Binance Square
#walletsecurity

walletsecurity

Просмотров: 167,539
291 обсуждают
ZynU Net
·
--
См. перевод
**Your Crypto Wallet Security Just Got a Wake-Up Call** Imagine someone had been quietly siphoning money from your account for over a year without you even realizing it – that's the shocking truth about OkoBot, a malware operation that has stolen crypto wallet recovery phrases using 20 sneaky modules and affected users across at least five countries. **What is a crypto wallet recovery phrase?** #Cryptosecurity #Walletsafety It's the crucial list of words that allows you to recover your wallet if you lose access to it, think of it as a digital key to your treasure chest. OkoBot's sophisticated malware is specifically designed to snatch this information, leaving victims helpless and their funds at risk. **Real-world example:** Kaspersky researchers have been monitoring OkoBot's activities and have successfully blocked the malware's attempts to steal user data, highlighting the importance of staying vigilant and taking proactive measures to secure your wallet. **Takeaway:** Secure your wallet recovery phrase by storing it off-chain, like in a physical notebook, and enable two-factor authentication to add an extra layer of protection #Walletsecurity **What do you do to keep your crypto wallet safe? Share your expert tips in the comments below!
**Your Crypto Wallet Security Just Got a Wake-Up Call**

Imagine someone had been quietly siphoning money from your account for over a year without you even realizing it – that's the shocking truth about OkoBot, a malware operation that has stolen crypto wallet recovery phrases using 20 sneaky modules and affected users across at least five countries.

**What is a crypto wallet recovery phrase?**
#Cryptosecurity #Walletsafety
It's the crucial list of words that allows you to recover your wallet if you lose access to it, think of it as a digital key to your treasure chest. OkoBot's sophisticated malware is specifically designed to snatch this information, leaving victims helpless and their funds at risk.

**Real-world example:**
Kaspersky researchers have been monitoring OkoBot's activities and have successfully blocked the malware's attempts to steal user data, highlighting the importance of staying vigilant and taking proactive measures to secure your wallet.

**Takeaway:**
Secure your wallet recovery phrase by storing it off-chain, like in a physical notebook, and enable two-factor authentication to add an extra layer of protection #Walletsecurity

**What do you do to keep your crypto wallet safe? Share your expert tips in the comments below!
·
--
Один «обычный» взлом подписи раскрыл приватный ключ: инцидент с 16 млн ADA заставил меня заново понять SecureKey Ключевые слова не были переданы хакерам, и пользователям не нужно случайно нажимать «бесконечное разрешение». Достаточно того, что транзакция была подписана в обычном режиме — злоумышленник может по данным из публичной сети восстановить приватный ключ Официальное сообщение SecondFi по безопасности показывает, что в июне произошло 3 внешние атаки, которые затронули 374 адреса в Cardano; около 16 млн ADA было украдено — по состоянию на тот момент оценка составляла примерно 2,4 млн долларов. Команда также с помощью экстренного реагирования защитила около 129 млн ADA; эти активы были защищены, их нельзя описывать как «129 млн ADA были украдены хакерами». Корень проблемы — дефект в детерминированном nonce-производителе в затронутом программном подписчике. Каждый раз, когда соответствующий адрес подписывает транзакцию, подпись раскрывает достаточно математической информации, чтобы злоумышленник мог с помощью данных из публичной сети восстановить приватный ключ адреса. Поскольку риск находится на уровне адреса и ключа, SecondFi особо напоминает: импортировать те же ключевые слова в другое приложение кошелька — значит лишь заново сгенерировать те же ключи и адреса; это не устраняет утечку. Этот инцидент не имеет публично подтвержденных прямых связей с GRVT, Ethereum или Privy — нельзя на его основании намекать, что @grvt_io использовал аналогичный код. Но он выявляет важную для всех систем само-хранения проблему: Согласно официальному описанию GRVT, SecureKey — это Web3-удостоверение пользователя, по сути являющееся парой Ethereum «публичный/приватный ключ». Почта, пароль или OAuth в основном используются для доступа к аккаунту и функций, не связанных с транзакциями; любые действия, которые могут изменить принадлежность активов, требуют подписи с помощью SecureKey. В последних инструкциях GRVT по само-хранению также раскрыто, что ключи email-кошелька Privy генерируются в изолированной аппаратной среде и, посредством Shamir secret sharing, разбиваются на части так, что ни GRVT, ни Privy в одиночку не хранят полный ключ. Это решает вопрос генерации, хранения ключей и одностороннего контроля, но это не следует трактовать как абсолютную страховку от всех алгоритмов подписи, взлома устройств или ошибочных действий пользователей. Инцидент SecondFi также заставил меня по-новому понять использование Secondary SecureKey: резервный ключ действительно является «резервным» только когда выполняются условия «независимая генерация, независимое устройство, независимые материалы восстановления». Самый жестокий урок с аварией на 16 млн ADA: криптографически «корректная» подпись может раскрыть подсказки, необходимые для изготовления следующей поддельной подписи. #grvt #SelfCustody #WalletSecurity #CardanoSecurity
Один «обычный» взлом подписи раскрыл приватный ключ: инцидент с 16 млн ADA заставил меня заново понять SecureKey

Ключевые слова не были переданы хакерам, и пользователям не нужно случайно нажимать «бесконечное разрешение». Достаточно того, что транзакция была подписана в обычном режиме — злоумышленник может по данным из публичной сети восстановить приватный ключ

Официальное сообщение SecondFi по безопасности показывает, что в июне произошло 3 внешние атаки, которые затронули 374 адреса в Cardano; около 16 млн ADA было украдено — по состоянию на тот момент оценка составляла примерно 2,4 млн долларов.

Команда также с помощью экстренного реагирования защитила около 129 млн ADA; эти активы были защищены, их нельзя описывать как «129 млн ADA были украдены хакерами».

Корень проблемы — дефект в детерминированном nonce-производителе в затронутом программном подписчике. Каждый раз, когда соответствующий адрес подписывает транзакцию, подпись раскрывает достаточно математической информации, чтобы злоумышленник мог с помощью данных из публичной сети восстановить приватный ключ адреса.

Поскольку риск находится на уровне адреса и ключа, SecondFi особо напоминает: импортировать те же ключевые слова в другое приложение кошелька — значит лишь заново сгенерировать те же ключи и адреса; это не устраняет утечку.

Этот инцидент не имеет публично подтвержденных прямых связей с GRVT, Ethereum или Privy — нельзя на его основании намекать, что @grvt_io использовал аналогичный код. Но он выявляет важную для всех систем само-хранения проблему:

Согласно официальному описанию GRVT, SecureKey — это Web3-удостоверение пользователя, по сути являющееся парой Ethereum «публичный/приватный ключ». Почта, пароль или OAuth в основном используются для доступа к аккаунту и функций, не связанных с транзакциями; любые действия, которые могут изменить принадлежность активов, требуют подписи с помощью SecureKey.

В последних инструкциях GRVT по само-хранению также раскрыто, что ключи email-кошелька Privy генерируются в изолированной аппаратной среде и, посредством Shamir secret sharing, разбиваются на части так, что ни GRVT, ни Privy в одиночку не хранят полный ключ.

Это решает вопрос генерации, хранения ключей и одностороннего контроля, но это не следует трактовать как абсолютную страховку от всех алгоритмов подписи, взлома устройств или ошибочных действий пользователей.

Инцидент SecondFi также заставил меня по-новому понять использование Secondary SecureKey: резервный ключ действительно является «резервным» только когда выполняются условия «независимая генерация, независимое устройство, независимые материалы восстановления».

Самый жестокий урок с аварией на 16 млн ADA: криптографически «корректная» подпись может раскрыть подсказки, необходимые для изготовления следующей поддельной подписи.

#grvt #SelfCustody #WalletSecurity #CardanoSecurity
Даже официальный сайт может выдать вредоносное разрешение: инцидент на $3 млн заставил меня заново осмыслить GRVT SecureKey 25 июня Polymarket официально подтвердил: в один сторонний front-end-поставщик была совершена атака, в результате чего вредоносный скрипт был внедрён в реальный front-end, который видели некоторые пользователи. PeckShield, ссылаясь на ончейн-исследование цепочки, сообщает, что примерно $3 млн PUSD были выведены, затем — через кроссчейн из Polygon в Ethereum — и конвертированы примерно в 1 893 ETH. Polymarket заявил, что он уже удалил затронутые зависимости, связался с соответствующими пользователями и выполнил полную компенсацию. Самое противоинтуитивное здесь в том, что: домен верный, HTTPS работает, аккаунт тоже входит — но этого недостаточно, чтобы доказать, что следующее, что вы подпишете, действительно соответствует вашим намерениям. Именно поэтому я пересмотрел дизайн SecureKey @grvt_io . Согласно справке GRVT, права аккаунта разделены на два уровня: email, пароль или Google/Microsoft OAuth — это Web2-учётные данные, используемые для просмотра активов, позиций и участия в не-транзакционных функциях; любые операции, которые могут изменить принадлежность активов, требуют Web3 SecureKey-подписи. SecureKey по своей сути — это пара Ethereum публичного/приватного ключей: пользователь может выбрать внешний кошелёк или использовать email-OTP-схему, поддерживаемую Privy. Смысл такого разбиения в том, что даже если учётные Web2-данные утекут, злоумышленник не сможет, имея лишь статус входа, выполнить изменения активов, для которых требуется SecureKey-разрешение. Если же устройство контролируется трояном, расширение внешнего кошелька подменено или пользователь на реальном сайте одобрил подменённое содержимое, то всё равно одна криптографически корректная подпись может выразить неправильные намерения. Само-хостинг снижает риск одностороннего перемещения активов платформой, но автоматически не устраняет риски фишинга, зависимостей компонентов, риски смарт-контрактов и риски действий конкретного пользователя. После этого инцидента я добавил к каждой своей подписи пять пунктов дополнительной проверки: 1. Переход только через закладки или официальный вход, без зависимости от поисковой рекламы и ссылок из личных сообщений; 2. Убедиться, что запрос — это именно подтверждение входа, размещение заказа, токен-разрешение, перевод или вывод; 3. Проверить активы, сумму, целевой адрес, контракт и объём разрешения; 4. Если страница не совпадает с тем, что показывает кошелёк, или внезапно запрашивается бесконечное разрешение — немедленно отменить; 5. Для крупных аккаунтов по возможности использовать отдельные устройства подписи, не держать вместе повседневную среду загрузок и ключи высокой ценности. #grvt #SelfCustody #WalletSecurity #Web3Security
Даже официальный сайт может выдать вредоносное разрешение: инцидент на $3 млн заставил меня заново осмыслить GRVT SecureKey

25 июня Polymarket официально подтвердил: в один сторонний front-end-поставщик была совершена атака, в результате чего вредоносный скрипт был внедрён в реальный front-end, который видели некоторые пользователи. PeckShield, ссылаясь на ончейн-исследование цепочки, сообщает, что примерно $3 млн PUSD были выведены, затем — через кроссчейн из Polygon в Ethereum — и конвертированы примерно в 1 893 ETH. Polymarket заявил, что он уже удалил затронутые зависимости, связался с соответствующими пользователями и выполнил полную компенсацию.

Самое противоинтуитивное здесь в том, что: домен верный, HTTPS работает, аккаунт тоже входит — но этого недостаточно, чтобы доказать, что следующее, что вы подпишете, действительно соответствует вашим намерениям.

Именно поэтому я пересмотрел дизайн SecureKey @grvt_io . Согласно справке GRVT, права аккаунта разделены на два уровня: email, пароль или Google/Microsoft OAuth — это Web2-учётные данные, используемые для просмотра активов, позиций и участия в не-транзакционных функциях; любые операции, которые могут изменить принадлежность активов, требуют Web3 SecureKey-подписи.

SecureKey по своей сути — это пара Ethereum публичного/приватного ключей: пользователь может выбрать внешний кошелёк или использовать email-OTP-схему, поддерживаемую Privy.

Смысл такого разбиения в том, что даже если учётные Web2-данные утекут, злоумышленник не сможет, имея лишь статус входа, выполнить изменения активов, для которых требуется SecureKey-разрешение.

Если же устройство контролируется трояном, расширение внешнего кошелька подменено или пользователь на реальном сайте одобрил подменённое содержимое, то всё равно одна криптографически корректная подпись может выразить неправильные намерения. Само-хостинг снижает риск одностороннего перемещения активов платформой, но автоматически не устраняет риски фишинга, зависимостей компонентов, риски смарт-контрактов и риски действий конкретного пользователя.

После этого инцидента я добавил к каждой своей подписи пять пунктов дополнительной проверки:
1. Переход только через закладки или официальный вход, без зависимости от поисковой рекламы и ссылок из личных сообщений;
2. Убедиться, что запрос — это именно подтверждение входа, размещение заказа, токен-разрешение, перевод или вывод;
3. Проверить активы, сумму, целевой адрес, контракт и объём разрешения;
4. Если страница не совпадает с тем, что показывает кошелёк, или внезапно запрашивается бесконечное разрешение — немедленно отменить;
5. Для крупных аккаунтов по возможности использовать отдельные устройства подписи, не держать вместе повседневную среду загрузок и ключи высокой ценности.

#grvt #SelfCustody #WalletSecurity #Web3Security
Прямой эфир пошёл не так: доигрались даже до seed-фразы (мнемоники) — ну правда, это уже совсем ни в какие ворота. Основатель Robinhood Влад Тенев в прямом эфире случайно засветил seed-фразу, хакер тут же вошёл в кошелёк, перехватил адрес, заодно одним движением поднял курс одного Meme-токена с рыночной капитализации 500 тысяч до 14 миллионов. За два часа торговый объём дотянули до 20 миллионов долларов. Тысячи розничных трейдеров, услышав звон, сразу же вбежали следом — и дальше цена моментально нырнула вниз: классический сценарий «ореол знаменитости + преференсная скупка, затем сбор урожая». Самое «жёсткое» — дальше: основной адрес был заморожен через Robinhood RPC, после того как узел отказался включать транзакции в блоки, хакер просто перенёс поле боя на BNB Chain. Используя ту же группу связанных адресов, он выпустил новый токен, накрутил ажиотаж самопокупкой/самопродажей, а затем на высоких уровнях начал раздавать и выводить средства. Вся схема работает как по рельсам — практически можно подтвердить, что это было подготовлено заранее. Несколько напоминаний: 1. Держите seed-фразу подальше от камеры, буфера обмена и любых подключённых к сети устройств — никогда не открывайте кошелёк в прямом эфире/записи экрана/на удалённых встречах 2. Meme-движения, вызванные «внезапной активностью» адресов знаменитостей: в 90% случаев это следующая сцена чужого сценария, а не ваша возможность 3. Заморозка на уровне RPC блокирует только один узел; если он действительно забрал ончейн-активы, вернуть их почти невозможно — границы самокастоди (self-custody) нужно чётко понимать Вопрос безопасности всегда становится тем, про что вспоминают только после того, как «сняли сливки» хотя бы раз. Надеюсь, на этот раз это не про вас. #WalletSecurity #MemeCoin #BNBChain
Прямой эфир пошёл не так: доигрались даже до seed-фразы (мнемоники) — ну правда, это уже совсем ни в какие ворота.

Основатель Robinhood Влад Тенев в прямом эфире случайно засветил seed-фразу, хакер тут же вошёл в кошелёк, перехватил адрес, заодно одним движением поднял курс одного Meme-токена с рыночной капитализации 500 тысяч до 14 миллионов. За два часа торговый объём дотянули до 20 миллионов долларов. Тысячи розничных трейдеров, услышав звон, сразу же вбежали следом — и дальше цена моментально нырнула вниз: классический сценарий «ореол знаменитости + преференсная скупка, затем сбор урожая».

Самое «жёсткое» — дальше: основной адрес был заморожен через Robinhood RPC, после того как узел отказался включать транзакции в блоки, хакер просто перенёс поле боя на BNB Chain. Используя ту же группу связанных адресов, он выпустил новый токен, накрутил ажиотаж самопокупкой/самопродажей, а затем на высоких уровнях начал раздавать и выводить средства. Вся схема работает как по рельсам — практически можно подтвердить, что это было подготовлено заранее.

Несколько напоминаний:
1. Держите seed-фразу подальше от камеры, буфера обмена и любых подключённых к сети устройств — никогда не открывайте кошелёк в прямом эфире/записи экрана/на удалённых встречах
2. Meme-движения, вызванные «внезапной активностью» адресов знаменитостей: в 90% случаев это следующая сцена чужого сценария, а не ваша возможность
3. Заморозка на уровне RPC блокирует только один узел; если он действительно забрал ончейн-активы, вернуть их почти невозможно — границы самокастоди (self-custody) нужно чётко понимать

Вопрос безопасности всегда становится тем, про что вспоминают только после того, как «сняли сливки» хотя бы раз. Надеюсь, на этот раз это не про вас.

#WalletSecurity #MemeCoin #BNBChain
HOOD-0,20%
HOODonAlpha
HOODUS-5,69%
$713M потеряно из-за 158 000+ компрометаций кошельков в 2025 году. Злоумышленники переключились с бирж на личные кошельки. 📉 Нет обнаружения мошенничества. Нет отмены. Одно неверное подтверждение — и всё окончательно. Проверяйте каждую заявку на подпись перед подтверждением. #cryptogates #WalletSecurity #RiskManagement
$713M потеряно из-за 158 000+ компрометаций кошельков в 2025 году.

Злоумышленники переключились с бирж на личные кошельки. 📉

Нет обнаружения мошенничества. Нет отмены. Одно неверное подтверждение — и всё окончательно.

Проверяйте каждую заявку на подпись перед подтверждением.

#cryptogates #WalletSecurity #RiskManagement
#nwet $NEWT {future}(NEWTUSDT) Самый большой риск безопасности в Web3 не всегда заключается в умном контракте. Иногда проблема — в приложении, которое просит у вас подпись. Долгое время я считал, что если кошелёк успешно подключается, то умный контракт выглядит легитимным, а транзакция — нормальной, этого достаточно. Сегодня я так не думаю. Перед любым ончейн-разрешением пользователи взаимодействуют с приложением — не только с контрактом. Это приложение решает, что пользователи видят, как отображаются разрешения и насколько им комфортно, прежде чем они нажмут «Одобрить». Так что вот вопрос, который мы часто игнорируем: Кто это приложение запрашивает это разрешение? Адрес кошелька говорит нам, кто подписывает. Адрес смарт-контракта говорит нам, где выполняется код. Но ни один из них не сообщает, кто создал сам опыт, который убедил пользователя одобрить. Представьте два приложения, взаимодействующих с одним и тем же кошельком. Одно настоящее, другое создано, чтобы имитировать его. Без проверяемого идентификатора приложения пользователи часто вынуждены полагаться на логотипы, ссылки и привычку — вместо того, что они действительно могут проверить. Вот почему я считаю, что идентичность приложения должна стать ключевой частью ончейн-безопасности. Речь не о том, чтобы давать каждому зарегистрированному приложению неограниченное доверие. Речь о том, чтобы обеспечить пользователям и кошелькам более прочную основу для принятия осознанных решений до того, как произойдёт любая подпись. По мере роста Web3 успех будет зависеть не только от более быстрых транзакций. Он будет зависеть от того, насколько прозрачно становится доверие, и насколько заметной — ответственность. Как вы думаете, должна ли проверенная идентичность приложения стать стандартом перед каждым ончейн-разрешением? #Web3 #Blockchain #WalletSecurity $AIGENSYN $NEWT @NewtonProtocol #nwet
#nwet $NEWT
Самый большой риск безопасности в Web3 не всегда заключается в умном контракте. Иногда проблема — в приложении, которое просит у вас подпись.

Долгое время я считал, что если кошелёк успешно подключается, то умный контракт выглядит легитимным, а транзакция — нормальной, этого достаточно.

Сегодня я так не думаю.

Перед любым ончейн-разрешением пользователи взаимодействуют с приложением — не только с контрактом. Это приложение решает, что пользователи видят, как отображаются разрешения и насколько им комфортно, прежде чем они нажмут «Одобрить».

Так что вот вопрос, который мы часто игнорируем:

Кто это приложение запрашивает это разрешение?

Адрес кошелька говорит нам, кто подписывает.

Адрес смарт-контракта говорит нам, где выполняется код.

Но ни один из них не сообщает, кто создал сам опыт, который убедил пользователя одобрить.

Представьте два приложения, взаимодействующих с одним и тем же кошельком. Одно настоящее, другое создано, чтобы имитировать его. Без проверяемого идентификатора приложения пользователи часто вынуждены полагаться на логотипы, ссылки и привычку — вместо того, что они действительно могут проверить.

Вот почему я считаю, что идентичность приложения должна стать ключевой частью ончейн-безопасности.

Речь не о том, чтобы давать каждому зарегистрированному приложению неограниченное доверие.

Речь о том, чтобы обеспечить пользователям и кошелькам более прочную основу для принятия осознанных решений до того, как произойдёт любая подпись.

По мере роста Web3 успех будет зависеть не только от более быстрых транзакций.

Он будет зависеть от того, насколько прозрачно становится доверие, и насколько заметной — ответственность.

Как вы думаете, должна ли проверенная идентичность приложения стать стандартом перед каждым ончейн-разрешением?

#Web3 #Blockchain #WalletSecurity $AIGENSYN

$NEWT @NewtonProtocol #nwet
·
--
Сомнительно
⚠️ Если кто-то отправляет вам крипту без предупреждения — НЕ трогайте это. Это одна из старейших ловушек в крипте, и она снова в моде в 2026. 👇 Вот как это работает: → Случайный кошелек отправляет вам $500 в неизвестных токенах → Вы пытаетесь их продать → Это действие утверждает смарт-контракт → Этот контракт мгновенно опустошает ваш ЦЕЛЫЙ кошелек Атаки с отравлением аирдропов и дренажом кошельков увеличились на 340% в 2026 году — с более чем $200 миллионов, украденных у розничных инвесторов, которые взаимодействовали с непрошеными токенами. Правила, которых стоит придерживаться: ✅ Никогда не взаимодействуйте с токенами, которые вы не покупали ✅ Никогда не подключайте свой основной кошелек к неизвестным сайтам ✅ Используйте отдельный кошелек для новых протоколов ✅ Всегда проверяйте утверждения контрактов на revoke.cash Бесплатная крипта никогда не бывает бесплатной. 🛡️ Поделитесь этим со всеми новичками в крипте, которых вы знаете. 🔁 #CryptoSafety" #WalletSecurity #CryptoWarning $VELVET $STG $MAGMA
⚠️ Если кто-то отправляет вам крипту без предупреждения — НЕ трогайте это.
Это одна из старейших ловушек в крипте, и она снова в моде в 2026. 👇
Вот как это работает:
→ Случайный кошелек отправляет вам $500 в неизвестных токенах
→ Вы пытаетесь их продать
→ Это действие утверждает смарт-контракт
→ Этот контракт мгновенно опустошает ваш ЦЕЛЫЙ кошелек
Атаки с отравлением аирдропов и дренажом кошельков увеличились на 340% в 2026 году — с более чем $200 миллионов, украденных у розничных инвесторов, которые взаимодействовали с непрошеными токенами.
Правила, которых стоит придерживаться:
✅ Никогда не взаимодействуйте с токенами, которые вы не покупали
✅ Никогда не подключайте свой основной кошелек к неизвестным сайтам
✅ Используйте отдельный кошелек для новых протоколов
✅ Всегда проверяйте утверждения контрактов на revoke.cash
Бесплатная крипта никогда не бывает бесплатной. 🛡️
Поделитесь этим со всеми новичками в крипте, которых вы знаете. 🔁
#CryptoSafety" #WalletSecurity #CryptoWarning

$VELVET $STG $MAGMA
·
--
Рост
#🚨 Внимание на мошеннические токены для пользователей Ledger 🚨 Только что получил случайный токен под названием “DIXT.FINANCE” в своем кошельке Ledger, показывающий фальшивую стоимость более €500,000 за всего лишь 0.00000009 DIXT. Я никогда его не покупал, не подключал свой кошелек и не одобрял ничего. Это выглядит как классический мошеннический токен, созданный для привлечения внимания и обмана пользователей, чтобы они посещали вредоносные сайты или одобряли контракты. ⚠️ Никогда не взаимодействуйте с неизвестными токенами. ⚠️ Не посещайте сайт с именем токена. ⚠️ Не одобряйте и не обменивайте его. ⚠️ Скрывайте токен и игнорируйте его. Берегите себя — мошенники становятся все более креативными каждый день. #Крипта #Ledger #Эфириум #ПредупреждениеОМошенничестве #Эирдроп #ERC20 #Binance #WalletSecurity $SOL {future}(SOLUSDT) $USDC {future}(USDCUSDT) $XRP {future}(XRPUSDT)
#🚨 Внимание на мошеннические токены для пользователей Ledger 🚨

Только что получил случайный токен под названием “DIXT.FINANCE” в своем кошельке Ledger, показывающий фальшивую стоимость более €500,000 за всего лишь 0.00000009 DIXT.

Я никогда его не покупал, не подключал свой кошелек и не одобрял ничего. Это выглядит как классический мошеннический токен, созданный для привлечения внимания и обмана пользователей, чтобы они посещали вредоносные сайты или одобряли контракты.

⚠️ Никогда не взаимодействуйте с неизвестными токенами.
⚠️ Не посещайте сайт с именем токена.
⚠️ Не одобряйте и не обменивайте его.
⚠️ Скрывайте токен и игнорируйте его.

Берегите себя — мошенники становятся все более креативными каждый день.

#Крипта #Ledger #Эфириум #ПредупреждениеОМошенничестве #Эирдроп #ERC20 #Binance #WalletSecurity $SOL
$USDC
$XRP
Представьте, что ваши цифровые активы крадут прямо у носа их собственных хранителей - именно это произошло с TokenBridge Alephium недавно. Концепция: децентрализованный токенный мост должен быть безопасным способом перемещения активов между двумя или более блокчейн-сетями, часто полагаясь на многопользовательские сети для дополнительной безопасности. Эта схема зависит от оффчейн-коммуникации, что может создать потенциальные уязвимости в безопасности, если не реализовано должным образом. #ДецентрализованнаяБезопасность Вот реальный пример: TokenBridge Alephium, основанный на Wormhole, имел четырех хранителей, но ошибка на оффчейн-бэкенде позволила хакерам воспользоваться незащищенной уязвимостью, позволив им выкачать $815K всего за 7 минут. Вывод: при взаимодействии с децентрализованными токенными мостами понимайте механизмы оффчейн-коммуникации и будьте в курсе потенциальных уязвимостей. Всегда держите свой кошелек и аккаунты в безопасности. #БезопасностьКошелька Можете ли вы придумать креативное решение для защиты оффчейн-коммуникации в таких децентрализованных системах?
Представьте, что ваши цифровые активы крадут прямо у носа их собственных хранителей - именно это произошло с TokenBridge Alephium недавно.

Концепция: децентрализованный токенный мост должен быть безопасным способом перемещения активов между двумя или более блокчейн-сетями, часто полагаясь на многопользовательские сети для дополнительной безопасности. Эта схема зависит от оффчейн-коммуникации, что может создать потенциальные уязвимости в безопасности, если не реализовано должным образом. #ДецентрализованнаяБезопасность

Вот реальный пример: TokenBridge Alephium, основанный на Wormhole, имел четырех хранителей, но ошибка на оффчейн-бэкенде позволила хакерам воспользоваться незащищенной уязвимостью, позволив им выкачать $815K всего за 7 минут.

Вывод: при взаимодействии с децентрализованными токенными мостами понимайте механизмы оффчейн-коммуникации и будьте в курсе потенциальных уязвимостей. Всегда держите свой кошелек и аккаунты в безопасности. #БезопасностьКошелька

Можете ли вы придумать креативное решение для защиты оффчейн-коммуникации в таких децентрализованных системах?
⚠️ ПРЕДУПРЕЖДЕНИЕ О МОШЕННИЧЕСТВЕ ⚠️ Кто-то прислал мне токен "Tedra USD / USD.T" на сумму $24,990? Этот токен на 100% ФЕЙК, брат. Схема мошенничества: 1. Присылают бесплатные токены 2. Говорят "посылай BNB, чтобы получить" 3. Как только отправляешь BNB, все пропало, токен остается на месте Правило: Неизвестный токен = Игнорируй. Никому не отправляй плату. Не одобряй никакие ссылки. Береги себя 🙏 #CryptoScam #TedraUSD #HoneypotScam #BSC #WalletSecurity #ScamAlert$USDC $ETH $BNB
⚠️ ПРЕДУПРЕЖДЕНИЕ О МОШЕННИЧЕСТВЕ ⚠️

Кто-то прислал мне токен "Tedra USD / USD.T" на сумму $24,990?
Этот токен на 100% ФЕЙК, брат.

Схема мошенничества:
1. Присылают бесплатные токены
2. Говорят "посылай BNB, чтобы получить"
3. Как только отправляешь BNB, все пропало, токен остается на месте

Правило: Неизвестный токен = Игнорируй. Никому не отправляй плату.
Не одобряй никакие ссылки.

Береги себя 🙏

#CryptoScam #TedraUSD #HoneypotScam #BSC #WalletSecurity #ScamAlert$USDC $ETH $BNB
Если вы хотите защитить свои криптоактивы, Tangem - это лучший выбор для вас. Купите свой кошелек Tangem со скидкой! Купите кошелек Tangem со скидкой! https://tangem.com/invite/WVX7Q2 Реферальный код WVX7Q2 #Tangem #БезопасностьКошелька
Если вы хотите защитить свои криптоактивы, Tangem - это лучший выбор для вас. Купите свой кошелек Tangem со скидкой!
Купите кошелек Tangem со скидкой!
https://tangem.com/invite/WVX7Q2
Реферальный код WVX7Q2
#Tangem #БезопасностьКошелька
Статья
Предупреждение о безопасности: Фальшивые установщики AI инструментов используются для распространения вредоносного ПОАктивные кампании с вредоносным ПО используют растущую популярность AI инструментов, чтобы нацелиться на ничего не подозревающих пользователей. Эти атаки не полагаются в первую очередь на уязвимости программного обеспечения или нарушения платформы. Вместо этого они нацелены на гораздо более простое поведение: поиск в интернете AI инструментов, таких как Claude, и загрузка того, что выглядит как официальный установщик. Злоумышленники используют доверие к знакомым брендам и продуманным интерфейсам для распространения вредоносного ПО, способного скомпрометировать устройства, украсть учетные данные и нацелиться на криптоактивы.

Предупреждение о безопасности: Фальшивые установщики AI инструментов используются для распространения вредоносного ПО

Активные кампании с вредоносным ПО используют растущую популярность AI инструментов, чтобы нацелиться на ничего не подозревающих пользователей. Эти атаки не полагаются в первую очередь на уязвимости программного обеспечения или нарушения платформы. Вместо этого они нацелены на гораздо более простое поведение: поиск в интернете AI инструментов, таких как Claude, и загрузка того, что выглядит как официальный установщик.
Злоумышленники используют доверие к знакомым брендам и продуманным интерфейсам для распространения вредоносного ПО, способного скомпрометировать устройства, украсть учетные данные и нацелиться на криптоактивы.
$BTC MALWARE УГРОЗА: КРИПТОВАЛЮТА УКРАДЕНА ИЗ 80 КОШЕЛЬКОВ ЧЕРЕЗ ЗАРАЖЕННЫЕ ИГРЫ 🔥 21-летнего мужчину из Флориды обвиняют в том, что он внедрил вредоносное ПО в восемь игр на платформах вроде Discord и Telegram, заразив 8 000 устройств и выведя более $220 000 с 80 криптовалютных кошельков в период с мая 2024 по февраль 2026 года. ФБР проследило подозреваемого с помощью анализа движения средств on-chain и записей цифровых платежей, включая подарочные карты Uber Eats, купленные на Bitrefill. Это дело подчеркивает растущий вектор атаки — социальную инженерию через игровые сообщества. Если вы скачаете неизвестные файлы игры из чат-платформ, следующим может стать ваш кошелек. Как проверять новые игры, связанные с криптовалютой, прежде чем устанавливать? Не является финансовым советом. Всегда управляйте своими рисками. #BTC #CryptoNews #Cybersecurity #ScamAlert #WalletSecurity 🔥
$BTC MALWARE УГРОЗА: КРИПТОВАЛЮТА УКРАДЕНА ИЗ 80 КОШЕЛЬКОВ ЧЕРЕЗ ЗАРАЖЕННЫЕ ИГРЫ 🔥

21-летнего мужчину из Флориды обвиняют в том, что он внедрил вредоносное ПО в восемь игр на платформах вроде Discord и Telegram, заразив 8 000 устройств и выведя более $220 000 с 80 криптовалютных кошельков в период с мая 2024 по февраль 2026 года. ФБР проследило подозреваемого с помощью анализа движения средств on-chain и записей цифровых платежей, включая подарочные карты Uber Eats, купленные на Bitrefill.

Это дело подчеркивает растущий вектор атаки — социальную инженерию через игровые сообщества. Если вы скачаете неизвестные файлы игры из чат-платформ, следующим может стать ваш кошелек. Как проверять новые игры, связанные с криптовалютой, прежде чем устанавливать?

Не является финансовым советом. Всегда управляйте своими рисками.

#BTC #CryptoNews #Cybersecurity #ScamAlert #WalletSecurity

🔥
🔗 DTCC, оператор Уолл-стрит, провела тесты токенизации акций, облигаций и ETF. В тесте участвовали около 40 компаний, среди которых выделяются JP Morgan, BlackRock и Vanguard. ⚠️Исследователь ZachXBT назвал аппаратные кошельки «мусором» и рекомендовал использовать отдельный iPhone для подписи транзакций. Аналитик отметил, что один телефон всё равно остаётся единой точкой отказа, и предложил мультиподпись 2 из 3. 📊 XRP Ledger достиг 8 миллионов активированных аккаунтов, но ежедневная активность всё ещё сильно ниже своих максимумов, а XRP торгуется почти на 70% ниже своего ATH. Рост сети пока не приводит к более широкому использованию. #xrp #DTCC #etf #InstitutionalAdoption #WalletSecurity $XRP $BTC $JPM
🔗 DTCC, оператор Уолл-стрит, провела тесты токенизации акций, облигаций и ETF.

В тесте участвовали около 40 компаний, среди которых выделяются JP Morgan, BlackRock и Vanguard.

⚠️Исследователь ZachXBT назвал аппаратные кошельки «мусором» и рекомендовал использовать отдельный iPhone для подписи транзакций. Аналитик отметил, что один телефон всё равно остаётся единой точкой отказа, и предложил мультиподпись 2 из 3.

📊 XRP Ledger достиг 8 миллионов активированных аккаунтов, но ежедневная активность всё ещё сильно ниже своих максимумов, а XRP торгуется почти на 70% ниже своего ATH. Рост сети пока не приводит к более широкому использованию.

#xrp #DTCC #etf #InstitutionalAdoption #WalletSecurity $XRP $BTC $JPM
$DGB СООБЩЕСТВА ДЕБАТЫ: ОБОРУДОВАНИЕ КОШЕЛЬКИ ПРОТИВ IPHONE ХРАНЕНИЯ 🔥 ZachXBT только что выдал горячий тезис: аппаратные кошельки не подходят для важных подписаний или хранения. Одни клянутся ими для холодного хранения, другие говорят, что отдельный iPhone надежнее. Это не просто теория — это влияет на то, как мы обеспечиваем безопасность каждой сделки и каждого «мешка». Я пользуюсь аппаратными кошельками годами, но я также видел, как люди теряли доступ из‑за багов прошивки. Споры реальны. Какой у вас любимый сетап для хранения $DGB , $BANK или $AKE ? Не является финансовым советом. Всегда управляйте своим риском. #DGB #WalletSecurity #CryptoDebate #HardwareWallet #iPhoneWallet ⚡
$DGB СООБЩЕСТВА ДЕБАТЫ: ОБОРУДОВАНИЕ КОШЕЛЬКИ ПРОТИВ IPHONE ХРАНЕНИЯ 🔥

ZachXBT только что выдал горячий тезис: аппаратные кошельки не подходят для важных подписаний или хранения. Одни клянутся ими для холодного хранения, другие говорят, что отдельный iPhone надежнее. Это не просто теория — это влияет на то, как мы обеспечиваем безопасность каждой сделки и каждого «мешка».

Я пользуюсь аппаратными кошельками годами, но я также видел, как люди теряли доступ из‑за багов прошивки. Споры реальны. Какой у вас любимый сетап для хранения $DGB , $BANK или $AKE ?

Не является финансовым советом. Всегда управляйте своим риском.

#DGB #WalletSecurity #CryptoDebate #HardwareWallet #iPhoneWallet

$ADA WALLET HACK RECOVERY ROADMAP IS LIVE – НА ЭТОЙ НЕДЕЛЕ НАЧИНАЕТСЯ РЕЖИМ КАРАНТИНА 🔥 SecondFi только что опубликовали план восстановления после недавней кражи. Режим карантина позволяет проверить, затронут ли ваш кошелёк, а безопасная миграция исходящих операций состоится на следующей неделе. Никаких ключей — только официальные каналы. Это серьёзный шаг для держателей ADA. Команда действует быстро, чтобы восстановить доверие, и если реализация пойдёт по плану, это может остановить панику с продажами. У Cardano более компактная экосистема, поэтому сейчас важна каждая перемена в кошельках. Какому кошельку Cardano вы доверяете для ваших ADA? Не является финансовым советом. Всегда управляйте своим риском. #ADA #Cardano #CryptoNews #Recovery #WalletSecurity ⚡
$ADA WALLET HACK RECOVERY ROADMAP IS LIVE – НА ЭТОЙ НЕДЕЛЕ НАЧИНАЕТСЯ РЕЖИМ КАРАНТИНА 🔥

SecondFi только что опубликовали план восстановления после недавней кражи. Режим карантина позволяет проверить, затронут ли ваш кошелёк, а безопасная миграция исходящих операций состоится на следующей неделе. Никаких ключей — только официальные каналы.

Это серьёзный шаг для держателей ADA. Команда действует быстро, чтобы восстановить доверие, и если реализация пойдёт по плану, это может остановить панику с продажами. У Cardano более компактная экосистема, поэтому сейчас важна каждая перемена в кошельках.

Какому кошельку Cardano вы доверяете для ваших ADA?

Не является финансовым советом. Всегда управляйте своим риском.

#ADA #Cardano #CryptoNews #Recovery #WalletSecurity

Статья
Как защитить аккаунт Binance: 10 обязательных советов по криптобезопасности, которые должен знать каждый владелец $BTCПоскольку такие криптовалюты, как $BTC , $ETH и $BNB , продолжают получать широкое распространение, защита аккаунта на бирже стала важнее, чем когда-либо. В отличие от традиционного банкинга, криптовалютные транзакции обычно необратимы. Если ваш аккаунт будет скомпрометирован, вернуть потерянные средства может быть сложно или даже невозможно. Независимо от того, являетесь ли вы долгосрочным инвестором или активным трейдером, соблюдение надежных практик безопасности может существенно снизить ваши риски. В этом руководстве объясняется десять практических способов повысить безопасность вашего аккаунта на Binance.

Как защитить аккаунт Binance: 10 обязательных советов по криптобезопасности, которые должен знать каждый владелец $BTC

Поскольку такие криптовалюты, как $BTC , $ETH и $BNB , продолжают получать широкое распространение, защита аккаунта на бирже стала важнее, чем когда-либо. В отличие от традиционного банкинга, криптовалютные транзакции обычно необратимы. Если ваш аккаунт будет скомпрометирован, вернуть потерянные средства может быть сложно или даже невозможно.
Независимо от того, являетесь ли вы долгосрочным инвестором или активным трейдером, соблюдение надежных практик безопасности может существенно снизить ваши риски. В этом руководстве объясняется десять практических способов повысить безопасность вашего аккаунта на Binance.
$TRX УГРОЗА КОШЕЛЬКА ТОЛЬКО ЧТО ЗАЖГЛАСЬ 🚨 SlowMist Cosine сообщает, что высокорисковая атакующая платформа для iOS DarkSword была публично слита и используется для массовых попыток кражи криптовалютных кошельков. Атака нацелена на iOS 18.4 до 18.7 через вредоносные страницы Safari, с целью кражи приватных ключей, сид-фраз и чувствительных данных кошелька. Это живой риск безопасности для пользователей кошельков. Фальшивые взрослые стримы, страницы с энергией Tron и ловушки для возвратов используются как приманка. Обновите iOS, избегайте неизвестных ссылок, прекратите использовать Safari на подозрительных страницах и держите сид-фразы вне подключенных устройств. Это не финансовый совет. Управляйте своими рисками. #CryptoSecurity #BinanceSquare #WalletSecurity #CryptoNews #web ⚡ {future}(TRXUSDT)
$TRX УГРОЗА КОШЕЛЬКА ТОЛЬКО ЧТО ЗАЖГЛАСЬ 🚨

SlowMist Cosine сообщает, что высокорисковая атакующая платформа для iOS DarkSword была публично слита и используется для массовых попыток кражи криптовалютных кошельков. Атака нацелена на iOS 18.4 до 18.7 через вредоносные страницы Safari, с целью кражи приватных ключей, сид-фраз и чувствительных данных кошелька.

Это живой риск безопасности для пользователей кошельков. Фальшивые взрослые стримы, страницы с энергией Tron и ловушки для возвратов используются как приманка. Обновите iOS, избегайте неизвестных ссылок, прекратите использовать Safari на подозрительных страницах и держите сид-фразы вне подключенных устройств.

Это не финансовый совет. Управляйте своими рисками.

#CryptoSecurity #BinanceSquare #WalletSecurity #CryptoNews #web

Сжигание биткойнов вызывает вопросы к кошелькам Mt. Gox Таинственное сжигание биткойнов вновь привлекает внимание к спящим кошелькам, связанным с Mt. Gox Эта необычная активность заставляет трейдеров быть настороженными из-за потенциальных ценовых последствий, поскольку аналитики блокчейна исследуют источник средств. Перемещение более $8 млн в BTC на недоступный адрес вызывает вопросы о намерениях, стоящих за этой транзакцией. Трейдерам стоит следить за дальнейшей активностью кошельков. #Crypto #Bitcoin #Blockchain #MtGox #БезопасностьКошелька
Сжигание биткойнов вызывает вопросы к кошелькам Mt. Gox

Таинственное сжигание биткойнов вновь привлекает внимание к спящим кошелькам, связанным с Mt. Gox
Эта необычная активность заставляет трейдеров быть настороженными из-за потенциальных ценовых последствий, поскольку аналитики блокчейна исследуют источник средств. Перемещение более $8 млн в BTC на недоступный адрес вызывает вопросы о намерениях, стоящих за этой транзакцией. Трейдерам стоит следить за дальнейшей активностью кошельков.

#Crypto #Bitcoin #Blockchain #MtGox #БезопасностьКошелька
$ETH В основной сети подозревают событие очистки кошельков. На блокчейне исследователи указывают, что сотни эфириум-кошельков были очищены одним и тем же адресом, некоторые из которых спали более 7 лет. В настоящее время подозревают, что это связано с тем, что в ранние годы мнемоническая фраза хранилась в безопасной заметке LastPass. Помните: мнемоническая фраза не должна храниться в облаке, заметках, скриншотах или менеджерах паролей. Кошельки могут спать много лет, но как только мнемоническая фраза утечет, активы мгновенно обнуляются. #ETH #Ethereum #WalletSecurity
$ETH В основной сети подозревают событие очистки кошельков.
На блокчейне исследователи указывают, что сотни эфириум-кошельков были очищены одним и тем же адресом, некоторые из которых спали более 7 лет.
В настоящее время подозревают, что это связано с тем, что в ранние годы мнемоническая фраза хранилась в безопасной заметке LastPass.
Помните: мнемоническая фраза не должна храниться в облаке, заметках, скриншотах или менеджерах паролей.
Кошельки могут спать много лет, но как только мнемоническая фраза утечет, активы мгновенно обнуляются.
#ETH #Ethereum #WalletSecurity
Войдите, чтобы посмотреть больше материала
Присоединяйтесь к пользователям криптовалют по всему миру на Binance Square
⚡️ Получайте новейшую и полезную информацию о криптоактивах.
💬 Нам доверяет крупнейшая в мире криптобиржа.
👍 Получите достоверные аналитические данные от верифицированных создателей контента.
Эл. почта/номер телефона