phishing

Đợt lừa đảo "Xác minh danh tính".

Đây là đầu năm, và các kẻ lừa đảo đang lợi dụng thông điệp "Năm mới, quy định mới". Chúng tôi đang chứng kiến sự gia tăng mạnh mẽ về các email giả và tin nhắn SMS tuyên bố tài khoản của bạn sẽ bị "phong tỏa" nếu bạn không hoàn thành cập nhật KYC bắt buộc.

Cách thức kỹ thuật xã hội hoạt động:
Sợ hãi & Gấp gáp: Thông điệp sử dụng ngôn ngữ đáng sợ ("Tạm ngừng ngay lập tức," "Tài khoản bị hạn chế") để khiến bạn không thể suy nghĩ rõ ràng.

Trang web sao chép: Liên kết dẫn đến một trang đăng nhập hoàn hảo giống hệt trang chính thức của sàn giao dịch. Một khi bạn nhập thông tin đăng nhập và 2FA, tin tặc sẽ có quyền truy cập hoàn toàn.

Thu thập dữ liệu: Họ thậm chí có thể yêu cầu bạn gửi ảnh chứng minh thư, sau đó sử dụng thông tin này để vượt qua bảo mật trên các nền tảng khác hoặc thực hiện hành vi chiếm đoạt danh tính.

Chiến lược phòng vệ của bạn:
Kiểm tra người gửi: Các sàn giao dịch thực sự sử dụng các tên miền cụ thể. Hãy chú ý đến những lỗi chính tả nhỏ (ví dụ: binance-support.net thay vì cf-workers-proxy-cyt.pages.dev).

Quy tắc "Chỉ dùng ứng dụng": Không bao giờ nhấp vào liên kết trong email. Nếu bạn nhận được thông báo, hãy đóng email, mở ứng dụng chính thức của bạn một cách thủ công, và kiểm tra thông báo ở đó.

Bảo vệ mã 2FA của bạn: Không có nhân viên hỗ trợ nào thực sự sẽ bao giờ yêu cầu mã 6 chữ số 2FA của bạn qua tin nhắn hoặc điện thoại.
Bình tĩnh, an toàn và xác minh mọi thứ!
#phishing #KYC #SocialEngineering #Security2026 #CryptoSafety @Binance Angels @_Ram @GED

𝗕𝗿𝗲𝗮𝗰𝗵 𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺: 𝟭𝟳.𝟱𝗠 𝗡𝗴𝘂̛̃𝗶 𝗗𝘂̀𝗻𝗴 𝗧𝗿𝗼𝗻𝗴 𝗕𝗮̣𝗻 𝗗𝘂̛̃ 𝗟𝗶𝗲̂𝗻 𝗛𝗲̂̉ 𝗧𝗿𝘂𝗻𝗴 𝗡𝗮𝘆 — 𝗕𝗮̣𝗻 𝗛𝗮𝘆 𝗧𝗿𝘂𝗻𝗴 𝗧𝗮̣𝗶 𝗧𝗮̣𝗶 𝗞𝗵𝗼̂𝗻𝗴 𝗕𝗮̣𝗻 𝗡𝗴𝗮𝘆 🔐

Cảnh báo: Theo BlockBeats, một vụ rò rỉ dữ liệu có thể đã làm lộ thông tin của khoảng 17,5 triệu người dùng Instagram (tên người dùng, email, số điện thoại, thậm chí cả địa chỉ thực tế). Các báo cáo cho biết dữ liệu đang lan truyền trên mạng dark web, làm tăng nguy cơ bị lừa đảo và chiếm quyền truy cập tài khoản. Malwarebytes cho rằng vụ việc có thể liên quan đến lỗ hổng API năm 2024. Một số người dùng đang nhận được email đặt lại mật khẩu thường xuyên. Tính đến thời điểm hiện tại, Meta vẫn chưa đưa ra phản hồi chính thức. ⚠️

Điều bạn nên làm ngay bây giờ:

Kích hoạt xác thực hai yếu tố (sử dụng ứng dụng xác thực thay vì SMS) 🔒

Thay đổi mật khẩu Instagram và đừng dùng lại mật khẩu đó ở nơi khác 🔑

Kiểm tra hoạt động đăng nhập và đăng xuất khỏi các thiết bị không quen thuộc 👀

Thu hồi quyền truy cập của các ứng dụng bên thứ ba đáng ngờ 🔌

Lưu ý khi bị lừa đảo: đừng nhấp vào liên kết đặt lại mật khẩu từ email lạ; hãy truy cập ứng dụng/trang web trực tiếp 📵

Xem xét thêm mã PIN SIM và khóa nhà mạng để giảm thiểu rủi ro chuyển SIM 📱

Giữ tinh thần cảnh giác và chia sẻ thông tin này với bất kỳ ai có thể bị ảnh hưởng. 🛡️

#Security #OpSec #Phishing #CryptoSafety

🔴 Cẩn thận với các cuộc tấn công Quishing! 🔴

Các tội phạm mạng đang sử dụng mã QR để đánh cắp thông tin nhạy cảm, như thông tin đăng nhập tài khoản Google. Dưới đây là cách thức hoạt động:
👉 Email giả mời bạn tham gia một hội nghị không tồn tại
👉 Mã QR chuyển hướng đến trang web lừa đảo
👉 Trang đăng nhập giả thu thập thông tin đăng nhập của bạn

Cảnh báo từ FBI: Quishing có thể vượt qua xác thực hai yếu tố (MFA) và chiếm quyền kiểm soát danh tính trên đám mây! 😱

Giữ an toàn:
✅ Xác minh mã QR trước khi quét
✅ Kiểm tra tính xác thực của email
✅ Sử dụng mật khẩu mạnh và duy nhất

Bảo vệ danh tính số của bạn! 💻

#quishing #Cybersecurity #Phishing

🚨 CẢNH BÁO LỪA ĐẢO: Tin nhắn giả mạo, liên kết và thủ thuật P2P của Binance 🚨
⚠️ Rất nhiều người dùng đang nhận được tin nhắn SMS, email và tin nhắn riêng tư giả mạo mang danh Binance.

❌ Các tin nhắn lừa đảo phổ biến:
"Tài khoản Binance của bạn bị hạn chế"
"Rút tiền bị chặn – xác minh ngay bây giờ"
"Nhận được USDT miễn phí / phần thưởng"
"Yêu cầu hành động khẩn cấp"

🚩 Các dấu hiệu cảnh báo (nguy hiểm):
Liên kết không kết thúc bằng cf-workers-proxy-cyt.pages.dev
Áp lực hành động nhanh (sợ hãi / khẩn cấp)
Yêu cầu nhập thông tin đăng nhập, OTP hay cụm từ phục hồi (seed phrase)
Hứa hẹn tiền miễn phí hoặc lợi nhuận chắc chắn

🛡️ Sự thật là gì?
✔ Binance chưa bao giờ yêu cầu mật khẩu hay cụm từ phục hồi (seed phrase)
✔ Binance không yêu cầu đăng nhập qua liên kết trong tin nhắn SMS/email
✔ Thông báo chính thức chỉ xuất hiện bên trong ứng dụng Binance
👉 Hãy nhớ quy tắc:
Nếu muốn sử dụng Binance, hãy mở ứng dụng tự mình, đừng nhấp vào bất kỳ liên kết nào.

🔐 Hãy tỉnh táo. Hãy an toàn.
🔁 Hãy chia sẻ bài viết này – có thể cứu được tiền của ai đó.
✅ Hashtag đúng (an toàn & độ phủ rộng cao)

#Binance #ScamAlert #CryptoScamAlert #CryptoSurvivors #Phishing

Tội phạm tiền mã hóa tăng 79% vào năm 2021 khi ngành này đạt đỉnh cao và được áp dụng rộng rãi.

Các tội phạm mạng đang ngày càng thông minh hơn. Họ đánh cắp tài khoản tài chính và thông tin của các bên liên quan bằng nhiều thủ đoạn khác nhau, như các vụ lừa đảo Rug Pull, Pump và Dump, lừa đảo tiền mã hóa kiểu heo thịt.
#scam #scamriskwarning #Scam? #phishingscam #phishing

​🚨 DỪNG LẠI! Tin nhắn SMS từ Binance có thể là KẺ LỪA ĐẢO! 😱

Bạn có biết kẻ xấu có thể gửi tin nhắn giả vào cùng một cuộc trò chuyện với các thông báo chính thức từ Binance không? Đó gọi là hiện tượng giả mạo SMS, và nó rất nguy hiểm.
​Cách hoạt động:
​Bạn nhận được một tin nhắn trong cuộc trò chuyện thực sự từ Binance về "đăng nhập bất thường."
​Nó yêu cầu bạn gọi một số điện thoại hoặc nhấp vào một liên kết.
​Một nhân viên giả mạo sẽ cố gắng lừa bạn chuyển tiền vào một ví "an toàn".
​Làm cách nào để luôn an toàn:
​✅ Kiểm tra Mã chống lừa đảo: Nếu mã này vắng mặt hoặc sai, đó là lừa đảo.
​✅ Không nhận cuộc gọi: Binance sẽ KHÔNG bao giờ gọi bạn để chuyển tiền.
​✅ Sử dụng Binance Verify: Luôn kiểm tra liên kết/số điện thoại trên trang web chính thức của Binance.
​Đừng để sự cấp bách khiến bạn mất tiền mã hóa. Hãy luôn tỉnh táo! 🛡️
​👇 Bạn đã từng thấy tin nhắn SMS đáng ngờ gần đây chưa? Hãy chia sẻ với chúng tôi trong phần bình luận!

​#Binance #CryptoSecurity #phishing $BNB $BTC #Write2Earn #SAFU🙏

● 1. LÝ DO CHÍNH CỦA VIỆC MẤT VỐN..?

Tôi sẽ giải thích hai lý do khiến bạn không thể kiếm được thu nhập và các lý do dẫn đến mất vốn.

LÝ DO MẤT VỐN..😲😱
Thiếu quản lý rủi ro:
Giao dịch mà không có giới hạn, chẳng hạn như không áp dụng "Quy tắc 3-5-7" (không mạo hiểm quá 3% vốn cho mỗi giao dịch),
●》làm cho tài khoản dễ bị thanh lý toàn bộ trước những biến động bất ngờ trên thị trường.
●》Sử dụng đòn bẩy quá mức:
Nhiều người mới bắt đầu sử dụng đòn bẩy cao (trên 5x) mà không có kinh nghiệm.
Điều này làm tăng lợi nhuận,
nhưng chỉ một sai lầm hoặc một điều chỉnh nhẹ của giá cả có thể khiến số tiền tiết kiệm trong nhiều năm bị mất đi chỉ trong vài phút.
●》Giao dịch theo cảm xúc và FOMO:
Đầu tư vì sợ bị bỏ lại (FOMO) hoặc phản ứng bốc đồng trước tin tức năm 2026 dẫn đến việc mua ở mức cao nhất và bán tháo trong hoảng loạn khi giá giảm.

●》Lơ là về an toàn:
Không kích hoạt xác thực hai yếu tố (2FA) hoặc trở thành nạn nhân của các vụ lừa đảo liên quan đến số #phishing có thể dẫn đến việc toàn bộ số tiền bị đánh cắp,

●》Không hiểu biết về các công cụ sinh lời thụ động:
Bỏ qua các sản phẩm như Binance #Earn hoặc Staking có thể mang lại lợi nhuận ổn định, khiến người dùng mạo hiểm tất cả trong giao dịch tần suất cao mà không có kiến thức và đào tạo cần thiết.

Bây giờ tôi sẽ giải thích về thiếu kinh nghiệm, thiếu kiến thức, thiếu đọc, thiếu nghiên cứu, thiếu theo dõi của tôi.
Những người ở đây biết cách sản xuất và muốn giúp đỡ bạn, hãy bắt đầu từ 4 năm đầu tiên trên Binance, tôi hoàn toàn không biết gì, thậm chí không biết cách kiếm được #criptomoneda của riêng mình.
Vì thiếu cố gắng học hỏi thêm về nền tảng này, tôi đã mất 3 năm 7 tháng, chỉ dành vài tháng cho phần còn lại, và ngày nay, từ con số 0, tôi đã thấy kết quả. Không cần đầu tư, không cần bỏ tiền, chỉ trong vài tháng ngắn ngủi. Giờ đây, nhìn lại quá khứ, nếu tôi từng quan tâm nhiều hơn đến việc tìm hiểu về Binance, có lẽ hiện tại đã khác. Vì vậy, tôi kêu gọi mọi người hãy theo dõi blog của các nhà giao dịch, các nhà sáng tạo và tìm hiểu nơi mà lợi nhuận thực sự đến từ đâu.

#BinanceHODLerBREV #BinanceHODLerMorpho

🚨 CẢNH BÁO: CÁC CẢNH BÁO METAMASK GIẢ đang rút tiền trong vài giây!!!

Kẻ lừa đảo này thật sự đơn giản và đó là lý do tại sao nó hoạt động. Email giả MetaMask. Cảnh báo 2FA giả. Sự khẩn cấp giả. Một sai lầm thực sự.

Mẹo là tâm lý. Họ thúc giục bạn. Họ làm bạn sợ hãi. Họ giả vờ rằng bạn sẽ mất quyền truy cập trừ khi bạn hành động ngay bây giờ. Sau đó, họ yêu cầu điều mà không ví nào thực sự sẽ yêu cầu. Câu nói khôi phục của bạn.

Khi cụm từ đó biến mất, ví sẽ biến mất. Không thể khôi phục. Không có vé hỗ trợ. Tiền sẽ di chuyển ngay lập tức và lặng lẽ. Phần đáng sợ là cách mà những trò lừa đảo này đã trở nên tinh vi. Thiết kế sạch sẽ. Thương hiệu quen thuộc. Tên miền trông gần như đúng. Nó không còn chỉ là những email vụng về. Nó là về việc khai thác lòng tin.

Tin tốt là điều này. Lừa đảo thực sự đang trở nên kém hiệu quả hơn tổng thể. Thiệt hại giảm nhiều so với năm ngoái. Người dùng đang học hỏi. Rào cản cho kẻ lừa đảo ngày càng cao.

Bảo mật tiền điện tử không phải là về mặt kỹ thuật. Nó là về việc nhớ một quy tắc. Nếu ai đó yêu cầu cụm từ hạt giống của bạn, đó là một trò lừa đảo. Luôn luôn. Ngành công nghiệp đang ngày càng trưởng thành. Kẻ lừa đảo trở nên thông minh hơn. Người dùng cũng trở nên thông minh hơn.

Giữ an toàn! #Metamask #ScamAlert #Phishing #CryptoMarketNews #CryptoMarketWatch

SỰ RÒ RỈ DỮ LIỆU LEDGER SẮP XẢY RA CƠN BÃO PHISHING

Cảnh báo an ninh: Dữ liệu của người dùng Ledger đã bị xâm phạm qua Global-e. Tên và thông tin liên lạc đã bị rò rỉ. Đây là CẢ CẢNH BÁO DUY NHẤT của bạn. Hãy chuẩn bị cho một làn sóng lớn các cuộc tấn công phishing nhắm vào những người sở hữu Ledger. Kẻ lừa đảo sẽ sử dụng dữ liệu thật này để lừa bạn. KHÔNG nhấp vào các liên kết nghi ngờ. Không bao giờ chia sẻ cụm từ hạt giống hoặc mật khẩu. Đây là lần rò rỉ lớn thứ ba. Bảo vệ bản thân NGAY BÂY GIỜ. Tiền điện tử của bạn đang gặp rủi ro.

Khước từ: Đây không phải là lời khuyên tài chính.

#CryptoSecurity #Ledger #Phishing #DataBreach 🚨

CẢNH BÁO LỪA ĐẢO PHISHING: NGƯỜI DÙNG METAMASK ĐANG BỊ AMBUSH!

Đây KHÔNG PHẢI là một cuộc diễn tập. Một cuộc tấn công lừa đảo tinh vi đang nhắm vào người dùng MetaMask NGAY BÂY GIỜ. Những kẻ lừa đảo đang giả mạo các bản cập nhật bảo mật chính thức để đánh cắp cụm từ phục hồi của bạn. Họ tạo ra các email giả mạo về yêu cầu 2FA với các thời hạn giả. Những email này trông chuyên nghiệp và sử dụng ngôn ngữ khẩn cấp để vượt qua sự cảnh giác của bạn. Các liên kết dẫn đến các trang web MetaMask giả mạo được thiết kế giống hệt nhau. Chúng yêu cầu xác minh từ con người và cập nhật bảo mật giả để tạo niềm tin. Bước QUAN TRỌNG cuối cùng là yêu cầu cụm từ phục hồi ví của bạn. KHÔNG BAO GIỜ nhập cụm từ phục hồi ví của bạn trên một trang web. Đây là chìa khóa để toàn bộ ví của bạn. Bảo vệ bản thân mình.

Cảnh báo: Đây không phải là lời khuyên tài chính.

#CryptoScam #MetaMask #Phishing #Security

⚠️ 🚫TRƯỚC KHI MỞ BẤT KỲ LIÊN KẾT NÀO…🤚🏻⚠️

Sao chép và kiểm tra trên các trang phân tích xem có an toàn hay không:

• VirusTotal
• Google Safe Browsing
• URLVoid

🧠 Quy tắc đơn giản:
Nếu liên kết trông hấp dẫn → thì không đáng tin cậy.

🔐 Trong crypto, kiểm tra chỉ mất vài giây.
Mất tiền có thể là vĩnh viễn.

#BinanceSquare #CryptoSecurity #phishing

Điều đầu tiên tôi làm - và bạn cũng nên làm - khi nhận được #email từ #Binance ?

Tôi kiểm tra mã chống #phishing ✅

Bạn đã thiết lập nó chưa?

Chúc mừng 🥂

Theo công ty bảo mật Web3 Scam Sniffer, hơn 127 triệu USD trong #Criptomonedas đã bị đánh cắp khỏi các nhà đầu tư trong quý 3 năm 2024, với khoảng 46 triệu USD bị mất trong tháng 9 do các cuộc tấn công lừa đảo.

Trong các cuộc tấn công lừa đảo, những kẻ lừa đảo lừa các nhà đầu tư liên kết ví tiền điện tử của họ, chẳng hạn như #MetaMask , với các dịch vụ lừa đảo. Việc liên kết ví tiền điện tử với các trang web #phishing cho phép kẻ lừa đảo rút #tiền điện tử từ người dùng mà không cần xác thực thêm.

🚨 CẢNH BÁO: Người sáng lập ENS Nick Johnson cảnh báo về một trò lừa đảo phishing "cực kỳ tinh vi" của Google nhằm vào người dùng với các thông báo triệu hồi giả. 🛑

⚠️ Các email vượt qua kiểm tra DKIM và trông giống như các cảnh báo bảo mật Gmail hợp pháp.

📩 Hãy cảnh giác — ngay cả hộp thư đến của bạn cũng không an toàn.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Ở lại #SAFU trên X và các mạng xã hội khác.

@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.

Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.

Đây là vụ hack thực sự.

Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "[email protected]". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.

Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ ​​@bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing

#CryptoScamSurge
Cộng đồng crypto đối mặt với các vụ lừa đảo: cách nhận biết, ngăn chặn và hành động.

Sự gia tăng giá của các tài sản crypto đã dẫn đến một sự gia tăng đáng lo ngại về các vụ lừa đảo ngày càng tinh vi, đe dọa đến tính tín cậy của môi trường crypto và mở ra cánh cửa cho các quy định kiểm soát chặt chẽ hơn.

Hệ sinh thái crypto có thể phản ứng như thế nào?
🔹 Đào tạo liên tục: Việc chia sẻ thông tin về các vụ lừa đảo như rug pulls, phishing, các cuộc xổ số giả mạo và lừa đảo tình cảm là rất cần thiết. Các buổi hội thảo, chuỗi bài học giáo dục và tài nguyên mở có thể tạo ra sự khác biệt.
🔹 Sự minh bạch thực sự: Khuyến khích các dự án trình bày tài liệu rõ ràng, đội ngũ có thể xác minh và các cuộc kiểm toán công khai.
🔹 Hành động chung: Các nền tảng, ví và người dùng cần hợp tác chia sẻ danh sách những kẻ lừa đảo và báo cáo các hoạt động nghi ngờ.
🔹 Công cụ phân tích: Khuyến khích sử dụng các dịch vụ như Token Sniffer hoặc DEXTools để đánh giá hợp đồng và token trước khi đầu tư.
🔹 Hỗ trợ tích cực cho những người bị ảnh hưởng: Tạo ra không gian nơi người dùng có thể báo cáo lừa đảo và chia sẻ cảnh báo để tránh cho những người khác bị rơi vào bẫy.

Các vụ lừa đảo crypto chính vào năm 2025
⚠️ Deepfakes: Video hoặc âm thanh bị thao túng nơi những người nổi tiếng giả mạo quảng bá các khoản đầu tư giả.
⚠️ Pig Butchering (mổ lợn): Các vụ lừa đảo tình cảm xây dựng mối quan hệ giả để sau đó đánh cắp tiền.
⚠️ Rug pulls và các kế hoạch bơm & đổ: Các dự án làm tăng giá trị của chúng và biến mất cùng với tiền.
⚠️ Phishing và rút tiền từ ví: Các trang web và ứng dụng độc hại được thiết kế để đánh cắp khóa và tài sản crypto.
⚠️ Malware trên Telegram hoặc tin nhắn trực tiếp: Các ứng dụng và bot trá hình cài đặt phần mềm gián điệp hoặc thu thập dữ liệu nhạy cảm.

Phòng ngừa tốt nhất vẫn là kiến thức và làm việc chung. Hãy chia sẻ thông tin này với cộng đồng của bạn và đừng lơ là cảnh giác.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 CẢNH BÁO LỪA ĐẢO: Các Chiêu Lừa Đảo Hỗ Trợ Khách Hàng Giả Mạo Nhắm Đến Người Dùng Binance 🚨

⚠️ Những kẻ lừa đảo đang lợi dụng video mặt và mã QR để
giả mạo hỗ trợ chính thức.

🚫 Hãy luôn cảnh giác và không bao giờ quét các mã nghi ngờ hoặc chia sẻ dữ liệu cá nhân với các tài khoản không được xác minh.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

Hai mươi gói #npm độc hại mạo danh môi trường phát triển #Hardhat #Ethereum✅ đã nhắm mục tiêu vào khóa riêng tư và dữ liệu nhạy cảm. Các gói này, được tải xuống hơn 1.000 lần, đã được ba tài khoản tải lên bằng các kỹ thuật #typosquatting để đánh lừa các nhà phát triển. Sau khi cài đặt, các gói này đánh cắp khóa riêng tư, ký hiệu ghi nhớ và tệp cấu hình, mã hóa chúng bằng khóa AES được mã hóa cứng và gửi cho kẻ tấn công. Điều này khiến các nhà phát triển phải đối mặt với các rủi ro như giao dịch trái phép, hệ thống sản xuất bị xâm phạm, #phishing và dApp độc hại.

Mẹo giảm thiểu: Các nhà phát triển nên xác minh tính xác thực của gói, tránh đánh cắp lỗi chính tả, kiểm tra mã nguồn, lưu trữ khóa riêng tư một cách an toàn và giảm thiểu việc sử dụng phụ thuộc. Sử dụng tệp khóa và xác định các phiên bản cụ thể cũng có thể giảm thiểu rủi ro.
$ETH

🔐 Hai crypto? Vậy thì bạn cần phải bảo vệ chúng.

Thị trường không tha cho những ai thiếu chú ý. Dưới đây là 3 điều cơ bản cần biết:

1️⃣ Sử dụng ví an toàn

Bắt đầu với một ví không lưu giữ (vd: Metamask, Trust Wallet)

Nếu bạn đầu tư số tiền lớn, hãy xem xét sử dụng ví phần cứng

2️⃣ Không bao giờ chia sẻ cụm từ khôi phục

Không ngay cả với bạn bè, cũng không phải để đùa

Viết nó ra ngoài mạng. Tốt nhất là trên giấy, với nhiều bản sao

3️⃣ Cẩn thận với lừa đảo qua mạng

Đừng nhấp vào các liên kết lạ

Luôn kiểm tra xem trang web có phải là thật không

🧠 Crypto là tự do, nhưng đòi hỏi trách nhiệm.

🔁 Theo dõi tôi để học cách quản lý chúng mà không bị lừa.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset