹 Ciągłe kształcenie: Ważne jest, aby dzielić się informacjami na temat oszustw, takich jak rug pulls, phishing, fałszywe losowania i oszustwa emocjonalne. Warsztaty, edukacyjne wątki i otwarte zasoby mogą zrobić różnicę.
🔹 Rzeczywista przejrzystość: Zwiększenie presji na projekty, aby przedstawiły jasną dokumentację, weryfikowalne zespoły i audyty dostępne publicznie.
🔹 Wspólne działanie: Platformy, portfele i użytkownicy muszą współpracować, dzieląc się listami oszustów i zgłaszając podejrzane działania.
🔹 Narzędzia analityczne: Zachęcanie do korzystania z usług takich jak Token Sniffer lub DEXTools do oceny umów i tokenów przed inwestowaniem.
🔹 Aktywne wsparcie dla poszkodowanych: Tworzenie przestrzeni, gdzie użytkownicy mogą zgłaszać oszustwa i dzielić się ostrzeżeniami, aby zapobiec kolejnym ofiarom.
Główne oszustwa krypto w 2025 roku
⚠️ Deepfakes: Manipulowane filmy lub nagrania dźwiękowe, w których rzekome celebryty promują fałszywe inwestycje.
⚠️ Pig Butchering (rzeź świń): Oszustwa emocjonalne, które budują fałszywe relacje, aby następnie ukraść fundusze.
⚠️ Rug pulls i schematy pump & dump: Projekty, które napompowują swoją wartość i znikają z pieniędzmi.
⚠️ Phishing i drenowanie portfeli: Złośliwe strony i aplikacje zaprojektowane w celu kradzieży kluczy i kryptoaktywa.
⚠️ Malware na Telegramie lub w wiadomościach bezpośrednich: Aplikacje i boty w przebraniu, które instalują oprogramowanie szpiegujące lub wykradają dane wrażliwe.
Najlepszą obroną nadal jest wiedza i wspólna praca. Podziel się tą informacją ze swoją społecznością i nie opuszczaj gardy.
#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull
Społeczność krypto w obliczu oszustw: jak je rozpoznać, zapobiegać im i działać.
Wzrost cen kryptoaktywa przyniósł ze sobą niepokojący wzrost coraz bardziej wyrafinowanych oszustw, zagrażając wiarygodności środowiska krypto i otwierając drzwi do większej regulacji.
Jak może odpowiedzieć ekosystem krypto?
🔹 Ciągłe kształcenie: Ważne jest, aby dzielić się informacjami na temat oszustw, takich jak rug pulls, phishing, fałszywe losowania i oszustwa emocjonalne. Warsztaty, edukacyjne wątki i otwarte zasoby mogą zrobić różnicę.
🔹 Rzeczywista przejrzystość: Zwiększenie presji na projekty, aby przedstawiły jasną dokumentację, weryfikowalne zespoły i audyty dostępne publicznie.
🔹 Wspólne działanie: Platformy, portfele i użytkownicy muszą współpracować, dzieląc się listami oszustów i zgłaszając podejrzane działania.
🔹 Narzędzia analityczne: Zachęcanie do korzystania z usług takich jak Token Sniffer lub DEXTools do oceny umów i tokenów przed inwestowaniem.
🔹 Aktywne wsparcie dla poszkodowanych: Tworzenie przestrzeni, gdzie użytkownicy mogą zgłaszać oszustwa i dzielić się ostrzeżeniami, aby zapobiec kolejnym ofiarom.
Główne oszustwa krypto w 2025 roku
⚠️ Deepfakes: Manipulowane filmy lub nagrania dźwiękowe, w których rzekome celebryty promują fałszywe inwestycje.
⚠️ Pig Butchering (rzeź świń): Oszustwa emocjonalne, które budują fałszywe relacje, aby następnie ukraść fundusze.
⚠️ Rug pulls i schematy pump & dump: Projekty, które napompowują swoją wartość i znikają z pieniędzmi.
⚠️ Phishing i drenowanie portfeli: Złośliwe strony i aplikacje zaprojektowane w celu kradzieży kluczy i kryptoaktywa.
⚠️ Malware na Telegramie lub w wiadomościach bezpośrednich: Aplikacje i boty w przebraniu, które instalują oprogramowanie szpiegujące lub wykradają dane wrażliwe.
Najlepszą obroną nadal jest wiedza i wspólna praca. Podziel się tą informacją ze swoją społecznością i nie opuszczaj gardy.
#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull
Zostań #SAFU na X i innych portalach społecznościowych.
@JasonYanowitz na X opowiada o swoim #hack odeal.
Wczoraj zostałem zhakowany. Ryzykując, że będę wyglądał na głupca, opowiem, jak to się stało, abyście mogli uniknąć tego koszmaru. Przez ostatnie kilka tygodni ludzie próbowali dostać się na moje konta. #Crypto konta, e-mail, Twitter, itd... co kilka dni dostaję e-mail, że ktoś próbuje uzyskać dostęp do jednego z moich kont. Na szczęście mam ustawiony nie-tekstowy numer #2FA do wszystkiego, więc nic nie zostało zhakowane. Więc kiedy wróciłem z kolacji wczoraj wieczorem i zobaczyłem tego e-maila, spanikowałem.
Ktoś z Cypru Północnego w końcu zdołał włamać się na moje konto. Chyba moje zabezpieczenia nie były wystarczająco silne i znaleźli lukę.
Kliknąłem link, aby „zabezpieczyć moje konto”. Wpisałem nazwę użytkownika i hasło, zaktualizowałem je do nowego i voila: jestem z powrotem. Kryzys zażegnany. Albo tak myślałem. Chwilę później dostałem e-mail z informacją, że mój adres e-mail został zmieniony.
To był prawdziwy atak hakerski.
Teraz oficjalnie zostałem zablokowany na swoim koncie. Jak to się stało? Okazuje się, że oryginalny e-mail, który wygląda niesamowicie prawdziwie, wcale taki nie był. Większość klientów poczty e-mail ukrywa prawdziwy adres.
Ale gdy go rozwiniesz, zobaczysz, że ten e-mail został wysłany z „verify@x-notify.com”. Fałszywy adres. Zostałem oszukany. Bardzo głupi błąd. Nie otwieram Dokumentów Google, gdy są do mnie wysyłane. Nie klikam linków. Zazwyczaj sprawdzam adresy. Ale w piątek o 20:00 po długim tygodniu dostali mnie. Wiem, że ten wątek ujawnia dość głupi błąd, ale jeśli mogę uratować jedną osobę przed tym samym błędem, to warto.
Kilka wniosków:
- Nie klikaj linków
- Jeśli klikniesz link, sprawdź rzeczywisty adres e-mail
- Ustaw nietekstowe 2FA we wszystkich wiadomościach
- Jeśli to zrobiłeś, zaufaj swojemu procesowi bezpieczeństwa
- Jeśli uważasz, że zostałeś zhakowany, zwolnij i pomyśl, jak to mogło się stać
Wielkie podziękowania dla @KeithGrossman i kilku osób z X za pomoc w tak szybkim odzyskaniu konta.
Jeśli nadal czytasz, przeczytaj serię samoaudytów od @samczsun.
I te najlepsze praktyki od @bobbyong.
Możesz zrobić o wiele więcej, ale zacznij od tego. #phishing
@JasonYanowitz na X opowiada o swoim #hack odeal.
Wczoraj zostałem zhakowany. Ryzykując, że będę wyglądał na głupca, opowiem, jak to się stało, abyście mogli uniknąć tego koszmaru. Przez ostatnie kilka tygodni ludzie próbowali dostać się na moje konta. #Crypto konta, e-mail, Twitter, itd... co kilka dni dostaję e-mail, że ktoś próbuje uzyskać dostęp do jednego z moich kont. Na szczęście mam ustawiony nie-tekstowy numer #2FA do wszystkiego, więc nic nie zostało zhakowane. Więc kiedy wróciłem z kolacji wczoraj wieczorem i zobaczyłem tego e-maila, spanikowałem.
Ktoś z Cypru Północnego w końcu zdołał włamać się na moje konto. Chyba moje zabezpieczenia nie były wystarczająco silne i znaleźli lukę.
Kliknąłem link, aby „zabezpieczyć moje konto”. Wpisałem nazwę użytkownika i hasło, zaktualizowałem je do nowego i voila: jestem z powrotem. Kryzys zażegnany. Albo tak myślałem. Chwilę później dostałem e-mail z informacją, że mój adres e-mail został zmieniony.
To był prawdziwy atak hakerski.
Teraz oficjalnie zostałem zablokowany na swoim koncie. Jak to się stało? Okazuje się, że oryginalny e-mail, który wygląda niesamowicie prawdziwie, wcale taki nie był. Większość klientów poczty e-mail ukrywa prawdziwy adres.
Ale gdy go rozwiniesz, zobaczysz, że ten e-mail został wysłany z „verify@x-notify.com”. Fałszywy adres. Zostałem oszukany. Bardzo głupi błąd. Nie otwieram Dokumentów Google, gdy są do mnie wysyłane. Nie klikam linków. Zazwyczaj sprawdzam adresy. Ale w piątek o 20:00 po długim tygodniu dostali mnie. Wiem, że ten wątek ujawnia dość głupi błąd, ale jeśli mogę uratować jedną osobę przed tym samym błędem, to warto.
Kilka wniosków:
- Nie klikaj linków
- Jeśli klikniesz link, sprawdź rzeczywisty adres e-mail
- Ustaw nietekstowe 2FA we wszystkich wiadomościach
- Jeśli to zrobiłeś, zaufaj swojemu procesowi bezpieczeństwa
- Jeśli uważasz, że zostałeś zhakowany, zwolnij i pomyśl, jak to mogło się stać
Wielkie podziękowania dla @KeithGrossman i kilku osób z X za pomoc w tak szybkim odzyskaniu konta.
Jeśli nadal czytasz, przeczytaj serię samoaudytów od @samczsun.
I te najlepsze praktyki od @bobbyong.
Możesz zrobić o wiele więcej, ale zacznij od tego. #phishing
🚨 ALARM OSZUSTWA: Nowe fałszywe oszustwa dotyczące wsparcia klienta celują w użytkowników Binance 🚨
⚠️ Oszuści wykorzystują filmy z twarzą i kody QR, aby
imiotować oficjalne wsparcie.
🚫 Bądź czujny i nigdy nie skanuj podejrzanych kodów ani nie udostępniaj danych osobowych niezarejestrowanym kontom.
#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare
⚠️ Oszuści wykorzystują filmy z twarzą i kody QR, aby
imiotować oficjalne wsparcie.
🚫 Bądź czujny i nigdy nie skanuj podejrzanych kodów ani nie udostępniaj danych osobowych niezarejestrowanym kontom.
#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare
🚨 Uwaga na Phishing!
🎣 Przestępcy próbują naśladować oficjalne strony i aplikacje, aby ukraść twoje dane.
✅ Zawsze sprawdzaj adres strony.
✅ Włącz uwierzytelnianie dwuskładnikowe (2FA).
❌ Nigdy nie klikaj w podejrzane linki otrzymane w e-mailu, SMS-ie lub w mediach społecznościowych.
🔒 Bezpieczeństwo jest priorytetem: chroń swój dostęp i swoje aktywa kryptograficzne.
📌 Zasada złota: jeśli wydaje się dziwne, to oszustwo.
#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil
🎣 Przestępcy próbują naśladować oficjalne strony i aplikacje, aby ukraść twoje dane.
✅ Zawsze sprawdzaj adres strony.
✅ Włącz uwierzytelnianie dwuskładnikowe (2FA).
❌ Nigdy nie klikaj w podejrzane linki otrzymane w e-mailu, SMS-ie lub w mediach społecznościowych.
🔒 Bezpieczeństwo jest priorytetem: chroń swój dostęp i swoje aktywa kryptograficzne.
📌 Zasada złota: jeśli wydaje się dziwne, to oszustwo.
#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil
🔐 Masz kryptowaluty? W takim razie musisz je chronić.
Rynek nie wybacza tym, którzy są rozkojarzeni. Oto 3 podstawy, które musisz znać:
1️⃣ Używaj bezpiecznego portfela
Zacznij od portfela non-custodial (np. Metamask, Trust Wallet)
Jeśli inwestujesz duże kwoty, rozważ portfel sprzętowy
2️⃣ Nigdy nie dziel się seed phrase
Nawet z przyjaciółmi, nawet dla żartu
Zapisz to offline. Najlepiej na papierze, w kilku kopiach
3️⃣ Uważaj na phishing
Nie klikaj w dziwne linki
Zawsze sprawdzaj, czy strona jest prawdziwa
🧠 Kryptowaluty to wolność, ale wymagają odpowiedzialności.
🔁 Śledź mnie, aby nauczyć się je zarządzać, nie dając się oszukać.
$BTC
#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset
Rynek nie wybacza tym, którzy są rozkojarzeni. Oto 3 podstawy, które musisz znać:
1️⃣ Używaj bezpiecznego portfela
Zacznij od portfela non-custodial (np. Metamask, Trust Wallet)
Jeśli inwestujesz duże kwoty, rozważ portfel sprzętowy
2️⃣ Nigdy nie dziel się seed phrase
Nawet z przyjaciółmi, nawet dla żartu
Zapisz to offline. Najlepiej na papierze, w kilku kopiach
3️⃣ Uważaj na phishing
Nie klikaj w dziwne linki
Zawsze sprawdzaj, czy strona jest prawdziwa
🧠 Kryptowaluty to wolność, ale wymagają odpowiedzialności.
🔁 Śledź mnie, aby nauczyć się je zarządzać, nie dając się oszukać.
$BTC
#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset
🚨 WLFI zablokowało 272 portfele w obliczu rosnących zagrożeń phishingowych
World Liberty Financial Inc. (WLFI) ogłosiło zablokowanie 272 portfeli kryptowalutowych w odpowiedzi na wzrost ataków phishingowych i kompromitacji portfeli.
🔐 WLFI podkreśliło, że ten ruch ma charakter ochronny, a nie karzący—ma na celu ochronę użytkowników przed złośliwą działalnością, a nie ograniczanie legalnego handlu.
📊 Rozbicie działań:
215 portfeli powiązanych z atakami phishingowymi
50 portfeli zablokowanych na prośbę użytkowników po kompromitacji
5 portfeli oznaczonych jako narażone na wysokie ryzyko
1 portfel poddany dochodzeniu za przywłaszczenie funduszy
✅ WLFI zapewniło dotkniętych użytkowników, że współpracuje bezpośrednio z prawowitymi właścicielami w celu zabezpieczenia i przeniesienia aktywów, zachowując jednocześnie przejrzystość poprzez publiczne udostępnianie wyników dochodzenia.
⚡ Kluczowa konkluzja: Bezpieczeństwo użytkowników pozostaje najwyższym priorytetem, gdy WLFI wzmacnia ochronę przed ewoluującymi zagrożeniami w przestrzeni kryptowalut.
---
#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews
World Liberty Financial Inc. (WLFI) ogłosiło zablokowanie 272 portfeli kryptowalutowych w odpowiedzi na wzrost ataków phishingowych i kompromitacji portfeli.
🔐 WLFI podkreśliło, że ten ruch ma charakter ochronny, a nie karzący—ma na celu ochronę użytkowników przed złośliwą działalnością, a nie ograniczanie legalnego handlu.
📊 Rozbicie działań:
215 portfeli powiązanych z atakami phishingowymi
50 portfeli zablokowanych na prośbę użytkowników po kompromitacji
5 portfeli oznaczonych jako narażone na wysokie ryzyko
1 portfel poddany dochodzeniu za przywłaszczenie funduszy
✅ WLFI zapewniło dotkniętych użytkowników, że współpracuje bezpośrednio z prawowitymi właścicielami w celu zabezpieczenia i przeniesienia aktywów, zachowując jednocześnie przejrzystość poprzez publiczne udostępnianie wyników dochodzenia.
⚡ Kluczowa konkluzja: Bezpieczeństwo użytkowników pozostaje najwyższym priorytetem, gdy WLFI wzmacnia ochronę przed ewoluującymi zagrożeniami w przestrzeni kryptowalut.
---
#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews
Serenity : 🧠 Jesteś Ostatnią Zapora
Poważny atak cybernetyczny właśnie skompromitował ponad 184 miliony danych logowania użytkowników, wpływając na globalne giganty technologiczne, w tym Google, Apple i Microsoft. Hakerzy wykorzystali wiele systemów i wyciekli dane logowania #data w sieci dark — ujawniając alarmującą kruchość modeli opartych na hasłach #security .
🔐 Napastnicy przełamali każdą zaporę – ale sAxess zapewnia, że jest jedna, której nie mogą przekroczyć:
Twój odcisk palca.
✅ Koniec z hasłami do kradzieży
✅ Brak #phishing pułapek, w które można wpaść
✅ Brak centralnych baz danych do naruszenia
✅ Twoja tożsamość, zabezpieczona przez biometrię + blockchain
#Serenity #sAxess to nie tylko portfel. To osobista zapora. Biometryczne, samodzielne rozwiązanie, które eliminuje tradycyjne luki i daje ci pełną kontrolę nad twoim dostępem cyfrowym.
Z sAxess stajesz się kluczem.
A hakerzy nie mogą ukraść tego, czego nie mogą skopiować.
Poważny atak cybernetyczny właśnie skompromitował ponad 184 miliony danych logowania użytkowników, wpływając na globalne giganty technologiczne, w tym Google, Apple i Microsoft. Hakerzy wykorzystali wiele systemów i wyciekli dane logowania #data w sieci dark — ujawniając alarmującą kruchość modeli opartych na hasłach #security .
🔐 Napastnicy przełamali każdą zaporę – ale sAxess zapewnia, że jest jedna, której nie mogą przekroczyć:
Twój odcisk palca.
✅ Koniec z hasłami do kradzieży
✅ Brak #phishing pułapek, w które można wpaść
✅ Brak centralnych baz danych do naruszenia
✅ Twoja tożsamość, zabezpieczona przez biometrię + blockchain
#Serenity #sAxess to nie tylko portfel. To osobista zapora. Biometryczne, samodzielne rozwiązanie, które eliminuje tradycyjne luki i daje ci pełną kontrolę nad twoim dostępem cyfrowym.
Z sAxess stajesz się kluczem.
A hakerzy nie mogą ukraść tego, czego nie mogą skopiować.
Dwadzieścia złośliwych pakietów #npm podszywających się pod środowisko programistyczne #Hardhat #Ethereum✅ miało na celu klucze prywatne i poufne dane. Te pakiety, pobrane ponad 1000 razy, zostały przesłane przez trzy konta przy użyciu technik #typosquatting w celu oszukania programistów. Po zainstalowaniu pakiety kradną klucze prywatne, mnemoniki i pliki konfiguracyjne, szyfrują je zakodowanym na stałe kluczem AES i wysyłają do atakujących. Naraża to programistów na ryzyko, takie jak nieautoryzowane transakcje, naruszone systemy produkcyjne, #phishing i złośliwe aplikacje zdecentralizowane.
Wskazówki dotyczące łagodzenia: programiści powinni weryfikować autentyczność pakietów, unikać typosquattingu, sprawdzać kod źródłowy, bezpiecznie przechowywać klucze prywatne i minimalizować wykorzystanie zależności. Korzystanie z plików blokady i definiowanie określonych wersji może również zmniejszyć ryzyko.
$ETH
Wskazówki dotyczące łagodzenia: programiści powinni weryfikować autentyczność pakietów, unikać typosquattingu, sprawdzać kod źródłowy, bezpiecznie przechowywać klucze prywatne i minimalizować wykorzystanie zależności. Korzystanie z plików blokady i definiowanie określonych wersji może również zmniejszyć ryzyko.
$ETH
Zaloguj się, aby odkryć więcej treści