phishing

تحذير: ملايين تختفي!

يكشف Scam Sniffer عن اتجاه مخيف. شهد شهر يناير خسارة قدرها 12.25 مليون دولار بسبب خطأ في عنوان منسوخ واحد. في الشهر الماضي، فقد ضحية أخرى مبلغًا مذهلاً قدره 50 مليون دولار بنفس الطريقة. انفجرت هجمات التصيد الاحتيالي بنسبة 207% في يناير، مما كلف 4741 ضحية 6.27 مليون دولار. هذه وباء صامت يستنزف المحافظ. احمِ أصولك الآن.

إخلاء مسؤولية: هذه ليست نصيحة مالية.

#CryptoSecuri #ScamAlert #Phishing #Web3 🚨

موضوع#17: عمليات الاحتيال عبر الصيد – احذر الروابط المزيفة 🚨
كلمة المرور + 2FA بعد ذلك لا يزال الناس يتعرضون للاختراق بسبب الاحتيال!
🎣 ما هو الاحتيال عبر الصيد؟
رسائل بريد إلكتروني مزيفة، رسائل نصية، أو رسائل مباشرة تظهر كأنها من Binance،
لكن في الحقيقة تهدف لسرقة معلومات تسجيل الدخول أو الرموز الخاصة بك.
🛡️ كيفية تجنب الاحتيال عبر الصيد:
1️⃣ لا تقم بتسجيل الدخول أبداً من رابط في بريد إلكتروني/رسالة نصية
افتح تطبيق Binance مباشرة أو الموقع الرسمي
2️⃣ تحقق بعناية من عنوان البريد الإلكتروني للمرسل
النطاقات المزيفة شائعة جداً
3️⃣ لا تشارك أبداً رموز تسجيل الدخول أو 2FA
Binance لا يطلب منك الرمز أبداً ❌
4️⃣ قم بتفعيل رمز مكافحة الاحتيال (ميزة Binance)
🔐 المستخدمون الأذكياء لا ينقرون — يتحققون!

#Binance #Phishing #ScamAlert #CryptoSafety #ابقَ آمناً #BinanceSquare #الأمن_السيبراني #CryptoTips
$BTC $ETH $BNB

وفقًا لشركة الأمان Web3 Scam Sniffer، تم سرقة أكثر من 127 مليون دولار أمريكي من #Criptomonedas من المستثمرين في الربع الثالث من عام 2024، مع فقدان حوالي 46 مليون دولار أمريكي في سبتمبر بسبب هجمات التصيد.

في هجمات التصيد، يخدع المحتالون المستثمرين لربط محافظهم المشفرة، مثل #MetaMask ، بخدمات احتيالية. ربط المحافظ المشفرة بمواقع الويب #phishing يسمح للمحتالين بسحب #العملات_المشفرة من المستخدمين دون مزيد من المصادقة.

🚨 Quiero compartir algo que me pasó para que nadie más caiga en esta trampa...

Hace poco, recibí un mensaje con un enlace que parecía oficial, decía ser de Binance. Pensé que era normal porque siempre me llegan notificaciones. Sin embargo, ese link era un ataque de phishing

Sin darme cuenta, ingresé mis datos y en minutos, perdí 300USDT💸 de mi wallet. Fue un golpe duro, no solo por el dinero, sino por darme cuenta de lo fácil que es caer en estas trampas si no estás alerta.

Desde entonces aprendí tres cosas clave para protegerme:
✔️ Nunca hacer clic en enlaces que no verifiques tú mismo.
✔️ Siempre comprobar que la URL sea la oficial y segura.
✔️ Activar la autenticación de dos factores (2FA) para mayor seguridad.

Si te cuento esto es porque quiero que estés prevenido y no cometas el mismo error. El phishing es una de las estafas más comunes, y la mejor defensa es la prevención.

Comparte esta historia para que más personas no caigan en estas trampas.
$PEPE

#phishing #SeguridadCripto #CryptoTips #BinanceSquare #dyor

#ScrollCoFounderXAccountHacked ​🚨 ALERTA DE SEGURANÇA: Cofundador da Scroll tem conta invadida!
.
​A hashtag #ScrollCoFounderXAccountHacked está dominando as tendências e serve como um lembrete brutal: no mundo cripto, ninguém está 100% imune. No dia 25 de janeiro de 2026, a conta oficial de Kenneth Shen foi alvo de um ataque sofisticado de phishing.
.
​🛡️ O que aconteceu?
.
​Hackers assumiram o controle do perfil para disseminar links maliciosos, tentando drenar carteiras de usuários desavisados através de falsas promessas de airdrops ou alertas de suporte urgentes.
.
​💡 Como se proteger agora:
.
​Desconfie de Urgência: Se um fundador postar um link "clique agora ou perca sua conta", pare e respire. É o gatilho favorito dos golpistas.
.
​Verifique as Fontes: Antes de interagir, confira os canais oficiais do projeto (Discord, Telegram, Site Oficial).
.
​Revise Permissões: Nunca conecte sua carteira principal em sites desconhecidos. Use uma "burner wallet" para interações suspeitas.
.
​2FA de Hardware: Use chaves físicas (como Yubikey) sempre que possível, elas são muito mais seguras que SMS ou apps de autenticação.
.
✅ ​O ecossistema Scroll continua sólido, mas a segurança individual depende da nossa atenção constante. Fiquem espertos!
.
🤔 ​O que você achou dessa falha? Acha que as redes sociais precisam de camadas extras de segurança para figuras públicas de cripto? 👇
.
​#Scroll #SecurityAlert #Phishing

Uma baleia (ou possível instituição) que sofreu um golpe de phishing envolvendo US$ 50 milhões em USDT tentou contato direto com o responsável por meio de uma mensagem on-chain.

Segundo o ChainCatcher, a vítima chegou a oferecer US$ 1 milhão como recompensa pela devolução dos fundos. Até o momento, não houve qualquer resposta do golpista.

A chance de recuperação é considerada baixa, já que os valores foram convertidos em ETH e passaram pelo Tornado Cash, dificultando o rastreamento e a reversão da transação.

#USDT #defi #phishing #whalealerts #blockchain $ETH $USDT

ابقى #SAFU على X وغيرها من الشبكات الاجتماعية.

@JasonYanowitz على X يروي قصته #hack .

تم اختراقي البارحة. وعند خطر الظهور بمظهر غبي، سأشارك كيف حدث ذلك حتى يمكنك تجنب هذا الكابوس. على مدى الأسابيع القليلة الماضية، كان الناس يحاولون الدخول إلى حساباتي. #Crypto حسابات، بريد إلكتروني، تويتر، إلخ... كل بضعة أيام أتلقى بريدًا إلكترونيًا بأن شخصًا ما يحاول الوصول إلى أحد حساباتي. لحسن الحظ، لدي إعداد غير نصي #2FA لكل شيء لذا لم يتم اختراق أي شيء. لذا عندما عدت من العشاء الليلة الماضية ورأيت هذا البريد الإلكتروني، شعرت بالذعر.
شخص ما في شمال قبرص تمكن أخيرًا من اختراق حسابي. أعتقد أن أمنيتي لم تكن قوية بما فيه الكفاية ووجدوا ثغرة.
نقرت على الرابط لـ "تأمين حسابي". أدخلت اسم المستخدم وكلمة المرور، قمت بتحديث كلمة المرور إلى كلمة جديدة، وها أنا: عدت. تم تجنب الأزمة. أو هكذا اعتقدت. بعد لحظات، تلقيت بريدًا إلكترونيًا يقول إن عنوان بريدي الإلكتروني قد تم تغييره.

كان هذا هو الاختراق الحقيقي.

كنت الآن مقفلًا رسميًا من حسابي. كيف حدث هذا؟ اتضح أن البريد الإلكتروني الأصلي، الذي يبدو حقيقيًا بشكل لا يصدق، لم يكن حقيقيًا. معظم عملاء البريد الإلكتروني يخفون العنوان الفعلي.
لكن عندما تقوم بتوسيعه، يمكنك أن ترى أن هذا البريد الإلكتروني تم إرساله من "verify@x-notify.com" عنوان مزيف. لقد تم خداعي. خطأ غبي للغاية. لا أفتح مستندات Google عندما تُرسل إلي. لا أنقر على الروابط. عادةً ما أتحقق من العناوين. لكن يوم الجمعة الساعة 8 مساءً بعد أسبوع طويل، حصلوا علي. أعلم أن هذا الموضوع يكشف عن خطأ غبي إلى حد ما ولكن إذا استطعت إنقاذ شخص واحد من نفس الخطأ، فهو يستحق ذلك.

بعض النقاط المهمة:
- لا تنقر على الروابط
- إذا نقرت على رابط، راجع عنوان البريد الإلكتروني الفعلي
- قم بإعداد 2FA غير نصي على كل شيء
- إذا كنت قد فعلت ذلك، ثق في عملية أمانك الخاصة
- إذا كنت تعتقد أنك تعرضت للاختراق، أبطئ وفكر في كيفية حدوث ذلك
شكر كبير لـ @KeithGrossman وبعض الأشخاص في X لمساعدتي في استعادة حسابي بسرعة.
إذا كنت لا تزال تقرأ، اذهب لقراءة سلسلة التدقيق الذاتي من @samczsun.
وهذه الممارسات الجيدة من @bobbyong.
هناك الكثير مما يمكنك فعله ولكن ابدأ من هناك. #phishing

🚨 تنبيه: مؤسس ENS نيك جونسون يحذر من عملية احتيال تصيد "معقدة للغاية" من جوجل تستهدف المستخدمين بإشعارات استدعاء مزيفة. 🛑

⚠️ تمر الرسائل الإلكترونية بفحوصات DKIM وتبدو كتنبيهات أمان حقيقية من جوجل.

📩 كن حذرًا — حتى صندوق الوارد الخاص بك ليس آمنًا.

#Phishing #Crypto #CyberSecurity #ENS #Web3

ما هو أول شيء أفعله - ويجب عليك أيضًا - عند استلام #email من #Binance ؟

أتحقق من رمز الحماية الخاص بي #phishing ✅

هل قمت بإعداده؟

في صحتك 🥂

#CryptoScamSurge
مجتمع العملات المشفرة أمام الاحتيالات: كيفية التعرف عليها، والوقاية منها، والتصرف.

لقد أدى الارتفاع في أسعار الأصول المشفرة إلى زيادة مقلقة في الاحتيالات التي أصبحت أكثر تعقيدًا، مما يهدد مصداقية البيئة المشفرة ويفتح الباب لمزيد من الضوابط التنظيمية.

كيف يمكن أن يستجيب النظام البيئي للعملات المشفرة؟
🔹 التعليم المستمر: من الضروري تبادل المعلومات حول الاحتيالات مثل سحب البساط، الاحتيال عبر البريد الإلكتروني، السحوبات الوهمية والاحتيالات العاطفية. يمكن أن تكون ورش العمل، والخيوط التعليمية، والموارد المفتوحة فارقة.
🔹 الشفافية الحقيقية: دفع المشاريع لتقديم وثائق واضحة، وفرق قابلة للتحقق، وتدقيقات متاحة للجمهور
🔹 العمل الجماعي: يجب أن تعمل المنصات والمحافظ والمستخدمون معًا من خلال مشاركة قوائم المحتالين والإبلاغ عن الأنشطة المشبوهة.
🔹 أدوات التحليل: تشجيع استخدام خدمات مثل Token Sniffer أو DEXTools لتقييم العقود والتوكنات قبل الاستثمار.
🔹 دعم نشط للمتضررين: إنشاء مساحات حيث يمكن للمستخدمين الإبلاغ عن الاحتيالات ومشاركة التحذيرات لتجنب وقوع آخرين.

أهم احتيالات العملات المشفرة في 2025
⚠️ Deepfakes: مقاطع فيديو أو صوتيات تم التلاعب بها حيث تروج شخصيات مشهورة مزعومة لاستثمارات وهمية.
⚠️ Pig Butchering (مجزرة الخنازير): احتيالات عاطفية تبني علاقات مزيفة ثم تسرق الأموال.
⚠️ سحب البساط ومخططات الضخ والتفريغ: مشاريع تضخم قيمتها ثم تختفي بالأموال.
⚠️ الاحتيال عبر البريد الإلكتروني وسحب المحافظ: مواقع وتطبيقات خبيثة مصممة لسرقة المفاتيح والأصول المشفرة.
⚠️ البرمجيات الخبيثة على تيليجرام أو الرسائل المباشرة: تطبيقات وروبوتات متخفية تقوم بتثبيت برامج تجسس أو استخراج بيانات حساسة.

أفضل دفاع لا يزال هو المعرفة والعمل معًا. شارك هذه المعلومات مع مجتمعك ولا تترك guard.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 تنبيه احتيال: احتيالات دعم العملاء المزيفة الجديدة تستهدف مستخدمي بينانس 🚨

⚠️ المحتالون يستغلون مقاطع الفيديو الوجهية ورموز QR لتقمص هوية الدعم الرسمي.

🚫 ابقَ يقظًا ولا تقم أبدًا بمسح الرموز المشبوهة أو مشاركة البيانات الشخصية مع الحسابات غير الموثوقة.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

🚨 WLFI القوائم السوداء 272 محفظة وسط تهديدات تصيد متزايدة

أعلنت شركة وورلد ليبرتي المالية (WLFI) عن إدراج 272 محفظة تشفير في القائمة السوداء استجابة لزيادة هجمات التصيد واختراقات المحافظ.

🔐 أكدت WLFI أن هذه الخطوة وقائية وليست عقابية - تهدف إلى حماية المستخدمين من الأنشطة الخبيثة، وليس تقييد التجارة الشرعية.

📊 تحليل الإجراءات:

215 محفظة مرتبطة بهجمات تصيد

50 محفظة تم إدراجها في القائمة السوداء بناءً على طلبات المستخدمين بعد الاختراق

5 محافظ تم الإشارة إليها لكونها معرضة لمخاطر عالية

1 محفظة قيد التحقيق بسبب سوء استخدام الأموال

✅ أكدت WLFI للمستخدمين المتضررين أنها تعمل مباشرة مع المالكين الشرعيين لتأمين الأصول ونقلها، مع الحفاظ على الشفافية من خلال مشاركة نتائج التحقيق بشكل علني.

⚡ الدرس الرئيسي: تظل سلامة المستخدمين هي الأولوية القصوى حيث تعزز WLFI الحماية ضد التهديدات المتطورة في مجال التشفير.

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🔐 هل لديك عملة مشفرة؟ إذن عليك حمايتها.

السوق لا يغفر لمن هو مشتت. إليك الأساسيات الثلاثة التي يجب معرفتها:

1️⃣ استخدم محفظة آمنة

ابدأ بمحفظة غير وصائية (مثل: Metamask، Trust Wallet)

إذا كنت تستثمر مبالغ كبيرة، فكر في استخدام محفظة أجهزة

2️⃣ لا تشارك عبارة الاستعادة

حتى مع الأصدقاء، حتى على سبيل المزاح

اكتبها في وضع عدم الاتصال. من الأفضل على ورقة، في نسخ متعددة

3️⃣ احذر من التصيد

لا تنقر على روابط غريبة

تحقق دائمًا من أن الموقع هو الموقع الحقيقي

🧠 العملات المشفرة تعني الحرية، لكنها تتطلب مسؤولية.

🔁 تابعني لتتعلم كيفية إدارتها دون أن تُخدع.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

🚨 احذر من الاحتيال!

🎣 يحاول المجرمون تقليد المواقع والتطبيقات الرسمية لسرقة بياناتك.
✅ تحقق دائماً من عنوان الموقع.
✅ قم بتفعيل المصادقة الثنائية (2FA).
❌ لا تنقر أبداً على الروابط المشبوهة التي تتلقاها عبر البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي.

🔒 الأمان هو الأولوية: احمِ وصولك وأصولك المشفرة.

📌 قاعدة ذهبية: إذا بدا الأمر غريباً، فهو احتيال.

#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil

سيرينيتي : 🧠 أنت الجدار الناري النهائي

لقد تعرضت بيانات أكثر من 184 مليون مستخدم للاختراق في هجوم سيبراني كبير، مما أثر على عمالقة التكنولوجيا العالميين بما في ذلك جوجل، وآبل، ومايكروسوفت. استغل الهاكرز أنظمة متعددة وقاموا بتسريب تسجيل الدخول #data عبر الويب المظلم - مما يبرز الهشاشة المقلقة لنماذج قائمة على كلمة المرور #security .

🔐 اختراق المهاجمون كل جدار - لكن sAxess تضمن أن هناك جدارًا واحدًا لا يمكنهم عبوره:

بصمتك.

✅ لا مزيد من كلمات المرور للسرقة
✅ لا فخاخ #phishing للسقوط فيها
✅ لا قواعد بيانات مركزية للاختراق
✅ هويتك، مؤمنة بواسطة القياسات الحيوية + البلوكشين

#Serenity #sAxess ليست مجرد محفظة. إنها جدار ناري شخصي. حل بيومتري، وصياغة ذاتية يزيل الثغرات التقليدية ويعطيك السيطرة الكاملة على وصولك الرقمي.

مع sAxess، تصبح أنت المفتاح.

ولا يمكن للهاكرز سرقة ما لا يمكنهم نسخه.

#PeckShieldAlert
عنوان #phishingscam المسمى "Fake_Phishing442897," الذي سرق 55.4 مليون دولار من #DAI من حساب حوت، قام بتبديل 250 ألف $DAI مقابل 102.6 $ETH & نقلها إلى عنوان جديد 0x2751...fC12
العنوان #phishing يحتفظ حاليًا بما يعادل ~$40.5 مليون من العملات المشفرة، بما في ذلك ~15.18 ألف $ETH ، ~2.8 مليون $DAI & ~327.3 $stETH

🔴 تنبيه عاجل: يعود الاحتيال عن طريق "السلطة الضريبية"!

إليك كيفية حماية عملتك المشفرة.

الاحتيال عاد: يستهدف المحتالون حاملي العملات المشفرة من خلال انتحال صفة هيئات رسمية (ضرائب، بنوك مركزية) أو حتى وكلاء من بنك فرنسا/ACPR (المصدر: أخبار 28/11/2025).
هدفهم؟ جعلك تشعر بالذعر والنقر على رابط احتيالي "لتصريح" أو "تنظيم" معاملات العملات المشفرة. إنه احتيال بحت، يهدف إلى سرقة هويتك أو أموالك.

🛡️ خط دفاعك الفوري:

1. تحقق من النطاق: الهيئات الرسمية لا ترسل أبداً رسائل نصية أو بريد إلكتروني لإجراءات عاجلة تحتوي على روابط قصيرة. العناوين الشرعية دائماً تنتهي بنطاق رسمي (مثل: gouv.fr أو banque-france.fr).

2. لا تتعجل أبداً: أي تواصل يتطلب إجراء "فوري" لتجنب "غرامة" هو علم أحمر عملاق. خذ دائماً الوقت للتحقق.

3. الوصول المباشر: إذا تلقيت تنبيهاً، لا تستخدم الرابط المقدم. اذهب مباشرة إلى الموقع الرسمي (مثل: Binance.com أو بوابة الضرائب) بكتابته بنفسك في متصفحك.

احمِ نفسك: تكلفة نقرة واحدة غالباً ما تكون ثمن محفظتك كلها.
#CryptoSecurite #AlerteScam #Phishing

عشرون حزمة ضارة #npm تنتحل صفة بيئة التطوير #Hardhat #Ethereum✅ وقد استهدفت مفاتيح خاصة وبيانات حساسة. وقد تم تحميل هذه الحزم، التي تم تنزيلها أكثر من 1000 مرة، بواسطة ثلاثة حسابات باستخدام تقنيات #typosquatting لخداع المطورين. وبمجرد التثبيت، تقوم الحزم بسرقة المفاتيح الخاصة والرموز والملفات التهيئة، وتشفيرها باستخدام مفتاح AES مبرمج مسبقًا، وإرسالها إلى المهاجمين. وهذا يعرض المطورين لمخاطر مثل المعاملات غير المصرح بها، وأنظمة الإنتاج المخترقة، و#phishing ، والتطبيقات اللامركزية الضارة.

نصائح التخفيف: يجب على المطورين التحقق من صحة الحزمة، وتجنب التطفل، وفحص الكود المصدر، وتخزين المفاتيح الخاصة بشكل آمن، والحد من استخدام التبعيات. كما يمكن أن يؤدي استخدام ملفات القفل وتحديد إصدارات محددة إلى تقليل المخاطر.
$ETH