phishing

BONK .FUN DOMINIO DRENATO: LE BALENE STANNO VENDENDO $BTC E $ETH? 🚨

Il dominio Bonk .fun è stato compromesso, attivamente phishingando gli utenti con messaggi che drenano il portafoglio. Il team di Bonk ha emesso un severo avviso per evitare il sito. Questo exploit solleva preoccupazioni immediate sulla stabilità del mercato più ampio e potenziali attacchi coordinati su asset principali.

La liquidità si sta spostando. Osserva le conseguenze immediate. Il capitale sta fluendo fuori da settori vulnerabili. Posizionati per la inevitabile ridistribuzione. Agisci in modo decisivo.

Non è consulenza finanziaria. Gestisci il tuo rischio.

#CryptoNews #Phishing #CyberSecurity #Blockchain #DeFi

💥

BONK .FUN DOMINIO DRENATO 🚨

BULLETIN CRITICO: Il dominio .fun associato a BONK è stato compromesso. Gli aggressori stanno distribuendo avvisi di phishing che prosciugano i wallet, travestiti da aggiornamenti dei Termini di Servizio. Il team di BONK ha emesso un avviso urgente per tutti gli utenti di stare lontani dal sito fino a quando non sarà sicuro.

NON INTERAGIRE CON IL DOMINIO .FUN. ASPETTA LA CONFERMA UFFICIALE DI SICUREZZA.

Non è un consiglio finanziario. Gestisci il tuo rischio.
#CryptoNews #SecurityAlert #Phishing #Web3

L'attaccante PHISHING INGHIOTTE $53K IN PAXG! 🚨

ONDATA DI MERCATO: Un grande attacco di phishing ha drenato $53.000 da utenti ignari che detenevano PAXG. Questo exploit evidenzia vulnerabilità critiche nelle approvazioni dei contratti intelligenti. Sii ipervigilante con le tue transazioni e scrutinizza ogni approvazione prima di firmare. I portafogli delle balene sono vulnerabili; proteggi i tuoi beni.

METTI AL SICURO I TUOI BENI.
VERIFICA TUTTE LE TRANSAZIONI.
EVITA GLI IMBROGLIONI.

#PAXG #CryptoNews #Phishing #Security #DeFi

💥

Non è un consiglio finanziario. Gestisci il tuo rischio.

L'attaccante di PHISHING HA SFRUTTATO $53K DI PAXG! 🚨

Shock di Mercato: Un furto di $53.000 di PAXG tramite phishing sta provocando onde d'urto. Non si tratta solo di una perdita; è un richiamo a mettere al sicuro i tuoi beni e a prestare attenzione alle approvazioni compromesse. Muoviti con estrema cautela.

METTI AL SICURO I TUOI BAGS ORA. IDENTIFICA I VULNERABILI. SFRUTTA LA PAURA. LA LIQUIDITÀ STA ASPETTANDO GLI IMPREPARATI. DOMINA IL CAOS.

#PAXG #CryptoNews #SecurityAlert #Phishing #WhaleWatch

🌊

Non è un consiglio finanziario. Gestisci il tuo rischio.

💡 Crypto 45:🎣 Phishing: Non prendere l'esca!
Phishing = quando i truffatori si spacciano per aziende legittime per rubare i tuoi dettagli di accesso, chiavi private o fondi. È il modo #1 in cui le persone vengono hackate! ⚠️
Tattiche comuni di phishing:
1️⃣ Siti web falsi 🌐
• L'URL sembra quasi reale (cf-workers-proxy-cyt.pages.dev vs binance.co)
• Annunci Google che promuovono siti falsi
• Controlla sempre l'URL!
2️⃣ Email false 📧
• "Urgente: Il tuo account verrà chiuso!"
• "Hai vinto un premio!"
• "Aggiornamento di sicurezza richiesto"
• Controlla attentamente l'indirizzo del mittente
3️⃣ DM/Supporto falsi 💬
• "Supporto" su Telegram/Discord che ti contatta
• Il vero supporto NON ti contatta mai per primo
• Ti chiederanno la tua password/2FA (truffa!)
4️⃣ App false 📱
• Falsa app Binance in negozi di app non ufficiali
• Scarica solo da fonti ufficiali
Come proteggerti:
✅ Digita sempre l'URL manualmente o usa i segnalibri
✅ Abilita 2FA (app di autenticazione, non SMS)
✅ Non condividere mai chiavi private o frasi seed
✅ Controlla attentamente gli indirizzi email dei mittenti
✅ Usa un portafoglio hardware per grandi somme
✅ Aggiungi ai segnalibri i siti ufficiali
Regola d'oro:
Se qualcuno ti contatta chiedendo informazioni sensibili - È UNA TRUFFA. Punto e basta. Nessuna eccezione. 🛑
#Phishing #CryptoScams #StaySafe #CryptoSecurity #ScamAwareness $BTC

Venti pacchetti #npm dannosi che impersonano l'ambiente di sviluppo #Hardhat #Ethereum✅ hanno preso di mira chiavi private e dati sensibili. Questi pacchetti, scaricati oltre 1.000 volte, sono stati caricati da tre account utilizzando #typosquatting tecniche per ingannare gli sviluppatori. Una volta installati, i pacchetti rubano chiavi private, mnemonici e file di configurazione, li crittografano con una chiave AES hardcoded e li inviano agli aggressori. Ciò espone gli sviluppatori a rischi come transazioni non autorizzate, sistemi di produzione compromessi, #phishing e dApp dannose.

Suggerimenti per la mitigazione: gli sviluppatori devono verificare l'autenticità del pacchetto, evitare il typosquatting, ispezionare il codice sorgente, archiviare le chiavi private in modo sicuro e ridurre al minimo l'utilizzo delle dipendenze. Anche l'utilizzo di file di blocco e la definizione di versioni specifiche possono ridurre i rischi.
$ETH

Qual è la prima cosa che faccio - e dovresti farlo anche tu - quando ricevo un #email da #Binance ?

Controllo il mio anti- #phishing codice ✅

L'hai impostato?

Salute 🥂

🚨 ALLERTA: Il fondatore di ENS, Nick Johnson, avverte di una truffa di phishing "estremamente sofisticata" di Google che prende di mira gli utenti con false notifiche di citazione. 🛑

⚠️ Le email superano i controlli DKIM e appaiono come legittimi avvisi di sicurezza di Gmail.

📩 Rimanete attenti — anche la vostra casella di posta non è al sicuro.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Rimani allo #SAFU su X e altri social.

@JasonYanowitz su X racconta il suo #hack odeal.

Ieri sono stato hackerato. A rischio di sembrare sciocco, condividerò come è successo così potrai evitare questo incubo. Nelle ultime settimane, le persone hanno cercato di accedere ai miei conti. #Crypto account, e-mail, Twitter, ecc... ogni pochi giorni ricevo un'e-mail che qualcuno sta tentando di accedere a uno dei miei account. Per fortuna ho impostato il non testo #2FA per tutto, quindi nulla è stato violato. Quindi, quando sono tornato dalla cena ieri sera e ho visto questa email, sono andato nel panico.
Qualcuno a Cipro Nord era finalmente riuscito ad hackerare il mio account. Immagino che la mia sicurezza non fosse abbastanza forte e hanno trovato una scappatoia.
Ho fatto clic sul collegamento "proteggi il mio account". Ho inserito nome utente e password, aggiornato con una nuova password e voilà: sono di nuovo attivo. Crisi scongiurata. O almeno così pensavo. Qualche istante dopo, ho ricevuto un'e-mail che diceva che il mio indirizzo e-mail era stato cambiato.

Questo è stato il vero trucco.

Ora ero ufficialmente bloccato fuori dal mio account. Allora come è successo? Si scopre che l'e-mail originale, che sembra incredibilmente reale, non era così reale. La maggior parte dei client di posta elettronica nasconde l'indirizzo effettivo.
Ma quando lo espandi, puoi vedere che questa email è stata inviata da "verify@x-notify.com" Indirizzo falso. Sono stato vittima di phishing. Errore molto stupido. Non apro i documenti Google quando mi vengono inviati. Non clicco sui link. Di solito controllo gli indirizzi. Ma venerdì alle 20:00, dopo una lunga settimana, mi hanno preso. Sono consapevole che questo thread espone un errore piuttosto stupido, ma se riesco a salvare una persona da questo stesso errore, ne vale la pena.

Alcuni takeaway:
- Non fare clic sui collegamenti
- Se fai clic su un collegamento, controlla l'indirizzo email effettivo
- Imposta 2FA non testuale su tutto
- Se lo hai fatto, fidati del tuo processo di sicurezza
- Se pensi di essere stato hackerato, rallenta e pensa a come sarebbe potuto succedere
Un grande ringraziamento a @KeithGrossman e ad alcune persone di X per avermi aiutato a recuperare il mio account così rapidamente.
Se stai ancora leggendo, vai a leggere la serie di autocontrollo di @samczsun.
E queste sono le migliori pratiche di @bobbyong.
Puoi fare molto di più, ma iniziare da lì. #phishing

#CryptoScamSurge
La comunità cripto di fronte alle truffe: come riconoscerle, prevenirle e agire.

L'aumento dei prezzi degli criptoattivi ha portato a un preoccupante incremento di frodi sempre più elaborate, minacciando la credibilità dell'ambiente cripto e aprendo la porta a maggiori controlli normativi.

Come può rispondere l'ecosistema cripto?
🔹 Formazione continua: È vitale condividere informazioni su frodi come rug pulls, phishing, estrazioni ingannevoli e truffe emotive. Workshop, thread educativi e risorse aperte possono fare la differenza.
🔹 Trasparenza reale: Promuovere che i progetti presentino documentazione chiara, team verificabili e audit disponibili pubblicamente.
🔹 Azione congiunta: Piattaforme, portafogli e utenti devono lavorare insieme condividendo elenchi di truffatori e segnalando attività sospette.
🔹 Strumenti di analisi: Promuovere l'uso di servizi come Token Sniffer o DEXTools per valutare contratti e token prima di investire.
🔹 Supporto attivo ai colpiti: Creare spazi dove gli utenti possano segnalare truffe e condividere avvisi per evitare che altri cadano.

Principali truffe cripto nel 2025
⚠️ Deepfakes: Video o audio manipolati dove presunte celebrità promuovono investimenti falsi.
⚠️ Pig Butchering (macellazione dei maiali): Truffe emotive che costruiscono relazioni false per poi rubare fondi.
⚠️ Rug pulls e schemi pump & dump: Progetti che gonfiano il loro valore e scompaiono con il denaro.
⚠️ Phishing e drenaggio di portafogli: Siti e app malevoli progettati per rubare chiavi e criptoattivi.
⚠️ Malware su Telegram o messaggi diretti: Applicazioni e bot travestiti che installano spyware o estraggono dati sensibili.

La migliore difesa rimane la conoscenza e il lavoro insieme. Condividi queste informazioni con la tua comunità e non abbassare la guardia.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 ALLERTA TRUFFA: Nuove Truffe Fittizie di Assistenza Clienti Mirano agli Utenti Binance 🚨

⚠️ I truffatori stanno sfruttando video facciali e codici QR per
imitare il supporto ufficiale.

🚫 Rimanete vigili e non scansionate codici sospetti né condividete dati personali con account non verificati.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

🔐 Hai crypto? Allora devi proteggerle.

Il mercato non perdona chi è distratto. Ecco le 3 basi da conoscere:

1️⃣ Usa un wallet sicuro

Inizia con un non-custodial (es: Metamask, Trust Wallet)

Se investi cifre importanti, valuta un hardware wallet

2️⃣ Mai condividere la seed phrase

Neanche con amici, neanche per scherzo

Scrivila offline. Meglio su carta, in più copie

3️⃣ Occhio al phishing

Non cliccare su link strani

Controlla sempre che il sito sia quello vero

🧠 Le crypto sono libertà, ma richiedono responsabilità.

🔁 Seguimi per imparare a gestirle senza farti fregare.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

🚨 WLFI Blacklists 272 Wallets Amid Rising Phishing Threats

World Liberty Financial Inc. (WLFI) ha annunciato la messa al bando di 272 portafogli crypto in risposta a un aumento degli attacchi di phishing e delle compromissioni dei portafogli.

🔐 WLFI ha sottolineato che questa mossa è protettiva, non punitiva—mirata a proteggere gli utenti da attività malevole, non a limitare il commercio legittimo.

📊 Suddivisione delle azioni:

215 portafogli collegati ad attacchi di phishing

50 portafogli messi al bando su richiesta degli utenti dopo compromissione

5 portafogli segnalati per esposizione ad alto rischio

1 portafoglio sotto indagine per appropriazione indebita di fondi

✅ WLFI ha assicurato agli utenti colpiti che sta lavorando direttamente con i legittimi proprietari per garantire e trasferire gli asset, mantenendo trasparenza condividendo pubblicamente i risultati delle indagini.

⚡ Punto chiave: La sicurezza degli utenti rimane la massima priorità mentre WLFI rafforza le protezioni contro le minacce in evoluzione nello spazio crypto.

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🚨 Attenzione al Phishing!

🎣 I criminali cercano di imitare siti e app ufficiali per rubare i tuoi dati.
✅ Controlla sempre l'indirizzo del sito.
✅ Attiva l'autenticazione a 2 fattori (2FA).
❌ Non cliccare mai su link sospetti ricevuti via e-mail, SMS o social media.

🔒 La sicurezza è una priorità: proteggi il tuo accesso e i tuoi criptoattivi.

📌 Regola d'oro: se sembra strano, è una truffa.

#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil

Serenità : 🧠 Sei il Firewall Finale

Un importante attacco informatico ha appena compromesso oltre 184 milioni di credenziali utente, colpendo giganti tecnologici globali tra cui Google, Apple e Microsoft. Gli hacker hanno sfruttato più sistemi e hanno filtrato il login #data attraverso il dark web – esponendo l’allarmante fragilità dei modelli basati su password #security .

🔐 Gli attaccanti hanno superato ogni muro – ma sAxess garantisce che ce n’è uno che non possono attraversare:

La tua impronta digitale.

✅ Niente più password da rubare
✅ Nessuna #phishing trappola in cui cadere
✅ Nessun database centrale da violare
✅ La tua identità, protetta da biometria + blockchain

#Serenity #sAxess non è solo un portafoglio. È un firewall personale. Una soluzione biometrica, self-custodial che rimuove le vulnerabilità tradizionali e ti dà il controllo totale sul tuo accesso digitale.

Con sAxess, diventi la chiave.

E gli hacker non possono rubare ciò che non possono replicare.

#PeckShieldAlert
Un indirizzo #phishingscam etichettato "Fake_Phishing442897", che ha rubato $ 55,4 milioni in #DAI dall'account di una balena, ha scambiato 250K $ DAI per 102,6 $ETH e li ha trasferiti a un nuovo indirizzo 0x2751... fC12
L'indirizzo #phishing contiene attualmente ~$ 40,5 milioni di criptovalute, tra cui ~15,18K $ ETH, ~2,8M $ DAI e ~327,3 $ stETH

Secondo la società di sicurezza Web3 Scam Sniffer, nel terzo trimestre del 2024 sono stati rubati agli investitori più di 127 milioni di dollari nel #Criptomonedas , con circa 46 milioni di dollari persi a settembre a causa di attacchi di phishing.

Negli attacchi di phishing, i truffatori inducono gli investitori a collegare i loro portafogli crittografici, come #MetaMask , a servizi fraudolenti. Il collegamento dei portafogli crittografici ai siti Web #phishing consente ai truffatori di prelevare#criptovalutedagli utenti senza ulteriore autenticazione.