Phishing

Web3在2025年的骗局中损失了超过31亿美元，但欺诈仍被称为“用户错误”。是时候转向真正的安全和保护，以重建用户的信任。 #Web3 #SecurityAlert #phishing #CryptoNewss #CryptoSafety

宁静 : 🧠 你是最后的防火墙

一次重大的网络攻击刚刚泄露了超过1.84亿个用户凭证，影响了包括谷歌、苹果和微软等全球科技巨头。黑客利用多个系统，在暗网上泄露了登录信息#data ——暴露了基于密码的#security 模型的惊人脆弱性。

🔐 攻击者突破了每一道墙——但sAxess确保有一道他们无法跨越的墙：

你的指纹。

✅ 不再有密码可供窃取
✅ 不再有#phishing 个陷阱可供跌入
✅ 不再有中央数据库可供攻破
✅ 你的身份，通过生物识别技术+区块链保障

#Serenity #sAxess 不仅仅是一个钱包。它是一个个人防火墙。一个生物识别的、自我保管的解决方案，消除了传统的脆弱性，让你完全掌控你的数字访问。

有了sAxess，你成为了钥匙。

黑客无法窃取他们无法复制的东西。

我收到来自 #Binance 的 #email 后，第一件事我该做的 - 你也应该这样做 - 是什么？

我检查我的反 #phishing 码 ✅

你设置好了吗？

干杯 🥂

据安全公司 Web3 Scam Sniffer 称，2024 年第三季度，投资者在 #Criptomonedas 中被盗的资金超过 1.27 亿美元，其中 9 月份因网络钓鱼攻击损失了约 4600 万美元。

在网络钓鱼攻击中，诈骗者诱骗投资者将其加密钱包（例如 #MetaMask ）链接到欺诈服务。将加密钱包链接到 #phishing 网站允许诈骗者在无需进一步身份验证的情况下从用户处提取#cryptocurrencies。

🚨 警报：ENS 创始人 Nick Johnson 警告称，有一种针对用户的 "极其复杂" 的 Google 网络钓鱼诈骗，使用假传票通知。🛑

⚠️ 这些电子邮件通过了 DKIM 检查，看起来像合法的 Gmail 安全警报。

📩 保持警惕 — 甚至你的收件箱也不安全。

#Phishing #Crypto #CyberSecurity #ENS #Web3

请继续关注 X 和其他社交活动 #SAFU 。

X 上的 @JasonYanowitz 讲述了他的 #hack odeal。

我昨天被黑了。冒著看起来很愚蠢的风险，我将分享它是如何发生的，这样你就可以避免这场噩梦。在过去的几周里，人们一直试图进入我的帐户。 #Crypto 帐户、电子邮件、推特等...每隔几天，我就会收到一封电子邮件，表明有人试图存取我的一个帐户。值得庆幸的是，我为所有内容设定了非文字 #2FA ，所以没有任何内容被骇客入侵。所以当我昨晚吃完晚餐回来看到这封电子邮件时，我惊慌失措。
北塞浦路斯的某人终于成功侵入了我的帐户。我猜我的安全措施不够强大，他们发现了一个漏洞。
我点击了「保护我的帐户」的连结。我输入了使用者名称和密码，更新为新密码，瞧：我回来了。危机避免了。或者说我是这么想的。过了一会儿，我收到一封电子邮件，说我的电子邮件地址已更改。

这才是真正的骇客攻击。

我的帐户现在被正式锁定。那么这是怎么发生的呢？事实证明，原始电子邮件看起来非常真实，但其实并不那么真实。大多数电子邮件用户端隐藏实际位址。
但当你展开它时，你可以看到这封电子邮件是从「[email protected]」假地址发送的。我被钓鱼了。非常愚蠢的错误。当 Google 文件发送给我时，我不会打开它们。我不点击连结。我通常检查地址。但在漫长的一周之后，周五晚上 8 点，他们找到了我。我知道这个帖子暴露了一个非常愚蠢的错误，但如果我能把一个人从同样的错误中拯救出来，那就值得了。

一些要点：
- 不要点击连结
- 如果您点击链接，请查看实际的电子邮件地址
- 对所有内容设定非文字 2FA
- 如果您这样做了，请相信您自己的安全流程
- 如果您认为自己已被骇客攻击，请放慢速度并思考这是如何发生的
非常感谢 @KeithGrossman 和 X 的一些人帮助我这么快恢复了我的帐户。
如果您仍在阅读，请阅读@samczsun 的自我审核系列。
这是来自 @bobbyong 的最佳实践。
你可以做的还有很多，但从这里开始。 #phishing

#CryptoScamSurge
加密社区面对诈骗：如何识别、预防和应对。

加密资产价格的上涨带来了令人担忧的诈骗增长，这些诈骗越来越精致，威胁到加密环境的可信度，并为更严格的监管打开了大门。

加密生态系统该如何应对？
🔹 持续教育：分享有关诈骗的资讯至关重要，例如抽头诈骗、网络钓鱼、虚假抽奖和情感诈骗。工作坊、教育线程和开放资源可以改变局面。
🔹 真正透明：推动项目提供清晰的文件、可验证的团队和公开的审计
🔹 联合行动：平台、钱包和用户应共同努力，分享诈骗者名单和报告可疑活动。
🔹 分析工具：鼓励使用如Token Sniffer或DEXTools等服务，评估合约和代币，然后再投资。
🔹 积极支持受害者：创建用户可以报告诈骗和分享警报的空间，以防止其他人受害。

2025年主要加密诈骗
⚠️ 深伪技术：操纵的视频或音频，假装名人推广虚假投资。
⚠️ 猪肉屠宰（情感诈骗）：建立虚假关系以窃取资金的情感诈骗。
⚠️ 抽头诈骗和拉高出货计划：抬高其价值然后消失的项目。
⚠️ 网络钓鱼和钱包窃取：旨在窃取密钥和加密资产的恶意网站和应用程序。
⚠️ Telegram或直接消息中的恶意软件：伪装的应用程序和机器人，安装间谍软件或提取敏感数据。

最好的防御仍然是知识和共同努力。与您的社区分享此信息，并保持警惕。

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 诈骗警报：新的假客户支持诈骗针对币安用户 🚨

⚠️ 诈骗者正在利用面部视频和二维码来
冒充官方支持。

🚫 保持警惕，绝不要扫描可疑的二维码或与未验证的账户分享个人数据。

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

#PeckShieldAlert
标记为“Fake_Phishing442897”的 #phishingscam 地址从鲸鱼账户中窃取了 #DAI 中的 5540 万美元，已将 250K $DAI 换成 102.6 $ETH 并将其转移到新地址 0x2751...fC12
#phishing 地址目前持有价值约 4050 万美元的加密货币，包括约 15.18K $ETH 、约 2.8M $DAI 和约 327.3 $stETH

20 个恶意 #npm 软体包冒充 #Hardhat #Ethereum✅ 开发环境，以私钥和敏感资料为目标。这些软体包下载次数超过 1,000 次，由三个帐户使用 #typosquatting 技术上传，以欺骗开发人员。安装后，这些软体包会窃取私钥、助记词和设定文件，使用硬编码的 AES 金钥对其进行加密，然后将其发送给攻击者。这使开发人员面临未经授权的交易、受损的生产系统、#phishing 和恶意 dApp 等风险。

缓解提示：开发人员应验证套件的真实性，避免拼字错误，检查原始程式码，安全地储存私钥，并尽量减少依赖项的使用。使用锁定档案和定义特定版本也可以降低风险。
$ETH

🔐 你有加密货币吗？那么你必须保护它们。

市场不会原谅粗心的人。这是你需要了解的3个基础知识：

1️⃣ 使用安全的钱包

从非托管钱包开始（例如：Metamask、Trust Wallet）

如果你投资了大量资金，请考虑使用硬件钱包

2️⃣ 永远不要分享助记词

即使是朋友，即使是开玩笑

离线写下来。最好写在纸上，多份备份

3️⃣ 注意网络钓鱼

不要点击奇怪的链接

始终检查网站是否真实

🧠 加密货币是自由，但需要责任。

🔁 关注我，学习如何管理它们而不被欺骗。

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

🚨 WLFI 黑名单272个钱包，因网络钓鱼威胁上升

世界自由金融公司（WLFI）宣布因网络钓鱼攻击和钱包泄露的激增而将272个加密钱包列入黑名单。

🔐 WLFI 强调此举是保护性的，而非惩罚性的——旨在保护用户免受恶意活动的影响，而不是限制合法交易。

📊 行动细分：

215个钱包与网络钓鱼攻击相关

50个钱包因用户请求在泄露后被列入黑名单

5个钱包因高风险暴露而被标记

1个钱包因挪用资金而被调查

✅ WLFI 向受影响的用户保证，正在与合法所有者直接合作，以确保和重新定位资产，同时通过公开分享调查结果来保持透明。

⚡ 关键要点：用户安全仍然是 WLFI 的首要任务，随着加密领域威胁的不断演变，WLFI 正在加强保护措施。

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🚨#网络安全警报：现在有超过2,650个假冒DeepSeek钓鱼网站，自1月26日以来显著增加。

这些网站通过误导性的域名和界面诱使用户泄露登录凭据或购买虚拟资产。

保持警惕并仔细检查网址！🛑 #phishing #DeepSeek #CryptoScams

🚨 小心网络钓鱼！

🎣 犯罪分子试图模仿官方网站和应用程式以窃取您的资料。
✅ 总是检查网站地址。
✅ 启用双重身份验证 (2FA)。
❌ 切勿点击通过电子邮件、短信或社交媒体收到的可疑链接。

🔒 安全是优先事项：保护您的访问和加密资产。

📌 黄金法则：如果看起来奇怪，那就是诈骗。

#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil

@Torkelrogstad：全新的诈骗手法刚刚出现：#github 个机器人试图诱骗您下载 #Malware 。

在创建提到“种子派生”和“xpriv”字样的问题后一分钟内，一个机器人就发布了一个可疑的链接。

大家保持警惕！#phishing #Hacked

🚨 我想分享一下我发生的事情，以便让更多人不要陷入这个陷阱...

最近，我收到了一条看似官方的链接消息，声称来自Binance。我觉得这很正常，因为我总是会收到通知。然而，那个链接是一个网络钓鱼攻击。

不知不觉中，我输入了我的信息，几分钟内，我失去了300USDT💸来自我的钱包。这是一次沉重的打击，不仅仅因为钱，还因为意识到如果不保持警惕，自己多么容易就会陷入这些陷阱。

从那时起，我学到了三件保护自己的关键事情：
✔️ 永远不要点击你没有自己验证的链接。
✔️ 始终检查URL是否为官方和安全。
✔️ 开启双重身份验证（2FA）以增强安全性。

我告诉你这些，是希望你能保持警惕，不要犯同样的错误。网络钓鱼是最常见的诈骗之一，而最好的防御就是预防。

分享这个故事，让更多人避免陷入这些陷阱。
$PEPE

#phishing #SeguridadCripto #CryptoTips #BinanceSquare #dyor