#phishing
phishing
217,046 visualizzazioni
225 stanno discutendo
Popolari
Recenti
🚨 ALLERTA SICUREZZA Web3: Le firme di phishing possono svuotare il tuo wallet in pochi secondi
Il furto di criptovalute è cambiato. I truffatori non hanno più bisogno delle tue 12 parole chiave; ora usano script chiamati Crypto Drainers progettati per ingannarti tramite firme off-chain (fuori catena) che ti lasciano a zero con un solo clic. 🛑💼
Come funziona la trappola invisibile:
* Firme senza Gas (Permit/Permit2): Progettate per risparmiare commissioni, sono sfruttate da siti falsi. Quando ti chiedono di "firmare per connettere il wallet o richiedere un airdrop", in realtà stai firmando un permesso di prelievo illimitato.
* Esecuzione in differita: L'attaccante conserva la tua firma digitale e può eseguire il furto giorni o settimane dopo, facendoti credere inizialmente che il sito fosse sicuro.
* Affects tokens e NFTs: Una sola firma malevola può autorizzare il svuotamento completo delle tue stablecoins (USDT/USDC) o intere collezioni.
🔒 Come proteggerti oggi stesso:
1. Leggi prima di firmare: Se la finestra del tuo wallet mostra termini come Permit, Permit2 o Approve su un sito sospetto, annulla immediatamente.
2. Usa wallet burner: Non connettere mai il tuo wallet di risparmi principale a siti di reclamo premi o nuove dApps.
3. Audita i tuoi accessi: Entra periodicamente in strumenti come Revoke.cash o il pannello di ScamSniffer per revocare permessi vecchi o illimitati.
La tua firma sulla blockchain è definitiva e irreversibile. Mantieni la tua OpSec al massimo livello! 🛡️ Quali strumenti usi per verificare la sicurezza delle tue dApps prima di interagire con esse? Vi leggo qui sotto! 👇
#CryptoSecurity #WalletDrainer #phishing
Il furto di criptovalute è cambiato. I truffatori non hanno più bisogno delle tue 12 parole chiave; ora usano script chiamati Crypto Drainers progettati per ingannarti tramite firme off-chain (fuori catena) che ti lasciano a zero con un solo clic. 🛑💼
Come funziona la trappola invisibile:
* Firme senza Gas (Permit/Permit2): Progettate per risparmiare commissioni, sono sfruttate da siti falsi. Quando ti chiedono di "firmare per connettere il wallet o richiedere un airdrop", in realtà stai firmando un permesso di prelievo illimitato.
* Esecuzione in differita: L'attaccante conserva la tua firma digitale e può eseguire il furto giorni o settimane dopo, facendoti credere inizialmente che il sito fosse sicuro.
* Affects tokens e NFTs: Una sola firma malevola può autorizzare il svuotamento completo delle tue stablecoins (USDT/USDC) o intere collezioni.
🔒 Come proteggerti oggi stesso:
1. Leggi prima di firmare: Se la finestra del tuo wallet mostra termini come Permit, Permit2 o Approve su un sito sospetto, annulla immediatamente.
2. Usa wallet burner: Non connettere mai il tuo wallet di risparmi principale a siti di reclamo premi o nuove dApps.
3. Audita i tuoi accessi: Entra periodicamente in strumenti come Revoke.cash o il pannello di ScamSniffer per revocare permessi vecchi o illimitati.
La tua firma sulla blockchain è definitiva e irreversibile. Mantieni la tua OpSec al massimo livello! 🛡️ Quali strumenti usi per verificare la sicurezza delle tue dApps prima di interagire con esse? Vi leggo qui sotto! 👇
#CryptoSecurity #WalletDrainer #phishing
Comunità di Binance!
Attenzione, ultimamente stanno circolando messaggi di phishing che dicono che è stato aggiunto un wallet e che se non siete voi dovete chiamare un numero! Occhio che questi sono truffatori!
#phishing #scamriskwarning
Avvisati, protetti!💪
Attenzione, ultimamente stanno circolando messaggi di phishing che dicono che è stato aggiunto un wallet e che se non siete voi dovete chiamare un numero! Occhio che questi sono truffatori!
#phishing #scamriskwarning
Avvisati, protetti!💪
Visualizza traduzione
$BTC SECURITY ALERT: SEARCH POISONING IS SPIKING 🚨
SlowMist Cosmos warns that fake Codex, Claude Code, and similar search-engine poisoning attacks are becoming more frequent. Black-hat SEO tactics are reportedly pushing malicious Google results and Google Sites, creating higher phishing risk for crypto users and builders.
This is wallet-drain territory. Do not trust top search results blindly. Verify official links, avoid sponsored traps, and treat unknown download pages like live explosives.
Not financial advice. Manage your risk.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
SlowMist Cosmos warns that fake Codex, Claude Code, and similar search-engine poisoning attacks are becoming more frequent. Black-hat SEO tactics are reportedly pushing malicious Google results and Google Sites, creating higher phishing risk for crypto users and builders.
This is wallet-drain territory. Do not trust top search results blindly. Verify official links, avoid sponsored traps, and treat unknown download pages like live explosives.
Not financial advice. Manage your risk.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
🚨 ALLERTA PHISHING CRITICA PER $TRX UTENTI
SlowMist riporta che un'estensione Chrome falsificata di TronLink carica una pagina di phishing remota tramite un iframe, catturando frasi seed e chiavi private in tempo reale. Il malware include meccanismi anti-analisi per eludere il rilevamento, sollevando preoccupazioni per gli investitori retail.
SlowMist ha emesso un avviso urgente riguardo a un'estensione Chrome malevola che si spaccia per TronLink. L'estensione utilizza controlli bidirezionali Unicode e caratteri simili al cirillico per imitare il branding ufficiale, quindi carica un iframe remoto per raccogliere mnemoniche, chiavi private e password, esfiltrandoli tramite Telegram Bot. Include anche funzionalità anti-analisi come il blocco del clic destro e reindirizzamenti basati sulla regione. Gli utenti sono consigliati di disinstallare l'estensione sospetta, monitorare il traffico anomalo e trasferire gli asset in un nuovo wallet se sono state inserite credenziali.
Non è un consiglio finanziario. Gestisci il tuo rischio.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
SlowMist riporta che un'estensione Chrome falsificata di TronLink carica una pagina di phishing remota tramite un iframe, catturando frasi seed e chiavi private in tempo reale. Il malware include meccanismi anti-analisi per eludere il rilevamento, sollevando preoccupazioni per gli investitori retail.
SlowMist ha emesso un avviso urgente riguardo a un'estensione Chrome malevola che si spaccia per TronLink. L'estensione utilizza controlli bidirezionali Unicode e caratteri simili al cirillico per imitare il branding ufficiale, quindi carica un iframe remoto per raccogliere mnemoniche, chiavi private e password, esfiltrandoli tramite Telegram Bot. Include anche funzionalità anti-analisi come il blocco del clic destro e reindirizzamenti basati sulla regione. Gli utenti sono consigliati di disinstallare l'estensione sospetta, monitorare il traffico anomalo e trasferire gli asset in un nuovo wallet se sono state inserite credenziali.
Non è un consiglio finanziario. Gestisci il tuo rischio.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
ALLERTA PHISHING: $TRX UTENTI FATE ATTENZIONE! ⚠️
SlowMist avvisa di una campagna di phishing sofisticata che prende di mira $TRX portafogli tramite un'estensione Chrome falsificata di TronLink. Il componente aggiuntivo malevolo sfrutta caratteri Unicode per imitare il marchio ufficiale e invia in tempo reale le credenziali rubate a un bot di Telegram.
Strategia dell'hacker: interfaccia utente falsa, trucchi invisibili con Unicode, furto di iframe remoto. Nessun codice sospetto, solo una rapina silenziosa di dati. Rimuovi subito l'estensione infetta, controlla il traffico e migra i tuoi asset in un nuovo portafoglio se hai inserito qualche seed. Gli utenti retail sono il bersaglio principale – resta vigile, proteggi le tue chiavi.
Questo non è un consiglio finanziario. Gestisci il tuo rischio.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
SlowMist avvisa di una campagna di phishing sofisticata che prende di mira $TRX portafogli tramite un'estensione Chrome falsificata di TronLink. Il componente aggiuntivo malevolo sfrutta caratteri Unicode per imitare il marchio ufficiale e invia in tempo reale le credenziali rubate a un bot di Telegram.
Strategia dell'hacker: interfaccia utente falsa, trucchi invisibili con Unicode, furto di iframe remoto. Nessun codice sospetto, solo una rapina silenziosa di dati. Rimuovi subito l'estensione infetta, controlla il traffico e migra i tuoi asset in un nuovo portafoglio se hai inserito qualche seed. Gli utenti retail sono il bersaglio principale – resta vigile, proteggi le tue chiavi.
Questo non è un consiglio finanziario. Gestisci il tuo rischio.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
EasyDNS ammette che il dominio eth.limo è stato compromesso a causa di un attacco di ingegneria sociale, ed è la prima volta in 28 anni che questo registrar viene "bucato".
Questo è uno spettacolo che non si vedeva da un po' da un'istituzione così storica. Come gateway centrale dell'ecosistema ENS, l'hacking di eth.limo significa direttamente che l'accesso front-end potrebbe essere dirottato verso pagine di phishing, e questa è una minaccia più insidiosa di un bug nei contratti. Attualmente non ci sono stati grandi movimenti di fondi on-chain, ma il rischio è già sopra le nostre teste. Ragazzi, fate attenzione ai link sospetti; se vedete qualsiasi richiesta di permessi, prima mettete un punto interrogativo nella vostra testa, non lasciate che 28 anni di "integrità" finiscano per essere pagati dal vostro wallet. Chi ha ancora una posizione pesante in ENS, tenete d'occhio i movimenti recenti. #Sicurezza #Phishing $ENS
Questo è uno spettacolo che non si vedeva da un po' da un'istituzione così storica. Come gateway centrale dell'ecosistema ENS, l'hacking di eth.limo significa direttamente che l'accesso front-end potrebbe essere dirottato verso pagine di phishing, e questa è una minaccia più insidiosa di un bug nei contratti. Attualmente non ci sono stati grandi movimenti di fondi on-chain, ma il rischio è già sopra le nostre teste. Ragazzi, fate attenzione ai link sospetti; se vedete qualsiasi richiesta di permessi, prima mettete un punto interrogativo nella vostra testa, non lasciate che 28 anni di "integrità" finiscano per essere pagati dal vostro wallet. Chi ha ancora una posizione pesante in ENS, tenete d'occhio i movimenti recenti. #Sicurezza #Phishing $ENS
Le app Fake Lace stanno mettendo $ADA utenti in allerta, e questo è il tipo di phishing che può colpire la fiducia prima di toccare il prezzo.
Il punto chiave è semplice: si tratta di una truffa di impersonificazione del marchio, non di una violazione del protocollo Cardano. L'app mobile ufficiale di Lace non è ancora attiva, quindi qualsiasi elenco nell'app store che afferma il contrario dovrebbe essere considerato ostile, con gli utenti indirizzati solo al sito ufficiale per aggiornamenti legittimi.
Non è un consiglio finanziario. Gestisci il tuo rischio e proteggi il tuo capitale.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Il punto chiave è semplice: si tratta di una truffa di impersonificazione del marchio, non di una violazione del protocollo Cardano. L'app mobile ufficiale di Lace non è ancora attiva, quindi qualsiasi elenco nell'app store che afferma il contrario dovrebbe essere considerato ostile, con gli utenti indirizzati solo al sito ufficiale per aggiornamenti legittimi.
Non è un consiglio finanziario. Gestisci il tuo rischio e proteggi il tuo capitale.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Accedi per esplorare più contenuti