phishing
205,500 visualizações
182 a discutir
Popular
Mais recente
⚠️ Hackers se passando por funcionários do X para atingir usuários de criptomoedas — Fique Alerta
Hackers sequestraram contas de alto perfil do X — incluindo a do co-fundador da Scroll, Ye Chen — e as usaram para se passar por funcionários oficiais da plataforma, enviando avisos falsos de violação de direitos autorais com links maliciosos projetados para fazer as vítimas clicarem em pânico. [foxnews.com]
$ONDO
Ao redesenhar os perfis comprometidos para imitar a marca verificada do X e inundar os feeds com repostagens de contas oficiais, os atacantes fizeram com que o golpe parecesse legítimo antes de lançar uma onda de DMs de phishing direcionadas a executivos, desenvolvedores, fundadores e investidores em todo o espaço cripto. [cnbc.com]
$FIL
Esse padrão segue um aumento mais amplo em ataques de engenharia social baseados em impostura, que cresceram mais de 1400% ano a ano, tornando-se uma das ameaças de mais rápido crescimento em todo o ecossistema cripto. [moneycontrol.com]
$XLM
😨🔒 “Confie no conteúdo, não no perfil.”
📩🚫 “Nunca clique em links urgentes de DM — mesmo de contas verificadas.”
🛡️🔍 “Em cripto, a primeira linha de defesa é o ceticismo.”
#CryptoSecurity #ScamAlert #Phishing #StaySafe
Hackers sequestraram contas de alto perfil do X — incluindo a do co-fundador da Scroll, Ye Chen — e as usaram para se passar por funcionários oficiais da plataforma, enviando avisos falsos de violação de direitos autorais com links maliciosos projetados para fazer as vítimas clicarem em pânico. [foxnews.com]
$ONDO
Ao redesenhar os perfis comprometidos para imitar a marca verificada do X e inundar os feeds com repostagens de contas oficiais, os atacantes fizeram com que o golpe parecesse legítimo antes de lançar uma onda de DMs de phishing direcionadas a executivos, desenvolvedores, fundadores e investidores em todo o espaço cripto. [cnbc.com]
$FIL
Esse padrão segue um aumento mais amplo em ataques de engenharia social baseados em impostura, que cresceram mais de 1400% ano a ano, tornando-se uma das ameaças de mais rápido crescimento em todo o ecossistema cripto. [moneycontrol.com]
$XLM
😨🔒 “Confie no conteúdo, não no perfil.”
📩🚫 “Nunca clique em links urgentes de DM — mesmo de contas verificadas.”
🛡️🔍 “Em cripto, a primeira linha de defesa é o ceticismo.”
#CryptoSecurity #ScamAlert #Phishing #StaySafe
Aumentando a Segurança Digital: Uma Responsabilidade Compartilhada.
No cenário digital de hoje, a importância de medidas de segurança robustas não pode ser subestimada. Um lembrete recente à comunidade destacou um princípio crucial: a segurança é uma responsabilidade compartilhada. Embora plataformas e prestadores de serviços dediquem recursos significativos para proteger ativos por meio de iniciativas como fundos SAFU e sistemas de monitoramento avançados, a vigilância do usuário final permanece uma linha crítica de defesa.
O chamado à ação enfatiza práticas simples, mas altamente eficazes: habilitar a Autenticação de Dois Fatores (2FA) e manter uma consciência aguçada sobre tentativas de phishing. 2FA adiciona uma camada essencial de segurança ao exigir uma segunda forma de verificação além de uma senha, reduzindo significativamente o risco de acesso não autorizado. Ao mesmo tempo, permanecer alerta a phishing — tentativas fraudulentas de obter informações sensíveis disfarçando-se como uma entidade confiável — é fundamental. Golpes de phishing estão em constante evolução, tornando a vigilância contínua necessária para todos os usuários.
Em última análise, a segurança dos ativos digitais depende de um esforço colaborativo. As plataformas fornecem a infraestrutura e a proteção, mas os usuários devem participar ativamente na segurança de suas próprias contas. Esta parceria garante que a segurança digital coletiva permaneça forte contra ameaças em evolução.
#Cybersecurity #2FA #Phishing #SAFU #DigitalSafety
@SaleeM_MeYo
No cenário digital de hoje, a importância de medidas de segurança robustas não pode ser subestimada. Um lembrete recente à comunidade destacou um princípio crucial: a segurança é uma responsabilidade compartilhada. Embora plataformas e prestadores de serviços dediquem recursos significativos para proteger ativos por meio de iniciativas como fundos SAFU e sistemas de monitoramento avançados, a vigilância do usuário final permanece uma linha crítica de defesa.
O chamado à ação enfatiza práticas simples, mas altamente eficazes: habilitar a Autenticação de Dois Fatores (2FA) e manter uma consciência aguçada sobre tentativas de phishing. 2FA adiciona uma camada essencial de segurança ao exigir uma segunda forma de verificação além de uma senha, reduzindo significativamente o risco de acesso não autorizado. Ao mesmo tempo, permanecer alerta a phishing — tentativas fraudulentas de obter informações sensíveis disfarçando-se como uma entidade confiável — é fundamental. Golpes de phishing estão em constante evolução, tornando a vigilância contínua necessária para todos os usuários.
Em última análise, a segurança dos ativos digitais depende de um esforço colaborativo. As plataformas fornecem a infraestrutura e a proteção, mas os usuários devem participar ativamente na segurança de suas próprias contas. Esta parceria garante que a segurança digital coletiva permaneça forte contra ameaças em evolução.
#Cybersecurity #2FA #Phishing #SAFU #DigitalSafety
@SaleeM_MeYo
#ScrollCoFounderXAccountHacked 🚨 ALERTA DE SEGURANÇA: Cofundador da Scroll tem conta invadida!
.
A hashtag #ScrollCoFounderXAccountHacked está dominando as tendências e serve como um lembrete brutal: no mundo cripto, ninguém está 100% imune. No dia 25 de janeiro de 2026, a conta oficial de Kenneth Shen foi alvo de um ataque sofisticado de phishing.
.
🛡️ O que aconteceu?
.
Hackers assumiram o controle do perfil para disseminar links maliciosos, tentando drenar carteiras de usuários desavisados através de falsas promessas de airdrops ou alertas de suporte urgentes.
.
💡 Como se proteger agora:
.
Desconfie de Urgência: Se um fundador postar um link "clique agora ou perca sua conta", pare e respire. É o gatilho favorito dos golpistas.
.
Verifique as Fontes: Antes de interagir, confira os canais oficiais do projeto (Discord, Telegram, Site Oficial).
.
Revise Permissões: Nunca conecte sua carteira principal em sites desconhecidos. Use uma "burner wallet" para interações suspeitas.
.
2FA de Hardware: Use chaves físicas (como Yubikey) sempre que possível, elas são muito mais seguras que SMS ou apps de autenticação.
.
✅ O ecossistema Scroll continua sólido, mas a segurança individual depende da nossa atenção constante. Fiquem espertos!
.
🤔 O que você achou dessa falha? Acha que as redes sociais precisam de camadas extras de segurança para figuras públicas de cripto? 👇
.
#Scroll #SecurityAlert #Phishing
.
A hashtag #ScrollCoFounderXAccountHacked está dominando as tendências e serve como um lembrete brutal: no mundo cripto, ninguém está 100% imune. No dia 25 de janeiro de 2026, a conta oficial de Kenneth Shen foi alvo de um ataque sofisticado de phishing.
.
🛡️ O que aconteceu?
.
Hackers assumiram o controle do perfil para disseminar links maliciosos, tentando drenar carteiras de usuários desavisados através de falsas promessas de airdrops ou alertas de suporte urgentes.
.
💡 Como se proteger agora:
.
Desconfie de Urgência: Se um fundador postar um link "clique agora ou perca sua conta", pare e respire. É o gatilho favorito dos golpistas.
.
Verifique as Fontes: Antes de interagir, confira os canais oficiais do projeto (Discord, Telegram, Site Oficial).
.
Revise Permissões: Nunca conecte sua carteira principal em sites desconhecidos. Use uma "burner wallet" para interações suspeitas.
.
2FA de Hardware: Use chaves físicas (como Yubikey) sempre que possível, elas são muito mais seguras que SMS ou apps de autenticação.
.
✅ O ecossistema Scroll continua sólido, mas a segurança individual depende da nossa atenção constante. Fiquem espertos!
.
🤔 O que você achou dessa falha? Acha que as redes sociais precisam de camadas extras de segurança para figuras públicas de cripto? 👇
.
#Scroll #SecurityAlert #Phishing
#ScrollCoFounderXAccountHacked #CyberSecurity
🚨🔓 Conta do Co-Fundador do Scroll Hacked — Mercado em Alerta
🗓️ 25 de Jan, 2026
@CryptoNews
O co-fundador do Scroll teve sua conta do X comprometida
Ataque usou phishing avançado
Desencadeou rápido medo na comunidade cripto ⚠️
😬 Por Que Isso Importa
Contas confiáveis = movimentadores de mercado
Um post hackeado pode provocar pânico ou narrativas falsas
Isso não é isolado — ataques a líderes cripto estão aumentando
🛡️ Lembrete Rápido de Segurança
Ative 2FA em todos os lugares
Nunca clique em links apressados
Verifique anúncios duas vezes
🧠 Opinião Humana:
Se os fundadores podem ser hackeados, todos precisam melhorar a segurança.
➡️ A volatilidade pode aumentar a curto prazo. Fique atento, não assustado.
$BEAMX
$WIN
$BANANA
#CryptoNews #security #phishing 🔐🟠
🚨🔓 Conta do Co-Fundador do Scroll Hacked — Mercado em Alerta
🗓️ 25 de Jan, 2026
@CryptoNews
O co-fundador do Scroll teve sua conta do X comprometida
Ataque usou phishing avançado
Desencadeou rápido medo na comunidade cripto ⚠️
😬 Por Que Isso Importa
Contas confiáveis = movimentadores de mercado
Um post hackeado pode provocar pânico ou narrativas falsas
Isso não é isolado — ataques a líderes cripto estão aumentando
🛡️ Lembrete Rápido de Segurança
Ative 2FA em todos os lugares
Nunca clique em links apressados
Verifique anúncios duas vezes
🧠 Opinião Humana:
Se os fundadores podem ser hackeados, todos precisam melhorar a segurança.
➡️ A volatilidade pode aumentar a curto prazo. Fique atento, não assustado.
$BEAMX
$WIN
$BANANA
#CryptoNews #security #phishing 🔐🟠
⚡️ $48M EM BTC PERDIDOS PARA PHISHING ⚡️
━━━━━━━━━━━━━━━━━━━━━━
🚨 GOVERNO DA COREIA DO SUL REKT 🚨
Um funcionário clicou em um link falso
$48 MILHÕES em Bitcoin apreendido SUMIU 💀
━━━━━━━━━━━━━━━━━━━━━━
📊 O QUE ACONTECEU:
💻 Golpe de phishing em site falso
🔑 Funcionário inseriu credenciais
💰 70 bilhões de won desapareceram
📁 Senhas armazenadas em drives USB
🏛️ Escritório do Promotor de Gwangju exposto
━━━━━━━━━━━━━━━━━━━━━━
🔥 A IRONIA:
Governos regulam cripto ❌
Não conseguem nem proteger o próprio ❌
Segunda perda em 4 anos 💀
Protocolos de segurança amadores 🤦
Enquanto isso, eles dizem que VOCÊ cripto é arriscado 😂
━━━━━━━━━━━━━━━━━━━━━━
💡 A LIÇÃO:
NÃO SUAS CHAVES, NÃO SUAS MOEDAS ✅
Auto-custódia com educação é melhor
Custódia governamental com senhas USB 💎
━━━━━━━━━━━━━━━━━━━━━━
🎯 PROTEJA-SE:
Nunca clique em links suspeitos ✅
Use carteiras de hardware ✅
Ative 2FA ✅
Verifique URLs ✅
━━━━━━━━━━━━━━━━━━━━━━
💬 Sua reação?
😂 = Embaraçoso
🔐 = Gangue de auto-custódia
💎 = Esquadrão das suas chaves
👇 Comente abaixo 👇
━━━━━━━━━━━━━━━━━━━━━━
#bitcoin $BTC #CryptoSecurity #phishing #SouthKorea #dyor
━━━━━━━━━━━━━━━━━━━━━━
✅ VERIFICADO | 🔐 MANTENHA-SE SEGURO
━━━━━━━━━━━━━━━━━━━━━━
🚨 GOVERNO DA COREIA DO SUL REKT 🚨
Um funcionário clicou em um link falso
$48 MILHÕES em Bitcoin apreendido SUMIU 💀
━━━━━━━━━━━━━━━━━━━━━━
📊 O QUE ACONTECEU:
💻 Golpe de phishing em site falso
🔑 Funcionário inseriu credenciais
💰 70 bilhões de won desapareceram
📁 Senhas armazenadas em drives USB
🏛️ Escritório do Promotor de Gwangju exposto
━━━━━━━━━━━━━━━━━━━━━━
🔥 A IRONIA:
Governos regulam cripto ❌
Não conseguem nem proteger o próprio ❌
Segunda perda em 4 anos 💀
Protocolos de segurança amadores 🤦
Enquanto isso, eles dizem que VOCÊ cripto é arriscado 😂
━━━━━━━━━━━━━━━━━━━━━━
💡 A LIÇÃO:
NÃO SUAS CHAVES, NÃO SUAS MOEDAS ✅
Auto-custódia com educação é melhor
Custódia governamental com senhas USB 💎
━━━━━━━━━━━━━━━━━━━━━━
🎯 PROTEJA-SE:
Nunca clique em links suspeitos ✅
Use carteiras de hardware ✅
Ative 2FA ✅
Verifique URLs ✅
━━━━━━━━━━━━━━━━━━━━━━
💬 Sua reação?
😂 = Embaraçoso
🔐 = Gangue de auto-custódia
💎 = Esquadrão das suas chaves
👇 Comente abaixo 👇
━━━━━━━━━━━━━━━━━━━━━━
#bitcoin $BTC #CryptoSecurity #phishing #SouthKorea #dyor
━━━━━━━━━━━━━━━━━━━━━━
✅ VERIFICADO | 🔐 MANTENHA-SE SEGURO
$47 MILHÕES EM BTC DESAPARECEM DO ESCRITÓRIO DO PROCURADOR KOREANO
Isto não é um exercício. Um ataque catastrófico de phishing apagou $47 milhões em Bitcoin apreendido. Um insider clicou acidentalmente em um site falso. As credenciais da carteira desapareceram. Milhões em criptomoedas confiscadas evaporaram. Os ativos estão atualmente indetectáveis. Este é o aviso final. A segurança é primordial. Nunca abaixe sua guarda.
Aviso: Isto não é aconselhamento financeiro.
#crypto #bitcoin #phishing #scamalert #security
Isto não é um exercício. Um ataque catastrófico de phishing apagou $47 milhões em Bitcoin apreendido. Um insider clicou acidentalmente em um site falso. As credenciais da carteira desapareceram. Milhões em criptomoedas confiscadas evaporaram. Os ativos estão atualmente indetectáveis. Este é o aviso final. A segurança é primordial. Nunca abaixe sua guarda.
Aviso: Isto não é aconselhamento financeiro.
#crypto #bitcoin #phishing #scamalert #security
🚨 $BTC SEGURANÇA CHOCANTE 🚨
A Coreia do Sul supostamente perdeu $48M em Bitcoin apreendido após um funcionário do governo ter sido enganado por um site de phishing, levando ao acesso comprometido da carteira e ao desaparecimento de ~70B won em BTC.
📌 Por que isso é importante:
• Destaca as fraquezas na custódia de criptomoedas em nível estatal
• Prova que o armazenamento “offline” não é infalível
• Levanta preocupações globais em torno dos padrões de segurança e supervisão
🔍 Uma investigação está em andamento, e reguladores em todo o mundo estão observando de perto.
⚠️ Conclusão: Se até governos podem perder Bitcoin, a custódia e a verificação importam mais do que nunca.
👉**Se governos podem perder Bitcoin… quem realmente está seguro?**
👉 A criptomoeda apreendida deve ser tratada pelos governos — ou transferida para custodiante independentes? Compartilhe sua opinião abaixo.
#Bitcoin #CryptoSecurity #BlockchainNews #Phishing #SouthKoreaSeizedBTCLoss
A Coreia do Sul supostamente perdeu $48M em Bitcoin apreendido após um funcionário do governo ter sido enganado por um site de phishing, levando ao acesso comprometido da carteira e ao desaparecimento de ~70B won em BTC.
📌 Por que isso é importante:
• Destaca as fraquezas na custódia de criptomoedas em nível estatal
• Prova que o armazenamento “offline” não é infalível
• Levanta preocupações globais em torno dos padrões de segurança e supervisão
🔍 Uma investigação está em andamento, e reguladores em todo o mundo estão observando de perto.
⚠️ Conclusão: Se até governos podem perder Bitcoin, a custódia e a verificação importam mais do que nunca.
👉**Se governos podem perder Bitcoin… quem realmente está seguro?**
👉 A criptomoeda apreendida deve ser tratada pelos governos — ou transferida para custodiante independentes? Compartilhe sua opinião abaixo.
#Bitcoin #CryptoSecurity #BlockchainNews #Phishing #SouthKoreaSeizedBTCLoss
🚨 A Coreia do Sul Perde $48M em Bitcoin Apreendido 🚨
$BTC
Um funcionário do governo caiu em um golpe de phishing, levando à perda de 70 bilhões de won (~$48M) em BTC apreendido 😬
• Site falso
• Credenciais da carteira comprometidas
• Fundos desapareceram com um clique
A violação foi descoberta durante uma auditoria no escritório do promotor do distrito de Gwangju, expondo sérias fraquezas na custódia de criptomoedas pelo governo.
Isso não é apenas uma perda — é um alerta global 🔔
Se os governos podem lidar mal com o Bitcoin, os padrões de segurança em todos os lugares precisam ser repensados.
🔍 Investigação em andamento
⚖️ Implicações regulatórias à frente
Se o BTC apreendido não está seguro… quem está?
#Bitcoin #CryptoSecurity #Phishing #BlockchainNews #SouthKorea
$BTC
Um funcionário do governo caiu em um golpe de phishing, levando à perda de 70 bilhões de won (~$48M) em BTC apreendido 😬
• Site falso
• Credenciais da carteira comprometidas
• Fundos desapareceram com um clique
A violação foi descoberta durante uma auditoria no escritório do promotor do distrito de Gwangju, expondo sérias fraquezas na custódia de criptomoedas pelo governo.
Isso não é apenas uma perda — é um alerta global 🔔
Se os governos podem lidar mal com o Bitcoin, os padrões de segurança em todos os lugares precisam ser repensados.
🔍 Investigação em andamento
⚖️ Implicações regulatórias à frente
Se o BTC apreendido não está seguro… quem está?
#Bitcoin #CryptoSecurity #Phishing #BlockchainNews #SouthKorea
#southkoreaseizedbtcloss — Grande Incidente de Segurança de Custódia de Bitcoin 🔥
As autoridades sul-coreanas estão investigando após uma grande quantidade de Bitcoin apreendido supostamente ter desaparecido enquanto estava sob custódia do governo. Os promotores descobriram a perda durante uma inspeção de rotina de ativos digitais confiscados pelo Escritório do Promotor do Distrito de Gwangju.
💸 Detalhes Chave:
🔹 Aproximadamente 70 bilhões de won (~$48M) em BTC apreendido parece ter desaparecido.
🔹 Funcionários suspeitam que a perda aconteceu depois que um funcionário acessou acidentalmente um site de phishing/escândalo, potencialmente expondo as chaves privadas.
🔹 O incidente foi detectado durante uma auditoria de rotina de ativos apreendidos — levando a uma investigação interna.
🔍 Por Que É Importante:
Esse incidente destaca a importância crítica das práticas de custódia segura para criptomoedas — especialmente quando até mesmo agências governamentais que lidam com ativos apreendidos podem se tornar vítimas de fraudes e ameaças de phishing.
📊 Com os riscos de custódia de criptomoedas em foco, tanto a aplicação da lei quanto a indústria mais ampla podem enfrentar um aumento na fiscalização sobre protocolos de segurança e armazenamento no futuro.
#bitcoin #BTC #CryptoSecurity #CryptoNews #phishing #DigitalAssets
As autoridades sul-coreanas estão investigando após uma grande quantidade de Bitcoin apreendido supostamente ter desaparecido enquanto estava sob custódia do governo. Os promotores descobriram a perda durante uma inspeção de rotina de ativos digitais confiscados pelo Escritório do Promotor do Distrito de Gwangju.
💸 Detalhes Chave:
🔹 Aproximadamente 70 bilhões de won (~$48M) em BTC apreendido parece ter desaparecido.
🔹 Funcionários suspeitam que a perda aconteceu depois que um funcionário acessou acidentalmente um site de phishing/escândalo, potencialmente expondo as chaves privadas.
🔹 O incidente foi detectado durante uma auditoria de rotina de ativos apreendidos — levando a uma investigação interna.
🔍 Por Que É Importante:
Esse incidente destaca a importância crítica das práticas de custódia segura para criptomoedas — especialmente quando até mesmo agências governamentais que lidam com ativos apreendidos podem se tornar vítimas de fraudes e ameaças de phishing.
📊 Com os riscos de custódia de criptomoedas em foco, tanto a aplicação da lei quanto a indústria mais ampla podem enfrentar um aumento na fiscalização sobre protocolos de segurança e armazenamento no futuro.
#bitcoin #BTC #CryptoSecurity #CryptoNews #phishing #DigitalAssets
#ScrollCoFounderXAccountHacked **🚨 ALERTA: Conta X do Co-Fundador da Scroll Hackeada – DMs de Phishing Espalhando Rápido! ⚠️**
Scroll (@Scroll_ZKP) acaba de confirmar: A conta X do co-fundador Kenneth Shen (@shenhaichen / Ye Chen) está **comprometida** desde 25 de janeiro de 2026.
Hackers estão enviando DMs de phishing se passando por **equipe X** – falsos "alertas de segurança", reivindicações de direitos autorais ou mensagens urgentes com links maliciosos. Alvo de grandes nomes do cripto & membros da comunidade.
**NÃO clique em NENHUM link ou responda a DMs** desta conta neste momento. A equipe Scroll está trabalhando na recuperação.
Clássico ataque de engenharia social em uma conta verificada de alto número de seguidores no espaço zkEVM. Mantenha-se vigilante – ative a 2FA, nunca compartilhe seeds!
É por isso que carteiras de hardware + armazenamento a frio são ainda mais importantes em 2026. 😤
Você recebeu alguma DM suspeita ultimamente? Deixe abaixo (sem links, óbvio) 👇
#ScrollCoFounderXAccountHacked #CryptoSecurity #Phishing
#AmeerGro
$BTC
$XRP
$SOL
Scroll (@Scroll_ZKP) acaba de confirmar: A conta X do co-fundador Kenneth Shen (@shenhaichen / Ye Chen) está **comprometida** desde 25 de janeiro de 2026.
Hackers estão enviando DMs de phishing se passando por **equipe X** – falsos "alertas de segurança", reivindicações de direitos autorais ou mensagens urgentes com links maliciosos. Alvo de grandes nomes do cripto & membros da comunidade.
**NÃO clique em NENHUM link ou responda a DMs** desta conta neste momento. A equipe Scroll está trabalhando na recuperação.
Clássico ataque de engenharia social em uma conta verificada de alto número de seguidores no espaço zkEVM. Mantenha-se vigilante – ative a 2FA, nunca compartilhe seeds!
É por isso que carteiras de hardware + armazenamento a frio são ainda mais importantes em 2026. 😤
Você recebeu alguma DM suspeita ultimamente? Deixe abaixo (sem links, óbvio) 👇
#ScrollCoFounderXAccountHacked #CryptoSecurity #Phishing
#AmeerGro
$BTC
$XRP
$SOL
#ScrollCoFounderXAccountHacked
🚨 Alerta! A conta X do co-fundador da Scroll (@shenhaichen) foi hackeada hoje.
Os maus caras estão usando-a para enviar mensagens privadas (DMs) se fazendo passar pela equipe do X. Eles enganam as pessoas para clicarem em links ruins para roubar dinheiro ou chaves de cripto.
Importante:
Não clique em NENHUM link desta conta.
Não compartilhe suas informações ou itens da carteira.
Fique seguro!
Amigos cripto, tenham cuidado.
#ScrollCoFounderXAccountHacked #CryptoScam #Phishing
🚨 Alerta! A conta X do co-fundador da Scroll (@shenhaichen) foi hackeada hoje.
Os maus caras estão usando-a para enviar mensagens privadas (DMs) se fazendo passar pela equipe do X. Eles enganam as pessoas para clicarem em links ruins para roubar dinheiro ou chaves de cripto.
Importante:
Não clique em NENHUM link desta conta.
Não compartilhe suas informações ou itens da carteira.
Fique seguro!
Amigos cripto, tenham cuidado.
#ScrollCoFounderXAccountHacked #CryptoScam #Phishing
🚨 Alerta: Ataque Maciço de Phishing Atingindo Usuários do LastPass!
Atenção! Uma grande campanha de phishing tem como alvo os usuários do LastPass desde 19 de janeiro.
Como o golpe funciona:
Hackers estão enviando e-mails disfarçados como alertas de "Manutenção Técnica". Eles pressionam você a criar um backup do cofre dentro de 24 horas, alegando que seus dados podem ser perdidos caso contrário. O botão "Criar Backup Agora" leva a um site falso projetado para roubar sua Senha Mestra. Uma vez que eles a possuem, eles ganham acesso a tudo—incluindo logins de troca e frases-semente.
4 Regras para Identificar o Golpe em 10 Segundos:
Passe o Mouse Antes de Clicar. Passe o mouse sobre qualquer botão (não clique!). Verifique a URL no canto inferior do seu navegador. Deve ser lastpass.com. Se você ver lastpass-backup.net ou s3.amazonaws..., é uma armadilha.Verifique o Domínio do Remetente. E-mails oficiais vêm apenas de @lastpass.com ou @service.lastpass.com. Se o remetente for [email protected] ou outro endereço suspeito, exclua-o.Ignorar o "Relógio Marcando." Urgência e prazos de 24 horas são táticas clássicas de manipulação. Serviços de segurança reais não estabelecem prazos para acessar seus próprios dados.Use a "Porta da Frente." Nunca clique em links em e-mails "urgentes". Feche seu e-mail, digite manualmente lastpass.com no seu navegador e faça login. Se houver um problema real, você verá uma notificação dentro do seu painel.
Lembre-se: LastPass NUNCA pedirá sua Senha Mestra em uma página separada para "verificação" ou "backups."
Fique vigilante e mantenha seus ativos SAFU! 🛡
#Security #LastPass #Phishing #CryptoSecurity #BinanceSquare
Atenção! Uma grande campanha de phishing tem como alvo os usuários do LastPass desde 19 de janeiro.
Como o golpe funciona:
Hackers estão enviando e-mails disfarçados como alertas de "Manutenção Técnica". Eles pressionam você a criar um backup do cofre dentro de 24 horas, alegando que seus dados podem ser perdidos caso contrário. O botão "Criar Backup Agora" leva a um site falso projetado para roubar sua Senha Mestra. Uma vez que eles a possuem, eles ganham acesso a tudo—incluindo logins de troca e frases-semente.
4 Regras para Identificar o Golpe em 10 Segundos:
Passe o Mouse Antes de Clicar. Passe o mouse sobre qualquer botão (não clique!). Verifique a URL no canto inferior do seu navegador. Deve ser lastpass.com. Se você ver lastpass-backup.net ou s3.amazonaws..., é uma armadilha.Verifique o Domínio do Remetente. E-mails oficiais vêm apenas de @lastpass.com ou @service.lastpass.com. Se o remetente for [email protected] ou outro endereço suspeito, exclua-o.Ignorar o "Relógio Marcando." Urgência e prazos de 24 horas são táticas clássicas de manipulação. Serviços de segurança reais não estabelecem prazos para acessar seus próprios dados.Use a "Porta da Frente." Nunca clique em links em e-mails "urgentes". Feche seu e-mail, digite manualmente lastpass.com no seu navegador e faça login. Se houver um problema real, você verá uma notificação dentro do seu painel.
Lembre-se: LastPass NUNCA pedirá sua Senha Mestra em uma página separada para "verificação" ou "backups."
Fique vigilante e mantenha seus ativos SAFU! 🛡
#Security #LastPass #Phishing #CryptoSecurity #BinanceSquare
BNB CHAIN HACKED! PHISHING ALERT!
Os usuários não devem, de forma alguma, tomar decisões de investimento com base nas informações postadas nos canais de mídia social relevantes neste momento para evitar o risco de perda de ativos.
Os canais oficiais estão comprometidos. A conta do Coinmarketcap da BNB Chain é suspeita de ter sido hackeada. Nina Rong, Chefe de Crescimento da BNB Chain, confirmou os relatos. A investigação está em andamento. Proteja seus ativos. Não caia em golpes. Este é um aviso crítico.
As notícias são para referência, não um conselho de investimento.
#BNB #CryptoNews #SecurityAlert #Phishing 🚨
Os usuários não devem, de forma alguma, tomar decisões de investimento com base nas informações postadas nos canais de mídia social relevantes neste momento para evitar o risco de perda de ativos.
Os canais oficiais estão comprometidos. A conta do Coinmarketcap da BNB Chain é suspeita de ter sido hackeada. Nina Rong, Chefe de Crescimento da BNB Chain, confirmou os relatos. A investigação está em andamento. Proteja seus ativos. Não caia em golpes. Este é um aviso crítico.
As notícias são para referência, não um conselho de investimento.
#BNB #CryptoNews #SecurityAlert #Phishing 🚨
🚨 Vazamento de dados da Waltio: O grupo de hackers Shiny Hunters ataca prestadora de serviços fiscais de criptomoedas
A plataforma francesa de cálculo de impostos sobre criptomoedas Waltio foi alvo de um ataque de ransomware. O grupo de hackers Shiny Hunters afirmou ter obtido acesso a dados de 50.000 usuários (um terço do total de clientes da plataforma).
Desdobramento do evento:
Em 21 de janeiro de 2026, os atacantes roubaram relatórios fiscais do ano de 2024. As informações em posse dos hackers incluem:
Endereços de e-mail; Dados de lucros e perdas; Saldo de ativos no final do período.
🛡 Informações seguras:
O CEO da empresa, Pierre Morizot, rapidamente garantiu aos usuários que a infraestrutura não foi comprometida. Senhas, chaves de API de exchanges, endereços de carteira e histórico de transações não foram divulgados. A Waltio não pode acessar ou mover diretamente os fundos dos usuários, portanto, seus ativos estão seguros.
⚠️ Principal risco - ataques de engenharia social:
O principal risco atual não é a falha do sistema, mas sim o phishing. Os hackers podem usar os dados vazados do relatório para se passar por pessoal de suporte da Waltio, tentando enganar você para que forneça acesso à sua exchange ou carteira.
Como se proteger?
Verifique o remetente: use o código de segurança interno da Waltio para verificar a autenticidade do e-mail. Ignore chamadas/SMS: a empresa não possui números de telefone de clientes. Qualquer ligação de alguém que se diz "funcionário da Waltio" é uma fraude. Mantenha-se alerta: se o "pessoal de suporte" pedir sua senha ou frase de recuperação e afirmar estar relacionado a esse vazamento, é uma armadilha.
Fique atento e proteja seus ativos!🔒
#Waltio #CyberSecurity #Phishing #CryptoNews #SafetyFirst
A plataforma francesa de cálculo de impostos sobre criptomoedas Waltio foi alvo de um ataque de ransomware. O grupo de hackers Shiny Hunters afirmou ter obtido acesso a dados de 50.000 usuários (um terço do total de clientes da plataforma).
Desdobramento do evento:
Em 21 de janeiro de 2026, os atacantes roubaram relatórios fiscais do ano de 2024. As informações em posse dos hackers incluem:
Endereços de e-mail; Dados de lucros e perdas; Saldo de ativos no final do período.
🛡 Informações seguras:
O CEO da empresa, Pierre Morizot, rapidamente garantiu aos usuários que a infraestrutura não foi comprometida. Senhas, chaves de API de exchanges, endereços de carteira e histórico de transações não foram divulgados. A Waltio não pode acessar ou mover diretamente os fundos dos usuários, portanto, seus ativos estão seguros.
⚠️ Principal risco - ataques de engenharia social:
O principal risco atual não é a falha do sistema, mas sim o phishing. Os hackers podem usar os dados vazados do relatório para se passar por pessoal de suporte da Waltio, tentando enganar você para que forneça acesso à sua exchange ou carteira.
Como se proteger?
Verifique o remetente: use o código de segurança interno da Waltio para verificar a autenticidade do e-mail. Ignore chamadas/SMS: a empresa não possui números de telefone de clientes. Qualquer ligação de alguém que se diz "funcionário da Waltio" é uma fraude. Mantenha-se alerta: se o "pessoal de suporte" pedir sua senha ou frase de recuperação e afirmar estar relacionado a esse vazamento, é uma armadilha.
Fique atento e proteja seus ativos!🔒
#Waltio #CyberSecurity #Phishing #CryptoNews #SafetyFirst
Vinte pacotes maliciosos #npm representando o ambiente de desenvolvimento #Hardhat #Ethereum✅ têm chaves privadas e dados confidenciais como alvo. Esses pacotes, baixados mais de 1.000 vezes, foram carregados por três contas usando #typosquatting técnicas para enganar os desenvolvedores. Uma vez instalados, os pacotes roubam chaves privadas, mnemônicos e arquivos de configuração, criptografam-nos com uma chave AES codificada e os enviam aos invasores. Isso expõe os desenvolvedores a riscos como transações não autorizadas, sistemas de produção comprometidos, #phishing e dApps maliciosos.
Dicas de mitigação: os desenvolvedores devem verificar a autenticidade do pacote, evitar typosquatting, inspecionar o código-fonte, armazenar chaves privadas com segurança e minimizar o uso de dependências. Usar arquivos de bloqueio e definir versões específicas também pode reduzir os riscos.
$ETH
Dicas de mitigação: os desenvolvedores devem verificar a autenticidade do pacote, evitar typosquatting, inspecionar o código-fonte, armazenar chaves privadas com segurança e minimizar o uso de dependências. Usar arquivos de bloqueio e definir versões específicas também pode reduzir os riscos.
$ETH
🚨 Quero compartilhar algo que me aconteceu para que ninguém mais caia nesta armadilha...
Recentemente, recebi uma mensagem com um link que parecia oficial, dizia ser da Binance. Pensei que era normal porque sempre recebo notificações. No entanto, aquele link era um ataque de phishing
Sem perceber, inseri meus dados e em minutos, perdi 300USDT💸 da minha wallet. Foi um golpe duro, não só pelo dinheiro, mas por perceber o quão fácil é cair nessas armadilhas se você não estiver alerta.
Desde então, aprendi três coisas chave para me proteger:
✔️ Nunca clique em links que você não verifique por conta própria.
✔️ Sempre verifique se a URL é a oficial e segura.
✔️ Ative a autenticação de dois fatores (2FA) para maior segurança.
Se estou te contando isso é porque quero que você esteja prevenido e não cometa o mesmo erro. O phishing é uma das fraudes mais comuns, e a melhor defesa é a prevenção.
Compartilhe esta história para que mais pessoas não caiam nessas armadilhas.
$PEPE
#phishing #SeguridadCripto #CryptoTips #BinanceSquare #dyor
Recentemente, recebi uma mensagem com um link que parecia oficial, dizia ser da Binance. Pensei que era normal porque sempre recebo notificações. No entanto, aquele link era um ataque de phishing
Sem perceber, inseri meus dados e em minutos, perdi 300USDT💸 da minha wallet. Foi um golpe duro, não só pelo dinheiro, mas por perceber o quão fácil é cair nessas armadilhas se você não estiver alerta.
Desde então, aprendi três coisas chave para me proteger:
✔️ Nunca clique em links que você não verifique por conta própria.
✔️ Sempre verifique se a URL é a oficial e segura.
✔️ Ative a autenticação de dois fatores (2FA) para maior segurança.
Se estou te contando isso é porque quero que você esteja prevenido e não cometa o mesmo erro. O phishing é uma das fraudes mais comuns, e a melhor defesa é a prevenção.
Compartilhe esta história para que mais pessoas não caiam nessas armadilhas.
$PEPE
#phishing #SeguridadCripto #CryptoTips #BinanceSquare #dyor
🛡️ Alerta Cibernético: Hackers Norte-Coreanos Visam Investidores Individuais de Criptomoedas 🚨
Relatórios recentes confirmam que grupos de hackers apoiados pelo estado norte-coreano intensificaram os ciberataques—especificamente visando investidores individuais de criptomoedas.
🎯 Suas táticas incluem:
👉 E-mails de phishing disfarçados de notificações de exchanges ou atualizações de carteiras
👉 Plataformas de investimento falsas que roubam chaves privadas e frases-semente
👉 Malware oculto em ferramentas de negociação aparentemente legítimas
🔍 Esses ataques têm como objetivo roubar fundos e comprometer carteiras, contornando exchanges centralizadas e indo diretamente atrás de indivíduos.
🎯 Suas táticas incluem:
👉 E-mails de phishing disfarçados de notificações de exchanges ou atualizações de carteiras
👉 Plataformas de investimento falsas que roubam chaves privadas e frases-semente
👉 Malware oculto em ferramentas de negociação aparentemente legítimas
🔍 Esses ataques têm como objetivo roubar fundos e comprometer carteiras, contornando exchanges centralizadas e indo diretamente atrás de indivíduos.
🚨 ALERTA: O fundador da ENS, Nick Johnson, alerta sobre um golpe de phishing do Google "extremamente sofisticado" que visa usuários com avisos de intimação falsos. 🛑
⚠️ Os e-mails passam nos testes DKIM e parecem ser alertas de segurança legítimos do Gmail.
📩 Fique atento — até sua caixa de entrada não está segura.
#Phishing #Crypto #CyberSecurity #ENS #Web3
⚠️ Os e-mails passam nos testes DKIM e parecem ser alertas de segurança legítimos do Gmail.
📩 Fique atento — até sua caixa de entrada não está segura.
#Phishing #Crypto #CyberSecurity #ENS #Web3
Fique #SAFU no X e outras redes sociais.
@JasonYanowitz no X narra seu #hack odeal.
Fui hackeado ontem. Correndo o risco de parecer tolo, vou compartilhar como aconteceu para que você possa evitar esse pesadelo. Nas últimas semanas, as pessoas têm tentado entrar em minhas contas. #Crypto contas, e-mail, twitter, etc... a cada poucos dias recebo um e-mail dizendo que alguém está tentando acessar uma das minhas contas. Felizmente, configurei o #2FA sem texto para tudo, então nada foi hackeado. Então, quando voltei do jantar ontem à noite e vi este e-mail, entrei em pânico.
Alguém no Chipre do Norte finalmente conseguiu hackear minha conta. Acho que minha segurança não era forte o suficiente e eles encontraram uma brecha.
Cliquei no link para "proteger minha conta". Digitei meu nome de usuário e senha, atualizei para uma nova senha e pronto: estou de volta. Crise evitada. Ou assim pensei. Momentos depois, recebi um e-mail dizendo que meu endereço de e-mail havia sido alterado.
Este foi o verdadeiro hack.
Agora eu estava oficialmente bloqueado da minha conta. Então como isso aconteceu? Acontece que o e-mail original, que parece incrivelmente real, não era tão real. A maioria dos clientes de e-mail esconde o endereço real.
Mas quando você expande, pode ver que este e-mail foi enviado de "[email protected]" Endereço falso. Fui vítima de phishing. Erro muito tolo. Não abro o Google Docs quando eles são enviados para mim. Não clico em links. Normalmente verifico endereços. Mas sexta-feira, 20h, depois de uma longa semana, eles me pegaram. Estou ciente de que este tópico expõe um erro bem idiota, mas se eu puder salvar uma pessoa desse mesmo erro, vale a pena.
Algumas lições:
- Não clique em links
- Se clicar em um link, revise o endereço de e-mail real
- Configure 2FA sem texto em tudo
- Se você fez isso, confie no seu próprio processo de segurança
- Se você acha que foi hackeado, vá com calma e pense em como isso pode ter acontecido
Muito obrigado a @KeithGrossman e algumas pessoas da X por me ajudarem a recuperar minha conta tão rapidamente.
Se você ainda estiver lendo, leia a série de autoauditoria de @samczsun.
E essas melhores práticas do @bobbyong.
Você pode fazer muito mais, mas comece por aí. #phishing
@JasonYanowitz no X narra seu #hack odeal.
Fui hackeado ontem. Correndo o risco de parecer tolo, vou compartilhar como aconteceu para que você possa evitar esse pesadelo. Nas últimas semanas, as pessoas têm tentado entrar em minhas contas. #Crypto contas, e-mail, twitter, etc... a cada poucos dias recebo um e-mail dizendo que alguém está tentando acessar uma das minhas contas. Felizmente, configurei o #2FA sem texto para tudo, então nada foi hackeado. Então, quando voltei do jantar ontem à noite e vi este e-mail, entrei em pânico.
Alguém no Chipre do Norte finalmente conseguiu hackear minha conta. Acho que minha segurança não era forte o suficiente e eles encontraram uma brecha.
Cliquei no link para "proteger minha conta". Digitei meu nome de usuário e senha, atualizei para uma nova senha e pronto: estou de volta. Crise evitada. Ou assim pensei. Momentos depois, recebi um e-mail dizendo que meu endereço de e-mail havia sido alterado.
Este foi o verdadeiro hack.
Agora eu estava oficialmente bloqueado da minha conta. Então como isso aconteceu? Acontece que o e-mail original, que parece incrivelmente real, não era tão real. A maioria dos clientes de e-mail esconde o endereço real.
Mas quando você expande, pode ver que este e-mail foi enviado de "[email protected]" Endereço falso. Fui vítima de phishing. Erro muito tolo. Não abro o Google Docs quando eles são enviados para mim. Não clico em links. Normalmente verifico endereços. Mas sexta-feira, 20h, depois de uma longa semana, eles me pegaram. Estou ciente de que este tópico expõe um erro bem idiota, mas se eu puder salvar uma pessoa desse mesmo erro, vale a pena.
Algumas lições:
- Não clique em links
- Se clicar em um link, revise o endereço de e-mail real
- Configure 2FA sem texto em tudo
- Se você fez isso, confie no seu próprio processo de segurança
- Se você acha que foi hackeado, vá com calma e pense em como isso pode ter acontecido
Muito obrigado a @KeithGrossman e algumas pessoas da X por me ajudarem a recuperar minha conta tão rapidamente.
Se você ainda estiver lendo, leia a série de autoauditoria de @samczsun.
E essas melhores práticas do @bobbyong.
Você pode fazer muito mais, mas comece por aí. #phishing
Inicia sessão para explorares mais conteúdos