Binance Square
#opsec

opsec

52,469 visualizações
60 a discutir
minamium
·
--
Artigo
Cookies Estão Doxxando Sua Carteira Descartáveltodo mundo acha que usar uma vpn e uma carteira descartável (burner) deixa você completamente anônimo no web3, mas na verdade você está vazando seus dados toda vez que aceita esses cookies básicos do site. a maioria de nós só clica em aceitar tudo para chegar mais rápido à página de swap, e então fica se perguntando por que somos alvo de drenos de phishing. na real, isso é uma forma silenciosa de vincular sua carteira ao seu endereço de ip físico sem nem perceber. vamos dar uma olhada em um estudo de caso rápido sobre como dapps usam rastreamento de desempenho. essas plataformas coletam fontes de tráfego agregadas para medir o desempenho do site, mostrando quais páginas você visita e como você se movimenta. embora aleguem que é anônimo, ao combinar esses metadados com ações on-chain, fica incrivelmente fácil para terceiros doxarem seu portfólio.

Cookies Estão Doxxando Sua Carteira Descartável

todo mundo acha que usar uma vpn e uma carteira descartável (burner) deixa você completamente anônimo no web3, mas na verdade você está vazando seus dados toda vez que aceita esses cookies básicos do site.
a maioria de nós só clica em aceitar tudo para chegar mais rápido à página de swap, e então fica se perguntando por que somos alvo de drenos de phishing. na real, isso é uma forma silenciosa de vincular sua carteira ao seu endereço de ip físico sem nem perceber.
vamos dar uma olhada em um estudo de caso rápido sobre como dapps usam rastreamento de desempenho. essas plataformas coletam fontes de tráfego agregadas para medir o desempenho do site, mostrando quais páginas você visita e como você se movimenta. embora aleguem que é anônimo, ao combinar esses metadados com ações on-chain, fica incrivelmente fácil para terceiros doxarem seu portfólio.
·
--
Em Alta
Novo upgrade na segurança do layout! $1INCH agora faz parte oficialmente da OPSeC, a Aliança de Segurança da Indústria A OPSeC foi lançada em conjunto pela Fundação de Educação DeFi, pela organização SEAL e pela Asymmetric Re, sendo uma aliança de colaboração em segurança cibernética voltada para todo o ecossistema blockchain e para softwares on-chain. Após a entrada da 1inch, ela coordenará e se articulará com as partes do setor para avançar de forma unificada com ações de proteção ativa de segurança na indústria cripto, compartilhando informações sobre ameaças e construindo em conjunto padrões de segurança, a fim de reduzir riscos de várias formas de phishing, de segurança operacional e de ataques a contratos. #1inch #Web3安全 #OPSeC {future}(1INCHUSDT)
Novo upgrade na segurança do layout! $1INCH agora faz parte oficialmente da OPSeC, a Aliança de Segurança da Indústria

A OPSeC foi lançada em conjunto pela Fundação de Educação DeFi, pela organização SEAL e pela Asymmetric Re, sendo uma aliança de colaboração em segurança cibernética voltada para todo o ecossistema blockchain e para softwares on-chain.

Após a entrada da 1inch, ela coordenará e se articulará com as partes do setor para avançar de forma unificada com ações de proteção ativa de segurança na indústria cripto, compartilhando informações sobre ameaças e construindo em conjunto padrões de segurança, a fim de reduzir riscos de várias formas de phishing, de segurança operacional e de ataques a contratos.

#1inch #Web3安全 #OPSeC
🤖⚠️ A IA acelera suas criptos, mas cuidado com a lâmina afiada! 🛑 A Inteligência Artificial está transformando nosso fluxo de trabalho, mas os cibercriminosos também a utilizam para sofisticar seus ataques. Neste ambiente, a ferramenta não é o perigo, mas sim os deslizes de OpSec que cometemos ao usá-la. 📉💻 ✅ Os riscos: Mensagens que vazam chaves privadas ao colar códigos em chats de IA, vídeos deepfakes hiper-realistas de fundadores oferecendo falsos airdrops, e e-mails de phishing elaborados com perfeição milimétrica para te enganar. ✅ A defesa: Nunca suba dados confidenciais (chaves API, frases-semente) em modelos de nuvem públicos e desconfie de qualquer urgência financeira multimídia. Use a tecnologia para potencializar seus lucros na @Binance, mas mantenha sua verificação sempre sob controle humano! 📊🛡️ #CryptoSecurityAlert #artificialintelligence #OPSEC #Phishing #DicasDeTrading #Binance $BTC $ETH $BNB
🤖⚠️ A IA acelera suas criptos, mas cuidado com a lâmina afiada! 🛑
A Inteligência Artificial está transformando nosso fluxo de trabalho, mas os cibercriminosos também a utilizam para sofisticar seus ataques. Neste ambiente, a ferramenta não é o perigo, mas sim os deslizes de OpSec que cometemos ao usá-la. 📉💻
✅ Os riscos: Mensagens que vazam chaves privadas ao colar códigos em chats de IA, vídeos deepfakes hiper-realistas de fundadores oferecendo falsos airdrops, e e-mails de phishing elaborados com perfeição milimétrica para te enganar.
✅ A defesa: Nunca suba dados confidenciais (chaves API, frases-semente) em modelos de nuvem públicos e desconfie de qualquer urgência financeira multimídia.
Use a tecnologia para potencializar seus lucros na @Binance, mas mantenha sua verificação sempre sob controle humano! 📊🛡️
#CryptoSecurityAlert #artificialintelligence #OPSEC #Phishing #DicasDeTrading #Binance
$BTC $ETH $BNB
Artigo
A realidade sobre a segurança física Cripto.🇫🇷🛡️ ANÁLISE: A realidade sobre a segurança física cripto e os mitos da sua concentração global Nas últimas horas, surgiu uma informação alarmante que afirma que cerca de 70% dos ataques de segurança física relacionados a criptomoedas no mundo acontecem na França, citando supostos 41 sequestros até agora em 2026. No entanto, ao detalhar os relatórios globais de empresas de inteligência como Chainalysis ou TRM Labs, a realidade dos dados conta uma história bem diferente. 📊🔍

A realidade sobre a segurança física Cripto.

🇫🇷🛡️ ANÁLISE: A realidade sobre a segurança física cripto e os mitos da sua concentração global
Nas últimas horas, surgiu uma informação alarmante que afirma que cerca de 70% dos ataques de segurança física relacionados a criptomoedas no mundo acontecem na França, citando supostos 41 sequestros até agora em 2026. No entanto, ao detalhar os relatórios globais de empresas de inteligência como Chainalysis ou TRM Labs, a realidade dos dados conta uma história bem diferente. 📊🔍
Verificado
Artigo
Controle de Risco P2P🔒🇻🇪 CONTROLE DE RISCO: O P2P da Binance e a linha tênue da legitimidade de capital na Venezuela O comércio entre pares (P2P) se consolidou como a espinha dorsal da inclusão financeira e da liquidez diária na Venezuela. A plataforma da @Binance oferece o ambiente mais robusto e com maior profundidade de ordens na região; no entanto, operar diariamente no mercado de bolívares e stablecoins exige entender que o ecossistema bancário local está sob uma fiscalização extrema por parte dos órgãos reguladores (Sudeban e a Unidade Nacional de Inteligência Financeira - UNIF). 📊🚨

Controle de Risco P2P

🔒🇻🇪 CONTROLE DE RISCO: O P2P da Binance e a linha tênue da legitimidade de capital na Venezuela
O comércio entre pares (P2P) se consolidou como a espinha dorsal da inclusão financeira e da liquidez diária na Venezuela. A plataforma da @Binance oferece o ambiente mais robusto e com maior profundidade de ordens na região; no entanto, operar diariamente no mercado de bolívares e stablecoins exige entender que o ecossistema bancário local está sob uma fiscalização extrema por parte dos órgãos reguladores (Sudeban e a Unidade Nacional de Inteligência Financeira - UNIF). 📊🚨
🔒 A sua segurança vem em primeiro lugar! para proteger suas criptos na Binance 🛡️ Na Web3, a segurança do seu capital começa pelos seus hábitos digitais. Os sistemas da @Binance são dos mais seguros do mundo, mas você precisa blindar seu acesso pessoal. Siga imediatamente estas regras chave de OpSec: 🚀📈 ✅ Acesso de elite: Use senhas longas, migre do 2FA por SMS para chaves físicas ou Passkeys e ative o Código Anti-Phishing para verificar seus e-mails oficiais. ✅ Bloqueios preventivos: Configure a lista branca de retiradas e gerencie estritamente os dispositivos autorizados na sua conta. ✅ Higiene digital: Nunca operes em redes Wi-Fi públicas, desconfie de supostos suportes técnicos por mensagens privadas e revise os endereços de destino do começo ao fim. A cibersegurança é uma rotina diária! Quais medidas de proteção você usa hoje para cuidar dos seus fundos? 👇 #OPSEC #CryptoSecurityAlert #Binance #SafetyFirst #DicasDeTrading #Finanças $ETH $BTC $BNB
🔒 A sua segurança vem em primeiro lugar! para proteger suas criptos na Binance 🛡️
Na Web3, a segurança do seu capital começa pelos seus hábitos digitais. Os sistemas da @Binance são dos mais seguros do mundo, mas você precisa blindar seu acesso pessoal. Siga imediatamente estas regras chave de OpSec: 🚀📈
✅ Acesso de elite: Use senhas longas, migre do 2FA por SMS para chaves físicas ou Passkeys e ative o Código Anti-Phishing para verificar seus e-mails oficiais.
✅ Bloqueios preventivos: Configure a lista branca de retiradas e gerencie estritamente os dispositivos autorizados na sua conta.
✅ Higiene digital: Nunca operes em redes Wi-Fi públicas, desconfie de supostos suportes técnicos por mensagens privadas e revise os endereços de destino do começo ao fim.
A cibersegurança é uma rotina diária! Quais medidas de proteção você usa hoje para cuidar dos seus fundos? 👇
#OPSEC #CryptoSecurityAlert #Binance #SafetyFirst #DicasDeTrading #Finanças
$ETH $BTC $BNB
·
--
O Risco das Carteiras Multi-Sig Muitos #DeFi protocolos afirmam ser seguros porque seus fundos estão armazenados em uma carteira Multi-Sig. Mas se os co-signatários fazem parte da mesma equipe ou armazenam suas chaves privadas em servidores de nuvem conectados, a configuração é altamente vulnerável. Um verdadeiro multi-sig requer distribuição geográfica e operacional. #CryptoSecurity #OpSec #DeFi
O Risco das Carteiras Multi-Sig

Muitos #DeFi protocolos afirmam ser seguros porque seus fundos estão armazenados em uma carteira Multi-Sig.
Mas se os co-signatários fazem parte da mesma equipe ou armazenam suas chaves privadas em servidores de nuvem conectados, a configuração é altamente vulnerável.
Um verdadeiro multi-sig requer distribuição geográfica e operacional.

#CryptoSecurity #OpSec #DeFi
#Sala de Notícias da AI on-chain|Humanity Protocol: 36 milhões de dólares roubados — não é falha de contrato, é uma falha total na gestão de chaves privadas#Sala de Notícias da AI on-chain|Humanity Protocol: 36 milhões de dólares roubados — não é falha de contrato, é uma falha total na gestão de chaves privadas O Humanity Protocol (H) sofreu um grande incidente de segurança nos dias 8 e 9 de junho, com uma perda total estimada em cerca de 36 milhões de dólares. O caso chamou atenção não apenas pelo tamanho do valor, mas também porque revelou um fato frequentemente ignorado: mesmo que contratos inteligentes tenham sido auditados, fragilidades na segurança operacional ainda podem levar a consequências catastróficas. O Humanity Protocol é um projeto com foco em autenticação de identidade descentralizada, e o seu token H utiliza uma arquitetura cross-chain. Na Ethereum, os usuários depositam H em um contrato de ponte da Hyperlane para efetuar o bloqueio; na BSC, H existe na forma de um token sintético denominado HypERC20, cunhado pelo sistema de ponte com base nos registros de depósitos. Os contratos de ponte em ambas as cadeias e o contrato proxy do token H são controlados pelo mesmo endereço ProxyAdmin, por trás do qual está a carteira multisig do Gnosis Safe.

#Sala de Notícias da AI on-chain|Humanity Protocol: 36 milhões de dólares roubados — não é falha de contrato, é uma falha total na gestão de chaves privadas

#Sala de Notícias da AI on-chain|Humanity Protocol: 36 milhões de dólares roubados — não é falha de contrato, é uma falha total na gestão de chaves privadas
O Humanity Protocol (H) sofreu um grande incidente de segurança nos dias 8 e 9 de junho, com uma perda total estimada em cerca de 36 milhões de dólares. O caso chamou atenção não apenas pelo tamanho do valor, mas também porque revelou um fato frequentemente ignorado: mesmo que contratos inteligentes tenham sido auditados, fragilidades na segurança operacional ainda podem levar a consequências catastróficas.
O Humanity Protocol é um projeto com foco em autenticação de identidade descentralizada, e o seu token H utiliza uma arquitetura cross-chain. Na Ethereum, os usuários depositam H em um contrato de ponte da Hyperlane para efetuar o bloqueio; na BSC, H existe na forma de um token sintético denominado HypERC20, cunhado pelo sistema de ponte com base nos registros de depósitos. Os contratos de ponte em ambas as cadeias e o contrato proxy do token H são controlados pelo mesmo endereço ProxyAdmin, por trás do qual está a carteira multisig do Gnosis Safe.
Intrusos armados usaram uma farsa de entrega de comida para atacar a casa de um detentor de cripto. • Os agressores se passaram por entregadores para conseguir entrar na residência • Uma vez dentro, exigiram acesso às contas de criptomoeda • O caso destaca os crescentes riscos de segurança física ligados à riqueza cripto visível #CryptoSecurity #CryptoNews #BinanceSquare #OpSec #SegurançaFísica
Intrusos armados usaram uma farsa de entrega de comida para atacar a casa de um detentor de cripto.
• Os agressores se passaram por entregadores para conseguir entrar na residência
• Uma vez dentro, exigiram acesso às contas de criptomoeda
• O caso destaca os crescentes riscos de segurança física ligados à riqueza cripto visível

#CryptoSecurity #CryptoNews #BinanceSquare #OpSec #SegurançaFísica
Parcialmente verdadeiro
😱 CONECTEI A CARTEIRA EM UMA EXCHANGE FALSA — PERDI $660K EM SEGUNDOS Uma das histórias mais dolorosas da semana. E, infelizmente, longe de ser a última desse tipo. O cara entrou no site de uma exchange de cripto que parecia absolutamente legítima — interface, logotipo, tudo no lugar. Conectou a carteira. E quase imediatamente perdeu $660 000. Nenhuma confirmação de transações, nenhum aviso. Simplesmente — tudo. Toque final: Recuperando-se, o rapaz escreveu para os golpistas e ofereceu $60k como recompensa pelo retorno do valor total. Eles recusaram. Lógico — por que devolver $660k por $60k, se podem simplesmente ficar com $660k. Análise de como isso funciona: exchanges falsas não roubam por meio de hack — elas obtêm permissão da própria vítima. Ao conectar a carteira, o site solicita aprovação para gerenciar os tokens, e se a pessoa confirma — em seguida, o script retira tudo automaticamente em frações de segundo. #CryptoSecurity #phishing #Web3 #OPSEC Se inscreva — aqui analiso regularmente esquemas que já custaram fortunas a pessoas 🔔
😱 CONECTEI A CARTEIRA EM UMA EXCHANGE FALSA — PERDI $660K EM SEGUNDOS

Uma das histórias mais dolorosas da semana. E, infelizmente, longe de ser a última desse tipo.

O cara entrou no site de uma exchange de cripto que parecia absolutamente legítima — interface, logotipo, tudo no lugar. Conectou a carteira. E quase imediatamente perdeu $660 000.

Nenhuma confirmação de transações, nenhum aviso. Simplesmente — tudo.

Toque final:

Recuperando-se, o rapaz escreveu para os golpistas e ofereceu $60k como recompensa pelo retorno do valor total. Eles recusaram. Lógico — por que devolver $660k por $60k, se podem simplesmente ficar com $660k.

Análise de como isso funciona: exchanges falsas não roubam por meio de hack — elas obtêm permissão da própria vítima. Ao conectar a carteira, o site solicita aprovação para gerenciar os tokens, e se a pessoa confirma — em seguida, o script retira tudo automaticamente em frações de segundo.

#CryptoSecurity #phishing #Web3 #OPSEC

Se inscreva — aqui analiso regularmente esquemas que já custaram fortunas a pessoas 🔔
Aviso de Segurança: CZ Acendeu o Alerta em Todos os Desenvolvedores da $BNB Chain Repositórios do GitHub comprometidos. Credenciais de acesso vazadas. Pipelines de desenvolvimento em projetos de cripto open-source expostos a ataques direcionados. A mensagem do CZ para todos os builders: suas chaves do GitHub são tão críticas quanto sua wallet de exchange. Um elo fraco na sua pipeline de dev significa atacantes dentro do seu protocolo. A BNB Chain abriga centenas de projetos DeFi open-source. O código publicamente forkado cria a maior superfície de ataque no crypto. Com bilhões em jogo, o elo mais fraco é a segurança das suas operações. Urgente: Audite os repositórios. Rotacione as chaves. Assuma que nada está seguro. $BNB #BNBChain #CryptoSecurity #DevOps #OpSec
Aviso de Segurança: CZ Acendeu o Alerta em Todos os Desenvolvedores da $BNB Chain

Repositórios do GitHub comprometidos. Credenciais de acesso vazadas. Pipelines de desenvolvimento em projetos de cripto open-source expostos a ataques direcionados.

A mensagem do CZ para todos os builders: suas chaves do GitHub são tão críticas quanto sua wallet de exchange. Um elo fraco na sua pipeline de dev significa atacantes dentro do seu protocolo.

A BNB Chain abriga centenas de projetos DeFi open-source. O código publicamente forkado cria a maior superfície de ataque no crypto. Com bilhões em jogo, o elo mais fraco é a segurança das suas operações.

Urgente: Audite os repositórios. Rotacione as chaves. Assuma que nada está seguro.

$BNB #BNBChain #CryptoSecurity #DevOps #OpSec
🔎 Não confie apenas nas letras! Como identificar o token correto 📊 Ao contrário da bolsa tradicional, na Web3 qualquer um pode criar um token e colocar o ticker que desejar. Isso gera uma enorme quantidade de "tokens clones" ou imitações maliciosas projetadas para confundir os investidores. 🤯❌ ✅ A chave da segurança: O nome e o ticker podem ser copiados, mas o endereço do contrato inteligente (Contract Address) é único e irrepetível. ✅ A defesa: Antes de comprar em um DEX ou transferir fundos, valide o endereço do contrato em exploradores como BscScan ou portais como CoinMarketCap. Um segundo de verificação salva seu portfólio de erros caros dentro da @Binance! 📊🛡️ #CryptoEducation💡🚀 #OPSEC #SmartContracts #DicasDeTrading #NotíciasCrypto #Binance $BAT $BNB
🔎 Não confie apenas nas letras! Como identificar o token correto 📊
Ao contrário da bolsa tradicional, na Web3 qualquer um pode criar um token e colocar o ticker que desejar. Isso gera uma enorme quantidade de "tokens clones" ou imitações maliciosas projetadas para confundir os investidores. 🤯❌
✅ A chave da segurança: O nome e o ticker podem ser copiados, mas o endereço do contrato inteligente (Contract Address) é único e irrepetível.
✅ A defesa: Antes de comprar em um DEX ou transferir fundos, valide o endereço do contrato em exploradores como BscScan ou portais como CoinMarketCap.
Um segundo de verificação salva seu portfólio de erros caros dentro da @Binance! 📊🛡️
#CryptoEducation💡🚀 #OPSEC #SmartContracts #DicasDeTrading #NotíciasCrypto #Binance
$BAT $BNB
Verificado
🚨 POLICIAIS UCRANIANOS SEQUESTRAM CRIPTANOS E EXIGEM MILHÕES — BANDA NA CAÇA Notícia que dá um frio na barriga. Na Ucrânia, descobriram um esquema onde policiais ativos e aposentados formaram uma verdadeira gangue para caçar empreendedores de cripto. Como funcionava o esquema: Os caras de farda — ou seja, aqueles que deveriam proteger os cidadãos — sequestravam criptanos, ameaçavam com armas e exigiam milhões de dólares. Um dos afetados foi forçado, sob pressão, a registrar uma "dívida" fictícia de $5 milhões. Basta assinar o papel — ou vai ser pior. Como terminou: A gangue foi finalmente desmantelada. Os envolvidos enfrentam até 15 anos de prisão com confiscos de bens. Bom final para pessoas que acharam que o distintivo era uma licença para extorsão. Mas a moral aqui é óbvia e desagradável: ser público no mundo cripto é arriscado. Ficar exibindo o portfólio, mostrando volumes de negociação, falar em entrevistas sobre os lucros — tudo isso cria um alvo. Especialmente em países onde as instituições ainda não são sólidas e as forças de segurança podem ser imprevisíveis. #crypto #Security #Ukraine #OpSec Se inscreva — aqui não são só notícias, mas também reflexões que valem a pena considerar com antecedência 🔔
🚨 POLICIAIS UCRANIANOS SEQUESTRAM CRIPTANOS E EXIGEM MILHÕES — BANDA NA CAÇA

Notícia que dá um frio na barriga. Na Ucrânia, descobriram um esquema onde policiais ativos e aposentados formaram uma verdadeira gangue para caçar empreendedores de cripto.

Como funcionava o esquema:

Os caras de farda — ou seja, aqueles que deveriam proteger os cidadãos — sequestravam criptanos, ameaçavam com armas e exigiam milhões de dólares. Um dos afetados foi forçado, sob pressão, a registrar uma "dívida" fictícia de $5 milhões. Basta assinar o papel — ou vai ser pior.

Como terminou:

A gangue foi finalmente desmantelada. Os envolvidos enfrentam até 15 anos de prisão com confiscos de bens. Bom final para pessoas que acharam que o distintivo era uma licença para extorsão.

Mas a moral aqui é óbvia e desagradável: ser público no mundo cripto é arriscado. Ficar exibindo o portfólio, mostrando volumes de negociação, falar em entrevistas sobre os lucros — tudo isso cria um alvo. Especialmente em países onde as instituições ainda não são sólidas e as forças de segurança podem ser imprevisíveis.

#crypto #Security #Ukraine #OpSec

Se inscreva — aqui não são só notícias, mas também reflexões que valem a pena considerar com antecedência 🔔
Inicia sessão para explorar mais conteúdos
Junta-te a utilizadores de criptomoedas de todo o mundo na Binance Square
⚡️ Obtém informações úteis e recentes sobre criptomoedas.
💬 Com a confiança da maior exchange de criptomoedas do mundo.
👍 Descobre perspetivas reais de criadores verificados.
E-mail/Número de telefone