pablito.eth 🦇🔊 ♢

Scammers industry is getting overcrowded (and that's good for us).
So many of them trying the same strategies with the same exact scripts interfere with each other and make it more obvious to potential victims.

Do NOT update to Android 16 yet. It works like shit.

Thousands of people in Cannes for EthCC and air traffic controllers are on strike in Cannes and lots of flights are being cancelled for Thursday and Friday.

Cointelegraph reports USD 200M were stolen from Brazil Central Bank and converted into BTC and USDT. Is there any confirmation of this?

Aggregating at EthCC with @Agglayer 🌊

Why do side event organizers approve 4x more people than the maximum capacity of their events? Very bad experience for people that also hurts their brands.

Aggregating at EthCC with @Agglayer 🌊

Citi Bank SMS phishing campaign

Lockpickers paradise 🔑

🚨 PHISHING LEDGER POR SMS 🔐
Tengan cuidado con esta nueva campaña de phishing que llega por SMS targeteando usuarios de Ledger.

🚨 NEW LEDGER PHISHING CAMPAIGN 🔐
There's a new ongoing campaign targeting Ledger users via SMS. Do not click any links, just delete the message.

How much more time is Google gonna wait to implement biometric security on @Android for every app that you want, as iOS already launched september last year with iOS 18? Installing third party apps for this is not a good idea. This is one of the few security features it lacks

Todos los días se están llevando puestas decenas de personas, vaciándoles las wallets, robandoles las cuentas de email, bancos, redes sociales, etc. Si vos crees que con "estar atento" estás ok, o que la tenés clara y sabés detectar este tipo de cosas, dejame decirte que estás totalmente equivocado y que eventualmente te la van a re poner. Por más crack que creas que sos, vas a caer en un phishing, vas a instalar un malware o te van a ownear alguna cuenta.
Entonces si querés prevenir, preparás medidas de seguridad adicionales para ese día en que caigas, ejemplo:
- Instalás un buen antivirus o en lo posible un EDR que detecte el software malicioso que descargues.
- Instalás un buen firewall, para que prevenga que un stealer te robe datos si el antivirus falla.
- Dejás de usar apps como Google Authenticator y empezás a usar Yubikeys.
- Dejás de usar hot wallets y te comprás una hardware wallet.
Estos son simplemente un par de cosas MUY básicas. Para sobrevivir en este ecosistema tenés que hacer mucho más por tu seguridad.
Y si sos una empresa y no tenés una buena estrategia de operational security o crees que ese pentest que hiciste o la certificación de SOC2 son suficientes, TE LA VAN A PONER. Ya se la pusieron a varias empresas en Argentina (exchanges, defi y más), por varios palos verdes. No se regalen, dejen de financiar a Norcorea.

Physical and Operational Security 101 @EthCC, Cannes
When: June 30, 15:30 hs @ Vision Room
To attend, you need to have an EthCC ticket and also to signup in the link I leave in the comments below 👇

16 mil millones de usuarios y contraseñas acaban de ser filtradas en la darkweb y canales de telegram. Estas son combinaciones de usuarios y contraseñas con su respectiva paltaforma, muy probablemente haya logins tuyos ahi. La fuente más probable son info stealers (malware que te roba datos de tu dispositivo).
Esta es una de las razones por las que siempre recomendamos:
- No repetir contraseñas
- Usar segundo factor de autenticación seguro (nunca sms, yubikey en lo posible o como minimo una app como Authy o Google authenticator)

16 billion username and passwords have been leaked. There's a high chance some of your credentials are there, most of them probably coming from info stealers. This is why we always recommend to never repeat passwords and to use secure 2FA methods such as Yubikeys or at least TOTP apps (Authy, Google auth, etc)

¿Alguno que haya migrado address creada en Metamask a Ledger? ¿Les reconoció todas las subaccounts ok? ¿Algún comentario a tener en cuenta?
Es para un address que NO se puede rotar (cambiar)

X (Twitter) phishing attempt.
Be careful with this stuff.

🚨 Phishing alert: there's an ongoing campaign impersonating @TAPSIGNER which arrives to the user inbox, bypassing spam and security filters.
- Website downloads executable malware to user.
- Domains were registered yesterday.

from: TAPSIGNER hello @ tapsignernewsletter (.) blog
date: Jun 12, 2025, 7:20 AM
subject: TAPSIGNER Native Desktop Application and Browser Extension
mailed-by: tapsignernewsletter (.) blog
signed-by: tapsignernewsletter (.) blog

Physical and Operational security Workshop, by @_SEAL_Org, @theredguild and @opsek_io during EthCC in Cannes, on June 30.
There are very few spots, link in first comment to apply 👇