phishing

AVISO: MILHÕES DESAPARECENDO!

O Scam Sniffer revela uma tendência aterrorizante. Janeiro viu uma perda de $12,25 milhões devido a um único erro de endereço copiado. No mês passado, outra vítima perdeu impressionantes $50 milhões da mesma forma. Ataques de phishing por assinatura explodiram em 207% em janeiro, custando a 4741 vítimas $6,27 milhões. Esta é uma epidemia silenciosa drenando carteiras. Proteja seus ativos AGORA.

Isenção de responsabilidade: Isto não é conselho financeiro.

#CryptoSecuri #ScamAlert #Phishing #Web3 🚨

Tópico#17: Golpes de Phishing – Links Falsos Se Bacho 🚨
Senha + 2FA depois disso, as pessoas ainda são hackeadas devido ao phishing!
🎣 O que é phishing?
E-mails, SMS ou DMs falsos que parecem com Binance,
mas na verdade são para roubar seu login ou códigos.
🛡️ Como Evitar Phishing:
1️⃣ Nunca faça login através de links de e-mail/SMS
Abra o aplicativo Binance ou o site oficial diretamente
2️⃣ Verifique atentamente o endereço de e-mail do remetente
Domínios falsos são muito comuns
3️⃣ Nunca compartilhe seu login ou código 2FA
A Binance nunca pede código ❌
4️⃣ Ative o Código Anti-Phishing (recurso da Binance)
🔐 Usuários inteligentes não clicam — verificam!

#Binance #Phishing #ScamAlert #CryptoSafety #StaySafe #BinanceSquare #CyberSecurity #CryptoTips
$BTC $ETH $BNB

⚠️ Hackers se passando por funcionários do X para atingir usuários de criptomoedas — Fique Alerta
Hackers sequestraram contas de alto perfil do X — incluindo a do co-fundador da Scroll, Ye Chen — e as usaram para se passar por funcionários oficiais da plataforma, enviando avisos falsos de violação de direitos autorais com links maliciosos projetados para fazer as vítimas clicarem em pânico. [foxnews.com]
$ONDO
Ao redesenhar os perfis comprometidos para imitar a marca verificada do X e inundar os feeds com repostagens de contas oficiais, os atacantes fizeram com que o golpe parecesse legítimo antes de lançar uma onda de DMs de phishing direcionadas a executivos, desenvolvedores, fundadores e investidores em todo o espaço cripto. [cnbc.com]
$FIL
Esse padrão segue um aumento mais amplo em ataques de engenharia social baseados em impostura, que cresceram mais de 1400% ano a ano, tornando-se uma das ameaças de mais rápido crescimento em todo o ecossistema cripto. [moneycontrol.com]
$XLM
😨🔒 “Confie no conteúdo, não no perfil.”
📩🚫 “Nunca clique em links urgentes de DM — mesmo de contas verificadas.”
🛡️🔍 “Em cripto, a primeira linha de defesa é o ceticismo.”

#CryptoSecurity #ScamAlert #Phishing #StaySafe

De acordo com a empresa de segurança Web3 Scam Sniffer, mais de US$ 127 milhões em #Criptomonedas foram roubados de investidores no terceiro trimestre de 2024, com aproximadamente US$ 46 milhões perdidos em setembro em ataques de phishing.

Em ataques de phishing, os golpistas enganam os investidores para que vinculem suas carteiras criptográficas, como #MetaMask , a serviços fraudulentos. Vincular carteiras criptografadas a sites #phishing permite que golpistas retirem#criptomoedasdos usuários sem autenticação adicional.

#PeckShieldAlert
Um endereço #phishingscam rotulado como "Fake_Phishing442897", que roubou US$ 55,4 milhões em #DAI da conta de uma baleia, trocou 250 mil $DAI por 102,6 $ETH e os transferiu para um novo endereço 0x2751...fC12
O endereço #phishing atualmente detém ~US$ 40,5 milhões em criptomoedas, incluindo ~15,18 mil $ETH , ~2,8 milhões $DAI e ~327,3 $stETH

@Torkelrogstad: Uma nova técnica de golpe acaba de ser lançada: #github bots tentando phishing para você baixar #Malware .

Um minuto após criar um problema mencionando as palavras "derivação de semente" e "xpriv", um link de aparência suspeita foi postado por um bot.

Fiquem atentos, pessoal! #phishing #Hacked

🚨 ALERTA: O fundador da ENS, Nick Johnson, alerta sobre um golpe de phishing do Google "extremamente sofisticado" que visa usuários com avisos de intimação falsos. 🛑

⚠️ Os e-mails passam nos testes DKIM e parecem ser alertas de segurança legítimos do Gmail.

📩 Fique atento — até sua caixa de entrada não está segura.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Qual é a primeira coisa que eu faço - e você também deve fazer - quando recebo um #email de #Binance ?

Eu verifico meu anti- #phishing código ✅

Você o configurou?

Saúde 🥂

Fique #SAFU no X e outras redes sociais.

@JasonYanowitz no X narra seu #hack odeal.

Fui hackeado ontem. Correndo o risco de parecer tolo, vou compartilhar como aconteceu para que você possa evitar esse pesadelo. Nas últimas semanas, as pessoas têm tentado entrar em minhas contas. #Crypto contas, e-mail, twitter, etc... a cada poucos dias recebo um e-mail dizendo que alguém está tentando acessar uma das minhas contas. Felizmente, configurei o #2FA sem texto para tudo, então nada foi hackeado. Então, quando voltei do jantar ontem à noite e vi este e-mail, entrei em pânico.
Alguém no Chipre do Norte finalmente conseguiu hackear minha conta. Acho que minha segurança não era forte o suficiente e eles encontraram uma brecha.
Cliquei no link para "proteger minha conta". Digitei meu nome de usuário e senha, atualizei para uma nova senha e pronto: estou de volta. Crise evitada. Ou assim pensei. Momentos depois, recebi um e-mail dizendo que meu endereço de e-mail havia sido alterado.

Este foi o verdadeiro hack.

Agora eu estava oficialmente bloqueado da minha conta. Então como isso aconteceu? Acontece que o e-mail original, que parece incrivelmente real, não era tão real. A maioria dos clientes de e-mail esconde o endereço real.
Mas quando você expande, pode ver que este e-mail foi enviado de "verify@x-notify.com" Endereço falso. Fui vítima de phishing. Erro muito tolo. Não abro o Google Docs quando eles são enviados para mim. Não clico em links. Normalmente verifico endereços. Mas sexta-feira, 20h, depois de uma longa semana, eles me pegaram. Estou ciente de que este tópico expõe um erro bem idiota, mas se eu puder salvar uma pessoa desse mesmo erro, vale a pena.

Algumas lições:
- Não clique em links
- Se clicar em um link, revise o endereço de e-mail real
- Configure 2FA sem texto em tudo
- Se você fez isso, confie no seu próprio processo de segurança
- Se você acha que foi hackeado, vá com calma e pense em como isso pode ter acontecido
Muito obrigado a @KeithGrossman e algumas pessoas da X por me ajudarem a recuperar minha conta tão rapidamente.
Se você ainda estiver lendo, leia a série de autoauditoria de @samczsun.
E essas melhores práticas do @bobbyong.
Você pode fazer muito mais, mas comece por aí. #phishing

#CryptoScamSurge
A comunidade cripto frente às fraudes: como reconhecê-las, preveni-las e agir.

A alta nos preços dos criptoativos trouxe consigo um aumento preocupante de fraudes cada vez mais elaboradas, ameaçando a credibilidade do ambiente cripto e abrindo a porta para maiores controles regulatórios.

Como pode o ecossistema cripto responder?
🔹 Formação contínua: É vital compartilhar informações sobre fraudes como rug pulls, phishing, sorteios enganosos e fraudes emocionais. Oficinas, threads educativas e recursos abertos podem fazer a diferença.
🔹 Transparência real: Impulsionar que os projetos apresentem documentação clara, equipes verificáveis e auditorias disponíveis publicamente.
🔹 Ação conjunta: Plataformas, carteiras e usuários devem trabalhar juntos compartilhando listas de golpistas e reportando atividades suspeitas.
🔹 Ferramentas de análise: Fomentar o uso de serviços como Token Sniffer ou DEXTools para avaliar contratos e tokens antes de investir.
🔹 Apoio ativo a afetados: Criar espaços onde os usuários possam relatar fraudes e compartilhar alertas para evitar que outros caiam.

Principais fraudes cripto em 2025
⚠️ Deepfakes: Vídeos ou áudios manipulados onde supostas celebridades promovem investimentos falsos.
⚠️ Pig Butchering (abate de porcos): Fraudes emocionais que constroem relações falsas para depois roubar fundos.
⚠️ Rug pulls e esquemas pump & dump: Projetos que inflacionam seu valor e desaparecem com o dinheiro.
⚠️ Phishing e drenagem de wallets: Sites e aplicativos maliciosos projetados para roubar chaves e criptoativos.
⚠️ Malware no Telegram ou mensagens diretas: Aplicativos e bots disfarçados que instalam spyware ou extraem dados sensíveis.

A melhor defesa continua sendo o conhecimento e o trabalho em conjunto. Compartilhe estas informações com sua comunidade e não baixe a guarda.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 ALERTA DE GOLPE: Novos Golpes Falsos de Suporte ao Cliente Alvo dos Usuários da Binance 🚨

⚠️ Golpistas estão utilizando vídeos faciais e códigos QR para
imitar o suporte oficial.

🚫 Mantenha-se atento e nunca escaneie códigos suspeitos ou compartilhe dados pessoais com contas não verificadas.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

🚨#AlertaDeCiberSegurança: Agora há mais de 2.650 sites de phishing falsos do DeepSeek, com um aumento significativo desde 26 de janeiro.

Esses sites enganam os usuários para revelar credenciais de login ou comprar ativos virtuais por meio de domínios e interfaces enganosas.

Permaneça vigilante e verifique os URLs! 🛑 #phishing #DeepSeek #CryptoScams

🚨 Cuidado com Phishing!

🎣 Criminosos tentam imitar sites e apps oficiais para roubar seus dados.
✅ Sempre verifique o endereço do site.
✅ Ative a autenticação em 2 fatores (2FA).
❌ Nunca clique em links suspeitos recebidos por e-mail, SMS ou redes sociais.

🔒 Segurança é prioridade: proteja seu acesso e seus criptoativos.

📌 Regra de ouro: se parece estranho, é golpe.

#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil

🚨 WLFI Lista Negra 272 Carteiras Amid Rising Phishing Threats

World Liberty Financial Inc. (WLFI) anunciou a inclusão na lista negra de 272 carteiras de criptomoedas em resposta a um aumento de ataques de phishing e compromissos de carteiras.

🔐 WLFI enfatizou que essa medida é protetiva, não punitiva—destinada a proteger os usuários de atividades maliciosas, não restringir negociações legítimas.

📊 Análise das ações:

215 carteiras ligadas a ataques de phishing

50 carteiras incluídas na lista negra a pedido dos usuários após comprometimento

5 carteiras sinalizadas por exposição de alto risco

1 carteira sob investigação por apropriação indevida de fundos

✅ WLFI assegurou aos usuários afetados que está trabalhando diretamente com os proprietários legítimos para garantir e realocar ativos, enquanto mantém transparência ao compartilhar publicamente os resultados da investigação.

⚡ Principal conclusão: A segurança do usuário continua sendo a principal prioridade enquanto a WLFI fortalece as proteções contra ameaças em evolução no espaço cripto.

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🔐 Tem crypto? Então você precisa protegê-las.

O mercado não perdoa quem está distraído. Aqui estão as 3 bases que você deve conhecer:

1️⃣ Use uma wallet segura

Comece com uma não-custodial (ex: Metamask, Trust Wallet)

Se você investir quantias importantes, considere uma hardware wallet

2️⃣ Nunca compartilhe a seed phrase

Nem mesmo com amigos, nem por brincadeira

Anote offline. Melhor em papel, em várias cópias

3️⃣ Fique atento ao phishing

Não clique em links estranhos

Verifique sempre se o site é o verdadeiro

🧠 As cryptos são liberdade, mas exigem responsabilidade.

🔁 Me siga para aprender a gerenciá-las sem ser enganado.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

Serenity : 🧠 Você é o Firewall Final

Um grande ciberataque comprometeu recentemente mais de 184 milhões de credenciais de usuários, afetando gigantes da tecnologia global, incluindo Google, Apple e Microsoft. Os hackers exploraram múltiplos sistemas e vazaram login #data na dark web — expondo a alarmante fragilidade dos modelos baseados em senha #security .

🔐 Os atacantes quebraram todas as barreiras – mas sAxess garante que há uma que eles não podem atravessar:

Sua impressão digital.

✅ Sem mais senhas para roubar
✅ Sem #phishing armadilhas nas quais cair
✅ Sem bancos de dados centrais para invadir
✅ Sua identidade, protegida por biometria + blockchain

#Serenity #sAxess não é apenas uma carteira. É um firewall pessoal. Uma solução biométrica e autônoma que remove vulnerabilidades tradicionais e lhe dá controle total sobre seu acesso digital.

Com sAxess, você se torna a chave.

E hackers não podem roubar o que não podem replicar.

🔴 ALERTA URGENTE: O PHISHING por "Autoridade Fiscal" voltou!

Aqui está como proteger sua Crypto.

O golpe voltou: Os golpistas estão mirando os detentores de crypto se passando por órgãos oficiais (impostos, bancos centrais) ou mesmo por agentes do Banco da França/ACPR (fonte: notícia de 28/11/2025).
O objetivo deles? Fazer você entrar em pânico e clicar em um link fraudulento para "declarar" ou "regularizar" transações crypto. É phishing puro, visando roubar suas credenciais ou seus fundos.

🛡️ Sua Linha de Defesa IMEDIATA:

1. Verifique o Domínio: Os órgãos oficiais NUNCA enviam SMS ou e-mails para ações urgentes com links curtos. Os endereços legítimos sempre terminam com um domínio oficial (ex: gouv.fr ou banque-france.fr).

2. Nunca com Urgência: Toda comunicação que exige uma ação "imediata" para evitar uma "penalidade" é uma bandeira vermelha gigante. Sempre reserve um tempo para verificar.

3. Acesso Direto: Se você receber um alerta, não use o link fornecido. Vá diretamente ao site oficial (ex: Binance.com ou o portal dos impostos) digitando você mesmo no seu navegador.

Proteja-se: o custo de um clique é frequentemente o preço de todo o seu portfólio.
#CryptoSecurite #AlerteScam #Phishing