#phishing
phishing
219,053 Aufrufe
227 Kommentare
Hot
Zuletzt
Teilweise korrekt
😱 HABE MEINE WALLET AN EINEN FAKE-EXCHANGE ANGESCHLOSSEN — MINUS $660K IN SEKUNDEN
Eine der schmerzhaftesten Geschichten der Woche. Und leider bei weitem nicht die letzte ihrer Art.
Ein Typ hat die Website einer Krypto-Börse besucht, die absolut legitim aussah — Interface, Logo, alles war da. Er hat seine Wallet angeschlossen. Und fast sofort $660.000 verloren.
Kein Transaktionsbestätigung, keine Warnung. Einfach — alles weg.
Der letzte Schliff:
Als er sich wieder gefangen hatte, schrieb der Kerl den Betrügern und bot $60k als Belohnung für die Rückgabe des gesamten Betrags an. Die lehnten ab. Logisch — warum $660k für $60k zurückgeben, wenn man einfach $660k behalten kann.
Analyse, wie das funktioniert: Fake-Exchanges stehlen nicht durch Hacken — sie erhalten die Erlaubnis vom Opfer selbst. Beim Anschließen der Wallet fragt die Website um die Genehmigung zur Verwaltung der Token, und wenn die Person das bestätigt — zieht das Script alles automatisch in Bruchteilen von Sekunden ab.
#CryptoSecurity #phishing #Web3 #OPSEC
Abonniere — hier analysiere ich regelmäßig die Schemas, die Menschen bereits Vermögen gekostet haben 🔔
Eine der schmerzhaftesten Geschichten der Woche. Und leider bei weitem nicht die letzte ihrer Art.
Ein Typ hat die Website einer Krypto-Börse besucht, die absolut legitim aussah — Interface, Logo, alles war da. Er hat seine Wallet angeschlossen. Und fast sofort $660.000 verloren.
Kein Transaktionsbestätigung, keine Warnung. Einfach — alles weg.
Der letzte Schliff:
Als er sich wieder gefangen hatte, schrieb der Kerl den Betrügern und bot $60k als Belohnung für die Rückgabe des gesamten Betrags an. Die lehnten ab. Logisch — warum $660k für $60k zurückgeben, wenn man einfach $660k behalten kann.
Analyse, wie das funktioniert: Fake-Exchanges stehlen nicht durch Hacken — sie erhalten die Erlaubnis vom Opfer selbst. Beim Anschließen der Wallet fragt die Website um die Genehmigung zur Verwaltung der Token, und wenn die Person das bestätigt — zieht das Script alles automatisch in Bruchteilen von Sekunden ab.
#CryptoSecurity #phishing #Web3 #OPSEC
Abonniere — hier analysiere ich regelmäßig die Schemas, die Menschen bereits Vermögen gekostet haben 🔔
Anonymous-Android111:
интересно хоть кто то разбогател на крипте и ее только любить можно
🚨 SICHERHEITSALARM Web3: Phishing-Signaturen können deine Wallet in Sekunden leeren
Der Diebstahl von Kryptowährungen hat sich verändert. Die Betrüger brauchen deine 12 Schlüsselwörter nicht mehr; jetzt nutzen sie Skripte, die Crypto Drainers genannt werden, um dich mit off-chain Signaturen (außerhalb der Kette) zu täuschen, die dich mit einem einzigen Klick auf null setzen. 🛑💼
So funktioniert die unsichtbare Falle:
* Gasfreie Signaturen (Permit/Permit2): Entwickelt, um Gebühren zu sparen, werden sie von gefälschten Seiten ausgenutzt. Wenn du aufgefordert wirst, "deine Wallet zu verbinden oder einen Airdrop zu beanspruchen", signierst du in Wirklichkeit eine unbegrenzte Rückzugsberechtigung.
* Ausführung mit Verzögerung: Der Angreifer speichert deine digitale Signatur und kann den Diebstahl Tage oder Wochen später ausführen, wodurch du anfangs glaubst, die Seite sei sicher.
* Betrifft Tokens und NFTs: Eine einzige bösartige Signatur kann die vollständige Leerung deiner Stablecoins (USDT/USDC) oder ganzer Sammlungen autorisieren.
🔒 So schützt du dich noch heute:
1. Lies, bevor du signierst: Wenn das Fenster deiner Wallet Begriffe wie Permit, Permit2 oder Approve auf einer verdächtigen Seite anzeigt, storniere sofort.
2. Verwende Burner-Wallets: Verbinde niemals deine Hauptspar-Wallet mit Seiten zur Abholung von Belohnungen oder neuen dApps.
3. Prüfe deine Zugriffe: Gehe regelmäßig auf Tools wie Revoke.cash oder das ScamSniffer-Dashboard, um alte oder unbegrenzte Berechtigungen zu widerrufen.
Deine Signatur in der Blockchain ist endgültig und unwiderruflich. Halte deine OpSec auf höchstem Niveau! 🛡️ Welche Tools benutzt du, um die Sicherheit deiner dApps zu überprüfen, bevor du mit ihnen interagierst? Ich lese eure Antworten unten! 👇
#CryptoSecurity #WalletDrainer #phishing
Der Diebstahl von Kryptowährungen hat sich verändert. Die Betrüger brauchen deine 12 Schlüsselwörter nicht mehr; jetzt nutzen sie Skripte, die Crypto Drainers genannt werden, um dich mit off-chain Signaturen (außerhalb der Kette) zu täuschen, die dich mit einem einzigen Klick auf null setzen. 🛑💼
So funktioniert die unsichtbare Falle:
* Gasfreie Signaturen (Permit/Permit2): Entwickelt, um Gebühren zu sparen, werden sie von gefälschten Seiten ausgenutzt. Wenn du aufgefordert wirst, "deine Wallet zu verbinden oder einen Airdrop zu beanspruchen", signierst du in Wirklichkeit eine unbegrenzte Rückzugsberechtigung.
* Ausführung mit Verzögerung: Der Angreifer speichert deine digitale Signatur und kann den Diebstahl Tage oder Wochen später ausführen, wodurch du anfangs glaubst, die Seite sei sicher.
* Betrifft Tokens und NFTs: Eine einzige bösartige Signatur kann die vollständige Leerung deiner Stablecoins (USDT/USDC) oder ganzer Sammlungen autorisieren.
🔒 So schützt du dich noch heute:
1. Lies, bevor du signierst: Wenn das Fenster deiner Wallet Begriffe wie Permit, Permit2 oder Approve auf einer verdächtigen Seite anzeigt, storniere sofort.
2. Verwende Burner-Wallets: Verbinde niemals deine Hauptspar-Wallet mit Seiten zur Abholung von Belohnungen oder neuen dApps.
3. Prüfe deine Zugriffe: Gehe regelmäßig auf Tools wie Revoke.cash oder das ScamSniffer-Dashboard, um alte oder unbegrenzte Berechtigungen zu widerrufen.
Deine Signatur in der Blockchain ist endgültig und unwiderruflich. Halte deine OpSec auf höchstem Niveau! 🛡️ Welche Tools benutzt du, um die Sicherheit deiner dApps zu überprüfen, bevor du mit ihnen interagierst? Ich lese eure Antworten unten! 👇
#CryptoSecurity #WalletDrainer #phishing
Binance-Community!
Achtung, in letzter Zeit kommen Phishing-Nachrichten, die behaupten, dass eine Wallet hinzugefügt wurde, und wenn ihr es nicht seid, solltet ihr eine Nummer anrufen! Passt auf, das sind Betrüger!
#phishing #scamriskwarning
Seid gewarnt und bleibt geschützt!💪
Achtung, in letzter Zeit kommen Phishing-Nachrichten, die behaupten, dass eine Wallet hinzugefügt wurde, und wenn ihr es nicht seid, solltet ihr eine Nummer anrufen! Passt auf, das sind Betrüger!
#phishing #scamriskwarning
Seid gewarnt und bleibt geschützt!💪
$BTC SICHERHEITSALARM: SUCHGIFTUNG NIMMT ZU 🚨
SlowMist Cosmos warnt, dass gefälschte Codex, Claude Code und ähnliche Suchmaschinen-Giftungsangriffe immer häufiger werden. Black-Hat SEO-Taktiken drängen anscheinend bösartige Google-Ergebnisse und Google-Seiten, was das Phishing-Risiko für Krypto-Nutzer und -Entwickler erhöht.
Das ist Wallet-Drain-Gebiet. Vertraue den Top-Suchergebnissen nicht blind. Überprüfe offizielle Links, vermeide gesponserte Fallen und behandle unbekannte Download-Seiten wie lebende Sprengstoffe.
Keine Finanzberatung. Manage dein Risiko.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
SlowMist Cosmos warnt, dass gefälschte Codex, Claude Code und ähnliche Suchmaschinen-Giftungsangriffe immer häufiger werden. Black-Hat SEO-Taktiken drängen anscheinend bösartige Google-Ergebnisse und Google-Seiten, was das Phishing-Risiko für Krypto-Nutzer und -Entwickler erhöht.
Das ist Wallet-Drain-Gebiet. Vertraue den Top-Suchergebnissen nicht blind. Überprüfe offizielle Links, vermeide gesponserte Fallen und behandle unbekannte Download-Seiten wie lebende Sprengstoffe.
Keine Finanzberatung. Manage dein Risiko.
#CryptoSecurity #BinanceSquare #BTC #web #Phishing
⚡
🚨 KRITISCHER PHISHING-ALARM FÜR $TRX NUTZER
SlowMist berichtet, dass eine gefälschte TronLink Chrome-Erweiterung eine entfernte Phishing-Seite über ein iframe lädt und dabei Seed-Phrasen und private Schlüssel in Echtzeit erfasst. Die Malware enthält Anti-Analyse-Mechanismen, um der Entdeckung zu entkommen, was bei Retail-Investoren Besorgnis auslöst.
SlowMist hat eine dringende Warnung über eine bösartige Chrome-Erweiterung herausgegeben, die sich als TronLink ausgibt. Die Erweiterung verwendet Unicode bidirektionale Steuerzeichen und kyrillische ähnlich aussehende Zeichen, um das offizielle Branding nachzuahmen, und lädt dann ein entferntes iframe, um Mnemonics, private Schlüssel und Passwörter zu ernten, die über einen Telegram-Bot exfiltriert werden. Sie verwendet auch Anti-Analyse-Funktionen wie das Blockieren von Rechtsklicks und regionenbasierte Weiterleitungen. Nutzern wird geraten, die verdächtige Erweiterung zu deinstallieren, abnormalen Datenverkehr zu überwachen und Vermögenswerte auf eine neue Wallet zu transferieren, falls irgendwelche Anmeldeinformationen eingegeben wurden.
Keine Finanzberatung. Manage dein Risiko.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
SlowMist berichtet, dass eine gefälschte TronLink Chrome-Erweiterung eine entfernte Phishing-Seite über ein iframe lädt und dabei Seed-Phrasen und private Schlüssel in Echtzeit erfasst. Die Malware enthält Anti-Analyse-Mechanismen, um der Entdeckung zu entkommen, was bei Retail-Investoren Besorgnis auslöst.
SlowMist hat eine dringende Warnung über eine bösartige Chrome-Erweiterung herausgegeben, die sich als TronLink ausgibt. Die Erweiterung verwendet Unicode bidirektionale Steuerzeichen und kyrillische ähnlich aussehende Zeichen, um das offizielle Branding nachzuahmen, und lädt dann ein entferntes iframe, um Mnemonics, private Schlüssel und Passwörter zu ernten, die über einen Telegram-Bot exfiltriert werden. Sie verwendet auch Anti-Analyse-Funktionen wie das Blockieren von Rechtsklicks und regionenbasierte Weiterleitungen. Nutzern wird geraten, die verdächtige Erweiterung zu deinstallieren, abnormalen Datenverkehr zu überwachen und Vermögenswerte auf eine neue Wallet zu transferieren, falls irgendwelche Anmeldeinformationen eingegeben wurden.
Keine Finanzberatung. Manage dein Risiko.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
PHISHING-ALARM: $TRX NUTZER VORSICHT! ⚠️
SlowMist warnt vor einer ausgeklügelten Phishing-Kampagne, die $TRX Wallets über eine gefälschte TronLink Chrome-Erweiterung angreift. Das böswillige Add-On kapert Unicode-Zeichen, um die offizielle Marke nachzuahmen, und streamt gestohlene Zugangsdaten in Echtzeit an einen Telegram-Bot.
Hacker-Handbuch: gefälschtes UI, unsichtbare Unicode-Tricks, Remote-iframe-Diebstahl. Kein verdächtiger Code, nur ein stiller Datenraub. Entferne jetzt die rogue Erweiterung, überprüfe den Traffic und migriere deine Assets zu einem neuen Wallet, wenn irgendwelche Seeds eingegeben wurden. Retail-Nutzer sind das Hauptziel – bleib wachsam, schütze deine Keys.
Das ist keine Finanzberatung. Manage dein Risiko.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
SlowMist warnt vor einer ausgeklügelten Phishing-Kampagne, die $TRX Wallets über eine gefälschte TronLink Chrome-Erweiterung angreift. Das böswillige Add-On kapert Unicode-Zeichen, um die offizielle Marke nachzuahmen, und streamt gestohlene Zugangsdaten in Echtzeit an einen Telegram-Bot.
Hacker-Handbuch: gefälschtes UI, unsichtbare Unicode-Tricks, Remote-iframe-Diebstahl. Kein verdächtiger Code, nur ein stiller Datenraub. Entferne jetzt die rogue Erweiterung, überprüfe den Traffic und migriere deine Assets zu einem neuen Wallet, wenn irgendwelche Seeds eingegeben wurden. Retail-Nutzer sind das Hauptziel – bleib wachsam, schütze deine Keys.
Das ist keine Finanzberatung. Manage dein Risiko.
#TRX #CryptoSecurity #Phishing #DeFi #BinanceSquare
🚀
EasyDNS erkennt an, dass die Domain eth.limo aufgrund eines Social-Engineering-Angriffs kompromittiert wurde, was das erste Mal in 28 Jahren ist, dass dieser Registrar "durchbrochen" wurde.
So ein altgedientes Unternehmen, das seine Reputation aufs Spiel setzt, haben wir schon lange nicht mehr gesehen. Als zentrales Gateway des ENS-Ökosystems bedeutet ein Hack von eth.limo direkt, dass der Frontend-Zugriff möglicherweise auf Phishing-Seiten umgeleitet werden könnte, was noch schwerer zu erkennen ist als Vertragsanfälligkeiten. Bisher gab es auf der Blockchain keine massiven Geldbewegungen, aber das Risiko schwebt bereits über uns. Alle alten Investoren sollten in letzter Zeit weniger unbekannte Links anklicken und bei jeder Berechtigungsanfrage erst einmal ein Fragezeichen im Kopf haben; lasst nicht zu, dass die "Unschuld" von 28 Jahren letztendlich von eurem Geldbeutel bezahlt wird. Wer noch stark in ENS investiert ist, sollte die aktuellen Entwicklungen in letzter Zeit genau im Auge behalten. #Sicherheit #Phishing $ENS
So ein altgedientes Unternehmen, das seine Reputation aufs Spiel setzt, haben wir schon lange nicht mehr gesehen. Als zentrales Gateway des ENS-Ökosystems bedeutet ein Hack von eth.limo direkt, dass der Frontend-Zugriff möglicherweise auf Phishing-Seiten umgeleitet werden könnte, was noch schwerer zu erkennen ist als Vertragsanfälligkeiten. Bisher gab es auf der Blockchain keine massiven Geldbewegungen, aber das Risiko schwebt bereits über uns. Alle alten Investoren sollten in letzter Zeit weniger unbekannte Links anklicken und bei jeder Berechtigungsanfrage erst einmal ein Fragezeichen im Kopf haben; lasst nicht zu, dass die "Unschuld" von 28 Jahren letztendlich von eurem Geldbeutel bezahlt wird. Wer noch stark in ENS investiert ist, sollte die aktuellen Entwicklungen in letzter Zeit genau im Auge behalten. #Sicherheit #Phishing $ENS
Fake Lace Apps alarmieren $ADA Nutzer, und das ist die Art von Phishing, die das Vertrauen angreifen kann, bevor es jemals den Preis berührt.
Die wichtigste Erkenntnis ist einfach: Dies ist ein Markenimitationsbetrug, kein Verstoß gegen das Cardano-Protokoll. Die offizielle mobile App von Lace ist noch nicht live, daher sollte jede App-Store-Auflistung, die etwas anderes behauptet, als feindlich betrachtet werden, wobei die Nutzer nur auf die offizielle Webseite für legitime Updates verwiesen werden.
Dies ist keine Finanzberatung. Manage dein Risiko und schütze dein Kapital.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Die wichtigste Erkenntnis ist einfach: Dies ist ein Markenimitationsbetrug, kein Verstoß gegen das Cardano-Protokoll. Die offizielle mobile App von Lace ist noch nicht live, daher sollte jede App-Store-Auflistung, die etwas anderes behauptet, als feindlich betrachtet werden, wobei die Nutzer nur auf die offizielle Webseite für legitime Updates verwiesen werden.
Dies ist keine Finanzberatung. Manage dein Risiko und schütze dein Kapital.
#Cardano #ADA #CryptoSecurity #Web3 #Phishing
🛡️
Anmelden und weiter Inhalte entdecken