phishing

CẢNH BÁO: HÀNG TRIỆU ĐANG BIẾN MẤT!

Scam Sniffer phát hiện một xu hướng đáng sợ. Tháng Giêng đã chứng kiến một khoản lỗ 12,25 triệu đô la từ một lỗi địa chỉ bị sao chép. Tháng trước, một nạn nhân khác đã mất một số tiền khổng lồ 50 triệu đô la theo cách tương tự. Các cuộc tấn công lừa đảo chữ ký đã bùng nổ 207% trong tháng Giêng, khiến 4741 nạn nhân mất 6,27 triệu đô la. Đây là một dịch bệnh yên lặng đang làm cạn kiệt ví tiền. Bảo vệ tài sản của bạn NGAY BÂY GIỜ.

Tuyên bố từ chối trách nhiệm: Đây không phải là lời khuyên tài chính.

#CryptoSecuri #ScamAlert #Phishing #Web3 🚨

Chủ đề#17: Lừa đảo Phishing – Liên kết Giả Se Bacho 🚨
Mật khẩu + 2FA ke baad bhi log phishing ki wajah se hack ho jate hain!
🎣 Phishing là gì?
Email, SMS, hoặc DMs giả mà trông giống như Binance,
nhưng thực tế là để đánh cắp thông tin đăng nhập hoặc mã của bạn.
🛡️ Cách tránh lừa đảo Phishing:
1️⃣ Không bao giờ đăng nhập qua liên kết trong email/SMS
Hãy mở ứng dụng Binance trực tiếp hoặc trang web chính thức
2️⃣ Kiểm tra cẩn thận địa chỉ email của người gửi
Các miền giả rất phổ biến
3️⃣ Không bao giờ chia sẻ mã đăng nhập hoặc 2FA
Binance không bao giờ yêu cầu mã ❌
4️⃣ Bật mã chống lừa đảo (tính năng của Binance)
🔐 Người dùng thông minh không nhấp vào — họ xác minh!

#Binance #Phishing #ScamAlert #CryptoSafety #StaySafe #BinanceSquare #CyberSecurity #CryptoTips
$BTC $ETH $BNB

Hai mươi gói #npm độc hại mạo danh môi trường phát triển #Hardhat #Ethereum✅ đã nhắm mục tiêu vào khóa riêng tư và dữ liệu nhạy cảm. Các gói này, được tải xuống hơn 1.000 lần, đã được ba tài khoản tải lên bằng các kỹ thuật #typosquatting để đánh lừa các nhà phát triển. Sau khi cài đặt, các gói này đánh cắp khóa riêng tư, ký hiệu ghi nhớ và tệp cấu hình, mã hóa chúng bằng khóa AES được mã hóa cứng và gửi cho kẻ tấn công. Điều này khiến các nhà phát triển phải đối mặt với các rủi ro như giao dịch trái phép, hệ thống sản xuất bị xâm phạm, #phishing và dApp độc hại.

Mẹo giảm thiểu: Các nhà phát triển nên xác minh tính xác thực của gói, tránh đánh cắp lỗi chính tả, kiểm tra mã nguồn, lưu trữ khóa riêng tư một cách an toàn và giảm thiểu việc sử dụng phụ thuộc. Sử dụng tệp khóa và xác định các phiên bản cụ thể cũng có thể giảm thiểu rủi ro.
$ETH

Điều đầu tiên tôi làm - và bạn cũng nên làm - khi nhận được #email từ #Binance ?

Tôi kiểm tra mã chống #phishing ✅

Bạn đã thiết lập nó chưa?

Chúc mừng 🥂

🚨 CẢNH BÁO: Người sáng lập ENS Nick Johnson cảnh báo về một trò lừa đảo phishing "cực kỳ tinh vi" của Google nhằm vào người dùng với các thông báo triệu hồi giả. 🛑

⚠️ Các email vượt qua kiểm tra DKIM và trông giống như các cảnh báo bảo mật Gmail hợp pháp.

📩 Hãy cảnh giác — ngay cả hộp thư đến của bạn cũng không an toàn.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Ở lại #SAFU trên X và các mạng xã hội khác.

@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.

Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.

Đây là vụ hack thực sự.

Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.

Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ ​​@bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing

#CryptoScamSurge
Cộng đồng crypto đối mặt với các vụ lừa đảo: cách nhận biết, ngăn chặn và hành động.

Sự gia tăng giá của các tài sản crypto đã dẫn đến một sự gia tăng đáng lo ngại về các vụ lừa đảo ngày càng tinh vi, đe dọa đến tính tín cậy của môi trường crypto và mở ra cánh cửa cho các quy định kiểm soát chặt chẽ hơn.

Hệ sinh thái crypto có thể phản ứng như thế nào?
🔹 Đào tạo liên tục: Việc chia sẻ thông tin về các vụ lừa đảo như rug pulls, phishing, các cuộc xổ số giả mạo và lừa đảo tình cảm là rất cần thiết. Các buổi hội thảo, chuỗi bài học giáo dục và tài nguyên mở có thể tạo ra sự khác biệt.
🔹 Sự minh bạch thực sự: Khuyến khích các dự án trình bày tài liệu rõ ràng, đội ngũ có thể xác minh và các cuộc kiểm toán công khai.
🔹 Hành động chung: Các nền tảng, ví và người dùng cần hợp tác chia sẻ danh sách những kẻ lừa đảo và báo cáo các hoạt động nghi ngờ.
🔹 Công cụ phân tích: Khuyến khích sử dụng các dịch vụ như Token Sniffer hoặc DEXTools để đánh giá hợp đồng và token trước khi đầu tư.
🔹 Hỗ trợ tích cực cho những người bị ảnh hưởng: Tạo ra không gian nơi người dùng có thể báo cáo lừa đảo và chia sẻ cảnh báo để tránh cho những người khác bị rơi vào bẫy.

Các vụ lừa đảo crypto chính vào năm 2025
⚠️ Deepfakes: Video hoặc âm thanh bị thao túng nơi những người nổi tiếng giả mạo quảng bá các khoản đầu tư giả.
⚠️ Pig Butchering (mổ lợn): Các vụ lừa đảo tình cảm xây dựng mối quan hệ giả để sau đó đánh cắp tiền.
⚠️ Rug pulls và các kế hoạch bơm & đổ: Các dự án làm tăng giá trị của chúng và biến mất cùng với tiền.
⚠️ Phishing và rút tiền từ ví: Các trang web và ứng dụng độc hại được thiết kế để đánh cắp khóa và tài sản crypto.
⚠️ Malware trên Telegram hoặc tin nhắn trực tiếp: Các ứng dụng và bot trá hình cài đặt phần mềm gián điệp hoặc thu thập dữ liệu nhạy cảm.

Phòng ngừa tốt nhất vẫn là kiến thức và làm việc chung. Hãy chia sẻ thông tin này với cộng đồng của bạn và đừng lơ là cảnh giác.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 CẢNH BÁO LỪA ĐẢO: Các Chiêu Lừa Đảo Hỗ Trợ Khách Hàng Giả Mạo Nhắm Đến Người Dùng Binance 🚨

⚠️ Những kẻ lừa đảo đang lợi dụng video mặt và mã QR để
giả mạo hỗ trợ chính thức.

🚫 Hãy luôn cảnh giác và không bao giờ quét các mã nghi ngờ hoặc chia sẻ dữ liệu cá nhân với các tài khoản không được xác minh.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

🔐 Hai crypto? Vậy thì bạn cần phải bảo vệ chúng.

Thị trường không tha cho những ai thiếu chú ý. Dưới đây là 3 điều cơ bản cần biết:

1️⃣ Sử dụng ví an toàn

Bắt đầu với một ví không lưu giữ (vd: Metamask, Trust Wallet)

Nếu bạn đầu tư số tiền lớn, hãy xem xét sử dụng ví phần cứng

2️⃣ Không bao giờ chia sẻ cụm từ khôi phục

Không ngay cả với bạn bè, cũng không phải để đùa

Viết nó ra ngoài mạng. Tốt nhất là trên giấy, với nhiều bản sao

3️⃣ Cẩn thận với lừa đảo qua mạng

Đừng nhấp vào các liên kết lạ

Luôn kiểm tra xem trang web có phải là thật không

🧠 Crypto là tự do, nhưng đòi hỏi trách nhiệm.

🔁 Theo dõi tôi để học cách quản lý chúng mà không bị lừa.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

🚨 WLFI Đen Danh 272 Ví Giữa Mối Đe Dọa Lừa Đảo Tăng Cao

Công ty Tài chính Thế giới (WLFI) đã thông báo về việc đen danh 272 ví tiền điện tử nhằm ứng phó với sự gia tăng của các cuộc tấn công lừa đảo và việc xâm phạm ví.

🔐 WLFI nhấn mạnh rằng động thái này là bảo vệ, không trừng phạt—nhằm bảo vệ người dùng khỏi các hoạt động độc hại, không hạn chế giao dịch hợp pháp.

📊 Phân tích các hành động:

215 ví liên kết với các cuộc tấn công lừa đảo

50 ví bị đen danh theo yêu cầu của người dùng sau khi bị xâm phạm

5 ví bị đánh dấu vì có nguy cơ cao

1 ví đang bị điều tra về việc sử dụng sai quỹ

✅ WLFI đảm bảo với những người dùng bị ảnh hưởng rằng họ đang làm việc trực tiếp với những chủ sở hữu hợp pháp để bảo vệ và di chuyển tài sản, đồng thời duy trì tính minh bạch bằng cách chia sẻ kết quả điều tra công khai.

⚡ Điểm mấu chốt: An toàn của người dùng vẫn là ưu tiên hàng đầu khi WLFI tăng cường bảo vệ chống lại các mối đe dọa đang phát triển trong không gian tiền điện tử.

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🚨#CảnhBáoAnNinhMạng: Hiện có hơn 2,650 trang web giả mạo DeepSeek lừa đảo, với sự gia tăng đáng kể kể từ ngày 26 tháng 1.

Các trang web này lừa người dùng tiết lộ thông tin đăng nhập hoặc mua tài sản ảo thông qua các tên miền và giao diện gây hiểu lầm.

Hãy cảnh giác và kiểm tra lại các URL! 🛑 #phishing #DeepSeek #CryptoScams

🚨 Cảnh giác với Phishing!

🎣 Tội phạm cố gắng giả mạo các trang web và ứng dụng chính thức để đánh cắp dữ liệu của bạn.
✅ Luôn kiểm tra địa chỉ của trang web.
✅ Kích hoạt xác thực hai yếu tố (2FA).
❌ Không bao giờ nhấp vào các liên kết đáng ngờ nhận được qua email, SMS hoặc mạng xã hội.

🔒 An ninh là ưu tiên: bảo vệ quyền truy cập và tài sản tiền điện tử của bạn.

📌 Quy tắc vàng: nếu có vẻ lạ, đó là lừa đảo.

#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil

Yên Bình : 🧠 Bạn Là Tường Lửa Cuối Cùng

Một cuộc tấn công mạng lớn vừa làm lộ hơn 184 triệu thông tin tài khoản người dùng, ảnh hưởng đến các ông lớn công nghệ toàn cầu bao gồm Google, Apple và Microsoft. Các hacker đã khai thác nhiều hệ thống và rò rỉ đăng nhập #data trên web tối — phơi bày sự mong manh đáng báo động của các mô hình dựa trên mật khẩu #security .

🔐 Các kẻ tấn công đã phá vỡ mọi bức tường – nhưng sAxess đảm bảo có một bức tường mà chúng không thể vượt qua:

Dấu vân tay của bạn.

✅ Không còn mật khẩu để đánh cắp
✅ Không có #phishing cái bẫy để rơi vào
✅ Không có cơ sở dữ liệu trung tâm nào để xâm phạm
✅ Danh tính của bạn, được bảo vệ bởi sinh trắc học + blockchain

#Serenity #sAxess không chỉ là một ví. Nó là một tường lửa cá nhân. Một giải pháp tự quản lý sinh trắc học, loại bỏ những điểm yếu truyền thống và mang lại cho bạn quyền kiểm soát hoàn toàn đối với quyền truy cập kỹ thuật số của bạn.

Với sAxess, bạn trở thành chìa khóa.

Và các hacker không thể đánh cắp những gì họ không thể sao chép.

#PeckShieldAlert
Địa chỉ #phishingscam có nhãn "Fake_Phishing442897", đã đánh cắp 55,4 triệu đô la trong #DAI từ tài khoản của một con cá voi, đã hoán đổi 250K $DAI lấy 102,6 $ETH và chuyển chúng đến một địa chỉ mới 0x2751...fC12
Địa chỉ #phishing hiện đang nắm giữ ~$40,5 triệu tiền điện tử, bao gồm ~15,18K $ETH , ~2,8M $DAI và ~327,3 $stETH

🔴 CẢNH BÁO KHẨN CẤP : LỪA ĐẢO qua "Cơ Quan Thuế" trở lại!

Dưới đây là cách bảo vệ Crypto của bạn.

Chiêu trò đã trở lại : Những kẻ lừa đảo nhắm vào những người nắm giữ crypto bằng cách mạo danh các tổ chức chính thức (thuế, ngân hàng trung ương) hoặc thậm chí là các đại diện của Ngân hàng Pháp/ACPR (nguồn: tin tức ngày 28/11/2025).
Mục đích của họ? Khiến bạn hoảng sợ và click vào một liên kết lừa đảo để "khai báo" hoặc "điều chỉnh" các giao dịch crypto. Đây là lừa đảo Phishing thuần túy, nhằm đánh cắp thông tin đăng nhập hoặc quỹ của bạn.

🛡️ Đường Duy Nhất Bảo Vệ NGAY LẬP TỨC :

1. Kiểm tra Miền : Các tổ chức chính thức KHÔNG bao giờ gửi tin nhắn SMS hoặc email cho các hành động khẩn cấp với các liên kết ngắn. Các địa chỉ hợp lệ luôn kết thúc bằng một miền chính thức (ví dụ: gouv.fr hoặc banque-france.fr).

2. Không bao giờ có Khẩn Cấp : Mọi thông tin liên lạc yêu cầu hành động "ngay lập tức" để tránh một "hình phạt" là một lá cờ đỏ khổng lồ. Luôn luôn dành thời gian để kiểm tra.

3. Truy Cập Trực Tiếp : Nếu bạn nhận được một cảnh báo, đừng sử dụng liên kết được cung cấp. Hãy truy cập trực tiếp vào trang web chính thức (ví dụ: Binance.com hoặc cổng thông tin thuế) bằng cách tự gõ vào trình duyệt của bạn.

Bảo vệ bản thân: chi phí của một cú click thường là giá của toàn bộ ví của bạn.
#CryptoSecurite #AlerteScam #Phishing

Theo công ty bảo mật Web3 Scam Sniffer, hơn 127 triệu USD trong #Criptomonedas đã bị đánh cắp khỏi các nhà đầu tư trong quý 3 năm 2024, với khoảng 46 triệu USD bị mất trong tháng 9 do các cuộc tấn công lừa đảo.

Trong các cuộc tấn công lừa đảo, những kẻ lừa đảo lừa các nhà đầu tư liên kết ví tiền điện tử của họ, chẳng hạn như #MetaMask , với các dịch vụ lừa đảo. Việc liên kết ví tiền điện tử với các trang web #phishing cho phép kẻ lừa đảo rút #tiền điện tử từ người dùng mà không cần xác thực thêm.

🚨 CẢNH BÁO: CÁC CẢNH BÁO METAMASK GIẢ đang rút tiền trong vài giây!!!

Kẻ lừa đảo này thật sự đơn giản và đó là lý do tại sao nó hoạt động. Email giả MetaMask. Cảnh báo 2FA giả. Sự khẩn cấp giả. Một sai lầm thực sự.

Mẹo là tâm lý. Họ thúc giục bạn. Họ làm bạn sợ hãi. Họ giả vờ rằng bạn sẽ mất quyền truy cập trừ khi bạn hành động ngay bây giờ. Sau đó, họ yêu cầu điều mà không ví nào thực sự sẽ yêu cầu. Câu nói khôi phục của bạn.

Khi cụm từ đó biến mất, ví sẽ biến mất. Không thể khôi phục. Không có vé hỗ trợ. Tiền sẽ di chuyển ngay lập tức và lặng lẽ. Phần đáng sợ là cách mà những trò lừa đảo này đã trở nên tinh vi. Thiết kế sạch sẽ. Thương hiệu quen thuộc. Tên miền trông gần như đúng. Nó không còn chỉ là những email vụng về. Nó là về việc khai thác lòng tin.

Tin tốt là điều này. Lừa đảo thực sự đang trở nên kém hiệu quả hơn tổng thể. Thiệt hại giảm nhiều so với năm ngoái. Người dùng đang học hỏi. Rào cản cho kẻ lừa đảo ngày càng cao.

Bảo mật tiền điện tử không phải là về mặt kỹ thuật. Nó là về việc nhớ một quy tắc. Nếu ai đó yêu cầu cụm từ hạt giống của bạn, đó là một trò lừa đảo. Luôn luôn. Ngành công nghiệp đang ngày càng trưởng thành. Kẻ lừa đảo trở nên thông minh hơn. Người dùng cũng trở nên thông minh hơn.

Giữ an toàn! #Metamask #ScamAlert #Phishing #CryptoMarketNews #CryptoMarketWatch