phishing
203,449 wyświetleń
176 dyskutuje
Gorące
Najnowsze
⚡️ $48M W BTC STRACONE PRZEZ PHISHING ⚡️
━━━━━━━━━━━━━━━━━━━━━━
🚨 RZĄD KOREI POŁUDNIOWEJ ZNISZCZONY 🚨
Jedno pracownik kliknął w fałszywy link
$48 MILIONÓW w skonfiskowanym Bitcoinie ZNIKNĘŁO 💀
━━━━━━━━━━━━━━━━━━━━━━
📊 CO SIĘ STAŁO:
💻 Fałszywa strona, oszustwo phishingowe
🔑 Pracownik wprowadził dane logowania
💰 70 miliardów won zniknęło
📁 Hasła przechowywane na dyskach USB
🏛️ Biuro Prokuratury w Gwangju ujawnione
━━━━━━━━━━━━━━━━━━━━━━
🔥 IRONIA:
Rządy regulują kryptowaluty ❌
Nie mogą nawet chronić swoich własnych ❌
Drugie straty w ciągu 4 lat 💀
Amatorskie protokoły zabezpieczeń 🤦
Tymczasem mówią CI, że kryptowaluty są ryzykowne 😂
━━━━━━━━━━━━━━━━━━━━━━
💡 LEKCJA:
NIE TWOJE KLUCZE, NIE TWOJE MONETY ✅
Samodzielne przechowywanie z edukacją jest lepsze
Zarządzanie przez rząd z hasłami USB 💎
━━━━━━━━━━━━━━━━━━━━━━
🎯 CHRON SWOJE ZDROWIE:
Nigdy nie klikaj w podejrzane linki ✅
Używaj portfeli sprzętowych ✅
Włącz 2FA ✅
Podwójnie sprawdź URL ✅
━━━━━━━━━━━━━━━━━━━━━━
💬 Twoja reakcja?
😂 = Żenujące
🔐 = Ekipa samodzielnego przechowywania
💎 = Ekipa nie twoje klucze
👇 Skomentuj poniżej 👇
━━━━━━━━━━━━━━━━━━━━━━
#bitcoin $BTC #CryptoSecurity #phishing #SouthKorea #dyor
━━━━━━━━━━━━━━━━━━━━━━
✅ POTWIERDZONE | 🔐 BĄDŹ BEZPIECZNY
━━━━━━━━━━━━━━━━━━━━━━
🚨 RZĄD KOREI POŁUDNIOWEJ ZNISZCZONY 🚨
Jedno pracownik kliknął w fałszywy link
$48 MILIONÓW w skonfiskowanym Bitcoinie ZNIKNĘŁO 💀
━━━━━━━━━━━━━━━━━━━━━━
📊 CO SIĘ STAŁO:
💻 Fałszywa strona, oszustwo phishingowe
🔑 Pracownik wprowadził dane logowania
💰 70 miliardów won zniknęło
📁 Hasła przechowywane na dyskach USB
🏛️ Biuro Prokuratury w Gwangju ujawnione
━━━━━━━━━━━━━━━━━━━━━━
🔥 IRONIA:
Rządy regulują kryptowaluty ❌
Nie mogą nawet chronić swoich własnych ❌
Drugie straty w ciągu 4 lat 💀
Amatorskie protokoły zabezpieczeń 🤦
Tymczasem mówią CI, że kryptowaluty są ryzykowne 😂
━━━━━━━━━━━━━━━━━━━━━━
💡 LEKCJA:
NIE TWOJE KLUCZE, NIE TWOJE MONETY ✅
Samodzielne przechowywanie z edukacją jest lepsze
Zarządzanie przez rząd z hasłami USB 💎
━━━━━━━━━━━━━━━━━━━━━━
🎯 CHRON SWOJE ZDROWIE:
Nigdy nie klikaj w podejrzane linki ✅
Używaj portfeli sprzętowych ✅
Włącz 2FA ✅
Podwójnie sprawdź URL ✅
━━━━━━━━━━━━━━━━━━━━━━
💬 Twoja reakcja?
😂 = Żenujące
🔐 = Ekipa samodzielnego przechowywania
💎 = Ekipa nie twoje klucze
👇 Skomentuj poniżej 👇
━━━━━━━━━━━━━━━━━━━━━━
#bitcoin $BTC #CryptoSecurity #phishing #SouthKorea #dyor
━━━━━━━━━━━━━━━━━━━━━━
✅ POTWIERDZONE | 🔐 BĄDŹ BEZPIECZNY
#southkoreaseizedbtcloss — Poważny incydent związany z bezpieczeństwem przechowywania Bitcoinów 🔥
Południowokoreańskie władze prowadzą dochodzenie po tym, jak duża ilość skonfiskowanych Bitcoinów podobno zniknęła podczas przechowywania przez rząd. Prokuratorzy odkryli stratę podczas rutynowej inspekcji skonfiskowanych aktywów cyfrowych przez Biuro Prokuratury Okręgowej w Gwangju.
💸 Kluczowe szczegóły:
🔹 Około 70 miliardów wonów (~48M $) wartości skonfiskowanych BTC wydaje się być zniknęło.
🔹 Urzędnicy podejrzewają, że strata miała miejsce po tym, jak pracownik przypadkowo uzyskał dostęp do strony internetowej phishingowej/oszustwa, co mogło narazić prywatne klucze.
🔹 Incydent został zauważony podczas rutynowego audytu skonfiskowanych aktywów — co skłoniło do wszczęcia wewnętrznego dochodzenia.
🔍 Dlaczego to ważne:
Ten incydent podkreśla krytyczne znaczenie bezpiecznych praktyk przechowywania kryptowalut — szczególnie gdy nawet agencje rządowe zajmujące się skonfiskowanymi aktywami mogą paść ofiarą oszustw i zagrożeń phishingowych.
📊 W związku z ryzykiem przechowywania kryptowalut, zarówno organy ścigania, jak i szerszy przemysł mogą stanąć w obliczu zwiększonego nadzoru nad protokołami bezpieczeństwa i przechowywania w przyszłości.
#bitcoin #BTC #CryptoSecurity #CryptoNews #phishing #DigitalAssets
Południowokoreańskie władze prowadzą dochodzenie po tym, jak duża ilość skonfiskowanych Bitcoinów podobno zniknęła podczas przechowywania przez rząd. Prokuratorzy odkryli stratę podczas rutynowej inspekcji skonfiskowanych aktywów cyfrowych przez Biuro Prokuratury Okręgowej w Gwangju.
💸 Kluczowe szczegóły:
🔹 Około 70 miliardów wonów (~48M $) wartości skonfiskowanych BTC wydaje się być zniknęło.
🔹 Urzędnicy podejrzewają, że strata miała miejsce po tym, jak pracownik przypadkowo uzyskał dostęp do strony internetowej phishingowej/oszustwa, co mogło narazić prywatne klucze.
🔹 Incydent został zauważony podczas rutynowego audytu skonfiskowanych aktywów — co skłoniło do wszczęcia wewnętrznego dochodzenia.
🔍 Dlaczego to ważne:
Ten incydent podkreśla krytyczne znaczenie bezpiecznych praktyk przechowywania kryptowalut — szczególnie gdy nawet agencje rządowe zajmujące się skonfiskowanymi aktywami mogą paść ofiarą oszustw i zagrożeń phishingowych.
📊 W związku z ryzykiem przechowywania kryptowalut, zarówno organy ścigania, jak i szerszy przemysł mogą stanąć w obliczu zwiększonego nadzoru nad protokołami bezpieczeństwa i przechowywania w przyszłości.
#bitcoin #BTC #CryptoSecurity #CryptoNews #phishing #DigitalAssets
$47 MILLION IN BTC VANISHES FROM KOREAN PROSECUTOR'S OFFICE
This is NOT a drill. A catastrophic phishing attack has wiped out $47 million in seized Bitcoin. An insider accidentally clicked a fake website. Wallet credentials are gone. Millions in confiscated crypto have evaporated. The assets are currently untraceable. This is the ultimate warning. Security is paramount. Never let your guard down.
Disclaimer: This is not financial advice.
#crypto #bitcoin #phishing #scamalert #security
This is NOT a drill. A catastrophic phishing attack has wiped out $47 million in seized Bitcoin. An insider accidentally clicked a fake website. Wallet credentials are gone. Millions in confiscated crypto have evaporated. The assets are currently untraceable. This is the ultimate warning. Security is paramount. Never let your guard down.
Disclaimer: This is not financial advice.
#crypto #bitcoin #phishing #scamalert #security
#ScrollCoFounderXAccountHacked
🚨 Alarm! Konto X współzałożyciela Scrolla (@shenhaichen) zostało dzisiaj zhakowane.
Złodzieje używają go do wysyłania prywatnych wiadomości (DM) udając pracowników X. Oszukują ludzi, aby klikali w złe linki, aby ukraść kryptowaluty lub klucze.
Waźne:
Nie klikaj ŻADNYCH linków z tego konta.
Nie udostępniaj swoich informacji ani rzeczy z portfela.
Bądź bezpieczny!
Krypto przyjaciele, bądźcie ostrożni.
#ScrollCoFounderXAccountHacked #CryptoScam #Phishing
🚨 Alarm! Konto X współzałożyciela Scrolla (@shenhaichen) zostało dzisiaj zhakowane.
Złodzieje używają go do wysyłania prywatnych wiadomości (DM) udając pracowników X. Oszukują ludzi, aby klikali w złe linki, aby ukraść kryptowaluty lub klucze.
Waźne:
Nie klikaj ŻADNYCH linków z tego konta.
Nie udostępniaj swoich informacji ani rzeczy z portfela.
Bądź bezpieczny!
Krypto przyjaciele, bądźcie ostrożni.
#ScrollCoFounderXAccountHacked #CryptoScam #Phishing
#ScrollCoFounderXAccountHacked **🚨 ALARM: Konto X współzałożyciela Scrolla zhakowane – Phishingowe DM-y szybko się rozprzestrzeniają! ⚠️**
Scroll (@Scroll_ZKP) właśnie potwierdził: Konto X współzałożyciela Kennetha Shena (@shenhaichen / Ye Chen) jest **skompromentowane** od 25 stycznia 2026 roku.
Hakerzy rozsyłają phishingowe DM-y podszywając się pod **pracowników X** – fałszywe "alerty bezpieczeństwa", roszczenia o prawa autorskie lub pilne wiadomości z złośliwymi linkami. Celują w dużych nazwiskach kryptowalut i członkach społeczności.
**NIE klikaj ŻADNYCH linków ani nie odpowiadaj na DM-y** z tego konta w tej chwili. Zespół Scrolla pracuje nad odzyskaniem konta.
Klasyczny atak inżynieryjny na zweryfikowane konto z dużą liczbą obserwujących w przestrzeni zkEVM. Bądź czujny – włącz 2FA, nigdy nie dziel się kluczami!
Dlatego portfele sprzętowe + zimne przechowywanie mają jeszcze większe znaczenie w 2026 roku. 😤
Czy otrzymałeś ostatnio jakieś podejrzane DM-y? Zostaw poniżej (bez linków oczywiście) 👇
#ScrollCoFounderXAccountHacked #CryptoSecurity #Phishing
#AmeerGro
$BTC
$XRP
$SOL
Scroll (@Scroll_ZKP) właśnie potwierdził: Konto X współzałożyciela Kennetha Shena (@shenhaichen / Ye Chen) jest **skompromentowane** od 25 stycznia 2026 roku.
Hakerzy rozsyłają phishingowe DM-y podszywając się pod **pracowników X** – fałszywe "alerty bezpieczeństwa", roszczenia o prawa autorskie lub pilne wiadomości z złośliwymi linkami. Celują w dużych nazwiskach kryptowalut i członkach społeczności.
**NIE klikaj ŻADNYCH linków ani nie odpowiadaj na DM-y** z tego konta w tej chwili. Zespół Scrolla pracuje nad odzyskaniem konta.
Klasyczny atak inżynieryjny na zweryfikowane konto z dużą liczbą obserwujących w przestrzeni zkEVM. Bądź czujny – włącz 2FA, nigdy nie dziel się kluczami!
Dlatego portfele sprzętowe + zimne przechowywanie mają jeszcze większe znaczenie w 2026 roku. 😤
Czy otrzymałeś ostatnio jakieś podejrzane DM-y? Zostaw poniżej (bez linków oczywiście) 👇
#ScrollCoFounderXAccountHacked #CryptoSecurity #Phishing
#AmeerGro
$BTC
$XRP
$SOL
Binance BiBi:
您好!根据我的查证,这个消息似乎是真实的。多家媒体报导Scroll联合创始人Kenneth Shen的X账户在今天被盗,并被用来发送钓鱼链接。请务必保持警惕,不要点击该账户发布的任何可疑链接,并建议通过官方渠道进行核实。希望这能帮到您!
🚨 Alert: Massive Phishing Attack Targeting LastPass Users!
Heads up! A major phishing campaign has been targeting LastPass users since January 19.
How the scam works:
Hackers are sending emails disguised as "Technical Maintenance" alerts. They pressure you to create a vault backup within 24 hours, claiming your data might otherwise be lost. The "Create Backup Now" button leads to a fake site designed to steal your Master Password. Once they have it, they gain access to everything—including exchange logins and seed phrases.
4 Rules to Spot the Scam in 10 Seconds:
Hover Before You Click. Hover your mouse over any button (don't click!). Check the URL in the bottom corner of your browser. It should be lastpass.com. If you see lastpass-backup.net or s3.amazonaws..., it’s a trap.Check the Sender’s Domain. Official emails only come from @lastpass.com or @service.lastpass.com. If the sender is [email protected] or another suspicious address, delete it.Ignore the "Ticking Clock." Urgency and 24-hour deadlines are classic manipulation tactics. Real security services don't set ultimatums for accessing your own data.Use the "Front Door." Never click links in "urgent" emails. Close your mail, manually type lastpass.com into your browser, and log in. If there’s a real issue, you’ll see a notification inside your dashboard.
Remember: LastPass will NEVER ask for your Master Password on a separate page for "verification" or "backups."
Stay vigilant and keep your assets SAFU! 🛡
#Security #LastPass #Phishing #CryptoSecurity #BinanceSquare
Heads up! A major phishing campaign has been targeting LastPass users since January 19.
How the scam works:
Hackers are sending emails disguised as "Technical Maintenance" alerts. They pressure you to create a vault backup within 24 hours, claiming your data might otherwise be lost. The "Create Backup Now" button leads to a fake site designed to steal your Master Password. Once they have it, they gain access to everything—including exchange logins and seed phrases.
4 Rules to Spot the Scam in 10 Seconds:
Hover Before You Click. Hover your mouse over any button (don't click!). Check the URL in the bottom corner of your browser. It should be lastpass.com. If you see lastpass-backup.net or s3.amazonaws..., it’s a trap.Check the Sender’s Domain. Official emails only come from @lastpass.com or @service.lastpass.com. If the sender is [email protected] or another suspicious address, delete it.Ignore the "Ticking Clock." Urgency and 24-hour deadlines are classic manipulation tactics. Real security services don't set ultimatums for accessing your own data.Use the "Front Door." Never click links in "urgent" emails. Close your mail, manually type lastpass.com into your browser, and log in. If there’s a real issue, you’ll see a notification inside your dashboard.
Remember: LastPass will NEVER ask for your Master Password on a separate page for "verification" or "backups."
Stay vigilant and keep your assets SAFU! 🛡
#Security #LastPass #Phishing #CryptoSecurity #BinanceSquare
BNB CHAIN HACKED! PHISHING ALERT!
Users should absolutely not make any investment decisions based on information posted on relevant social media channels at this time to avoid the risk of asset loss.
Official channels are compromised. BNB Chain Coinmarketcap account is suspected of being hacked. Nina Rong, Head of Growth at BNB Chain, confirmed the reports. Investigation is underway. Protect your assets. Do not fall for scams. This is a critical warning.
News is for reference, not investment advice.
#BNB #CryptoNews #SecurityAlert #Phishing 🚨
Users should absolutely not make any investment decisions based on information posted on relevant social media channels at this time to avoid the risk of asset loss.
Official channels are compromised. BNB Chain Coinmarketcap account is suspected of being hacked. Nina Rong, Head of Growth at BNB Chain, confirmed the reports. Investigation is underway. Protect your assets. Do not fall for scams. This is a critical warning.
News is for reference, not investment advice.
#BNB #CryptoNews #SecurityAlert #Phishing 🚨
🚨 Waltio wyciek danych: Hakerska organizacja Shiny Hunters zaatakowała dostawcę usług podatkowych związanych z kryptowalutami
Francuska platforma obliczania podatków kryptowalutowych Waltio padła ofiarą wymuszenia. Hakerska organizacja Shiny Hunters twierdzi, że uzyskała dostęp do danych 50 000 użytkowników (co stanowi jedną trzecią całkowitej liczby klientów platformy).
Przebieg wydarzeń:
21 stycznia 2026 roku, napastnicy skradli raporty podatkowe za rok 2024. Informacje, które hakerzy posiedli, obejmują:
adresy e-mail; dane dotyczące strat i zysków; saldo aktywów na koniec okresu.
🛡 Informacje bezpieczne:
Dyrektor generalny firmy Pierre Morizot szybko zapewnił użytkowników, że infrastruktura nie została naruszona. Hasła, klucze API giełdy, adresy portfeli i historia transakcji nie zostały ujawnione. Waltio nie ma bezpośredniego dostępu do środków użytkowników ani nie może nimi poruszać, dlatego Twoje aktywa są bezpieczne.
⚠️ Główne ryzyko – atak inżynierii społecznej:
Obecne główne ryzyko nie polega na awarii systemu, ale na phishingu. Hakerzy mogą wykorzystać ujawnione dane z raportu, podszywając się pod pracowników wsparcia Waltio, próbując oszukać Cię na dostęp do giełdy lub portfela.
Jak się chronić?
Weryfikacja nadawcy: użyj wewnętrznego kodu bezpieczeństwa Waltio, aby zweryfikować autentyczność e-maila. Ignoruj połączenia telefoniczne/SMS: firma nie ma numerów telefonów klientów. Każde połączenie od osoby podającej się za „pracownika Waltio” to oszustwo. Zachowaj czujność: jeśli „pracownik wsparcia” poprosi Cię o hasło lub frazę pamięciową i twierdzi, że jest to związane z tym wyciekiem, to na pewno jest pułapką.
Proszę zachować czujność i chronić swoje aktywa!🔒
#Waltio #CyberSecurity #Phishing #CryptoNews #SafetyFirst
Francuska platforma obliczania podatków kryptowalutowych Waltio padła ofiarą wymuszenia. Hakerska organizacja Shiny Hunters twierdzi, że uzyskała dostęp do danych 50 000 użytkowników (co stanowi jedną trzecią całkowitej liczby klientów platformy).
Przebieg wydarzeń:
21 stycznia 2026 roku, napastnicy skradli raporty podatkowe za rok 2024. Informacje, które hakerzy posiedli, obejmują:
adresy e-mail; dane dotyczące strat i zysków; saldo aktywów na koniec okresu.
🛡 Informacje bezpieczne:
Dyrektor generalny firmy Pierre Morizot szybko zapewnił użytkowników, że infrastruktura nie została naruszona. Hasła, klucze API giełdy, adresy portfeli i historia transakcji nie zostały ujawnione. Waltio nie ma bezpośredniego dostępu do środków użytkowników ani nie może nimi poruszać, dlatego Twoje aktywa są bezpieczne.
⚠️ Główne ryzyko – atak inżynierii społecznej:
Obecne główne ryzyko nie polega na awarii systemu, ale na phishingu. Hakerzy mogą wykorzystać ujawnione dane z raportu, podszywając się pod pracowników wsparcia Waltio, próbując oszukać Cię na dostęp do giełdy lub portfela.
Jak się chronić?
Weryfikacja nadawcy: użyj wewnętrznego kodu bezpieczeństwa Waltio, aby zweryfikować autentyczność e-maila. Ignoruj połączenia telefoniczne/SMS: firma nie ma numerów telefonów klientów. Każde połączenie od osoby podającej się za „pracownika Waltio” to oszustwo. Zachowaj czujność: jeśli „pracownik wsparcia” poprosi Cię o hasło lub frazę pamięciową i twierdzi, że jest to związane z tym wyciekiem, to na pewno jest pułapką.
Proszę zachować czujność i chronić swoje aktywa!🔒
#Waltio #CyberSecurity #Phishing #CryptoNews #SafetyFirst
🚨 $17B gone—crypto scams are evolving fast!
EZ-Pass phishing + AI-driven schemes are fooling even experienced investors.
China-linked fraudsters dominate the scene.
Are you prepared for the next wave? ❓
#CryptoNews #AIScam #CryptoSecurity #Phishing
EZ-Pass phishing + AI-driven schemes are fooling even experienced investors.
China-linked fraudsters dominate the scene.
Are you prepared for the next wave? ❓
#CryptoNews #AIScam #CryptoSecurity #Phishing
Krypto spotyka Cyberprzestępczość: Wzrost Cyberprzestępczości jako Usługi
💻 Od Hacking do „Usługi”: Wzrost Cyberprzestępczości jako Usługi (CaaS) w Erze Krypto
Ciemna sieć ewoluowała — a wraz z nią cyberprzestępcy.
Witamy w erze Cyberprzestępczości jako Usługi (CaaS), gdzie hacking działa jak biznes subskrypcyjny, a kryptowaluty napędzają cały ekosystem.
Podobnie jak w przypadku legalnych platform SaaS, atakujący teraz sprzedają lub wynajmują zestawy ransomware, frameworki phishingowe i narzędzia exploitacyjne, umożliwiając każdemu przeprowadzanie ataków za pomocą kilku kliknięć — często opłacanych w Bitcoinie, Monero lub stablecoinach.
Ciemna sieć ewoluowała — a wraz z nią cyberprzestępcy.
Witamy w erze Cyberprzestępczości jako Usługi (CaaS), gdzie hacking działa jak biznes subskrypcyjny, a kryptowaluty napędzają cały ekosystem.
Podobnie jak w przypadku legalnych platform SaaS, atakujący teraz sprzedają lub wynajmują zestawy ransomware, frameworki phishingowe i narzędzia exploitacyjne, umożliwiając każdemu przeprowadzanie ataków za pomocą kilku kliknięć — często opłacanych w Bitcoinie, Monero lub stablecoinach.
KONTO BINANCE ZHAKOWANE? ZABEZPIECZ JE TERAZ!
NIE TRAC SWOICH ŚRODKÓW. CHROŃ SWOJE KONTO BINANCE NATYCHMIAST. IGNOROWANIE TEGO TO POWAŻNY BŁĄD.
AKTYWUJ UWIERZYTELNIANIE DWUFAKTOROWE. UŻYJ GOOGLE AUTHENTICATOR LUB YUBIKEY. SMS TO ZA MAŁO. TO TWOJA PIERWSZA LINIA OBRONY.
UWAŻAJ NA OSZUSTWA PHISHINGOWE. ZAWSZE WERYFIKUJ ADRES URL BINANCE.COM. WŁĄCZ SWÓJ KOD ANTY-PHISHINGOWY. NIGDY NIE KLIKAJ PODEJRZANYCH LINKÓW.
UŻYWAJ MOCNYCH, UNIKALNYCH HASŁ. REGULARNIE SPRAWDZAJ ZARZĄDZANIE URZĄDZENIAMI. USUŃ NIEZNANE URZĄDZENIA TERAZ.
ZABEZPIECZ SWOJE KONTO. CHROŃ SWOJE AKTYWA. DZIAŁAJ TERAZ LUB ŻAŁUJ PÓŹNIEJ.
ZWOLNIENIE OD ODPOWIEDZIALNOŚCI: TO NIE JEST PORADA FINANSOWA.
#BINANCE #CRYPTOSECURITY #2FA #PHISHING #FOMO 🚨
NIE TRAC SWOICH ŚRODKÓW. CHROŃ SWOJE KONTO BINANCE NATYCHMIAST. IGNOROWANIE TEGO TO POWAŻNY BŁĄD.
AKTYWUJ UWIERZYTELNIANIE DWUFAKTOROWE. UŻYJ GOOGLE AUTHENTICATOR LUB YUBIKEY. SMS TO ZA MAŁO. TO TWOJA PIERWSZA LINIA OBRONY.
UWAŻAJ NA OSZUSTWA PHISHINGOWE. ZAWSZE WERYFIKUJ ADRES URL BINANCE.COM. WŁĄCZ SWÓJ KOD ANTY-PHISHINGOWY. NIGDY NIE KLIKAJ PODEJRZANYCH LINKÓW.
UŻYWAJ MOCNYCH, UNIKALNYCH HASŁ. REGULARNIE SPRAWDZAJ ZARZĄDZANIE URZĄDZENIAMI. USUŃ NIEZNANE URZĄDZENIA TERAZ.
ZABEZPIECZ SWOJE KONTO. CHROŃ SWOJE AKTYWA. DZIAŁAJ TERAZ LUB ŻAŁUJ PÓŹNIEJ.
ZWOLNIENIE OD ODPOWIEDZIALNOŚCI: TO NIE JEST PORADA FINANSOWA.
#BINANCE #CRYPTOSECURITY #2FA #PHISHING #FOMO 🚨
Zostań #SAFU na X i innych portalach społecznościowych.
@JasonYanowitz na X opowiada o swoim #hack odeal.
Wczoraj zostałem zhakowany. Ryzykując, że będę wyglądał na głupca, opowiem, jak to się stało, abyście mogli uniknąć tego koszmaru. Przez ostatnie kilka tygodni ludzie próbowali dostać się na moje konta. #Crypto konta, e-mail, Twitter, itd... co kilka dni dostaję e-mail, że ktoś próbuje uzyskać dostęp do jednego z moich kont. Na szczęście mam ustawiony nie-tekstowy numer #2FA do wszystkiego, więc nic nie zostało zhakowane. Więc kiedy wróciłem z kolacji wczoraj wieczorem i zobaczyłem tego e-maila, spanikowałem.
Ktoś z Cypru Północnego w końcu zdołał włamać się na moje konto. Chyba moje zabezpieczenia nie były wystarczająco silne i znaleźli lukę.
Kliknąłem link, aby „zabezpieczyć moje konto”. Wpisałem nazwę użytkownika i hasło, zaktualizowałem je do nowego i voila: jestem z powrotem. Kryzys zażegnany. Albo tak myślałem. Chwilę później dostałem e-mail z informacją, że mój adres e-mail został zmieniony.
To był prawdziwy atak hakerski.
Teraz oficjalnie zostałem zablokowany na swoim koncie. Jak to się stało? Okazuje się, że oryginalny e-mail, który wygląda niesamowicie prawdziwie, wcale taki nie był. Większość klientów poczty e-mail ukrywa prawdziwy adres.
Ale gdy go rozwiniesz, zobaczysz, że ten e-mail został wysłany z „[email protected]”. Fałszywy adres. Zostałem oszukany. Bardzo głupi błąd. Nie otwieram Dokumentów Google, gdy są do mnie wysyłane. Nie klikam linków. Zazwyczaj sprawdzam adresy. Ale w piątek o 20:00 po długim tygodniu dostali mnie. Wiem, że ten wątek ujawnia dość głupi błąd, ale jeśli mogę uratować jedną osobę przed tym samym błędem, to warto.
Kilka wniosków:
- Nie klikaj linków
- Jeśli klikniesz link, sprawdź rzeczywisty adres e-mail
- Ustaw nietekstowe 2FA we wszystkich wiadomościach
- Jeśli to zrobiłeś, zaufaj swojemu procesowi bezpieczeństwa
- Jeśli uważasz, że zostałeś zhakowany, zwolnij i pomyśl, jak to mogło się stać
Wielkie podziękowania dla @KeithGrossman i kilku osób z X za pomoc w tak szybkim odzyskaniu konta.
Jeśli nadal czytasz, przeczytaj serię samoaudytów od @samczsun.
I te najlepsze praktyki od @bobbyong.
Możesz zrobić o wiele więcej, ale zacznij od tego. #phishing
@JasonYanowitz na X opowiada o swoim #hack odeal.
Wczoraj zostałem zhakowany. Ryzykując, że będę wyglądał na głupca, opowiem, jak to się stało, abyście mogli uniknąć tego koszmaru. Przez ostatnie kilka tygodni ludzie próbowali dostać się na moje konta. #Crypto konta, e-mail, Twitter, itd... co kilka dni dostaję e-mail, że ktoś próbuje uzyskać dostęp do jednego z moich kont. Na szczęście mam ustawiony nie-tekstowy numer #2FA do wszystkiego, więc nic nie zostało zhakowane. Więc kiedy wróciłem z kolacji wczoraj wieczorem i zobaczyłem tego e-maila, spanikowałem.
Ktoś z Cypru Północnego w końcu zdołał włamać się na moje konto. Chyba moje zabezpieczenia nie były wystarczająco silne i znaleźli lukę.
Kliknąłem link, aby „zabezpieczyć moje konto”. Wpisałem nazwę użytkownika i hasło, zaktualizowałem je do nowego i voila: jestem z powrotem. Kryzys zażegnany. Albo tak myślałem. Chwilę później dostałem e-mail z informacją, że mój adres e-mail został zmieniony.
To był prawdziwy atak hakerski.
Teraz oficjalnie zostałem zablokowany na swoim koncie. Jak to się stało? Okazuje się, że oryginalny e-mail, który wygląda niesamowicie prawdziwie, wcale taki nie był. Większość klientów poczty e-mail ukrywa prawdziwy adres.
Ale gdy go rozwiniesz, zobaczysz, że ten e-mail został wysłany z „[email protected]”. Fałszywy adres. Zostałem oszukany. Bardzo głupi błąd. Nie otwieram Dokumentów Google, gdy są do mnie wysyłane. Nie klikam linków. Zazwyczaj sprawdzam adresy. Ale w piątek o 20:00 po długim tygodniu dostali mnie. Wiem, że ten wątek ujawnia dość głupi błąd, ale jeśli mogę uratować jedną osobę przed tym samym błędem, to warto.
Kilka wniosków:
- Nie klikaj linków
- Jeśli klikniesz link, sprawdź rzeczywisty adres e-mail
- Ustaw nietekstowe 2FA we wszystkich wiadomościach
- Jeśli to zrobiłeś, zaufaj swojemu procesowi bezpieczeństwa
- Jeśli uważasz, że zostałeś zhakowany, zwolnij i pomyśl, jak to mogło się stać
Wielkie podziękowania dla @KeithGrossman i kilku osób z X za pomoc w tak szybkim odzyskaniu konta.
Jeśli nadal czytasz, przeczytaj serię samoaudytów od @samczsun.
I te najlepsze praktyki od @bobbyong.
Możesz zrobić o wiele więcej, ale zacznij od tego. #phishing
🚨 ALERT: Założyciel ENS Nick Johnson ostrzega przed "ekstremalnie zaawansowanym" oszustwem phishingowym Google, które celuje w użytkowników z fałszywymi powiadomieniami o wezwaniu do sądu. 🛑
⚠️ E-maile przechodzą kontrole DKIM i wyglądają jak prawdziwe powiadomienia o bezpieczeństwie Gmaila.
📩 Bądź czujny — nawet twoja skrzynka odbiorcza nie jest bezpieczna.
#Phishing #Crypto #CyberSecurity #ENS #Web3
⚠️ E-maile przechodzą kontrole DKIM i wyglądają jak prawdziwe powiadomienia o bezpieczeństwie Gmaila.
📩 Bądź czujny — nawet twoja skrzynka odbiorcza nie jest bezpieczna.
#Phishing #Crypto #CyberSecurity #ENS #Web3
#CryptoScamSurge
Społeczność krypto w obliczu oszustw: jak je rozpoznać, zapobiegać im i działać.
Wzrost cen kryptoaktywa przyniósł ze sobą niepokojący wzrost coraz bardziej wyrafinowanych oszustw, zagrażając wiarygodności środowiska krypto i otwierając drzwi do większej regulacji.
Jak może odpowiedzieć ekosystem krypto?
🔹 Ciągłe kształcenie: Ważne jest, aby dzielić się informacjami na temat oszustw, takich jak rug pulls, phishing, fałszywe losowania i oszustwa emocjonalne. Warsztaty, edukacyjne wątki i otwarte zasoby mogą zrobić różnicę.
🔹 Rzeczywista przejrzystość: Zwiększenie presji na projekty, aby przedstawiły jasną dokumentację, weryfikowalne zespoły i audyty dostępne publicznie.
🔹 Wspólne działanie: Platformy, portfele i użytkownicy muszą współpracować, dzieląc się listami oszustów i zgłaszając podejrzane działania.
🔹 Narzędzia analityczne: Zachęcanie do korzystania z usług takich jak Token Sniffer lub DEXTools do oceny umów i tokenów przed inwestowaniem.
🔹 Aktywne wsparcie dla poszkodowanych: Tworzenie przestrzeni, gdzie użytkownicy mogą zgłaszać oszustwa i dzielić się ostrzeżeniami, aby zapobiec kolejnym ofiarom.
Główne oszustwa krypto w 2025 roku
⚠️ Deepfakes: Manipulowane filmy lub nagrania dźwiękowe, w których rzekome celebryty promują fałszywe inwestycje.
⚠️ Pig Butchering (rzeź świń): Oszustwa emocjonalne, które budują fałszywe relacje, aby następnie ukraść fundusze.
⚠️ Rug pulls i schematy pump & dump: Projekty, które napompowują swoją wartość i znikają z pieniędzmi.
⚠️ Phishing i drenowanie portfeli: Złośliwe strony i aplikacje zaprojektowane w celu kradzieży kluczy i kryptoaktywa.
⚠️ Malware na Telegramie lub w wiadomościach bezpośrednich: Aplikacje i boty w przebraniu, które instalują oprogramowanie szpiegujące lub wykradają dane wrażliwe.
Najlepszą obroną nadal jest wiedza i wspólna praca. Podziel się tą informacją ze swoją społecznością i nie opuszczaj gardy.
#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull
Społeczność krypto w obliczu oszustw: jak je rozpoznać, zapobiegać im i działać.
Wzrost cen kryptoaktywa przyniósł ze sobą niepokojący wzrost coraz bardziej wyrafinowanych oszustw, zagrażając wiarygodności środowiska krypto i otwierając drzwi do większej regulacji.
Jak może odpowiedzieć ekosystem krypto?
🔹 Ciągłe kształcenie: Ważne jest, aby dzielić się informacjami na temat oszustw, takich jak rug pulls, phishing, fałszywe losowania i oszustwa emocjonalne. Warsztaty, edukacyjne wątki i otwarte zasoby mogą zrobić różnicę.
🔹 Rzeczywista przejrzystość: Zwiększenie presji na projekty, aby przedstawiły jasną dokumentację, weryfikowalne zespoły i audyty dostępne publicznie.
🔹 Wspólne działanie: Platformy, portfele i użytkownicy muszą współpracować, dzieląc się listami oszustów i zgłaszając podejrzane działania.
🔹 Narzędzia analityczne: Zachęcanie do korzystania z usług takich jak Token Sniffer lub DEXTools do oceny umów i tokenów przed inwestowaniem.
🔹 Aktywne wsparcie dla poszkodowanych: Tworzenie przestrzeni, gdzie użytkownicy mogą zgłaszać oszustwa i dzielić się ostrzeżeniami, aby zapobiec kolejnym ofiarom.
Główne oszustwa krypto w 2025 roku
⚠️ Deepfakes: Manipulowane filmy lub nagrania dźwiękowe, w których rzekome celebryty promują fałszywe inwestycje.
⚠️ Pig Butchering (rzeź świń): Oszustwa emocjonalne, które budują fałszywe relacje, aby następnie ukraść fundusze.
⚠️ Rug pulls i schematy pump & dump: Projekty, które napompowują swoją wartość i znikają z pieniędzmi.
⚠️ Phishing i drenowanie portfeli: Złośliwe strony i aplikacje zaprojektowane w celu kradzieży kluczy i kryptoaktywa.
⚠️ Malware na Telegramie lub w wiadomościach bezpośrednich: Aplikacje i boty w przebraniu, które instalują oprogramowanie szpiegujące lub wykradają dane wrażliwe.
Najlepszą obroną nadal jest wiedza i wspólna praca. Podziel się tą informacją ze swoją społecznością i nie opuszczaj gardy.
#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull
🛡️ Ostrzeżenie Cybernetyczne: Północnokoreańscy Hakerzy Celują w Indywidualnych Inwestorów Kryptowalutowych 🚨
Najnowsze raporty potwierdzają, że wspierane przez państwo północnokoreańskie grupy hakerskie zaostrzyły cyberataki—konkretnie celując w indywidualnych inwestorów kryptowalutowych.
🎯 Ich taktyka obejmuje:
👉E-maile phishingowe podszywające się pod powiadomienia giełdowe lub aktualizacje portfela
👉Fałszywe platformy inwestycyjne, które kradną klucze prywatne i frazy seed
👉Złośliwe oprogramowanie ukryte w pozornie legalnych narzędziach handlowych
🔍 Te ataki mają na celu kradzież funduszy i kompromitację portfeli, omijając scentralizowane giełdy i bezpośrednio atakując osoby.
🎯 Ich taktyka obejmuje:
👉E-maile phishingowe podszywające się pod powiadomienia giełdowe lub aktualizacje portfela
👉Fałszywe platformy inwestycyjne, które kradną klucze prywatne i frazy seed
👉Złośliwe oprogramowanie ukryte w pozornie legalnych narzędziach handlowych
🔍 Te ataki mają na celu kradzież funduszy i kompromitację portfeli, omijając scentralizowane giełdy i bezpośrednio atakując osoby.
Według firmy zajmującej się bezpieczeństwem Web3 Scam Sniffer w trzecim kwartale 2024 r. inwestorom skradziono ponad 127 mln dolarów w numerze #Criptomonedas , z czego we wrześniu około 46 mln dolarów utracono w wyniku ataków phishingowych.
Podczas ataków phishingowych oszuści nakłaniają inwestorów do powiązania ich portfeli kryptowalutowych, takich jak #MetaMask , z fałszywymi usługami. Łączenie portfeli kryptowalut ze stronami internetowymi #phishing umożliwia oszustom wypłacanie#kryptowalutod użytkowników bez dalszego uwierzytelniania.
Podczas ataków phishingowych oszuści nakłaniają inwestorów do powiązania ich portfeli kryptowalutowych, takich jak #MetaMask , z fałszywymi usługami. Łączenie portfeli kryptowalut ze stronami internetowymi #phishing umożliwia oszustom wypłacanie#kryptowalutod użytkowników bez dalszego uwierzytelniania.
🚨 ALARM OSZUSTWA: Nowe fałszywe oszustwa dotyczące wsparcia klienta celują w użytkowników Binance 🚨
⚠️ Oszuści wykorzystują filmy z twarzą i kody QR, aby
imiotować oficjalne wsparcie.
🚫 Bądź czujny i nigdy nie skanuj podejrzanych kodów ani nie udostępniaj danych osobowych niezarejestrowanym kontom.
#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare
⚠️ Oszuści wykorzystują filmy z twarzą i kody QR, aby
imiotować oficjalne wsparcie.
🚫 Bądź czujny i nigdy nie skanuj podejrzanych kodów ani nie udostępniaj danych osobowych niezarejestrowanym kontom.
#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare
🚨 WLFI zablokowało 272 portfele w obliczu rosnących zagrożeń phishingowych
World Liberty Financial Inc. (WLFI) ogłosiło zablokowanie 272 portfeli kryptowalutowych w odpowiedzi na wzrost ataków phishingowych i kompromitacji portfeli.
🔐 WLFI podkreśliło, że ten ruch ma charakter ochronny, a nie karzący—ma na celu ochronę użytkowników przed złośliwą działalnością, a nie ograniczanie legalnego handlu.
📊 Rozbicie działań:
215 portfeli powiązanych z atakami phishingowymi
50 portfeli zablokowanych na prośbę użytkowników po kompromitacji
5 portfeli oznaczonych jako narażone na wysokie ryzyko
1 portfel poddany dochodzeniu za przywłaszczenie funduszy
✅ WLFI zapewniło dotkniętych użytkowników, że współpracuje bezpośrednio z prawowitymi właścicielami w celu zabezpieczenia i przeniesienia aktywów, zachowując jednocześnie przejrzystość poprzez publiczne udostępnianie wyników dochodzenia.
⚡ Kluczowa konkluzja: Bezpieczeństwo użytkowników pozostaje najwyższym priorytetem, gdy WLFI wzmacnia ochronę przed ewoluującymi zagrożeniami w przestrzeni kryptowalut.
---
#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews
World Liberty Financial Inc. (WLFI) ogłosiło zablokowanie 272 portfeli kryptowalutowych w odpowiedzi na wzrost ataków phishingowych i kompromitacji portfeli.
🔐 WLFI podkreśliło, że ten ruch ma charakter ochronny, a nie karzący—ma na celu ochronę użytkowników przed złośliwą działalnością, a nie ograniczanie legalnego handlu.
📊 Rozbicie działań:
215 portfeli powiązanych z atakami phishingowymi
50 portfeli zablokowanych na prośbę użytkowników po kompromitacji
5 portfeli oznaczonych jako narażone na wysokie ryzyko
1 portfel poddany dochodzeniu za przywłaszczenie funduszy
✅ WLFI zapewniło dotkniętych użytkowników, że współpracuje bezpośrednio z prawowitymi właścicielami w celu zabezpieczenia i przeniesienia aktywów, zachowując jednocześnie przejrzystość poprzez publiczne udostępnianie wyników dochodzenia.
⚡ Kluczowa konkluzja: Bezpieczeństwo użytkowników pozostaje najwyższym priorytetem, gdy WLFI wzmacnia ochronę przed ewoluującymi zagrożeniami w przestrzeni kryptowalut.
---
#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews
🔐 Masz kryptowaluty? W takim razie musisz je chronić.
Rynek nie wybacza tym, którzy są rozkojarzeni. Oto 3 podstawy, które musisz znać:
1️⃣ Używaj bezpiecznego portfela
Zacznij od portfela non-custodial (np. Metamask, Trust Wallet)
Jeśli inwestujesz duże kwoty, rozważ portfel sprzętowy
2️⃣ Nigdy nie dziel się seed phrase
Nawet z przyjaciółmi, nawet dla żartu
Zapisz to offline. Najlepiej na papierze, w kilku kopiach
3️⃣ Uważaj na phishing
Nie klikaj w dziwne linki
Zawsze sprawdzaj, czy strona jest prawdziwa
🧠 Kryptowaluty to wolność, ale wymagają odpowiedzialności.
🔁 Śledź mnie, aby nauczyć się je zarządzać, nie dając się oszukać.
$BTC
#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset
Rynek nie wybacza tym, którzy są rozkojarzeni. Oto 3 podstawy, które musisz znać:
1️⃣ Używaj bezpiecznego portfela
Zacznij od portfela non-custodial (np. Metamask, Trust Wallet)
Jeśli inwestujesz duże kwoty, rozważ portfel sprzętowy
2️⃣ Nigdy nie dziel się seed phrase
Nawet z przyjaciółmi, nawet dla żartu
Zapisz to offline. Najlepiej na papierze, w kilku kopiach
3️⃣ Uważaj na phishing
Nie klikaj w dziwne linki
Zawsze sprawdzaj, czy strona jest prawdziwa
🧠 Kryptowaluty to wolność, ale wymagają odpowiedzialności.
🔁 Śledź mnie, aby nauczyć się je zarządzać, nie dając się oszukać.
$BTC
#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset
Zaloguj się, aby odkryć więcej treści