phishingattack

Vua tiền điện tử2

12:43・Ngày 14 tháng 3 năm 2024
Cảnh báo về tiền điện tử: Mất 2 triệu đô la trong cuộc tấn công lừa đảo eETH! 🚨

Trong một báo cáo gần đây của BlockBeats, một cuộc tấn công lừa đảo tàn khốc nhắm vào người dùng có địa chỉ bắt đầu bằng 0x39b, khiến họ phải chịu khoản lỗ đáng kinh ngạc là 2 triệu đô la eETH. 😱 Giao dịch độc hại nhằm tăng cường trợ cấp đã dẫn đến tổn thất đáng kể tài sản có giá trị. Sự cố này đóng vai trò như một lời nhắc nhở rõ ràng cho những người nắm giữ tiền điện tử ưu tiên các biện pháp bảo mật và luôn cảnh giác trước các mối đe dọa lừa đảo đang gia tăng. Giữ an toàn, luôn cảnh giác! 🔒 #CryptoSecurity #phishingattack

Theo dõi | Thích ❤️ | Trích dẫn 🔄 | Bình luận

⚠️ Đã mất hơn $15 triệu trong các cuộc tấn công DeFi – Bunni DEX và Giao thức Venus bị ảnh hưởng ⚠️

🔴 Lỗ hổng Bunni DEX
Vào ngày 2 tháng 9, Bunni đã bị khai thác với số tiền 2.3 triệu đô la trên Ethereum. Kẻ tấn công đã tấn công các kho lưu trữ USDT và USDC và chuyển tiền qua DeFi. Bunni đã tạm dừng tất cả các hợp đồng trên các mạng.

🟠 Lừa đảo Giao thức Venus
Venus đã mất 13.5 triệu đô la do một cuộc tấn công lừa đảo (không phải lỗi hợp đồng). Các hoạt động đã bị tạm dừng trong khi kiểm tra bảo mật diễn ra.

⚠️ Lưu ý: Cẩn thận với các cuộc lừa đảo, kiểm tra lại các liên kết và hãy cẩn thận với DeFi.

👉 Hãy giữ an toàn nhé!

#StaySafeCryptoCommunity #phishingattack #DEFİ
$XRP

Cảnh báo tấn công lừa đảo Cardano: Kẻ lừa đảo đang phát tán thông báo ví 'Eternl Desktop' giả để lừa người dùng tải xuống một tệp MSI chứa các công cụ điều khiển từ xa. Chiến dịch độc hại này giả mạo các thông tin liên lạc chính thức và đề cập đến các ưu đãi token NIGHT và ATMA. Những kẻ tấn công sử dụng miền download.eternldesktop.network để lưu trữ các gói cài đặt không có chữ ký. Các nhà nghiên cứu bảo mật phát hiện tệp này bao gồm thành phần LogMeIn Resolve, cho phép thực thi lệnh từ xa và kiểm soát hệ thống liên tục. Chỉ tải xuống phần mềm ví từ các nguồn chính thức.

#Cardano #PhishingAttack #CryptoSecurity #EternlDesktop #CyberSecurity $ADA

🚨 *Tấn công giả mạo: 50 triệu USDT bị đánh cắp, lời cảnh báo 48 giờ! ⏳*

Một nạn nhân của một vụ lừa đảo quy mô lớn đã phản kháng! 💪
- _50 triệu USDT bị đánh cắp_, nhưng kẻ tấn công đã bị truy vết 🔍
- Thông điệp của nạn nhân gửi cho tin tặc: _"Chúng tôi đã báo cáo vụ việc, và bạn đang bị giám sát 24/7"_ 😱
- Đề nghị: Trả lại 98% số tiền + giữ lại phần thưởng 1 triệu đô la 🤑
- Thời hạn: *48 giờ* ⏰

👮‍♂️ _Không hợp tác?_ Hành động pháp lý và lực lượng thực thi pháp luật sẽ đến!
🔗 Theo dõi địa chỉ: [Địa chỉ do nạn nhân chỉ định]

#PhishingAttack #CryptoSecurity #USDT #WhiteHat #Blockchain

🚨 $48 triệu đã mất chỉ trong một cú nhấp chuột — Sai lầm Bitcoin của Hàn Quốc 🚨
Hàn Quốc được cho là đã mất 48 triệu đô la Mỹ trong Bitcoin bị tịch thu — không phải do hack, mà là một trò lừa đảo lừa đảo 😬
💻 Trang web giả đã lừa được một nhân viên chính phủ
🔑 Thông tin ví đã bị xâm phạm
💰 ~70 tỷ won trong BTC đã biến mất
Sự cố này đã bộc lộ trong một cuộc kiểm toán tại Văn phòng Công tố viên Quận Gwangju, phơi bày một thực tế khắc nghiệt:
🔔 Lưu trữ lạnh không phải là bất khả xâm phạm
⚠️ Lỗi con người vẫn là mắt xích yếu nhất
🏛️ Các chính phủ không miễn nhiễm với những thất bại trong an ninh tiền điện tử
🔍 Các cơ quan chức năng đang truy tìm các quỹ
⚖️ Các tiêu chuẩn giám sát có thể giờ đây phải đối mặt với sự xem xét
Nếu các chính phủ có thể mất BTC do lừa đảo… ai thực sự an toàn?
#bitcoin.” #CryptoSecurity #phishingattack $BTC

VĂN PHÒNG CHÍNH PHỦ ĐÃ MẤT $48 TRIỆU! 🚨
​Văn phòng Công tố viên Quận Gwangju Hàn Quốc đã phát hiện ra rằng 70 tỷ Won ($48 triệu) tiền Bitcoin ($BTC ) bị tịch thu đã biến mất trong một cuộc kiểm toán định kỳ. 😱
​📉 Đã xảy ra chuyện gì?
​Một nhân viên chính phủ đã trở thành nạn nhân của một trò lừa đảo lừa đảo. Khi anh ta đang kiểm tra các tài sản bị tịch thu (được lưu trữ trên các thiết bị USB), anh ta đã vô tình nhấp vào một trang web giả.
​Kết quả: Thông tin tài khoản ví và mật khẩu đã bị lộ và tin tặc đã làm sạch toàn bộ quỹ!
​🔍 Những điểm nổi bật:
​Thiệt hại lớn: Khoảng 70 tỷ Won đã bị đánh cắp.
​Rò rỉ bảo mật: Dù là một cơ quan lớn như vậy nhưng vẫn có sự thiếu sót lớn trong quy trình bảo mật.
​Lưu trữ ngoại tuyến thất bại: Sự cố này cho thấy rằng nếu thông tin đăng nhập không được bảo vệ, thì việc lưu trữ "ngoại tuyến" cũng đang gặp nguy hiểm.
​💡 Bài học gì được rút ra?
​Nếu một cơ quan chính phủ có nhiều lớp bảo mật vẫn có thể trở thành nạn nhân của phishing, thì chúng ta và bạn an toàn đến mức nào?
​Không bao giờ nhấp vào các liên kết nghi ngờ.
​Luôn kiểm tra kỹ xem trang web có thật hay không.
​Đã đến lúc suy nghĩ lại về các quy tắc bảo mật và lưu giữ tài sản trên toàn cầu.
​Bạn có nghĩ rằng có cách nào tốt hơn để lưu trữ crypto bị tịch thu không? Hãy để lại ý kiến của bạn trong phần bình luận! 👇
​#SouthKoreaSeizedBTCLoss #BTC #CryptoSecurity #PhishingAttack #BlockchainNews #GwangjuNews #CryptoSafety$BTC

Hàn Quốc Báo Cáo Mất 48 Triệu Đô La Trong Bitcoin Bị Tịch Thu Sau Cuộc Tấn Công Lừa Đảo

Một cuộc kiểm tra định kỳ tại Văn Phòng Công Tố Quận Gwangju đã phát hiện ra vụ trộm khoảng 70 tỷ won (48 triệu USD) trong Bitcoin bị tịch thu. Sự cố xảy ra sau khi một nhân viên chính phủ trở thành nạn nhân của một trò lừa đảo qua mạng, làm lộ thông tin đăng nhập vào ví chính thức.

Chi Tiết Chính:

· Phương Pháp: Một nhân viên đã bị lừa nhập thông tin đăng nhập ví trên một trang web giả mạo.
· Tài Sản: Bitcoin bị đánh cắp là một phần của tài sản bị tịch thu và giữ bởi dịch vụ công tố.
· Phát Hiện: Sự mất mát đã được xác định trong quá trình kiểm toán nội bộ tiêu chuẩn.
· Tình Trạng: Một cuộc điều tra đang được tiến hành, tập trung vào việc truy tìm số tiền bị đánh cắp.

Những Tác Động Rộng Hơn:
Sự cố này nhấn mạnh những điểm yếu nghiêm trọng trong cách mà các chính phủ và tổ chức bảo vệ tài sản kỹ thuật số bị tịch thu. Nó chỉ ra rằng các giải pháp lưu trữ ngoại tuyến ("lạnh") chỉ an toàn như các giao thức truy cập của chúng. Sự kiện này đang thúc đẩy việc xem xét lại khẩn cấp:
· Tiêu chuẩn giám sát tài sản kỹ thuật số cho các tổ chức công.
· Đào tạo an ninh để ngăn chặn các cuộc tấn công kỹ thuật xã hội.
· Các khuôn khổ quy định tiềm năng cho việc quản lý tiền điện tử bị tịch thu.

Các cơ quan tiếp tục điều tra vụ trộm.

#SouthKorea #CryptoSecurity #PhishingAttack #Bitcoin #Regulation
$BTC

Ảnh chụp màn hình này là một trong những thứ nguy hiểm nhất trên web3 hiện nay.

Không biết tại sao? Để tôi giải thích nhé...

Đây là phương pháp mà những kẻ lừa đảo Discord ưa chuộng gần đây.

Đó là một cửa sổ bật lên, trông giống như cửa sổ do trình duyệt của bạn tạo ra, nhưng không phải.

Đó là javascript và bạn chưa bao giờ rời khỏi trang web mà chúng gửi bạn đến. Thường là trang bot xác minh Discord giả mạo.

Việc nhập thông tin Discord của bạn vào trang này sẽ không gửi thông tin đó đến Discord, mà gửi thẳng đến kẻ tấn công.

totp 2FA sẽ không cứu bạn (một khóa bảo mật ở đây có thể sẽ cứu bạn.)

Cuộc tấn công Trình duyệt trong Trình duyệt này rất dễ bị vô hiệu hóa, đây là cách bạn tự bảo vệ mình:

KHÔNG BAO GIỜ ĐĂNG NHẬP VÀO BẤT KỲ DỊCH VỤ NÀO MỞ RA TRONG CỬA SỔ MỚI TỪ LIÊN KẾT.

Đóng cửa sổ bật lên, mở một cửa sổ trình duyệt mới. Tự mình điều hướng đến dịch vụ đó. Đăng nhập vào đó.

Vậy là xong, hãy làm như vậy mọi lúc. Điều này cũng có thể áp dụng cho tiền điện tử. Không bao giờ ký vào một giao dịch bật lên sau khi nhấp vào liên kết mà ai đó gửi cho bạn.

#Hackers #phishingattack #BitEagleNews

📉 #SouthKoreaSeizedBTCLoss — Công tố viên Hàn Quốc mất hàng chục triệu đô la trong Bitcoin bị tịch thu! 🇰🇷💸

Trong một diễn biến gây sốc cho thế giới tiền điện tử, các cơ quan chức năng tại Văn phòng Công tố viên Quận Gwangju của Hàn Quốc đã tiết lộ rằng một lượng lớn Bitcoin bị tịch thu đã bị mất trong khi đang trong sự quản lý của nhà nước. Các quan chức đã phát hiện ra sự mất mát này trong một cuộc kiểm tra nội bộ định kỳ đối với các tài sản kỹ thuật số bị tịch thu.

🔍 Điều gì đã xảy ra?
• Khoảng 70 tỷ won (~47–48 triệu USD) Bitcoin đã bị tịch thu từ các vụ án hình sự đã biến mất.

• Các công tố viên tin rằng sự mất mát xảy ra sau khi ai đó vô tình truy cập vào một trang web lừa đảo, điều này đã làm lộ thông tin khóa riêng được lưu trữ trên các ổ USB. Khi các thông tin này bị lộ, BTC đã được chuyển ra ngoài một cách không thể đảo ngược.

• Số lượng chính xác và điểm đến của Bitcoin bị đánh cắp chưa được xác nhận chính thức, và cuộc điều tra vẫn đang diễn ra.

⚠️ Tại sao điều này quan trọng
Sự cố này làm nổi bật những thách thức về an ninh ngay cả đối với việc quản lý tài sản kỹ thuật số của nhà nước — nếu các cơ quan thực thi pháp luật có thể trở thành nạn nhân của một cuộc tấn công lừa đảo, điều này đặt ra câu hỏi về sự chuẩn bị rộng rãi hơn của các tổ chức để quản lý tiền điện tử một cách an toàn.

Các quan chức đang làm việc để truy tìm số tiền bị mất và đang xem xét các quy trình quản lý, nhưng hiện tại vẫn chưa có sự rõ ràng về việc phục hồi hay trách nhiệm công khai.

🔐 Bài học cho người dùng Crypto
Câu chuyện này nhấn mạnh một điều mà cộng đồng tiền điện tử đã biết: thực tiễn an ninh rất quan trọng, bất kể bạn là một cá nhân hay một tổ chức.
#bitcoin #phishingattack #CryptoSecurity
$BTC
$BNB

Nhà cung cấp phần mềm độc hại Inferno Drainer đã thông báo rằng họ đã ngừng hoạt động

#InfernoDrainer Drainer, nhà cung cấp phần mềm đánh cắp tiền điện tử, đã đóng cửa hoạt động. Theo các nhà phát triển, năm nay, tài sản tiền điện tử trị giá 80 triệu USD đã bị đánh cắp bằng cách sử dụng Inferno Drainer. Theo tuyên bố, tất cả các tệp, máy chủ và cơ sở hạ tầng cần thiết để chạy phần mềm độc hại sẽ không bị phá hủy và sẽ vẫn hoạt động. Nhóm Inferno Drainer đã xóa tài khoản Telegram của họ và cảnh báo "khách hàng" của họ không nên tin tưởng vào các dịch vụ khác có thể sử dụng tên tương tự. "Đó là một hành trình dài. Nhưng đáng tiếc là không có gì tồn tại mãi mãi. Cảm ơn bạn rất nhiều đến tất cả những người đã làm việc với chúng tôi. Chúng tôi hy vọng bạn sẽ nhớ đến chúng tôi với tư cách là công cụ xây dựng trang web lừa đảo tốt nhất từ ​​trước đến nay”, tuyên bố của Inferno Drainer viết. Inferno Drainer đã trở nên phổ biến vào đầu năm nay và được những kẻ tấn công sử dụng rộng rãi sau khi dịch vụ Monkey Drainer ngừng hoạt động. Giống như người tiền nhiệm của nó, Inferno Drainer cung cấp phần mềm của mình để làm trống các ví tiền điện tử, nhận khoản hoa hồng 20% ​​số tiền bị đánh cắp. Theo nền tảng phân tích Web3 Scam Sniffer, gần 70 triệu USD đã bị đánh cắp từ hơn 100.000 nạn nhân kể từ tháng 2 năm 2023 bằng cách sử dụng Inferno Drainer. Tuy nhiên, theo tính toán của chính nhóm Inferno Drainer, số tài sản tiền điện tử bị đánh cắp có giá trị hơn 80 triệu USD. Gần đây, những kẻ lừa đảo thường sử dụng dịch vụ quảng cáo theo ngữ cảnh của Google Ads. Theo nền tảng #ScamSniffer , vào tháng 4, người dùng đã mất khoảng 4 triệu USD trên các trang web tiền điện tử lừa đảo do Google Ads quảng cáo.

#radionovcrypto #phishingattack #BTC

@lookonchain

Có người đã mất 12.083,6 $spWETH (trị giá 32,33 triệu đô la)! do cuộc tấn công #phishing !

Theo #ArkhamIntel , ví có thể liên quan đến DiscusFish (@bitfish1).

Để tránh bị lừa đảo, vui lòng không nhấp vào bất kỳ liên kết không xác định nào và không ký bất kỳ chữ ký không xác định nào.
Luôn kiểm tra kỹ khi ký chữ ký.
(trxn# 0xf7c00f18175cdea49f8fdad6a1d45edeb318f18f3009f51ab9f4675171c1d8fb)
#phishingattack

Người dùng bị mất hơn 629.000 đô la WETH do giao dịch lừa đảo 😱💸
$XRP $BNB $SOL

Theo Odaily, một người dùng đã phải chịu tổn thất tài chính lớn do nhiều giao dịch lừa đảo. Theo giám sát của Scam Sniffer, người dùng này đã mất 629.812 đô la trong Aave WETH, tương đương với 225,08 aEthWETH và 2 token Doodle!

Đây là lời cảnh báo cho tất cả người dùng tiền điện tử hãy cẩn thận với các vụ lừa đảo và luôn theo dõi các giao dịch của bạn một cách cẩn thận.

#CryptoScams #PhishingAttack #AaveWETH

•CÁC MỐI ĐE DỌA PHISHING MỚI.

-Các nhóm phishing đang phát động các cuộc tấn công mới sử dụng các tên miền con của Google để lừa đảo người dùng và khiến họ tiết lộ mật khẩu của mình.

-Yu Xian, người sáng lập Slow Mist, cho biết nhà phát triển chính của ENS đã trở thành nạn nhân của một kế hoạch phishing đã khai thác một lỗ hổng trong cơ sở hạ tầng của Google.

-Các email tấn công trông có vẻ hợp pháp và đã vượt qua xác minh DKIM, dẫn dắt người dùng đến một cổng hỗ trợ giả mạo.

ĐỪNG tin tưởng vào các email không rõ nguồn gốc và luôn giữ thông tin cá nhân của bạn được bảo vệ tối đa. Bởi vì có thể tiền điện tử của bạn sẽ bị đe dọa bởi loại tấn công mới này.


#criptonews #bnb #phishingattack #phishing $BTC $BNB