Binance Square
LIVE
Binance Security
@Binance_Security
Binance Security Team and build a strong &secure web3 world
Вы подписаны
Подписчики
Понравилось
Поделились
Все публикации
--
См. оригинал
Наша команда безопасности недавно обнаружила значительное увеличение числа аккаунтов, выдающих себя за Twitter и Telegram, которые пытаются обмануть и обмануть наших клиентов. Эти мошеннические учетные записи часто создаются так, чтобы выглядеть идентично законным учетным записям, и могут даже использовать схожие имена пользователей и изображения профилей, чтобы казаться подлинными. Эти злоумышленники обычно занимаются следующими видами деятельности: 1. Размещение ложных ссылок, ведущих на фишинговые сайты или загрузку вредоносного ПО. 2.Отправка прямых сообщений с мошенническими предложениями или запросами личной информации. 3. Создание фейковых рекламных акций или розыгрышей подарков, чтобы заманить ничего не подозревающих пользователей. Что вы можете сделать, чтобы оставаться в безопасности: 1.Проверьте подлинность учетной записи: Всегда проверяйте наличие подтвержденной синей галочки рядом с именем учетной записи, указывающей, что это законная и проверенная учетная запись Twitter. Будьте осторожны с учетными записями с необычными именами пользователей, недавними датами создания или ограниченной историей твитов. 2. Не нажимайте на подозрительные ссылки: Не нажимайте на ссылки из учетных записей, которые вы не узнаете или которые кажутся подозрительными. Наведите курсор на ссылку, чтобы просмотреть URL-адрес, прежде чем нажать. Убедитесь, что он ведет на законный веб-сайт. Не разглашайте личную информацию: 3. Никогда не предоставляйте личную или финансовую информацию через прямые сообщения или непроверенные веб-сайты. Будьте осторожны с запросами конфиденциальной информации, даже если кажется, что они исходят от известной или доверенной учетной записи. 4. Сообщите о подозрительной активности: Если вы столкнулись с учетной записью, которая, по вашему мнению, выдает себя за другого пользователя, немедленно сообщите об этом в Twitter. Вы также можете сообщить об инциденте в нашу команду безопасности, связавшись с нашим инженером службы поддержки клиентов. Список аккаунтов, выдающих себя за другое лицо: 1. https://twitter[.]com/heyibinance1 2. https://twitter[.]com/heyibibinance 3. https://twitter[.]com/heyibinance01 4. https://twitter[.]com/9heyibinance 5. https://twitter[.]com/heyibinance_566 6. https://t[.]me/heyibinance 7. https://t[.]me/heyibinances Будьте бдительны и берегите себя!
Наша команда безопасности недавно обнаружила значительное увеличение числа аккаунтов, выдающих себя за Twitter и Telegram, которые пытаются обмануть и обмануть наших клиентов. Эти мошеннические учетные записи часто создаются так, чтобы выглядеть идентично законным учетным записям, и могут даже использовать схожие имена пользователей и изображения профилей, чтобы казаться подлинными.
Эти злоумышленники обычно занимаются следующими видами деятельности:
1. Размещение ложных ссылок, ведущих на фишинговые сайты или загрузку вредоносного ПО.
2.Отправка прямых сообщений с мошенническими предложениями или запросами личной информации.
3. Создание фейковых рекламных акций или розыгрышей подарков, чтобы заманить ничего не подозревающих пользователей.

Что вы можете сделать, чтобы оставаться в безопасности:
1.Проверьте подлинность учетной записи:
Всегда проверяйте наличие подтвержденной синей галочки рядом с именем учетной записи, указывающей, что это законная и проверенная учетная запись Twitter. Будьте осторожны с учетными записями с необычными именами пользователей, недавними датами создания или ограниченной историей твитов.
2. Не нажимайте на подозрительные ссылки:
Не нажимайте на ссылки из учетных записей, которые вы не узнаете или которые кажутся подозрительными. Наведите курсор на ссылку, чтобы просмотреть URL-адрес, прежде чем нажать. Убедитесь, что он ведет на законный веб-сайт.
Не разглашайте личную информацию:
3. Никогда не предоставляйте личную или финансовую информацию через прямые сообщения или непроверенные веб-сайты. Будьте осторожны с запросами конфиденциальной информации, даже если кажется, что они исходят от известной или доверенной учетной записи.
4. Сообщите о подозрительной активности:
Если вы столкнулись с учетной записью, которая, по вашему мнению, выдает себя за другого пользователя, немедленно сообщите об этом в Twitter. Вы также можете сообщить об инциденте в нашу команду безопасности, связавшись с нашим инженером службы поддержки клиентов.

Список аккаунтов, выдающих себя за другое лицо:
1. https://twitter[.]com/heyibinance1
2. https://twitter[.]com/heyibibinance
3. https://twitter[.]com/heyibinance01
4. https://twitter[.]com/9heyibinance
5. https://twitter[.]com/heyibinance_566
6. https://t[.]me/heyibinance
7. https://t[.]me/heyibinances

Будьте бдительны и берегите себя!
См. оригинал
Обновите свое устройство AppleПо данным Slowmist, группа Pegasus использует учетные записи iMessage для отправки жертвам вложений PassKit, содержащих вредоносные изображения. Этот метод используется для использования уязвимостей в устройствах Apple, особенно тех, которые используются профессионалами в области криптовалют. Две уязвимости нулевого дня, которые активно эксплуатировались израильской группой NSO для установки шпионского ПО Pegasus на iPhone, были устранены Apple. Уязвимость нулевого щелчка была обнаружена группой по наблюдению за Интернетом Citizen Lab при проверке устройства человека, работающего в организации гражданского общества с международной штаб-квартирой, расположенной в Вашингтоне, округ Колумбия.

Обновите свое устройство Apple

По данным Slowmist, группа Pegasus использует учетные записи iMessage для отправки жертвам вложений PassKit, содержащих вредоносные изображения. Этот метод используется для использования уязвимостей в устройствах Apple, особенно тех, которые используются профессионалами в области криптовалют. Две уязвимости нулевого дня, которые активно эксплуатировались израильской группой NSO для установки шпионского ПО Pegasus на iPhone, были устранены Apple.

Уязвимость нулевого щелчка была обнаружена группой по наблюдению за Интернетом Citizen Lab при проверке устройства человека, работающего в организации гражданского общества с международной штаб-квартирой, расположенной в Вашингтоне, округ Колумбия.
См. оригинал
Рост мошенничества в социальных сетях: случаи Telegram и WhatsApp в мире криптовалютПоскольку популярность криптовалют продолжает расти, мошенники находят инновационные способы выманить у инвесторов их с трудом заработанные цифровые активы. Совсем недавно платформы социальных сетей, такие как Telegram и WhatsApp, стали рассадниками такой мошеннической деятельности. Давайте более подробно рассмотрим некоторые примеры. 1. Telegram: мошенничество с фейковыми ботами Пользователь, ничего не подозревая, вступил в контакт с мошенническим ботом Telegram, который ложно утверждал, что представляет Binance. Бот обманным путем соблазнил пользователя, дав заманчивое, но крайне нереальное обещание: его инвестиции будут быстро удвоены. Доверившись обманным предлогам, пользователь перевел средства прямо со своего банковского счета на счет мошенника.

Рост мошенничества в социальных сетях: случаи Telegram и WhatsApp в мире криптовалют

Поскольку популярность криптовалют продолжает расти, мошенники находят инновационные способы выманить у инвесторов их с трудом заработанные цифровые активы. Совсем недавно платформы социальных сетей, такие как Telegram и WhatsApp, стали рассадниками такой мошеннической деятельности. Давайте более подробно рассмотрим некоторые примеры.

1. Telegram: мошенничество с фейковыми ботами

Пользователь, ничего не подозревая, вступил в контакт с мошенническим ботом Telegram, который ложно утверждал, что представляет Binance. Бот обманным путем соблазнил пользователя, дав заманчивое, но крайне нереальное обещание: его инвестиции будут быстро удвоены. Доверившись обманным предлогам, пользователь перевел средства прямо со своего банковского счета на счет мошенника.
См. оригинал
Остерегайтесь фишинга: как мошенники по электронной почте нацеливаются на пользователей криптовалютной биржиФишинг, форма кибератаки, при которой мошенники пытаются обманом заставить вас поделиться конфиденциальной информацией, существует столько же, сколько и сам Интернет. С ростом популярности криптовалют и бирж, таких как Binance, эти виды мошенничества развиваются и становятся все более изощренными. Давайте углубимся в механизм этих фишинговых кампаний по электронной почте и в то, как вы можете защитить себя. Реальный случай Согласно образцам фишинговых писем, о которых сообщили пользователи, пользователи Binance в основном получают следующие типы фишинговых писем.

Остерегайтесь фишинга: как мошенники по электронной почте нацеливаются на пользователей криптовалютной биржи

Фишинг, форма кибератаки, при которой мошенники пытаются обманом заставить вас поделиться конфиденциальной информацией, существует столько же, сколько и сам Интернет. С ростом популярности криптовалют и бирж, таких как Binance, эти виды мошенничества развиваются и становятся все более изощренными. Давайте углубимся в механизм этих фишинговых кампаний по электронной почте и в то, как вы можете защитить себя.

Реальный случай

Согласно образцам фишинговых писем, о которых сообщили пользователи, пользователи Binance в основном получают следующие типы фишинговых писем.
См. оригинал
DEV-0139 запускает целевые атаки на криптовалютную индустриюПервоначальный источник: Microsoft Security Threat Intelligence. За последние несколько лет рынок криптовалют значительно расширился, завоевав интерес инвесторов и субъектов угроз. Криптовалюта сама по себе использовалась киберпреступниками в своих операциях, в частности, для выплаты выкупа в атаках программ-вымогателей, но мы также наблюдали, как злоумышленники напрямую нападали на организации в индустрии криптовалют с целью получения финансовой выгоды. Атаки, направленные на этот рынок, принимают различные формы, включая мошенничество, эксплуатацию уязвимостей, поддельные приложения и использование похитителей информации, поскольку злоумышленники пытаются заполучить криптовалютные средства.

DEV-0139 запускает целевые атаки на криптовалютную индустрию

Первоначальный источник: Microsoft Security Threat Intelligence.

За последние несколько лет рынок криптовалют значительно расширился, завоевав интерес инвесторов и субъектов угроз. Криптовалюта сама по себе использовалась киберпреступниками в своих операциях, в частности, для выплаты выкупа в атаках программ-вымогателей, но мы также наблюдали, как злоумышленники напрямую нападали на организации в индустрии криптовалют с целью получения финансовой выгоды. Атаки, направленные на этот рынок, принимают различные формы, включая мошенничество, эксплуатацию уязвимостей, поддельные приложения и использование похитителей информации, поскольку злоумышленники пытаются заполучить криптовалютные средства.
Последние новости криптовалют
⚡️ Участвуйте в последних обсуждениях в криптомире
💬 Общайтесь с любимыми авторами
👍 Изучайте темы, которые вам интересны
Эл. почта/номер телефона

Последние новости

--
Подробнее

Популярные статьи

avatar
Marina777
Подробнее
Структура веб-страницы
Cookie Preferences
Правила и условия платформы