phishing

La ola de phishing de "Verificación de Identidad".

Es el comienzo del año, y los estafadores están explotando la narrativa de "Año Nuevo, Nuevas Regulaciones". Estamos viendo un aumento masivo de correos electrónicos y mensajes de texto falsos que afirman que su cuenta será "congelada" a menos que complete una actualización obligatoria de KYC.

Cómo funciona la ingeniería social:
Miedo y urgencia: El mensaje utiliza un lenguaje aterrador ("suspensión inmediata", "cuenta restringida") para impedir que piense con claridad.

El sitio de imitación: El enlace lleva a una réplica perfecta de la página de inicio de sesión de un intercambio. Una vez que ingresa sus credenciales y 2FA, el hacker tiene acceso total.

Recolección de datos: Incluso podrían pedirle una foto de su identificación, que luego usarán para evitar la seguridad en otras plataformas o para robo de identidad.

Su estrategia de defensa:
Verifique el remitente: Los intercambios reales usan dominios específicos. Busque pequeños errores tipográficos (por ejemplo, binance-support.net en lugar de generallink.top).

La regla del "solo app": Nunca haga clic en enlaces de correos electrónicos. Si recibe una notificación, cierre el correo, abra manualmente su aplicación oficial y verifique si hay alertas allí.

Proteja su 2FA: Ningún agente de soporte real le pedirá nunca su código de 6 dígitos de 2FA por chat o teléfono.
Manténgase tranquilo, manténgase seguro y verifique todo.
#phishing #KYC #SocialEngineering #Security2026 #CryptoSafety @Binance Angels @_Ram @GED

𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺 𝗕𝗿𝗲𝗮𝗰𝗵: 𝟭𝟱.𝟱𝗠 𝗨𝘀𝘂𝗮𝗿𝗶𝗼𝘀 𝗘𝘅𝗽𝘂𝗲𝘀𝘁𝗼𝘀 — 𝗣𝗿𝗼𝘁𝗲𝗴𝗲 𝗧𝘂 𝗔𝗰𝗰𝗶𝗼𝗻 𝗔𝗵𝗼𝗿𝗮 🔐

Advertencia: Según BlockBeats, un acceso no autorizado podría haber expuesto los datos de unos 17.5 millones de usuarios de Instagram (nombres de usuario, correos electrónicos, números de teléfono e incluso direcciones físicas). Se informa que estos datos circulan en la web oscura, lo que aumenta el riesgo de phishing y toma de cuentas. Malwarebytes sugiere que podría estar relacionado con una exposición de la API en 2024. Algunos usuarios están recibiendo frecuentemente correos electrónicos de restablecimiento de contraseña. Hasta ahora, Meta no ha emitido una respuesta oficial. ⚠️

Lo que debes hacer ahora mismo:

Habilita la autenticación de dos factores (usa una aplicación autenticadora en lugar de SMS) 🔒

Cambia tu contraseña de Instagram y no la uses en otros sitios 🔑

Revisa la actividad de inicio de sesión y cierra sesión en dispositivos desconocidos 👀

Revoca el acceso de aplicaciones de terceros sospechosas 🔌

Sé astuto ante el phishing: no hagas clic en enlaces de restablecimiento de contraseña de correos electrónicos aleatorios; accede directamente a la aplicación o sitio web 📵

Considera agregar un PIN de SIM y un bloqueo del proveedor para reducir el riesgo de intercambio de SIM 📱

Mantente alerta y comparte esta información con cualquiera que pueda verse afectado. 🛡️

#Security #OpSec #Phishing #CryptoSafety

🔴 ¡Cuidado con los ataques de Quishing! 🔴

Los ciberdelincuentes están utilizando códigos QR para robar información sensible, como credenciales de cuentas de Google. Así es como funciona:
👉 Correos falsos te invitan a una conferencia inexistente
👉 El código QR redirige a una página de phishing
👉 Una página de inicio de sesión falsa recopila tus credenciales

La FBI advierte: ¡El Quishing puede evadir la autenticación multifactor y robar identidades en la nube! 😱

Mantente a salvo:
✅ Verifica los códigos QR antes de escanearlos
✅ Comprueba la autenticidad del correo electrónico
✅ Usa contraseñas fuertes y únicas

¡Protege tu identidad digital! 💻

#quishing #Cybersecurity #Phishing

🚨 ALERTA DE FRAUDE: Mensajes falsos de Binance, enlaces y trucos de P2P 🚨
⚠️ Muchos usuarios están recibiendo mensajes falsos, correos electrónicos y mensajes directos que parecen provenir de Binance.

❌ Mensajes de fraude comunes:
"Tu cuenta de Binance está restringida"
"Los retiros están bloqueados – verifica ahora"
"Has recibido USDT gratis / un premio"
"Acción urgente requerida"

🚩 Señales de alerta (señales de peligro):
El enlace no termina en generallink.top
Presión para actuar rápidamente (miedo / urgencia)
Solicitar inicio de sesión, OTP o frase semilla
Prometer dinero gratis o ganancias garantizadas

🛡️ ¿Cuál es la verdad?
✔ Binance nunca solicita tu contraseña ni frase semilla
✔ Binance nunca te pide iniciar sesión desde un enlace de SMS o correo electrónico
✔ Las alertas oficiales solo aparecen dentro de la aplicación de Binance
👉 Recuerda esta regla:
Si quieres usar Binance, abre la aplicación tú mismo, no hagas clic en ningún enlace.

🔐 Mantente alerta. Mantente seguro.
🔁 Comparte esta publicación — podrías salvar el dinero de alguien.
✅ Hashtags adecuados (seguros y de alto alcance)

#Binance #ScamAlert #CryptoScamAlert #CryptoSurvivors #Phishing

El crimen relacionado con criptomonedas aumentó un 79 % en 2021, cuando la industria alcanzó su punto máximo y se adoptó ampliamente.

Los ciberdelincuentes están volviéndose más astutos. Roban las cuentas financieras y la información de los interesados mediante diferentes artimañas, como los estafas de Rug Pull, Pump and Dump y las estafas de cerdo asado en criptomonedas.
#scam #scamriskwarning #Scam? #phishingscam #phishing

​🚨 ¡ALTO! ¡Es posible que este mensaje SMS de Binance sea una ESTAFA! 😱

¿Sabías que los estafadores pueden enviar mensajes falsos en el MISMO hilo que tus alertas oficiales de Binance? Se llama suplantación de SMS, y es peligrosa.
​Cómo funciona:
​Recibes un mensaje en tu hilo real de Binance sobre "inicio de sesión sospechoso".
​Te pide que llames a un número o hagas clic en un enlace.
​Un agente falso intenta engañarte para que transfieras tus fondos a una "billetera segura".
​Cómo mantenerse SAFU:
​✅ Verifica el Código Anti-Phishing: Si falta o es incorrecto, es una estafa.
​✅ Sin llamadas telefónicas: Binance NUNCA te llamará para que transfieras tus fondos.
​✅ Usa Binance Verify: Siempre verifica enlaces/números en el sitio web oficial de Binance.
​No dejes que la urgencia te haga perder tu cripto. ¡Mantente alerta! 🛡️
​👇 ¿Has visto recientemente un SMS sospechoso? ¡Cuéntanos en los comentarios!

​#Binance #CryptoSecurity #phishing $BNB $BTC #Write2Earn #SAFU🙏

● 1. RAZONES PRINCIPALES DE LA PÉRDIDA DE CAPITAL..?

te explicaré dos razones las cuales no podras ganar ingresos. y razones para perder capital.

RAZONES DE PÉRDIDA..😲😱
Falta de gestión de riesgos:
Operar sin límites, como no aplicar la "Regla 3-5-7" (no arriesgar más del 3% del capital por operación),
●》exponer la cuenta a liquidaciones totales ante movimientos inesperados del mercado.
●》Uso excesivo de apalancamiento:
Muchos principiantes utilizan apalancamiento alto (más de 5x) sin experiencia.
Esto amplifica las ganancias,
pero un solo error o una corrección leve de precios puede liquidar años de ahorros en minutos.
●》Trading emocional y FOMO:
Invertir por miedo a quedarse fuera (FOMO) o reaccionar impulsivamente a las noticias de 2026 lleva a comprar en máximos y vender en pánico cuando el precio cae.

●》Descuido en la seguridad:
No habilitar el segundo factor de autenticación (2FA) o caer en estafas de #phishing puede resultar en el robo total de los fondos,

●》Desconocimiento de herramientas de ingresos pasivos:
Ignorar productos como Binance #Earn o el Staking que pueden generar rendimientos estables, lleva a los usuarios a arriesgarlo todo en trading de alta frecuencia sin tener la formación necesaria.

Ahora te explico mi falta de experiencia y conocimientos y falta de leer de estudiar de análisis y falta de seguir.
gente aqui que sepa producir y que quiera ayudarte a inicio de mis 4 Años en Binance no sabia nada ni siquiera como ganarme una #criptomoneda
por mi propia falta de aprender mas sobre esta plataforma perdí 3 años con 7 meses y fue del resto de los meses que me dedique solo unos meses y hoy desde sero eh visto resultados. sin inversión si sin invertir nada en tan pocos meses. ahora ve miro atrás el tiempo. si fuera si do mas preocupado de saber mas sobre Binance. creo que hoy fuera diferente. por ello los invito a seguir a leer los blog de los traders de los creadores y ver donde estan las ganancias.

#BinanceHODLerBREV #BinanceHODLerMorpho

🚨 ADVERTENCIA: ALERTAS FALSAS DE METAMASK están drenando billeteras en segundos!!!

Esta estafa es dolorosamente simple y por eso funciona. Correos electrónicos falsos de MetaMask. Advertencias falsas de 2FA. Falsa urgencia. Un error real.

El truco es psicológico. Te apresuran. Te asustan. Fingirán que perderás el acceso a menos que actúes ahora. Luego piden lo único que ninguna billetera real pedirá jamás. Tu frase de recuperación.

Una vez que esa frase se ha ido, la billetera se ha ido. Sin deshacer. Sin ticket de soporte. Los fondos se mueven instantáneamente y en silencio. La parte aterradora es cuán pulidas se han vuelto estas estafas. Diseño limpio. Marca familiar. Dominios que parecen casi correctos. Ya no se trata de correos electrónicos descuidados. Se trata de explotar la confianza.

La buena noticia es esta. El phishing está convirtiéndose en realidad menos efectivo en general. Las pérdidas han disminuido en comparación con el año pasado. Los usuarios están aprendiendo. La barra para los estafadores sigue subiendo.

La seguridad en cripto no se trata de ser técnico. Se trata de recordar una regla. Si alguien pide tu frase semilla, es una estafa. Siempre. La industria sigue madurando. Las estafas se vuelven más inteligentes. Los usuarios también se vuelven más inteligentes.

¡Mantente a salvo! #Metamask #ScamAlert #Phishing #CryptoMarketNews #CryptoMarketWatch

INMINENTE FILTRACIÓN DE DATOS DE LEDGER TORMENTA DE PHISHING

Alerta de seguridad: Los datos de los usuarios de Ledger comprometidos a través de Global-e. Nombres e información de contacto filtrados. Esta es su ÚNICA advertencia. Espere una ola masiva de ataques de phishing dirigidos a los propietarios de Ledger. Los estafadores usarán estos datos reales para engañarlo. NO haga clic en enlaces sospechosos. Nunca comparta frases semilla o contraseñas. Esta es la tercera filtración importante. Protéjase AHORA. Su criptomoneda está en riesgo.

Descargo de responsabilidad: Esto no es asesoramiento financiero.

#CryptoSecurity #Ledger #Phishing #DataBreach 🚨

⚠️ 🚫ANTES DE ABRIR CUALQUIER LINK…🤚🏻⚠️

Cópialo y verifícalo en páginas que analizan si es seguro:

• VirusTotal
• Google Safe Browsing
• URLVoid

🧠 Regla simple:
Si el link apura → no es confiable.

🔐 En crypto, verificar toma segundos.
Perder fondos, puede ser permanente.

#BinanceSquare #CryptoSecurity #phishing

ALERTA DE ESTAFA DE PHISHING: ¡USUARIOS DE METAMASK EN PELIGRO!

Esto NO es un simulacro. Un sofisticado ataque de phishing está dirigido a los usuarios de MetaMask AHORA. Los estafadores están imitando actualizaciones de seguridad oficiales para robar tu frase semilla. Crean correos electrónicos falsos sobre requisitos de 2FA con plazos falsos. Estos correos electrónicos parecen profesionales y utilizan un lenguaje urgente para eludir tu juicio. Los enlaces conducen a sitios falsos de MetaMask diseñados para verse idénticos. Piden verificación humana y actualizaciones de seguridad falsas para generar confianza. El paso final y CRÍTICO es solicitar tu frase semilla de recuperación. NUNCA ingreses tu frase semilla en un sitio web. Esta es la clave de toda tu billetera. Protégeme.

Descargo de responsabilidad: Esto no es un consejo financiero.

#CryptoScam #MetaMask #Phishing #Security

¿Cuál es la primera cosa que hago - y tú también deberías hacerlo - cuando recibo un #email de #Binance ?

Verifico mi código anti- #phishing ✅

¿Lo configuraste?

Salud 🥂

Según la empresa de seguridad Web3 Scam Sniffer, más de US$127 millones en #Criptomonedas fueron robados a inversores en el tercer trimestre de 2024, con aproximadamente US$46 millones perdidos en septiembre por ataques de phishing.

En los ataques de phishing, los estafadores engañan a los inversores para que vinculen sus billeteras cripto, como #MetaMask , a servicios fraudulentos. La vinculación de las billeteras cripto a sitios web de #phishing permite a los estafadores retirar #criptomonedas de los usuarios sin más autenticación.

🚨 ALERTA: El fundador de ENS, Nick Johnson, advierte sobre una estafa de phishing de Google "extremadamente sofisticada" que apunta a usuarios con falsas notificaciones de citación. 🛑

⚠️ Los correos electrónicos superan las verificaciones de DKIM y aparecen como alertas de seguridad legítimas de Gmail.

📩 Mantente alerta — incluso tu bandeja de entrada no está a salvo.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Quédate #SAFU en X y otras redes sociales.

@JasonYanowitz en X narra su #hack odeal.

Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.
Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.
Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.

Este fue el verdadero truco.

Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.
Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.

Algunas conclusiones:
- No hagas clic en enlaces
- Si hace clic en un enlace, revise la dirección de correo electrónico real
- Configure 2FA sin texto en todo
- Si ya lo has hecho, confía en tu propio proceso de seguridad.
- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.
Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.
Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.
Y estas mejores prácticas de @bobbyong.
Puedes hacer mucho más, pero empieza por ahí. #phishing

#CryptoScamSurge
La comunidad cripto frente a las estafas: cómo reconocerlas, prevenirlas y actuar.

El auge en los precios de los criptoactivos ha traído consigo un incremento preocupante de fraudes cada vez más elaborados, amenazando la credibilidad del entorno cripto y abriendo la puerta a mayores controles regulatorios.

¿Cómo puede responder el ecosistema cripto?
🔹 Formación continua: Es vital compartir información sobre fraudes como rug pulls, phishing, sorteos engañosos y estafas emocionales. Talleres, hilos educativos y recursos abiertos pueden marcar la diferencia.
🔹 Transparencia real: Impulsar que los proyectos presenten documentación clara, equipos verificables y auditorías disponibles públicamente
🔹 Acción conjunta: Plataformas, billeteras y usuarios deben trabajar unidos compartiendo listas de estafadores y reportando actividades sospechosas.
🔹 Herramientas de análisis: Fomentar el uso de servicios como Token Sniffer o DEXTools para evaluar contratos y tokens antes de invertir.
🔹 Apoyo activo a afectados: Crear espacios donde los usuarios puedan reportar estafas y compartir alertas para evitar que otros caigan.

Principales estafas cripto en 2025
⚠️ Deepfakes: Videos o audios manipulados donde supuestas celebridades promocionan inversiones falsas.
⚠️ Pig Butchering (matanza de cerdos): Estafas emocionales que construyen relaciones falsas para luego robar fondos.
⚠️ Rug pulls y esquemas pump & dump: Proyectos que inflan su valor y desaparecen con el dinero.
⚠️ Phishing y drenado de wallets: Sitios y apps maliciosas diseñadas para robar claves y criptoactivos.
⚠️ Malware en Telegram o mensajes directos: Aplicaciones y bots disfrazados que instalan spyware o extraen datos sensibles.

La mejor defensa sigue siendo el conocimiento y el trabajo en conjunto. Comparte esta información con tu comunidad y no bajes la guardia.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 ALERTA DE ESTAFAS: Nuevas Estafas Falsas de Soporte al Cliente Apuntan a Usuarios de Binance 🚨

⚠️ Los estafadores están utilizando videos con rostro y códigos QR para
imitar al soporte oficial.

🚫 Mantente alerta y nunca escanees códigos sospechosos ni compartas datos personales con cuentas no verificadas.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

Veinte paquetes maliciosos #npm que se hacen pasar por el entorno de desarrollo #Hardhat #Ethereum✅ han atacado claves privadas y datos confidenciales. Estos paquetes, descargados más de 1000 veces, fueron cargados por tres cuentas que utilizaban técnicas #typosquatting para engañar a los desarrolladores. Una vez instalados, los paquetes roban claves privadas, mnemotécnicos y archivos de configuración, los cifran con una clave AES codificada y los envían a los atacantes. Esto expone a los desarrolladores a riesgos como transacciones no autorizadas, sistemas de producción comprometidos, #phishing y aplicaciones descentralizadas maliciosas.

Consejos de mitigación: los desarrolladores deben verificar la autenticidad de los paquetes, evitar el typosquatting, inspeccionar el código fuente, almacenar claves privadas de forma segura y minimizar el uso de dependencias. El uso de archivos de bloqueo y la definición de versiones específicas también pueden reducir los riesgos.
$ETH

🔐 ¿Tienes crypto? Entonces debes protegerlas.

El mercado no perdona a quien está distraído. Aquí están las 3 bases que debes conocer:

1️⃣ Usa una billetera segura

Empieza con una no custodial (ej: Metamask, Trust Wallet)

Si inviertes cifras importantes, considera una billetera de hardware

2️⃣ Nunca compartas la frase semilla

Ni siquiera con amigos, ni siquiera por broma

Escríbela offline. Mejor en papel, en múltiples copias

3️⃣ Cuidado con el phishing

No hagas clic en enlaces extraños

Siempre verifica que el sitio sea el verdadero

🧠 Las crypto son libertad, pero requieren responsabilidad.

🔁 Sígueme para aprender a gestionarlas sin que te estafen.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset