phishing

CLAUDE CHROME PLUGIN の欠陥がブラウザセッションを危険にさらす ⚠️

GoPlusは、バージョン1.0.41未満のClaude Chrome拡張機能が攻撃者によってセッションをハイジャックされる可能性のある高リスクのキーワード注入の欠陥を持っていると述べています。ユーザーは直ちに更新すべきです。この問題は、AI支援ブラウザワークフロー全体でフィッシングやデータ窃盗のリスクを高めます。

これは金融的アドバイスではありません。リスクを管理してください。

#CyberSecurity #Aİ #Phishing #BrowserSecurity #Anthropic

⚡

$BTC ウォレットが排水口に変わった 🚨

侵害されたSamourai Walletドメインがフィッシングページに再利用され、かつて信頼されていたプライバシーブランドがビットコインユーザーに対する積極的な盗難の手段に変わりました。この動きは、認証情報の盗難やマルウェアの配信のリスクを高め、押収または放棄された暗号ドメインが小売フローに対して武器化できることを示しています。

再利用されたウォレットドメインはすべて敵対的であると見なしてください。情報源を確認し、ダウンロードを避け、注意を払わないユーザーから流動性を削ぎ取ることが目的であると仮定してください。

これは金融アドバイスではありません。リスクを管理してください。

#Bitcoin #BTC #CryptoSecurity #Phishing #CyberSecurity

⚡

フィッシングリンクはますます巧妙になっています。
見た目が正当な偽サイトでの一回の間違ったクリックで、あなたの財布は数秒で空になります。
常にURLを再確認してください。例外はありません。
#CryptoSecurity #Phishing #CryptoScam #StaySafe #Web3

🚨FBIの警告: 偽$TRX トークンがトロンネットワークを掃討中🚨

FBIは、エージェンシーを偽装した詐欺トークンに関する緊急警告を発表しました。このトークンはトロンネットワークを通じて配布されています。詐欺師は恐怖の戦術を利用し、ウォレットの調査を偽って主張し、資産の凍結を回避するために偽のAML認証を要求しています。これは巧妙なフィッシング攻撃であり、ユーザーデータとウォレットアクセスが標的です。

FBIからのものであると主張するトークンを無視してください。リンクをクリックしたり、情報を提供したりしないでください。異常な$TRX の取引量については、トップティアの取引所の活動を監視してください。ボラティリティの増加を予想してください。

これは金融アドバイスではありません。リスクを管理してください。

#CryptoFraud #Phishing #Tron #FBI #ScamAlert

🛡️

🚨FBIからの警告: 偽の$TRX トークンスイープがTRONネットワークで発生🚨

FBIは、同機関を装った偽のトークンに関する緊急警告を発表しました。このトークンはTRONネットワークを通じて配布されています。詐欺師たちは恐怖の戦術を利用し、ユーザーのウォレットが調査中であると虚偽の主張をし、資産の凍結を防ぐための偽のAML認証を要求しています。これは、個人情報やウォレットアクセスを盗むことを目的とした高度なフィッシング攻撃です。

FBIからのものであると主張するトークンは無視してください。リンクをクリックしたり情報を提供したりしないでください。異常な$TRX の取引量について、トップティアの取引所の活動を監視してください。ボラティリティの増加が予想されます。

金融アドバイスではありません。リスクを管理してください。

#CryptoFraud #Phishing #Tron #FBI #ScamAlert

🛡️

Market Update (Focus on Correction/Volatility)
Headline: 📉 BTC Slips Below $70K! Is a Deeper Correction Incoming?
Content:
The crypto market is seeing some red today as #Bitcoin (BTC) dropped below the key $70,000 psychological level. Ethereum (ETH) and other major altcoins are also trading in sympathy.
Hashtags: #CryptoNews #BitcoinUpdate #BTC #MarketCorrection #ETH #CryptoTrading
2. Regulatory News (Focus on Clarity/Positive Change)
Headline: 🇺🇸 Significant Shift! US Regulators Clarify: Most Crypto Assets Are NOT Securities.
Content:
In a major win for the industry, new guidance from US regulators clarifies that the vast majority of crypto assets are not classified as securities. This announcement aims to resolve years of legal ambiguity and provides much-needed regulatory clarity for investors and developers alike. This could pave the way for accelerated adoption and innovation within the US. 🚀
The bridge between traditional finance (TradFi) and blockchain continues to strengthen! The SEC has approved a pilot program allowing Nasdaq to utilize blockchain technology for the settlement of tokenized equity trades. This initiative marks a crucial step toward modernizing financial infrastructure and validates the utility of Real World Assets (RWA)
Hashtags: #Nasdaq #BlockchainTechnology #RWA #TradFi #Tokenization #SEC
4. Security Alert (Focus on Scams/User Safety)
Headline: ⚠️ URGENT ALERT: Beware of Fake Tokens Mimicking Federal Agencies!
Hashtags: #CryptoSecurity #SecurityAlert #ScamWarning #FBI #CryptoSafety #Phishing
Headline: 😂 That Feeling When You “Bought the Dip” Yesterday… But the Dip Kept Dipping.
Content:
(Ideally pair this text with a relatable meme, like a tired but smiling face)
Crypto testing everyone's patience today! The diamond hands are being forged in the fires of volatility. Remember the golden rule of the HODLer: stay calm and zoom out. We've been here before! 💪📈

#Hardhat #Ethereum✅ 開発環境を偽装した 20 個の悪意のある #npm パッケージが、秘密鍵と機密データをターゲットにしています。1,000 回以上ダウンロードされたこれらのパッケージは、開発者を騙すために #typosquatting の手法を使用して 3 つのアカウントによってアップロードされました。インストールされると、パッケージは秘密鍵、ニーモニック、および構成ファイルを盗み、ハードコードされた AES キーで暗号化して攻撃者に送ります。これにより、開発者は不正なトランザクション、侵害された実稼働システム、#phishing 、および悪意のある dApp などのリスクにさらされます。

緩和のヒント: 開発者は、パッケージの信頼性を確認し、タイポスクワッティングを避け、ソース コードを検査し、秘密鍵を安全に保管し、依存関係の使用を最小限に抑える必要があります。ロック ファイルを使用して特定のバージョンを定義することでもリスクを軽減できます。
$ETH

最初に何をするべきか - あなたもそうすべきです - #Binance から#email を受け取ったときに？

私は自分のアンチ#phishing コードを確認します ✅

設定しましたか？

乾杯 🥂

🚨 警告: ENSの創設者ニック・ジョンソンが、偽の召喚状通知を使ってユーザーを狙う「非常に洗練された」Googleフィッシング詐欺について警告しています。🛑

⚠️ メールはDKIMチェックを通過し、正当なGmailセキュリティアラートのように見えます。

📩 注意を怠らないで — あなたの受信箱さえ安全ではありません。

#Phishing #Crypto #CyberSecurity #ENS #Web3

X や他のソーシャル メディアでは #SAFU のままにしておいてください。

X の @JasonYanowitz が、彼の #hack の体験を語っています。

昨日、ハッキングされました。愚か者のように思われるかもしれませんが、この悪夢を避けるために、その経緯を共有します。ここ数週間、誰かが私のアカウントに侵入しようとしています。#Crypto アカウント、メール、Twitter など... 数日ごとに、誰かが私のアカウントの 1 つにアクセスしようとしているというメールが届きます。ありがたいことに、すべてにテキスト以外の #2FA を設定しているので、ハッキングされることはありませんでした。そのため、昨夜夕食から戻ってこのメールを見たとき、私はパニックになりました。

北キプロスの誰かがついに私のアカウントにハッキングすることに成功したようです。私のセキュリティが十分でなかったため、抜け穴を見つけたのでしょう。
「アカウントを保護する」リンクをクリックしました。ユーザー名とパスワードを入力し、新しいパスワードに更新すると、なんと、ログインできました。危機は回避されました。少なくとも、そう思ったのですが。しばらくして、メール アドレスが変更されたというメールが届きました。

これが本当のハッキングでした。

これで、正式にアカウントからロックアウトされました。では、どうしてこんなことになったのでしょうか。元のメールは、信じられないほど本物に見えますが、実際にはそうではありませんでした。ほとんどのメール クライアントは実際のアドレスを隠します。

しかし、展開すると、このメールが「verify@x-notify.com」から送信されたことがわかります。偽のアドレスです。フィッシングに遭いました。とても愚かなミスです。Google ドキュメントが送られてきても開きません。リンクをクリックしません。通常はアドレスを確認します。しかし、長い 1 週間が終わった金曜日の午後 8 時に、私は騙されました。このスレッドでかなり愚かなミスが明らかになっていることは承知していますが、同じミスから 1 人でも救えるなら、それだけの価値があります。

覚えておくべきこと:
- リンクをクリックしない
- リンクをクリックした場合は、実際のメール アドレスを確認する
- すべてに非テキスト 2FA を設定する
- 設定した場合は、独自のセキュリティ プロセスを信頼する
- ハッキングされたと思われる場合は、落ち着いて、なぜこのようなことが起こったのかを考える
アカウントをすぐに取り戻すのを手伝ってくれた @KeithGrossman と X の皆さんに心から感謝します。
まだ読んでいる方は、@samczsun の自己監査シリーズをお読みください。
そして、これは @bobbyong からのベストプラクティスです。
他にもできることはたくさんありますが、まずはそこから始めましょう。#phishing

#CryptoScamSurge
暗号コミュニティは詐欺に直面しています：どのように認識し、防ぎ、行動するか。

暗号資産の価格の急上昇は、ますます巧妙な詐欺の増加をもたらし、暗号環境の信頼性を脅かし、より厳しい規制の扉を開いています。

暗号エコシステムはどのように応答できますか？
🔹 継続的な教育：ラグプル、フィッシング、偽の宝くじ、感情的詐欺などの詐欺に関する情報を共有することが不可欠です。ワークショップ、教育スレッド、オープンリソースが違いを生むことができます。
🔹 実際の透明性：プロジェクトが明確なドキュメント、検証可能なチーム、および公に利用可能な監査を提供することを促進します。
🔹 共同の行動：プラットフォーム、ウォレット、ユーザーは、詐欺師のリストを共有し、疑わしい活動を報告するために団結して働かなければなりません。
🔹 分析ツール：投資前に契約やトークンを評価するために、Token SnifferやDEXToolsなどのサービスの使用を促進します。
🔹 被害者への積極的な支援：ユーザーが詐欺を報告し、他の人が犠牲にならないように警告を共有できる場を作ります。

2025年の主な暗号詐欺
⚠️ ディープフェイク：偽の有名人が偽の投資を宣伝する操作された動画や音声。
⚠️ ピッグブッチャリング（豚の屠殺）：偽の関係を築いてから資金を盗む感情的詐欺。
⚠️ ラグプルとポンプ＆ダンプスキーム：価値を押し上げてお金と共に消えるプロジェクト。
⚠️ フィッシングとウォレットの排出：鍵と暗号資産を盗むために設計された悪意のあるサイトやアプリ。
⚠️ テレグラムやダイレクトメッセージのマルウェア：スパイウェアをインストールしたり、敏感なデータを抽出したりする偽装されたアプリやボット。

最良の防御は、知識と共同作業です。この情報をコミュニティと共有し、警戒を怠らないでください。

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 詐欺警報: 新しい偽カスタマーサポート詐欺がバイナンスユーザーを狙っています 🚨

⚠️ 詐欺師は顔映像とQRコードを利用して
公式サポートを装っています。

🚫 警戒を怠らず、疑わしいコードをスキャンしたり、未確認のアカウントと個人データを共有したりしないでください。

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

🔐 暗号通貨を持っていますか？それなら、保護する必要があります。

市場は注意散漫な人を許しません。知っておくべき3つの基本があります：

1️⃣ 安全なウォレットを使用する

非保管型から始めましょう（例：Metamask、Trust Wallet）

重要な金額を投資する場合は、ハードウェアウォレットを検討してください

2️⃣ シードフレーズを決して共有しない

友達とも、冗談でも共有しないでください

オフラインで書き留めてください。紙に、複数コピーで書くのがベストです

3️⃣ フィッシングに注意

奇妙なリンクをクリックしないでください

常にサイトが本物であることを確認してください

🧠 暗号通貨は自由ですが、責任が必要です。

🔁 騙されずに管理する方法を学ぶためにフォローしてください。

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

🚨 WLFIがフィッシング脅威の高まりを受けて272のウォレットをブラックリストに登録

World Liberty Financial Inc. (WLFI) は、フィッシング攻撃とウォレットの侵害の急増に対応して272の暗号ウォレットをブラックリストに登録したと発表しました。

🔐 WLFIは、この措置は保護的であり、懲罰的ではなく、悪意のある活動からユーザーを守ることを目的としており、正当な取引を制限するものではないと強調しました。

📊 行動の内訳:

215のウォレットがフィッシング攻撃に関連

50のウォレットが侵害後にユーザーの要求でブラックリストに登録

5つのウォレットが高リスク露出としてフラグされました

1つのウォレットが資金の不正使用で調査中

✅ WLFIは、影響を受けたユーザーに対し、適切な所有者と直接連携して資産を保護・移転する作業を行っていると保証し、調査結果を公に共有することで透明性を維持しています。

⚡ 主なポイント: ユーザーの安全が最優先事項であり、WLFIは暗号空間における進化する脅威に対して保護を強化しています。

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🚨 フィッシングに注意！

🎣 犯罪者は公式のサイトやアプリを模倣して、あなたのデータを盗もうとします。
✅ 常にサイトのアドレスを確認してください。
✅ 2要素認証（2FA）を有効にしてください。
❌ メール、SMS、またはソーシャルメディアで受け取った疑わしいリンクを絶対にクリックしないでください。

🔒 セキュリティは優先事項です：あなたのアクセスと暗号資産を保護してください。

📌 黄金のルール：怪しそうに見えるものは詐欺です。

#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil

静けさ : 🧠 あなたが最終的なファイアウォール

大規模なサイバー攻撃が発生し、1億8400万人以上のユーザーの認証情報が危険にさらされ、Google、Apple、Microsoftを含む世界のテックジャイアンツに影響を与えました。ハッカーは複数のシステムを悪用し、ダークウェブ上でログイン#data を漏洩させました — パスワードベースの#security モデルの驚くべき脆弱性を暴露しています。

🔐 攻撃者はすべての壁を突破しましたが、sAxessは彼らが越えられない壁を確保しています：

あなたの指紋。

✅ 盗まれるパスワードはもうありません
✅ #phishing の罠に落ちることはありません
✅ 中央データベースを侵害されることはありません
✅ あなたのアイデンティティは生体認証 + ブロックチェーンによって保護されています

#Serenity #sAxess は単なるウォレットではありません。それは個人用ファイアウォールです。従来の脆弱性を排除し、デジタルアクセスを完全にコントロールできる生体認証の自己管理ソリューションです。

sAxessを使用すれば、あなたが鍵になります。

そして、ハッカーは再現できないものを盗むことはできません。

#PeckShieldAlert
「Fake_Phishing442897」というラベルの付いた #phishingscam アドレスは、#DAI でクジラのアカウントから 5540 万ドルを盗み、250K DAI を 102.6 $ETH と交換し、新しいアドレス 0x2751...fC12 に転送しました
#phishing アドレスは現在、約 15.18K ETH、約 280 万ドル DAI、約 327.3 stETH を含む約 4050 万ドル相当の暗号通貨を保有しています

セキュリティ会社 Web3 Scam Sniffer によると、#Criptomonedas の 1 億 2,700 万米ドル以上が 2024 年の第 3 四半期に投資家から盗まれ、9 月にはフィッシング攻撃により約 4,600 万米ドルが失われました。

フィッシング攻撃では、詐欺師が投資家をだまして、#MetaMask などの仮想通貨ウォレットを詐欺サービスにリンクさせます。暗号通貨ウォレットを #phishing の Web サイトにリンクすると、詐欺師は追加の認証を行わずにユーザーから#cryptocurrencyを引き出すことができます。