phishing

Gelombang Phishing "Verifikasi Identitas".

Ini adalah awal tahun, dan penipu memanfaatkan narasi "Tahun Baru, Aturan Baru". Kami melihat lonjakan besar pada email dan SMS palsu yang mengklaim akun Anda akan "dibekukan" kecuali Anda menyelesaikan pembaruan KYC wajib.

Cara Kerja Rekayasa Sosial:
Ketakutan & Kejutan: Pesan menggunakan bahasa menakutkan ("Penangguhan segera," "Akun dibatasi") untuk menghentikan Anda dari berpikir jernih.

Situs Tiruan: Tautan mengarah ke salinan sempurna halaman login pertukaran. Setelah Anda memasukkan kredensial dan 2FA, peretas memiliki akses penuh.

Pengumpulan Data: Mereka bahkan mungkin meminta foto KTP Anda, yang nantinya akan digunakan untuk melewati keamanan di platform lain atau untuk pencurian identitas.

Strategi Pertahanan Anda:
Periksa Pengirim: Platform pertukaran resmi menggunakan domain khusus. Perhatikan kesalahan ketik kecil (misalnya, binance-support.net alih-alih generallink.top).

Aturan "Hanya Aplikasi": Jangan pernah klik tautan dalam email. Jika Anda menerima pemberitahuan, tutup email, buka aplikasi resmi secara manual, dan periksa pemberitahuan di sana.

Lindungi 2FA Anda: Tidak ada agen dukungan resmi yang akan pernah meminta kode 2FA 6 digit Anda melalui obrolan atau telepon.
Tenang, aman, dan verifikasi semuanya!
#phishing #KYC #SocialEngineering #Security2026 #CryptoSafety @Binance Angels @_Ram @GED

𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺 𝗕𝗿𝗲𝗮𝗰𝗵: 𝟭𝟳.𝟱𝗠 𝗨𝘀𝗲𝗿 𝗗𝗶𝗸𝗮𝗿𝗮𝗻𝗴𝗮𝗻 — 𝗦𝗲𝗸𝗮𝗿𝗮𝗻𝗴 𝗦𝗲𝗸𝗮𝗿𝗮𝗻𝗴 𝗔𝗸𝘂𝗻 𝗔𝗻𝗱𝗮 🛡️

Peringatan: Menurut BlockBeats, kebocoran data mungkin telah mengungkapkan detail sekitar 17,5 juta pengguna Instagram (nama pengguna, email, nomor telepon, bahkan alamat fisik). Laporan menyebut data tersebut beredar di web gelap, meningkatkan risiko phishing dan pendudukan akun. Malwarebytes menyarankan ini bisa terkait dengan kebocoran API tahun 2024. Beberapa pengguna melaporkan menerima email reset kata sandi secara rutin. Hingga saat ini, Meta belum mengeluarkan respons resmi. ⚠️

Apa yang harus Anda lakukan sekarang:

Aktifkan 2FA (gunakan aplikasi autentikasi daripada SMS) 🔒

Ubah kata sandi Instagram Anda dan jangan gunakan kembali di tempat lain 🔑

Periksa Riwayat Masuk dan keluar dari perangkat yang tidak dikenal 👀

Cabut akses aplikasi pihak ketiga yang mencurigakan 🔌

Jaga-jaga dari phishing: jangan klik tautan reset dari email acak; langsung kunjungi aplikasi/situs resmi 📵

Pertimbangkan menambahkan PIN SIM dan kunci operator untuk mengurangi risiko pencurian SIM 📱

Tetap waspada dan bagikan informasi ini kepada siapa pun yang mungkin terdampak. 🛡️

#Security #OpSec #Phishing #CryptoSafety

🔴 Waspadai Serangan Quishing! 🔴

Pelaku kejahatan siber menggunakan kode QR untuk mencuri informasi sensitif, seperti kredensial akun Google. Ini cara kerjanya:
👉 Email palsu mengundang Anda ke konferensi yang tidak ada
👉 Kode QR mengarahkan ke halaman phishing
👉 Halaman login palsu mengumpulkan kredensial Anda

FBI memperingatkan: Quishing bisa menghindari MFA dan merebut identitas awan! 😱

Jaga keamanan Anda:
✅ Verifikasi kode QR sebelum dipindai
✅ Periksa keaslian email
✅ Gunakan kata sandi yang kuat dan unik

Lindungi identitas digital Anda! 💻

#quishing #Cybersecurity #Phishing

🚨 PERINGATAN PENIPUAN: Pesan, Tautan, dan Trik P2P Palsu Binance 🚨
⚠️ Banyak pengguna menerima pesan SMS, email, dan DM palsu yang mengatasnamakan Binance.

❌ Pesan Penipuan Umum:
"Akun Binance Anda dibatasi"
"Penarikan dana diblokir – verifikasi sekarang"
"Menerima USDT gratis / hadiah"
"Tindakan segera diperlukan"

🚩 Tanda Bahaya (Peringatan Bahaya):
Tautan yang tidak berakhir dengan generallink.top
Tekanan untuk segera bertindak (rasa takut / urgensi)
Meminta login, OTP, atau seed phrase
Menjanjikan uang gratis atau keuntungan pasti

🛡️ Fakta Sebenarnya? (Kebenaran)
✔ Binance tidak pernah meminta kata sandi atau seed phrase
✔ Binance tidak pernah meminta login melalui tautan di SMS/email
✔ Pemberitahuan resmi hanya muncul di dalam aplikasi Binance
👉 Ingat aturan ini:
Jika ingin menggunakan Binance, buka aplikasi secara langsung, jangan klik tautan apa pun.

🔐 Tetap Waspadalah. Tetap Aman.
🔁 Bagikan postingan ini — mungkin bisa menyelamatkan uang seseorang.
✅ Hashtag yang Tepat (Aman & Jangkauan Luas)

#Binance #ScamAlert #CryptoScamAlert #CryptoSurvivors #Phishing

Kriminalitas kripto melonjak 79% pada tahun 2021 saat industri ini mencapai puncaknya dan semakin banyak digunakan.

Pelaku kejahatan siber semakin cerdas. Mereka mencuri akun keuangan dan informasi pemegang saham dengan berbagai cara, seperti penipuan Rug Pull, Pump and Dump, serta penipuan kripto Pig Butchering.
#scam #scamriskwarning #Scam? #phishingscam #phishing

​🚨 BERHENTI! Pesan SMS Binance ini mungkin penipuan! 😱

Tahukah kamu penipu bisa mengirim pesan palsu ke dalam thread yang sama dengan pemberitahuan resmi Binance? Ini disebut SMS Spoofing, dan sangat berbahaya.
​Cara kerjanya:
​Kamu menerima pesan di thread Binance resmi tentang "login mencurigakan."
​Pesan tersebut meminta kamu untuk menelepon nomor tertentu atau mengklik tautan.
​Seorang agen palsu mencoba menipu kamu agar memindahkan dana kamu ke dompet "aman".
​Cara tetap aman (SAFU):
​✅ Periksa Kode Anti-Phishing: Jika kode tidak ada atau salah, itu penipuan.
​✅ Tidak ada Panggilan Telepon: Binance TIDAK PERNAH menelepon kamu untuk memindahkan dana.
​✅ Gunakan Binance Verify: Selalu periksa tautan/nomor di situs web resmi Binance.
​Jangan biarkan rasa urgensi membuat kamu kehilangan kripto kamu. Tetap waspada! 🛡️
​👇 Apakah kamu baru saja melihat SMS mencurigakan? Ceritakan di komentar!

​#Binance #CryptoSecurity #phishing $BNB $BTC #Write2Earn #SAFU🙏

● 1. ALASAN UTAMA KERUGIAN MODAL..?

saya akan menjelaskan dua alasan yang membuat Anda tidak bisa mendapatkan pendapatan. dan alasan mengapa modal bisa hilang.

ALASAN KERUGIAN..😲😱
Kurangnya manajemen risiko:
Berdagang tanpa batasan, seperti tidak menerapkan "Aturan 3-5-7" (tidak mengambil risiko lebih dari 3% modal per transaksi),
●》menyebabkan akun terkena likuidasi total akibat pergerakan pasar yang tak terduga.
●》Penggunaan leverage berlebihan:
Banyak pemula menggunakan leverage tinggi (lebih dari 5x) tanpa pengalaman.
Ini memperbesar keuntungan,
tetapi satu kesalahan saja atau koreksi harga ringan bisa membuat tabungan selama bertahun-tahun hangus dalam hitungan menit.
●》Perdagangan berdasarkan emosi dan FOMO:
Berinvestasi karena takut ketinggalan (FOMO) atau bereaksi impulsif terhadap berita tahun 2026 menyebabkan pembelian di level tertinggi dan penjualan panik saat harga turun.

●》Kurangnya perhatian terhadap keamanan:
Tidak mengaktifkan autentikasi dua faktor (2FA) atau menjadi korban penipuan dari #phishing dapat menyebabkan pencurian total dana,

●》Kurangnya pemahaman terhadap alat pendapatan pasif:
Mengabaikan produk seperti Binance #Earn atau Staking yang dapat menghasilkan keuntungan stabil membuat pengguna mengambil risiko besar dalam perdagangan frekuensi tinggi tanpa pendidikan yang memadai.

Sekarang saya jelaskan kekurangan pengalaman dan pengetahuan saya, serta kurangnya membaca, belajar, analisis, dan konsistensi.
Orang-orang di sini yang tahu cara menghasilkan dan ingin membantu Anda, pada awal 4 tahun saya di Binance saya tidak tahu apa-apa bahkan bagaimana mendapatkan #criptomoneda
Karena kegagalan saya belajar lebih banyak tentang platform ini, saya kehilangan 3 tahun 7 bulan, dan hanya beberapa bulan saja yang saya dedikasikan. Sekarang, sejak saya mulai melihat hasilnya. Tanpa investasi, tanpa menginvestasikan uang apa pun dalam waktu singkat. Sekarang saya menoleh ke belakang. Jika saya lebih memperhatikan untuk belajar lebih banyak tentang Binance, mungkin hari ini akan berbeda. Oleh karena itu, saya mengajak Anda untuk membaca blog trader dan pencipta, serta melihat di mana keuntungan sebenarnya berada.

#BinanceHODLerBREV #BinanceHODLerMorpho

🚨 PERINGATAN: PERINGATAN METAMASK PALSU sedang menguras dompet dalam hitungan detik!!!

Penipuan ini sangat sederhana dan itulah mengapa itu berhasil. Email MetaMask palsu. Peringatan 2FA palsu. Urgensi palsu. Satu kesalahan nyata.

Trik ini bersifat psikologis. Mereka mempercepatmu. Mereka menakut-nakutimu. Mereka berpura-pura bahwa kamu akan kehilangan akses kecuali kamu bertindak sekarang. Kemudian mereka meminta satu hal yang tidak akan pernah diminta oleh dompet yang sebenarnya. Frasa pemulihanmu.

Begitu frasa itu hilang, dompet itu hilang. Tidak bisa dibatalkan. Tidak ada tiket dukungan. Dana bergerak dengan cepat dan diam-diam. Bagian yang menakutkan adalah seberapa halus penipuan ini telah menjadi. Desain yang bersih. Branding yang familiar. Domain yang terlihat hampir benar. Ini tidak lagi tentang email yang ceroboh. Ini tentang mengeksploitasi kepercayaan.

Berita baiknya adalah ini. Phishing sebenarnya menjadi kurang efektif secara keseluruhan. Kerugian jauh menurun dibandingkan tahun lalu. Pengguna sedang belajar. Standar untuk penipu terus meningkat.

Keamanan crypto bukan tentang menjadi teknis. Ini tentang mengingat satu aturan. Jika ada yang meminta frasa biji kamu, itu adalah penipuan. Selalu. Industri terus berkembang. Penipuan menjadi lebih cerdas. Pengguna juga menjadi lebih cerdas.

Tetap aman! #Metamask #ScamAlert #Phishing #CryptoMarketNews #CryptoMarketWatch

KEBocoran DATA LEDGER SEDANG MENDATANG BADAI PHISHING

Peringatan keamanan: Data pengguna Ledger telah dikompromikan melalui Global-e. Nama dan informasi kontak bocor. Ini adalah peringatan TERAKHIR Anda. Siapkan diri menghadapi gelombang besar serangan phishing yang menargetkan pemilik Ledger. Pelaku penipuan akan menggunakan data nyata ini untuk menipu Anda. JANGAN klik tautan mencurigakan. JANGAN pernah berbagi frasa benih atau kata sandi. Ini adalah kebocoran besar ketiga. Lindungi diri Anda SEKARANG. Kripto Anda berisiko.

Pernyataan Penyanggah: Ini bukan nasihat keuangan.

#CryptoSecurity #Ledger #Phishing #DataBreach 🚨

PERINGATAN PENIPUAN PHISHING: PENGGUNA METAMASK BERBAHAYA!

Ini BUKAN latihan. Serangan phishing yang canggih sedang menargetkan pengguna MetaMask SAAT INI. Penipu meniru pembaruan keamanan resmi untuk mencuri frasa pemulihan Anda. Mereka membuat email palsu mengenai persyaratan 2FA dengan tenggat waktu palsu. Email-email ini terlihat profesional dan menggunakan bahasa mendesak untuk melewati penilaian Anda. Tautan yang dikirim mengarah ke situs MetaMask palsu yang dirancang agar terlihat identik. Mereka meminta verifikasi manusia dan pembaruan keamanan palsu untuk membangun kepercayaan. Langkah terakhir, YANG KRITIS, adalah meminta frasa pemulihan Anda. JANGAN pernah memasukkan frasa pemulihan Anda di situs web. Ini adalah kunci ke seluruh dompet Anda. Lindungi diri Anda.

Pernyataan Penyanggah: Ini bukan nasihat keuangan.

#CryptoScam #MetaMask #Phishing #Security

⚠️ 🚫SEBELUM MEMBUKA LINK APA PUN…🤚🏻⚠️

Salin dan verifikasi di halaman yang menganalisis apakah itu aman:

• VirusTotal
• Google Safe Browsing
• URLVoid

🧠 Aturan sederhana:
Jika link mendesak → tidak dapat dipercaya.

🔐 Dalam crypto, verifikasi memerlukan beberapa detik.
Kehilangan dana, bisa bersifat permanen.

#BinanceSquare #CryptoSecurity #phishing

Apa hal pertama yang saya lakukan - dan Anda juga harus - ketika menerima #email dari #Binance ?

Saya memeriksa anti- #phishing kode ✅

Apakah Anda sudah mengaturnya?

Cheers 🥂

Menurut perusahaan keamanan Web3 Scam Sniffer, lebih dari US$127 juta pada tahun #Criptomonedas dicuri dari investor pada kuartal ketiga tahun 2024, dengan sekitar US$46 juta hilang pada bulan September karena serangan phishing.

Dalam serangan phishing, penipu menipu investor agar menghubungkan dompet kripto mereka, seperti #MetaMask , ke layanan penipuan. Menautkan dompet kripto ke situs web #phishing memungkinkan penipu menarik#cryptocurrencydari pengguna tanpa autentikasi lebih lanjut.

🚨 PERINGATAN: Pendiri ENS Nick Johnson memperingatkan tentang penipuan phishing Google yang "sangat canggih" yang menargetkan pengguna dengan pemberitahuan subpoena palsu. 🛑

⚠️ Email-email tersebut lolos pemeriksaan DKIM dan terlihat seperti pemberitahuan keamanan Gmail yang sah.

📩 Tetap waspada — bahkan kotak masuk Anda tidak aman.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Tetaplah #SAFU di X dan media sosial lainnya.

@JasonYanowitz di X menceritakan kisah nyatanya #hack .

Saya diretas kemarin. Dengan risiko terlihat bodoh, saya akan menceritakan bagaimana kejadiannya sehingga Anda dapat menghindari mimpi buruk ini. Selama beberapa minggu terakhir, orang-orang telah mencoba masuk ke akun saya. #Crypto akun, email, twitter, dll... setiap beberapa hari saya menerima email bahwa seseorang mencoba mengakses salah satu akun saya. Untungnya saya telah mengatur #2FA non-teks untuk semuanya sehingga tidak ada yang diretas. Jadi ketika saya kembali dari makan malam tadi malam dan melihat email ini, saya panik.
Seseorang di Siprus Utara akhirnya berhasil meretas akun saya. Saya kira keamanan saya tidak cukup kuat dan mereka menemukan celah.
Saya mengklik tautan untuk "mengamankan akun saya". Saya memasukkan nama pengguna dan kata sandi, memperbaruinya dengan kata sandi baru, dan voila: saya kembali masuk. Krisis berhasil dihindari. Atau begitulah yang saya kira. Beberapa saat kemudian, saya mendapat email yang mengatakan alamat email saya telah diubah.

Ini adalah peretasan yang sebenarnya.

Akun saya sekarang resmi terkunci. Jadi bagaimana ini bisa terjadi? Ternyata email asli, yang terlihat sangat asli, tidak begitu asli. Sebagian besar klien email menyembunyikan alamat sebenarnya.

Namun saat Anda membukanya, Anda dapat melihat bahwa email ini dikirim dari "verify@x-notify.com" Alamat palsu. Saya kena phishing. Kesalahan yang sangat bodoh. Saya tidak membuka Google Docs saat dikirimkan kepada saya. Saya tidak mengeklik tautan. Saya biasanya memeriksa alamat. Namun, Jumat pukul 8 malam setelah seminggu yang melelahkan, mereka berhasil menangkap saya. Saya sadar utas ini mengungkap kesalahan yang cukup bodoh, tetapi jika saya dapat menyelamatkan satu orang dari kesalahan yang sama, itu sepadan. Beberapa hal yang perlu diingat:
- Jangan klik tautan
- Jika Anda mengklik tautan, tinjau alamat email yang sebenarnya
- Siapkan 2FA non-teks pada semua hal
- Jika Anda telah melakukannya, percayalah pada proses keamanan Anda sendiri
- Jika Anda merasa telah diretas, pelan-pelan saja dan pikirkan bagaimana ini bisa terjadi

Terima kasih banyak kepada @KeithGrossman dan beberapa orang di X karena telah membantu saya mendapatkan kembali akun saya dengan begitu cepat.
Jika Anda masih membaca, bacalah seri audit mandiri dari @samczsun.
Dan ini praktik terbaik dari @bobbyong.
Masih banyak yang bisa Anda lakukan, tetapi mulailah dari sana. #phishing

#CryptoScamSurge
Komunitas kripto menghadapi penipuan: bagaimana mengenalinya, mencegahnya, dan bertindak.

Kenaikan harga kriptoaset telah membawa peningkatan yang mengkhawatirkan dalam penipuan yang semakin rumit, mengancam kredibilitas lingkungan kripto dan membuka pintu bagi pengawasan regulasi yang lebih besar.

Bagaimana ekosistem kripto dapat merespons?
🔹 Pendidikan berkelanjutan: Sangat penting untuk berbagi informasi tentang penipuan seperti rug pulls, phishing, undian menipu, dan penipuan emosional. Lokakarya, utas edukatif, dan sumber terbuka dapat membuat perbedaan.
🔹 Transparansi nyata: Mendorong proyek untuk menyajikan dokumentasi yang jelas, tim yang dapat diverifikasi, dan audit yang tersedia untuk umum.
🔹 Aksi bersama: Platform, dompet, dan pengguna harus bekerja sama dengan berbagi daftar penipu dan melaporkan aktivitas mencurigakan.
🔹 Alat analisis: Mendorong penggunaan layanan seperti Token Sniffer atau DEXTools untuk mengevaluasi kontrak dan token sebelum berinvestasi.
🔹 Dukungan aktif bagi korban: Menciptakan ruang di mana pengguna dapat melaporkan penipuan dan berbagi peringatan untuk mencegah orang lain terjebak.

Penipuan kripto utama di 2025
⚠️ Deepfakes: Video atau audio yang dimanipulasi di mana selebriti yang diduga mempromosikan investasi palsu.
⚠️ Pig Butchering (pemotongan babi): Penipuan emosional yang membangun hubungan palsu untuk kemudian mencuri dana.
⚠️ Rug pulls dan skema pump & dump: Proyek yang menggelembungkan nilai mereka dan menghilang dengan uang tersebut.
⚠️ Phishing dan pengurasan dompet: Situs dan aplikasi jahat yang dirancang untuk mencuri kunci dan kriptoaset.
⚠️ Malware di Telegram atau pesan langsung: Aplikasi dan bot yang menyamar yang menginstal spyware atau mengekstrak data sensitif.

Pertahanan terbaik tetaplah pengetahuan dan kerja sama. Bagikan informasi ini dengan komunitas Anda dan jangan lengah.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 PERINGATAN PENIPUAN: Penipuan Dukungan Pelanggan Palsu Baru Menargetkan Pengguna Binance 🚨

⚠️ Penipu memanfaatkan video wajah dan kode QR untuk
meniru dukungan resmi.

🚫 Tetap waspada dan jangan pernah memindai kode mencurigakan atau membagikan data pribadi dengan akun yang tidak terverifikasi.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

Dua puluh paket #npm yang berbahaya yang meniru lingkungan pengembangan #Hardhat #Ethereum✅ telah menargetkan kunci pribadi dan data sensitif. Paket-paket ini, yang diunduh lebih dari 1.000 kali, diunggah oleh tiga akun menggunakan teknik #typosquatting untuk mengelabui pengembang. Setelah diinstal, paket-paket tersebut mencuri kunci pribadi, mnemonik, dan berkas konfigurasi, mengenkripsinya dengan kunci AES yang dikodekan secara keras, dan mengirimkannya ke penyerang. Hal ini membuat pengembang terpapar risiko seperti transaksi yang tidak sah, sistem produksi yang disusupi, #phishing , dan dApps yang berbahaya.

Tips mitigasi: Pengembang harus memverifikasi keaslian paket, menghindari kesalahan ketik, memeriksa kode sumber, menyimpan kunci pribadi dengan aman, dan meminimalkan penggunaan ketergantungan. Menggunakan berkas kunci dan menentukan versi tertentu juga dapat mengurangi risiko.
$ETH

🔐 Hai crypto? Maka kamu harus melindunginya.

Pasar tidak memaafkan mereka yang lalai. Berikut adalah 3 dasar yang perlu diketahui:

1️⃣ Gunakan dompet yang aman

Mulailah dengan dompet non-kustodial (contoh: Metamask, Trust Wallet)

Jika kamu berinvestasi dengan jumlah besar, pertimbangkan dompet perangkat keras

2️⃣ Jangan pernah membagikan seed phrase

Tidak juga dengan teman, bahkan untuk bercanda

Tulis offline. Lebih baik di kertas, dalam beberapa salinan

3️⃣ Waspada terhadap phishing

Jangan klik tautan yang aneh

Selalu periksa apakah situs tersebut yang asli

🧠 Crypto adalah kebebasan, tetapi membutuhkan tanggung jawab.

🔁 Ikuti saya untuk belajar mengelolanya tanpa tertipu.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset