phishingattack

Krypto King2

12:43・14 marca 2024 r
Alert kryptograficzny: strata 2 milionów dolarów w wyniku ataku phishingowego eETH! 🚨

Z niedawnego raportu BlockBeats wynika, że ​​celem niszczycielskiego ataku phishingowego był użytkownik, którego adres zaczyna się od 0x39b, powodujący olbrzymią stratę w postaci eETH wynoszącą 2 miliony dolarów. 😱 Złośliwa transakcja, mająca na celu zwiększenie dotacji, spowodowała znaczną utratę cennego majątku. Ten incydent stanowi wyraźne przypomnienie dla posiadaczy kryptowalut, aby priorytetowo traktowali środki bezpieczeństwa i zachowywali czujność wobec rosnących zagrożeń związanych z phishingiem. Bądź bezpieczny, bądź czujny! 🔒 #CryptoSecurity #phishingattack

Śledź | Lubię to ❤️ | Cytat 🔄 | Komentarz

⚠️ $15M+ Stracone w Hakerstwie DeFi – Bunni DEX i Venus Protocol Zaatakowane⚠️

🔴 Wykorzystanie Bunni DEX
Dnia 2 września, Bunni został wykorzystany na kwotę 2,3 miliona dolarów na Ethereum. Napastnicy zaatakowali skarbce USDT i USDC i przenieśli fundusze przez DeFi. Bunni wstrzymał wszystkie umowy w sieciach.

🟠 Phishing w Venus Protocol
Venus stracił 13,5 miliona dolarów w wyniku ataku phishingowego (nie błąd umowy). Operacje są wstrzymane, podczas gdy przeprowadzane są kontrole bezpieczeństwa.

⚠️ Przypomnienie: Uważaj na phishing, podwójnie sprawdzaj linki i bądź ostrożny z DeFi.

👉 Bądź bezpieczny tam na zewnątrz!

#StaySafeCryptoCommunity #phishingattack #DEFİ
$XRP

Ostrzeżenie o ataku phishingowym na Cardano: Oszuści rozpowszechniają fałszywe ogłoszenia portfela 'Eternl Desktop', aby oszukać użytkowników na pobranie pliku MSI, który zawiera narzędzia do zdalnego sterowania. Złośliwa kampania podszywa się pod oficjalne komunikaty i wspomina o zachętach tokenów NIGHT i ATMA. Napastnicy używają domeny download.eternldesktop.network do hostowania niesigned pakietów instalacyjnych. Badacze bezpieczeństwa odkryli, że plik zawiera komponent LogMeIn Resolve, umożliwiający wykonanie zdalnych poleceń i trwałą kontrolę systemu. Pobieraj oprogramowanie portfela tylko z oficjalnych źródeł.

#Cardano #PhishingAttack #CryptoSecurity #EternlDesktop #CyberSecurity $ADA

🚨 *Atak phishingowy: 50M USDT skradzionych, 48-godzinny ultimatum! ⏳*

Ofiara ogromnego oszustwa phishingowego podjęła walkę! 💪
- _50 milionów USDT skradzionych_, ale napastnik został namierzony 🔍
- Wiadomość ofiary do hakera: _"Złożyliśmy sprawę, a ty jesteś pod 24/7 nadzorem"_ 😱
- Oferta: Zwróć 98% funduszy + zachowaj $1M nagrody 🤑
- Ostateczny termin: *48 godzin* ⏰

👮‍♂️ _Brak współpracy?_ Działania prawne & egzekwowanie prawa w drodze!
🔗 Śledź adres: [adres podany przez ofiarę]

#PhishingAttack #CryptoSecurity #USDT #WhiteHat #Blockchain

🚨 $48M Zniknęło w Kliknięciu — Błąd Bitcoinów w Korei Południowej 🚨
Korea Południowa podobno straciła 48 milionów dolarów w zajętych Bitcoinach — nie w wyniku hacka, lecz oszustwa phishingowego 😬
💻 Fałszywa strona internetowa oszukała pracownika rządowego
🔑 Uwierzytelnienia portfela zostały skompromitowane
💰 ~70 miliardów wonów w BTC zniknęło
Wydarzenie ujawniono podczas audytu w Prokuraturze Okręgowej w Gwangju, ujawniając brutalną rzeczywistość:
🔔 Zimne przechowywanie nie jest niepokonane
⚠️ Błąd ludzki wciąż jest najsłabszym ogniwem
🏛️ Rządy nie są odporne na niepowodzenia w bezpieczeństwie kryptowalut
🔍 Władze śledzą fundusze
⚖️ Standardy przechowywania mogą teraz być poddane kontroli
Jeśli rządy mogą stracić BTC na phishingu… kto tak naprawdę jest bezpieczny?
#bitcoin.” #CryptoSecurity #phishingattack $BTC

BIURO RZĄDOWE STRACIŁO $48 MILIONÓW GAIB! 🚨
​Biuro Prokuratury Okręgowej w Gwangju w Korei Południowej odkryło podczas rutynowej audytu, że zarekwirowane Bitcoiny o wartości 70 miliardów wonów ($48 milionów) zniknęły. 😱
​📉 Co się stało?
​Pracownik rządowy padł ofiarą oszustwa phishingowego. Kiedy sprawdzał zarekwirowane aktywa (które były przechowywane na urządzeniach USB), przypadkowo kliknął na fałszywą stronę internetową.
​Rezultat: dane portfela i hasła wyciekły, a hakerzy oczyścili całe fundusze!
​🔍 Kluczowe informacje:
​Ogromna strata: Prawie 70 miliardów wonów skradzionych.
​Naruszenie bezpieczeństwa: Mimo że to agencja o dużej skali, w protokołach bezpieczeństwa wystąpiła poważna luka.
​Awaria przechowywania offline: Incydent pokazuje, że jeśli dane logowania nie są bezpieczne, to przechowywanie "offline" również jest zagrożone.
​💡 Jakie wnioski można wyciągnąć?
​Jeśli agencja rządowa z warstwowym zabezpieczeniem może paść ofiarą phishingu, jak bezpieczni jesteśmy my?
​Nigdy nie klikaj w podejrzane linki.
​Zawsze podwójnie sprawdzaj, czy strona jest prawdziwa.
​Nadszedł czas, aby globalnie przemyśleć zasady dotyczące przechowywania instytucjonalnego i bezpieczeństwa.
​Czy uważasz, że istnieje lepszy sposób na przechowywanie zarekwirowanych kryptowalut? Podziel się swoją opinią w komentarzach! 👇
​#SouthKoreaSeizedBTCLoss #BTC #CryptoSecurity #PhishingAttack #BlockchainNews #GwangjuNews #CryptoSafety$BTC

Korea Południowa zgłasza stratę 48 milionów dolarów w skonfiskowanym Bitcoinie po ataku phishingowym

Rutynowa kontrola w Biurze Prokuratury Okręgowej w Gwangju ujawniła kradzież około 70 miliardów wonów (48 milionów USD) w skonfiskowanym Bitcoinie. Naruszenie miało miejsce, gdy pracownik rządu padł ofiarą oszustwa phishingowego, co doprowadziło do kompromitacji danych logowania do oficjalnego portfela.

Kluczowe szczegóły:

· Metoda: Pracownik został oszukany, aby wprowadzić dane logowania do portfela na fałszywej stronie internetowej.
· Aktywa: Skonfiskowany Bitcoin był częścią aktywów przejętych i przechowywanych przez prokuraturę.
· Odkrycie: Strata została zidentyfikowana podczas standardowej procedury audytu wewnętrznego.
· Status: Śledztwo jest aktywne, koncentrując się na śledzeniu skradzionych funduszy.

Szersze implikacje:
Incydent ten podkreśla krytyczne luki w sposobie, w jaki rządy i instytucje zabezpieczają skonfiskowane aktywa cyfrowe. Podkreśla, że offline („zimne”) rozwiązania do przechowywania są tak bezpieczne, jak ich protokoły dostępu. Wydarzenie to wymusza pilną rewizję:
· Standardów przechowywania aktywów cyfrowych dla instytucji publicznych.
· Szkolenia w zakresie bezpieczeństwa, aby zapobiegać atakom inżynierii społecznej.
· Potencjalnych ram regulacyjnych dotyczących zarządzania skonfiskowaną kryptowalutą.

Władze kontynuują swoje śledztwo w sprawie kradzieży.

#SouthKorea #CryptoSecurity #PhishingAttack #Bitcoin #Regulation
$BTC

Ten zrzut ekranu jest jedną z najniebezpieczniejszych rzeczy w web3 w tej chwili.

Nie wiesz dlaczego? Pozwól, że wyjaśnię...

To jest preferowana metoda, której ostatnio używają phisherzy Discord.

To jest wyskakujące okienko, wygląda jak wyskakujące okienko Twojej przeglądarki, ale nim nie jest.

To jest JavaScript i nigdy nie opuściłeś strony internetowej, na którą Cię przekierowali. Zazwyczaj fałszywa strona bota weryfikacyjnego Discord.

Wpisanie swoich danych Discord na tej stronie nie spowoduje ich wysłania do Discord, lecz bezpośrednio do atakującego.

totp 2FA Cię nie uratuje (klucz bezpieczeństwa prawdopodobnie by Cię uratował).

Ten atak typu Browser-in-the-Browser jest łatwy do udaremnienia, oto jak się chronić:

NIGDY NIE LOGUJ SIĘ DO ŻADNEJ USŁUGI, KTÓRA WYSKAKUJE W NOWYM OKNIE Z LINKU.

Zamknij wyskakujące okienko, otwórz nowe okno przeglądarki. Przejdź do usługi samodzielnie. Zaloguj się tam.

To wszystko, rób to za każdym razem. To może dotyczyć również kryptowalut. Nigdy nie podpisuj transakcji, która pojawia się po kliknięciu linku, który ktoś Ci wysłał.

#Hackers #phishingattack #BitEagleNews

📉 #SouthKoreaSeizedBTCLoss — Południowokoreańscy prokuratorzy tracą dziesiątki milionów w przejętym Bitcoinie! 🇰🇷💸

W zaskakującym rozwoju sytuacji w świecie kryptowalut, władze w Prokuraturze Okręgowej w Gwangju w Korei Południowej ujawniły, że ogromna ilość przejętego Bitcoina zaginęła podczas przechowywania w państwowej pieczy. Funkcjonariusze odkryli stratę podczas rutynowej kontroli wewnętrznej skonfiskowanych aktywów cyfrowych.

🔍 Co się stało?
• Około 70 bilionów won (~$47 – 48 milionów USD) wartości Bitcoina, który został przejęty z przypadków kryminalnych, zniknął.

• Prokuratorzy uważają, że strata nastąpiła po tym, jak ktoś przypadkowo uzyskał dostęp do strony phishingowej, co ujawniło dane uwierzytelniające klucza prywatnego przechowywane na dyskach USB. Gdy dane uwierzytelniające zostały ujawnione, BTC został nieodwracalnie przekazany na zewnątrz.

• Dokładna ilość i miejsce przeznaczenia skradzionego Bitcoina nie zostały oficjalnie potwierdzone, a śledztwo trwa.

⚠️ Dlaczego to ważne
Ten incydent podkreśla wyzwania związane z bezpieczeństwem, nawet w przypadku oficjalnej państwowej pieczy nad aktywami cyfrowymi — jeśli organy ścigania mogą paść ofiarą ataku phishingowego, rodzi to pytania o szerszą gotowość instytucji do zarządzania kryptowalutami w sposób bezpieczny.

Funkcjonariusze pracują nad śledzeniem zaginionych funduszy i przeglądają procedury przechowywania, ale obecnie nie ma publicznej jasności co do odzyskiwania lub odpowiedzialności.

🔐 Wnioski dla użytkowników kryptowalut
Ta historia wzmacnia coś, co społeczność kryptowalut już wie: praktyki bezpieczeństwa mają ogromne znaczenie, niezależnie od tego, czy jesteś osobą fizyczną, czy instytucją.
#bitcoin #phishingattack #CryptoSecurity
$BTC
$BNB

Dostawca złośliwego oprogramowania Inferno Drainer ogłosił, że zaprzestał działalności

#InfernoDrainer Drainer, dostawca oprogramowania do kradzieży kryptowalut, zamknął swoją działalność. Według twórców w tym roku za pomocą Inferno Drainer skradziono kryptoaktywa o wartości 80 milionów dolarów. Zgodnie z oświadczeniem wszystkie pliki, serwery i infrastruktura potrzebne do uruchomienia szkodliwego oprogramowania nie zostaną zniszczone i pozostaną aktywne. Zespół Inferno Drainer usunął swoje konto na Telegramie i ostrzegł swoich „klientów”, aby nie ufali innym usługom, które mogą używać podobnej nazwy. „To była długa podróż. Ale niestety nic nie trwa wiecznie. Serdecznie dziękujemy wszystkim, którzy z nami współpracowali. Mamy nadzieję, że zapamiętacie nas jako najlepszego w historii narzędzia do tworzenia witryn phishingowych” – czytamy w oświadczeniu Inferno Drainer. Inferno Drainer zyskał popularność na początku tego roku i stał się szeroko stosowany przez atakujących po wyłączeniu usługi Monkey Drainer. Podobnie jak jego poprzednik, Inferno Drainer oferował swoje oprogramowanie do opróżniania portfeli kryptowalut, otrzymując prowizję w wysokości 20% skradzionych środków. Według platformy analitycznej Web3 Scam Sniffer od lutego 2023 r. za pomocą Inferno Drainer skradziono prawie 70 milionów dolarów ponad 100 000 ofiar. Jednak według obliczeń samego zespołu Inferno Drainer wartość skradzionych kryptowalut wynosi ponad 80 milionów dolarów. Ostatnio phisherzy często korzystają z usługi reklamy kontekstowej Google Ads. Według platformy #ScamSniffer w kwietniu użytkownicy stracili około 4 miliony dolarów na reklamowanych w Google Ads witrynach phishingowych z kryptowalutami.

#radionovcrypto #phishingattack #BTC

@lookonchain

Ktoś stracił 12 083,6 $spWETH (warte 32,33 mln USD)! z powodu ataku #phishing !

Według #ArkhamIntel portfel może być powiązany z DiscusFish (@bitfish1).

Aby uniknąć phishingu, nie klikaj żadnych nieznanych linków i nie podpisuj żadnych nieznanych podpisów.
Zawsze sprawdzaj dokładnie, podpisując podpisy.
(trxn# 0xf7c00f18175cdea49f8fdad6a1d45edeb318f18f3009f51ab9f4675171c1d8fb)
#phishingattack

Użytkownik poniósł stratę w wysokości ponad 629 000 USD w WETH z powodu transakcji phishingowych 😱💸
$XRP $BNB $SOL

Według Odaily, użytkownik poniósł ogromną stratę finansową w wyniku licznych transakcji phishingowych. Według monitoringu Scam Sniffer, użytkownik ten stracił 629 812 dolarów w Aave WETH, co niemal odpowiada 225,08 aEthWETH i 2 tokenom Doodle!

Ostrzeżenie dla wszystkich użytkowników kryptowalut. Uważajcie na próby wyłudzenia informacji i zawsze uważnie monitorujcie swoje transakcje.

#CryptoScams #PhishingAttack #AaveWETH

•NOWE ZAGROŻENIA PHISHINGOWE.

-Grupy phishingowe przeprowadzają nowe ataki, wykorzystując subdomeny Google, aby oszukać użytkowników i skłonić ich do ujawnienia swoich haseł.

-Yu Xian, założyciel Slow Mist, poinformował, że główny deweloper ENS padł ofiarą schematu phishingowego, który wykorzystał lukę w infrastrukturze Google.

-E-maile atakujące wydawały się legalne i przeszły weryfikację DKIM, prowadząc użytkowników do fałszywego portalu wsparcia.

NIE ufajcie nieznanym e-mailom i zawsze chrońcie swoje dane osobowe w możliwie najlepszy sposób. Może się zdarzyć, że wasze kryptowaluty będą zagrożone przez ten nowy rodzaj ataków.


#criptonews #bnb #phishingattack #phishing $BTC $BNB