phishing

A Onda de Phishing de "Verificação de Identidade".

É o início do ano, e os fraudadores estão explorando a narrativa de "Novo Ano, Novas Regulamentações". Estamos vendo um aumento massivo de e-mails falsos e mensagens de texto alegando que sua conta será "congelada" a menos que você complete uma atualização obrigatória KYC.

Como o Engenharia Social funciona:
Medo & Urgência: A mensagem usa linguagem assustadora ("Suspensão imediata", "Conta restrita") para impedir que você pense claramente.

O Site Espelho: O link leva a uma réplica perfeita da página de login de uma exchange. Assim que você digitar suas credenciais e o 2FA, o hacker terá acesso total.

Coleta de Dados: Eles podem até pedir uma foto do seu documento de identidade, que posteriormente será usado para contornar a segurança em outras plataformas ou para roubo de identidade.

Sua Estratégia de Defesa:
Verifique o Remetente: exchanges reais usam domínios específicos. Procure pequenos erros de digitação (por exemplo, binance-support.net em vez de generallink.top).

A Regra do "Apenas App": Nunca clique em links em e-mails. Se você receber uma notificação, feche o e-mail, abra seu app oficial manualmente e verifique se há alertas lá.

Proteja seu 2FA: Nenhum agente de suporte real jamais pedirá seu código 2FA de 6 dígitos por chat ou telefone.
Mantenha a calma, mantenha-se seguro e verifique tudo!
#phishing #KYC #SocialEngineering #Security2026 #CryptoSafety @Binance Angels @_Ram @GED

𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺 𝗕𝗿𝗲𝗮𝗰𝗵: 𝟭𝟱.𝟱𝗠 𝗨𝘀𝗲𝗿𝘀 𝗘𝘅𝗽𝗼𝘀𝗲𝗱 — 𝗦𝗲𝗰𝘂𝗿𝗲 𝗬𝗼𝘂𝗿 𝗔𝗰𝗰𝗼𝘂𝗻𝘁 𝗡𝗼𝘄 🔐

Aviso: Segundo o BlockBeats, um vazamento de dados pode ter exposto os dados de cerca de 17,5 milhões de usuários do Instagram (nomes de usuário, e-mails, números de telefone, até endereços físicos). Relatos indicam que os dados estão circulando na web escura, aumentando o risco de phishing e invasões de conta. O Malwarebytes sugere que isso pode estar relacionado a uma exposição da API em 2024. Alguns usuários estão recebendo e-mails frequentes de redefinição de senha. Até o momento, a Meta não emitiu uma resposta oficial. ⚠️

O que você deve fazer agora:

Habilite a 2FA (use um aplicativo de autenticação em vez de SMS) 🔒

Altere sua senha do Instagram e não a reutilize em outros lugares 🔑

Verifique o histórico de acesso e desconecte dispositivos desconhecidos 👀

Revogue o acesso de aplicativos de terceiros suspeitos 🔌

Seja inteligente contra phishing: não clique em links de redefinição de senha enviados por e-mails aleatórios; acesse o aplicativo/site diretamente 📵

Considere adicionar um PIN de SIM e um bloqueio de operadora para reduzir o risco de troca de SIM 📱

Mantenha-se atento e compartilhe isso com qualquer pessoa que possa estar afetada. 🛡️

#Security #OpSec #Phishing #CryptoSafety

🔴 Cuidado com os ataques de Quishing! 🔴

Criminosos cibernéticos estão usando códigos QR para roubar informações sensíveis, como credenciais da conta do Google. Eis como funciona:
👉 E-mails falsos convidam você a uma conferência inexistente
👉 O código QR redireciona para uma página de phishing
👉 Página de login falsa coleta suas credenciais

FBI alerta: Quishing pode contornar a autenticação de dois fatores e comprometer identidades em nuvem! 😱

Fique seguro:
✅ Verifique códigos QR antes de escaneá-los
✅ Confira a autenticidade do e-mail
✅ Use senhas fortes e únicas

Proteja sua identidade digital! 💻

#quishing #Cybersecurity #Phishing

🚨 ALERTA DE FRAUDE: Mensagens Falsas do Binance, Links e Truques P2P 🚨
⚠️ Muitos usuários estão recebendo mensagens falsas, e-mails e mensagens diretas que parecem ser do Binance.

❌ Mensagens Comuns de Fraude:
"Sua conta do Binance está restrita"
"Saque bloqueado – verifique agora"
"Recebeu USDT gratuito / prêmio"
"Ação urgente necessária"

🚩 Sinais de Alerta (Sinais de Perigo):
Link que não termina em generallink.top
Pressão para agir rapidamente (medo / urgência)
Pedir login, OTP ou frase de recuperação
Prometer dinheiro grátis ou lucro garantido

🛡️ Qual é a verdade? (Verdade)
✔ O Binance nunca pede senha ou frase de recuperação
✔ O Binance nunca pede para fazer login por links em SMS ou e-mails
✔ Alertas oficiais só aparecem dentro do aplicativo Binance
👉 Lembre-se:
Se quiser usar o Binance, abra o aplicativo você mesmo, não clique em nenhum link.

🔐 Fique Atento. Fique Seguro.
🔁 Compartilhe este post — pode salvar o dinheiro de alguém.
✅ Hashtags Corretas (Seguras e de Alta Visibilidade)

#Binance #ScamAlert #CryptoScamAlert #CryptoSurvivors #Phishing

O crime de criptomoeda aumentou 79% em 2021, enquanto a indústria atingia seu auge e era amplamente adotada.

Os cibercriminosos estão se tornando mais espertos. Eles roubam contas financeiras e informações de participantes por diferentes artifícios, como o Rug Pull, Pump and Dump e golpes de "Pork Butchering" em criptomoedas.
#scam #scamriskwarning #Scam? #phishingscam #phishing

​🚨 PARE! Essa mensagem de texto do Binance pode ser um FRAUDE! 😱

Você sabia que os fraudadores podem enviar mensagens falsas na MESMA thread das suas notificações oficiais do Binance? Isso se chama Spoofing de SMS, e é perigoso.
​Como funciona:
​Você recebe uma mensagem na sua thread real do Binance sobre "login suspeito".
​Ela pede que você ligue para um número ou clique em um link.
​Um agente falso tenta enganar você para mover seus fundos para uma carteira "segura".
​Como permanecer SAFU:
​✅ Verifique o Código Anti-Fraude: Se estiver ausente ou incorreto, é um golpe.
​✅ Nenhuma Ligações por Telefone: O Binance NUNCA irá ligar para você para mover seus fundos.
​✅ Use o Binance Verify: Sempre verifique links/números no site oficial do Binance.
​Não deixe a urgência fazer você perder seu cripto. Mantenha-se atento! 🛡️
​👇 Você já viu uma mensagem de texto suspeita recentemente? Conte para a gente nos comentários!

​#Binance #CryptoSecurity #phishing $BNB $BTC #Write2Earn #SAFU🙏

🚨 AVISO: ALERTAS FALSAS DO METAMASK estão drenando carteiras em segundos!!!

Este golpe é dolorosamente simples e é por isso que funciona. E-mails falsos do MetaMask. Avisos falsos de 2FA. Falsa urgência. Um erro real.

O truque é psicológico. Eles te apressam. Eles te assustam. Eles fingem que você perderá o acesso a menos que aja agora. Então, eles pedem a única coisa que nenhuma carteira real jamais pedirá. Sua frase de recuperação.

Uma vez que essa frase se foi, a carteira se foi. Sem desfazer. Sem ticket de suporte. Os fundos se movem instantaneamente e silenciosamente. A parte assustadora é quão polidos esses golpes se tornaram. Design limpo. Branding familiar. Domínios que parecem quase corretos. Não se trata mais de e-mails desleixados. Trata-se de explorar a confiança.

A boa notícia é esta. Phishing está se tornando na verdade menos eficaz no geral. As perdas estão muito menores em comparação ao ano passado. Os usuários estão aprendendo. O patamar para os golpistas continua subindo.

A segurança cripto não é sobre ser técnico. É sobre lembrar uma regra. Se alguém pedir sua frase semente, é um golpe. Sempre. A indústria continua se amadurecendo. Os golpes ficam mais inteligentes. Os usuários também ficam mais inteligentes.

Fique seguro! #Metamask #ScamAlert #Phishing #CryptoMarketNews #CryptoMarketWatch

VIOLAÇÃO DE DADOS DO LEDGER IMINENTE TEMPORAL DE PHISHING

Alerta de segurança: dados dos usuários do Ledger comprometidos via Global-e. Nomes e informações de contato vazados. Este é o seu ÚNICO aviso. Espere uma onda maciça de ataques de phishing direcionados a proprietários do Ledger. Golpistas usarão esses dados reais para enganar você. NÃO clique em links suspeitos. Nunca compartilhe frases-semente ou senhas. Esta é a terceira grande violação. Proteja-se AGORA. Seu cripto está em risco.

Isenção de responsabilidade: isso não é aconselhamento financeiro.

#CryptoSecurity #Ledger #Phishing #DataBreach 🚨

● 1. RAZÕES PRINCIPAIS DA PERDA DE CAPITAL..?

vou explicar duas razões pelas quais você não poderá ganhar receita. e razões para perder capital.

RAZÕES DE PERDA..😲😱
Falta de gestão de riscos:
Operar sem limites, como não aplicar a "Regra 3-5-7" (não arriscar mais de 3% do capital por operação),
●》expor a conta a liquidações totais diante de movimentos inesperados do mercado.
●》Uso excessivo de alavancagem:
Muitos iniciantes utilizam alavancagem alta (mais de 5x) sem experiência.
Isso amplifica os ganhos,
mas um único erro ou uma correção leve de preços pode liquidar anos de economias em minutos.
●》Trading emocional e FOMO:
Investir por medo de ficar de fora (FOMO) ou reagir impulsivamente às notícias de 2026 leva a comprar em máximos e vender em pânico quando o preço cai.

●》Descuido na segurança:
Não habilitar o segundo fator de autenticação (2FA) ou cair em golpes de #phishing pode resultar no roubo total dos fundos,

●》Desconhecimento de ferramentas de renda passiva:
Ignorar produtos como Binance #Earn ou o Staking que podem gerar rendimentos estáveis, leva os usuários a arriscar tudo em trading de alta frequência sem ter a formação necessária.

Agora te explico minha falta de experiência e conhecimentos e falta de ler, estudar análise e falta de seguir.
gente aqui que saiba produzir e que queira te ajudar a início dos meus 4 anos na Binance não sabia nada nem sequer como ganhar uma #criptomoneda
por minha própria falta de aprender mais sobre esta plataforma perdi 3 anos com 7 meses e foi do resto dos meses que me dediquei apenas alguns meses e hoje desde zero vi resultados. sem investimento, sem investir nada em tão poucos meses. agora vejo para trás o tempo. se eu tivesse me preocupado mais em saber mais sobre Binance. acredito que hoje seria diferente. por isso os convido a seguir, ler os blogs dos traders e dos criadores e ver onde estão os ganhos.

#BinanceHODLerBREV #BinanceHODLerMorpho

ALERTA DE FRAUDE DE PHISHING: USUÁRIOS DO METAMASK EM PERIGO!

Isto não é um teste. Um sofisticado ataque de phishing está mirando os usuários do MetaMask AGORA. Golpistas estão imitando atualizações de segurança oficiais para roubar sua frase-semente. Eles criam e-mails falsos sobre exigências de 2FA com prazos falsos. Esses e-mails parecem profissionais e usam uma linguagem urgente para contornar seu julgamento. Os links levam a sites falsos do MetaMask projetados para parecer idênticos. Eles pedem verificação humana e atualizações de segurança falsas para construir confiança. O passo final e CRÍTICO é solicitar sua frase-semente de recuperação. NUNCA insira sua frase-semente em um site. Esta é a chave para sua carteira inteira. Proteja-se.

Aviso: Isto não é aconselhamento financeiro.

#CryptoScam #MetaMask #Phishing #Security

⚠️ 🚫ANTES DE ABRIR QUALQUER LINK…🤚🏻⚠️

Cópialo e verifique em páginas que analisam se é seguro:

• VirusTotal
• Google Safe Browsing
• URLVoid

🧠 Regra simples:
Se o link apura → não é confiável.

🔐 Em crypto, verificar leva segundos.
Perder fundos, pode ser permanente.

#BinanceSquare #CryptoSecurity #phishing

Qual é a primeira coisa que eu faço - e você também deve fazer - quando recebo um #email de #Binance ?

Eu verifico meu anti- #phishing código ✅

Você o configurou?

Saúde 🥂

De acordo com a empresa de segurança Web3 Scam Sniffer, mais de US$ 127 milhões em #Criptomonedas foram roubados de investidores no terceiro trimestre de 2024, com aproximadamente US$ 46 milhões perdidos em setembro em ataques de phishing.

Em ataques de phishing, os golpistas enganam os investidores para que vinculem suas carteiras criptográficas, como #MetaMask , a serviços fraudulentos. Vincular carteiras criptografadas a sites #phishing permite que golpistas retirem#criptomoedasdos usuários sem autenticação adicional.

#CryptoScamSurge
A comunidade cripto frente às fraudes: como reconhecê-las, preveni-las e agir.

A alta nos preços dos criptoativos trouxe consigo um aumento preocupante de fraudes cada vez mais elaboradas, ameaçando a credibilidade do ambiente cripto e abrindo a porta para maiores controles regulatórios.

Como pode o ecossistema cripto responder?
🔹 Formação contínua: É vital compartilhar informações sobre fraudes como rug pulls, phishing, sorteios enganosos e fraudes emocionais. Oficinas, threads educativas e recursos abertos podem fazer a diferença.
🔹 Transparência real: Impulsionar que os projetos apresentem documentação clara, equipes verificáveis e auditorias disponíveis publicamente.
🔹 Ação conjunta: Plataformas, carteiras e usuários devem trabalhar juntos compartilhando listas de golpistas e reportando atividades suspeitas.
🔹 Ferramentas de análise: Fomentar o uso de serviços como Token Sniffer ou DEXTools para avaliar contratos e tokens antes de investir.
🔹 Apoio ativo a afetados: Criar espaços onde os usuários possam relatar fraudes e compartilhar alertas para evitar que outros caiam.

Principais fraudes cripto em 2025
⚠️ Deepfakes: Vídeos ou áudios manipulados onde supostas celebridades promovem investimentos falsos.
⚠️ Pig Butchering (abate de porcos): Fraudes emocionais que constroem relações falsas para depois roubar fundos.
⚠️ Rug pulls e esquemas pump & dump: Projetos que inflacionam seu valor e desaparecem com o dinheiro.
⚠️ Phishing e drenagem de wallets: Sites e aplicativos maliciosos projetados para roubar chaves e criptoativos.
⚠️ Malware no Telegram ou mensagens diretas: Aplicativos e bots disfarçados que instalam spyware ou extraem dados sensíveis.

A melhor defesa continua sendo o conhecimento e o trabalho em conjunto. Compartilhe estas informações com sua comunidade e não baixe a guarda.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 ALERTA: O fundador da ENS, Nick Johnson, alerta sobre um golpe de phishing do Google "extremamente sofisticado" que visa usuários com avisos de intimação falsos. 🛑

⚠️ Os e-mails passam nos testes DKIM e parecem ser alertas de segurança legítimos do Gmail.

📩 Fique atento — até sua caixa de entrada não está segura.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Fique #SAFU no X e outras redes sociais.

@JasonYanowitz no X narra seu #hack odeal.

Fui hackeado ontem. Correndo o risco de parecer tolo, vou compartilhar como aconteceu para que você possa evitar esse pesadelo. Nas últimas semanas, as pessoas têm tentado entrar em minhas contas. #Crypto contas, e-mail, twitter, etc... a cada poucos dias recebo um e-mail dizendo que alguém está tentando acessar uma das minhas contas. Felizmente, configurei o #2FA sem texto para tudo, então nada foi hackeado. Então, quando voltei do jantar ontem à noite e vi este e-mail, entrei em pânico.
Alguém no Chipre do Norte finalmente conseguiu hackear minha conta. Acho que minha segurança não era forte o suficiente e eles encontraram uma brecha.
Cliquei no link para "proteger minha conta". Digitei meu nome de usuário e senha, atualizei para uma nova senha e pronto: estou de volta. Crise evitada. Ou assim pensei. Momentos depois, recebi um e-mail dizendo que meu endereço de e-mail havia sido alterado.

Este foi o verdadeiro hack.

Agora eu estava oficialmente bloqueado da minha conta. Então como isso aconteceu? Acontece que o e-mail original, que parece incrivelmente real, não era tão real. A maioria dos clientes de e-mail esconde o endereço real.
Mas quando você expande, pode ver que este e-mail foi enviado de "verify@x-notify.com" Endereço falso. Fui vítima de phishing. Erro muito tolo. Não abro o Google Docs quando eles são enviados para mim. Não clico em links. Normalmente verifico endereços. Mas sexta-feira, 20h, depois de uma longa semana, eles me pegaram. Estou ciente de que este tópico expõe um erro bem idiota, mas se eu puder salvar uma pessoa desse mesmo erro, vale a pena.

Algumas lições:
- Não clique em links
- Se clicar em um link, revise o endereço de e-mail real
- Configure 2FA sem texto em tudo
- Se você fez isso, confie no seu próprio processo de segurança
- Se você acha que foi hackeado, vá com calma e pense em como isso pode ter acontecido
Muito obrigado a @KeithGrossman e algumas pessoas da X por me ajudarem a recuperar minha conta tão rapidamente.
Se você ainda estiver lendo, leia a série de autoauditoria de @samczsun.
E essas melhores práticas do @bobbyong.
Você pode fazer muito mais, mas comece por aí. #phishing

🚨 ALERTA DE GOLPE: Novos Golpes Falsos de Suporte ao Cliente Alvo dos Usuários da Binance 🚨

⚠️ Golpistas estão utilizando vídeos faciais e códigos QR para
imitar o suporte oficial.

🚫 Mantenha-se atento e nunca escaneie códigos suspeitos ou compartilhe dados pessoais com contas não verificadas.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

Vinte pacotes maliciosos #npm representando o ambiente de desenvolvimento #Hardhat #Ethereum✅ têm chaves privadas e dados confidenciais como alvo. Esses pacotes, baixados mais de 1.000 vezes, foram carregados por três contas usando #typosquatting técnicas para enganar os desenvolvedores. Uma vez instalados, os pacotes roubam chaves privadas, mnemônicos e arquivos de configuração, criptografam-nos com uma chave AES codificada e os enviam aos invasores. Isso expõe os desenvolvedores a riscos como transações não autorizadas, sistemas de produção comprometidos, #phishing e dApps maliciosos.

Dicas de mitigação: os desenvolvedores devem verificar a autenticidade do pacote, evitar typosquatting, inspecionar o código-fonte, armazenar chaves privadas com segurança e minimizar o uso de dependências. Usar arquivos de bloqueio e definir versões específicas também pode reduzir os riscos.
$ETH

🚨 WLFI Lista Negra 272 Carteiras Amid Rising Phishing Threats

World Liberty Financial Inc. (WLFI) anunciou a inclusão na lista negra de 272 carteiras de criptomoedas em resposta a um aumento de ataques de phishing e compromissos de carteiras.

🔐 WLFI enfatizou que essa medida é protetiva, não punitiva—destinada a proteger os usuários de atividades maliciosas, não restringir negociações legítimas.

📊 Análise das ações:

215 carteiras ligadas a ataques de phishing

50 carteiras incluídas na lista negra a pedido dos usuários após comprometimento

5 carteiras sinalizadas por exposição de alto risco

1 carteira sob investigação por apropriação indevida de fundos

✅ WLFI assegurou aos usuários afetados que está trabalhando diretamente com os proprietários legítimos para garantir e realocar ativos, enquanto mantém transparência ao compartilhar publicamente os resultados da investigação.

⚡ Principal conclusão: A segurança do usuário continua sendo a principal prioridade enquanto a WLFI fortalece as proteções contra ameaças em evolução no espaço cripto.

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews