phishing

「本人確認」詐欺の波.

今年の初めであり、悪意ある者たちは「新年、新たな規制」という話題を悪用しています。偽のメールやSMSが急増しており、あなたのアカウントが「凍結」されるという脅しを用いて、必須のKYC更新を完了するよう要求しています。

社会的工学の手口:
恐怖と緊急性: 「即時停止」「アカウント制限」といった恐ろしい表現を使用して、あなたが冷静に考えることを妨げます。

マーキャンサイト: リンクは取引所のログインページの完璧なコピーに誘導します。あなたの資格情報と2段階認証（2FA）を入力すると、ハッカーは完全なアクセス権を手に入れます。

データ収集: さらに、身分証明書の写真を要求することもあります。その後、他のプラットフォームでのセキュリティを回避したり、身元盗用に使われます。

あなたの防御戦略:
送信元を確認する: 実際の取引所は特定のドメインを使用します。小さなスペルミス（例: binance-support.net ではなく generallink.top）に注意してください。

「アプリ専用」ルール: メール内のリンクをクリックしないでください。通知を受け取った場合は、メールを閉じ、公式アプリを手動で起動して、そこにアラートがないか確認してください。

2FAを守る: 実際のサポート担当者は、チャットや電話で6桁の2FAコードを要求することはありません。
冷静を保ち、安全を守り、すべてを確認しましょう！
#phishing #KYC #SocialEngineering #Security2026 #CryptoSafety @Binance Angels @_Ram @GED

ｲﾝｽﾀｸﾞﾗﾑﾊﾞﾚｯｼｭ：1750万人のﾕｰｻﾞｰが暴露される可能性あり — 今すぐｱｶｳﾝﾄをｾｷｭｱに

注意喚起：BlockBeatsによると、約1750万人のｲﾝｽﾀｸﾞﾗﾑﾕｰｻﾞｰの情報（ﾕｰｻﾞｰﾈｰﾑ、ﾒｰﾙｱドレス、携帯電話番号、さらには住所まで）が漏洩している可能性があるとされている。情報はダークウェブで流通しており、フィッシングやｱｶｳﾝﾄ乗っ取りのリスクを高めている。Malwarebytesは、2024年のAPIの漏洩と関連している可能性があると指摘している。一部のﾕｰｻﾞｰは、頻繁にパスワード再設定ﾒｰﾙを受け取っている。現時点では、Metaは公式な対応を発表していない。⚠️

今すぐ行うべきこと：

2段階認証（SMSではなく認証アプリを使用）を有効化する 🔒

ｲﾝｽﾀｸﾞﾗﾑのパスワードを変更し、他のサイトでも再利用しないようにする 🔑

ログイン活動を確認し、信頼できないデバイスからのログアウトを行う 👀

怪しい第三者アプリのアクセス権を削除する 🔌

フィッシングに注意：ランダムなﾒｰﾙからの再設定リンクをクリックしないでください。アプリや公式サイトから直接アクセスしましょう 📵

SIMピンとキャリアロックの追加を検討して、SIMスワップのリスクを低減する 📱

注意を払い、影響を受けている可能性のある人とも情報を共有しましょう。🛡️

#Security #OpSec #Phishing #CryptoSafety

🔴 クイシング攻撃にご注意ください！ 🔴

サイバー犯罪者は、Googleアカウントの認証情報などの機密情報を盗むためにQRコードを利用しています。その仕組みは次の通りです：
👉 偽のメールが存在しない会議に参加するよう誘います
👉 QRコードがフィッシング用のページにリダイレクトします
👉 偽のログインページがあなたの認証情報を収集します

FBIの警告：クイシングはMFAを回避し、クラウドIDを乗っ取る可能性があります！ 😱

安全のために：
✅ スキャンする前にQRコードを確認する
✅ メールの正当性を確認する
✅ 強力で一意のパスワードを使用する

あなたのデジタルIDを守りましょう！ 💻

#quishing #Cybersecurity #Phishing

🚨 スキャム警報：偽のBinanceメッセージ、リンク＆P2Pの罠 🚨
⚠️ 多くのユーザーが、Binanceの名前を騙って送られてくる偽のSMS、メール、DMを受け取っています。

❌ 一般的なスキャムメッセージ：
「あなたのBinanceアカウントが制限されています」
「出金がブロックされました – すぐに確認してください」
「無料のUSDT / プレミアムを受け取りました」
「緊急対応が必要です」

🚩 警戒すべきサイン（危険の兆候）：
リンクがgenerallink.topで終わらない
急いで対応するよう圧力をかける（恐怖や緊急感）
ログイン情報、OTP、シードフレーズを要求する
無料のお金や保証された利益の約束

🛡️ 実際の事実（真実）
✔ Binanceは決してパスワードやシードフレーズを要求しません
✔ BinanceはSMS/メールのリンクからログインするよう促しません
✔ 公式のアラートはBinanceアプリ内でのみ届きます
👉 忘れないでください：
Binanceを使う場合は、アプリを自分で開いてください。リンクをクリックしないでください。

🔐 警戒を怠らず、安全に。
🔁 この投稿を共有して、誰かのお金が守られるようにしましょう。
✅ 適切なハッシュタグ（安全で高いリーチ）

#Binance #ScamAlert #CryptoScamAlert #CryptoSurvivors #Phishing

暗号資産犯罪は、業界がピークに達し広く採用された2021年に79％増加した。

サイバー犯罪者はますます知能化している。ルッグプル、ポンプアンドダム、ピッグバッチャーリングなどの詐欺手法を用いて、関係者の金融口座や情報を盗み取っている。
#scam #scamriskwarning #Scam? #phishingscam #phishing

​🚨 停止！あのBinanceのSMSは詐欺の可能性があります！ 😱

あなたは、スパム業者があなたの公式Binance通知と同じスレッドに偽のメッセージを送信できることをご存じですか？これをSMSスプーフィングと呼び、非常に危険です。
​仕組みはこうです：
​あなたは、実際のBinanceスレッドで「不審なログイン」に関するメッセージを受け取ります。
​そのメッセージは、電話番号に連絡するか、リンクをクリックするよう求めます。
​偽の担当者が、資金を「安全な」ウォレットに移動するように仕向けてきます。
​安全を保つための方法：
​✅ 逆詐欺コードを確認する：存在しない、または間違っている場合は、詐欺です。
​✅ 電話はしない：Binanceは資金の移動を依頼するために、絶対にあなたに電話をしません。
​✅ Binance Verifyを使用する：常に公式Binanceウェブサイトでリンクや番号を確認してください。
​焦りがあなたの暗号資産を失わせるかもしれません。常に注意してください！ 🛡️
​👇 最近、不審なSMSを見かけましたか？コメント欄で教えてください！

​#Binance #CryptoSecurity #phishing $BNB $BTC #Write2Earn #SAFU🙏

● 1. 資本損失の主な理由..?

私が2つの理由を説明します。これらは収益を得ることができない理由であり、資本を失う理由でもあります。

資本損失の理由..😲😱
リスク管理の欠如：
リミットを設けずに取引を行う、例えば「3-5-7の法則」（1取引あたり資本の3％以上をリスクにしない）を適用しないこと、
●》市場の予期せぬ変動に対して口座を全額清算されるリスクを抱える。
●》レバレッジの過剰使用：
多くの初心者が経験のない状態で高いレバレッジ（5倍以上）を使用する。
これは利益を拡大するが、わずかなミスや価格の小さな修正が、数分で数年の貯蓄をすべて失う原因となる。
●》感情による取引とFOMO（後悔するな）：
「取り残される恐れ」（FOMO）や2026年のニュースに反応して、急いで購入し、価格が下がるとパニックで売却する行動は、高値で買って安値で売る原因となる。

●》セキュリティへの無関心：
二段階認証（2FA）を有効にしない、または#phishing という詐欺に陥ると、資金の完全な盗難に遭う可能性がある。

●》パッシブインカムツールの無知：
Binance #Earn やステーキングなどの製品を無視し、安定した収益を生む仕組みを知らないことで、必要な知識や訓練がなく、ハイフリクエンシートレーディングにすべてを賭けることになる。

今、私の経験不足や知識不足、学習や分析、継続の欠如について説明します。
ここにいる、生産できる人やあなたを手助けしたい人へ。
Binanceでの4年目のはじめ、私は何も知らず、たとえば#criptomoneda を稼ぐ方法さえも知らなかった。
自分の学び不足のために、3年7ヶ月を失い、残りの月数はわずかしか dedicate できなかった。
しかし今、何も投資せず、わずかな月数で結果を出せました。
今、過去を振り返ると、もしBinanceについてもっと学ぶことに真剣に取り組んでいたら、今日の状況は違っていたでしょう。
そのため、トレーダーやクリエイターのブログを読み、どこに利益があるのかを確認することをおすすめします。

#BinanceHODLerBREV #BinanceHODLerMorpho

🚨 警告: 偽のメタマスクアラートが数秒でウォレットを draining しています!!!

この詐欺は非常に単純であるため、成功しています。偽のメタマスクのメール。偽の2FA警告。偽の緊急性。1つの本当の間違い。

トリックは心理的です。彼らは急かします。彼らはあなたを怖がらせます。彼らはあなたが行動しなければアクセスを失うと見せかけます。次に、どの本物のウォレットも決して要求しない1つのものを求めます。あなたのリカバリーフレーズ。

そのフレーズが失われると、ウォレットも失われます。元に戻すことはできません。サポートチケットもありません。資金は瞬時に静かに移動します。恐ろしいのは、これらの詐欺がどれほど洗練されてきたかということです。クリーンなデザイン。馴染みのあるブランディング。ほぼ正しいドメイン。もはや雑なメールの問題ではありません。信頼を利用することが問題です。

良いニュースはこれです。フィッシングは実際には全体的に効果が薄れてきています。損失は昨年と比較して大幅に減少しています。ユーザーは学んでいます。詐欺師のハードルはどんどん上がっています。

クリプトセキュリティは技術的であることではありません。1つのルールを覚えることです。誰かがあなたのシードフレーズを要求するなら、それは詐欺です。常に。業界は成熟し続けています。詐欺はより賢くなります。ユーザーも賢くなります。

安全に過ごしてください! #Metamask #ScamAlert #Phishing #CryptoMarketNews #CryptoMarketWatch

LEDGERのデータ漏洩が目前、フィッシング攻撃の嵐が到来

セキュリティ警報：LedgerユーザーのデータがGlobal-e経由で侵害されました。氏名および連絡先情報が漏洩しました。これはあなたへの唯一の警告です。Ledger所有者を標的にした大規模なフィッシング攻撃の波が到来するでしょう。悪意ある者はこの実際のデータを利用してあなたをだますでしょう。怪しいリンクをクリックしないでください。シードフレーズやパスワードを決して共有しないでください。これは3回目の重大な漏洩です。今すぐ自分を守ってください。あなたの暗号資産が危険にさらされています。

免責事項：これは財務アドバイスではありません。

#CryptoSecurity #Ledger #Phishing #DataBreach 🚨

フィッシング詐欺警報：メタマスクユーザーは危険にさらされています！

これは本物の警報です。高度なフィッシング攻撃が現在、メタマスクユーザーを標的にしています。悪意ある者は公式のセキュリティ更新を偽装し、あなたのリカバリーシードフレーズを盗もうとしています。彼らは2FAの要件についての偽のメールを作成し、偽の締切を設定しています。これらのメールはプロフェッショナルな見た目をしており、緊急を要する言葉遣いによってあなたの判断をかき乱します。リンクは偽のメタマスクサイトに誘導され、本物と見分けがつかないよう設計されています。人間による確認や偽のセキュリティ更新を求めて信頼を築こうとしています。最終的で、非常に重要なステップとして、あなたのリカバリーシードフレーズの入力を求めます。絶対にウェブサイト上であなたのシードフレーズを入力してはいけません。これはあなたのウォレット全体の鍵です。自分を守りましょう。

免責事項：これは金融アドバイスではありません。

#CryptoScam #MetaMask #Phishing #Security

⚠️ 🚫ANTES DE ABRIR CUALQUIER LINK…🤚🏻⚠️

Cópialo y verifícalo en páginas que analizan si es seguro:

• VirusTotal
• Google Safe Browsing
• URLVoid

🧠 Regla simple:
Si el link apura → no es confiable.

🔐 En crypto, verificar toma segundos.
Perder fondos, puede ser permanente.

#BinanceSquare #CryptoSecurity #phishing

🚨 警告: ENSの創設者ニック・ジョンソンが、偽の召喚状通知を使ってユーザーを狙う「非常に洗練された」Googleフィッシング詐欺について警告しています。🛑

⚠️ メールはDKIMチェックを通過し、正当なGmailセキュリティアラートのように見えます。

📩 注意を怠らないで — あなたの受信箱さえ安全ではありません。

#Phishing #Crypto #CyberSecurity #ENS #Web3

最初に何をするべきか - あなたもそうすべきです - #Binance から#email を受け取ったときに？

私は自分のアンチ#phishing コードを確認します ✅

設定しましたか？

乾杯 🥂

X や他のソーシャル メディアでは #SAFU のままにしておいてください。

X の @JasonYanowitz が、彼の #hack の体験を語っています。

昨日、ハッキングされました。愚か者のように思われるかもしれませんが、この悪夢を避けるために、その経緯を共有します。ここ数週間、誰かが私のアカウントに侵入しようとしています。#Crypto アカウント、メール、Twitter など... 数日ごとに、誰かが私のアカウントの 1 つにアクセスしようとしているというメールが届きます。ありがたいことに、すべてにテキスト以外の #2FA を設定しているので、ハッキングされることはありませんでした。そのため、昨夜夕食から戻ってこのメールを見たとき、私はパニックになりました。

北キプロスの誰かがついに私のアカウントにハッキングすることに成功したようです。私のセキュリティが十分でなかったため、抜け穴を見つけたのでしょう。
「アカウントを保護する」リンクをクリックしました。ユーザー名とパスワードを入力し、新しいパスワードに更新すると、なんと、ログインできました。危機は回避されました。少なくとも、そう思ったのですが。しばらくして、メール アドレスが変更されたというメールが届きました。

これが本当のハッキングでした。

これで、正式にアカウントからロックアウトされました。では、どうしてこんなことになったのでしょうか。元のメールは、信じられないほど本物に見えますが、実際にはそうではありませんでした。ほとんどのメール クライアントは実際のアドレスを隠します。

しかし、展開すると、このメールが「verify@x-notify.com」から送信されたことがわかります。偽のアドレスです。フィッシングに遭いました。とても愚かなミスです。Google ドキュメントが送られてきても開きません。リンクをクリックしません。通常はアドレスを確認します。しかし、長い 1 週間が終わった金曜日の午後 8 時に、私は騙されました。このスレッドでかなり愚かなミスが明らかになっていることは承知していますが、同じミスから 1 人でも救えるなら、それだけの価値があります。

覚えておくべきこと:
- リンクをクリックしない
- リンクをクリックした場合は、実際のメール アドレスを確認する
- すべてに非テキスト 2FA を設定する
- 設定した場合は、独自のセキュリティ プロセスを信頼する
- ハッキングされたと思われる場合は、落ち着いて、なぜこのようなことが起こったのかを考える
アカウントをすぐに取り戻すのを手伝ってくれた @KeithGrossman と X の皆さんに心から感謝します。
まだ読んでいる方は、@samczsun の自己監査シリーズをお読みください。
そして、これは @bobbyong からのベストプラクティスです。
他にもできることはたくさんありますが、まずはそこから始めましょう。#phishing

#CryptoScamSurge
暗号コミュニティは詐欺に直面しています：どのように認識し、防ぎ、行動するか。

暗号資産の価格の急上昇は、ますます巧妙な詐欺の増加をもたらし、暗号環境の信頼性を脅かし、より厳しい規制の扉を開いています。

暗号エコシステムはどのように応答できますか？
🔹 継続的な教育：ラグプル、フィッシング、偽の宝くじ、感情的詐欺などの詐欺に関する情報を共有することが不可欠です。ワークショップ、教育スレッド、オープンリソースが違いを生むことができます。
🔹 実際の透明性：プロジェクトが明確なドキュメント、検証可能なチーム、および公に利用可能な監査を提供することを促進します。
🔹 共同の行動：プラットフォーム、ウォレット、ユーザーは、詐欺師のリストを共有し、疑わしい活動を報告するために団結して働かなければなりません。
🔹 分析ツール：投資前に契約やトークンを評価するために、Token SnifferやDEXToolsなどのサービスの使用を促進します。
🔹 被害者への積極的な支援：ユーザーが詐欺を報告し、他の人が犠牲にならないように警告を共有できる場を作ります。

2025年の主な暗号詐欺
⚠️ ディープフェイク：偽の有名人が偽の投資を宣伝する操作された動画や音声。
⚠️ ピッグブッチャリング（豚の屠殺）：偽の関係を築いてから資金を盗む感情的詐欺。
⚠️ ラグプルとポンプ＆ダンプスキーム：価値を押し上げてお金と共に消えるプロジェクト。
⚠️ フィッシングとウォレットの排出：鍵と暗号資産を盗むために設計された悪意のあるサイトやアプリ。
⚠️ テレグラムやダイレクトメッセージのマルウェア：スパイウェアをインストールしたり、敏感なデータを抽出したりする偽装されたアプリやボット。

最良の防御は、知識と共同作業です。この情報をコミュニティと共有し、警戒を怠らないでください。

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

セキュリティ会社 Web3 Scam Sniffer によると、#Criptomonedas の 1 億 2,700 万米ドル以上が 2024 年の第 3 四半期に投資家から盗まれ、9 月にはフィッシング攻撃により約 4,600 万米ドルが失われました。

フィッシング攻撃では、詐欺師が投資家をだまして、#MetaMask などの仮想通貨ウォレットを詐欺サービスにリンクさせます。暗号通貨ウォレットを #phishing の Web サイトにリンクすると、詐欺師は追加の認証を行わずにユーザーから#cryptocurrencyを引き出すことができます。

🚨 詐欺警報: 新しい偽カスタマーサポート詐欺がバイナンスユーザーを狙っています 🚨

⚠️ 詐欺師は顔映像とQRコードを利用して
公式サポートを装っています。

🚫 警戒を怠らず、疑わしいコードをスキャンしたり、未確認のアカウントと個人データを共有したりしないでください。

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

#Hardhat #Ethereum✅ 開発環境を偽装した 20 個の悪意のある #npm パッケージが、秘密鍵と機密データをターゲットにしています。1,000 回以上ダウンロードされたこれらのパッケージは、開発者を騙すために #typosquatting の手法を使用して 3 つのアカウントによってアップロードされました。インストールされると、パッケージは秘密鍵、ニーモニック、および構成ファイルを盗み、ハードコードされた AES キーで暗号化して攻撃者に送ります。これにより、開発者は不正なトランザクション、侵害された実稼働システム、#phishing 、および悪意のある dApp などのリスクにさらされます。

緩和のヒント: 開発者は、パッケージの信頼性を確認し、タイポスクワッティングを避け、ソース コードを検査し、秘密鍵を安全に保管し、依存関係の使用を最小限に抑える必要があります。ロック ファイルを使用して特定のバージョンを定義することでもリスクを軽減できます。
$ETH

🚨#サイバーセキュリティ警告: 現在、2,650 を超える偽の DeepSeek フィッシングサイトが存在し、1 月 26 日以降に大幅な増加が見られます。

これらのサイトは、誤解を招くドメインやインターフェースを通じて、ユーザーにログイン資格情報を開示させたり、仮想資産を購入させたりします。

警戒を怠らず、URL を再確認してください！🛑 #phishing #DeepSeek #CryptoScams