malwarebtc
23,415 vizualizări
6 discută
Popular
Cele mai recente
Vedeți originalul
⚠️ Avertizare urgentă de securitate: Am găsit extensia care mi-a schimbat adresa de depunere Binance!
O extensie instalată în browserul meu a interceptat și a înlocuit adresa originală de depunere Binance cu o adresă de înșelătorie și am pierdut unele active USDT ca rezultat.
🧩 Am confirmat că problema a fost cauzată de o extensie de browser malițioasă („Salvează în Google Drive” v4.0.5): care avea permisiuni suspecte:
"Citește și modifică toate datele tale pe site-urile pe care le vizitezi"
"Modifică datele din clipboard"
"Injectează scripturi"
Când extensia este activată, adresa de depunere USDT (TRC20) afișată pe site-ul oficial Binance este înlocuită cu această adresă de înșelătorie: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9
Când extensia este dezactivată, adresa corectă a portofelului este afișată: THzdVHx46GjiuE4gstvdUYcQHZEKQEzdoG
Poți vedea clar acest comportament în capturile de ecran atașate mai jos.
💡 Acest lucru confirmă că este un atac de injecție malware pe front-end—nu un site de phishing, ci o extensie de browser care deturnează datele live de pe site-ul oficial Binance.
💡 Sfaturi importante pentru toți utilizatorii Binance:
✅ Verifică întotdeauna adresa ta de depunere folosind un dispozitiv diferit sau aplicația oficială Binance.
✅ Folosește software-ul desktop Binance dacă este posibil.
✅ Elimină extensiile de browser suspecte, chiar dacă par legitime
✅ Înregistrează ecranul de generare a adresei tale originale și salvează-l.
Sper că echipa de securitate Binance investighează astfel de atacuri bazate pe extensii și educă utilizatorii cu privire la această amenințare în creștere.
Să ne protejăm unii pe alții.
Urmărește-mă pentru a primi avertizări de securitate similare!
$BANANAS31
$TON
$STRK
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
O extensie instalată în browserul meu a interceptat și a înlocuit adresa originală de depunere Binance cu o adresă de înșelătorie și am pierdut unele active USDT ca rezultat.
🧩 Am confirmat că problema a fost cauzată de o extensie de browser malițioasă („Salvează în Google Drive” v4.0.5): care avea permisiuni suspecte:
"Citește și modifică toate datele tale pe site-urile pe care le vizitezi"
"Modifică datele din clipboard"
"Injectează scripturi"
Când extensia este activată, adresa de depunere USDT (TRC20) afișată pe site-ul oficial Binance este înlocuită cu această adresă de înșelătorie: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9
Când extensia este dezactivată, adresa corectă a portofelului este afișată: THzdVHx46GjiuE4gstvdUYcQHZEKQEzdoG
Poți vedea clar acest comportament în capturile de ecran atașate mai jos.
💡 Acest lucru confirmă că este un atac de injecție malware pe front-end—nu un site de phishing, ci o extensie de browser care deturnează datele live de pe site-ul oficial Binance.
💡 Sfaturi importante pentru toți utilizatorii Binance:
✅ Verifică întotdeauna adresa ta de depunere folosind un dispozitiv diferit sau aplicația oficială Binance.
✅ Folosește software-ul desktop Binance dacă este posibil.
✅ Elimină extensiile de browser suspecte, chiar dacă par legitime
✅ Înregistrează ecranul de generare a adresei tale originale și salvează-l.
Sper că echipa de securitate Binance investighează astfel de atacuri bazate pe extensii și educă utilizatorii cu privire la această amenințare în creștere.
Să ne protejăm unii pe alții.
Urmărește-mă pentru a primi avertizări de securitate similare!
$BANANAS31
$TON
$STRK
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
Traducere
china malware attack btc
#malwarebtc Chinese printer maker spread Bitcoin stealing malware — Report
Chinese printer maker Procolored reportedly spread clipboard-hijacking Bitcoin malware via its official drivers in a supply chain attack that led to over $950,000 in stolen funds.Chinese printer manufacturer Procolored distributed Bitcoin-stealing malware alongside its official drivers, according to local media reports.
Chinese news outlet Landian News reported on May 19 that Shenzhen-based printer company Procolored has been distributing Bitcoin-stealing
BTC
$104,159
malware alongside official drivers. The company reportedly used USB drivers to distribute malware-ridden drivers and uploaded the compromised software to cloud storage for global download.
A total of 9.3 BTC worth over $953,000 have been stolen, according to the report. Crypto tracking and compliance firm Slow Mist described how the malware operates in a May 19 X post:
“The official driver provided by this printer carries a backdoor program. It will hijack the wallet address in the user’s clipboard and replace it with the attacker's address.Related: Massive supply chain attack targeting small number of crypto companies: Kaspersky
YouTuber flags malware in Procolored drivers
Landian News recommended users who downloaded Procolored printer drivers in the past six months to “immediately perform a full system scan using antivirus software.” Still, given the hit or miss nature of antivirus software, a full system reset is always the better option when in doubt:
“Ideally, you should reinstall your operating system and thoroughly check old files.“
The issue was allegedly first reported by YouTuber Cameron Coward, whose antivirus software detected malware in the drivers while testing a Procolored UV printer. The software flagged the drive as containing a worm and a trojan virus named Foxif.
Related: Coinbase faces $400M bill after insider phishing attack
Cybersecurity company confirms crypto-stealing malware
When contacted, Procolored denied the claims and dismissed the antivirus tool flagging the drivers as a false positive. Coward turned to Reddit, where he shared the issue with cybersecurity professionals, attracting the attention of cybersecurity firm G-Data
Chinese printer maker Procolored reportedly spread clipboard-hijacking Bitcoin malware via its official drivers in a supply chain attack that led to over $950,000 in stolen funds.Chinese printer manufacturer Procolored distributed Bitcoin-stealing malware alongside its official drivers, according to local media reports.
Chinese news outlet Landian News reported on May 19 that Shenzhen-based printer company Procolored has been distributing Bitcoin-stealing
BTC
$104,159
malware alongside official drivers. The company reportedly used USB drivers to distribute malware-ridden drivers and uploaded the compromised software to cloud storage for global download.
A total of 9.3 BTC worth over $953,000 have been stolen, according to the report. Crypto tracking and compliance firm Slow Mist described how the malware operates in a May 19 X post:
“The official driver provided by this printer carries a backdoor program. It will hijack the wallet address in the user’s clipboard and replace it with the attacker's address.Related: Massive supply chain attack targeting small number of crypto companies: Kaspersky
YouTuber flags malware in Procolored drivers
Landian News recommended users who downloaded Procolored printer drivers in the past six months to “immediately perform a full system scan using antivirus software.” Still, given the hit or miss nature of antivirus software, a full system reset is always the better option when in doubt:
“Ideally, you should reinstall your operating system and thoroughly check old files.“
The issue was allegedly first reported by YouTuber Cameron Coward, whose antivirus software detected malware in the drivers while testing a Procolored UV printer. The software flagged the drive as containing a worm and a trojan virus named Foxif.
Related: Coinbase faces $400M bill after insider phishing attack
Cybersecurity company confirms crypto-stealing malware
When contacted, Procolored denied the claims and dismissed the antivirus tool flagging the drivers as a false positive. Coward turned to Reddit, where he shared the issue with cybersecurity professionals, attracting the attention of cybersecurity firm G-Data
Vedeți originalul
🚨 ALERTĂ DE SECURITATE URGENTĂ — $83M FURAȚI PRIN TRUCUL „ÎNTOARCEREA ADRESEI”!🚨
Escrocii folosesc adrese de portofel asemănătoare pentru a te păcăli!
🧠 Cum funcționează:
Un escroc trimite o mică sumă de criptomonedă (cum ar fi 0.00001 ETH sau USDT) dintr-o adresă asemănătoare—foarte similară cu a ta sau cu a contactelor tale frecvente.
Această adresă falsă apare în istoricul tău de tranzacții.
Mai târziu, când ești pe fugă, copiezi și lipești adresa greșită și trimiți fonduri atacatorului!
💥 Boom — fondurile tale sunt pierdute! Peste 83 de milioane de dolari pierduți deja printre 17 milioane de victime!
🛡️ Rămâi în siguranță:
✅ Verifică întotdeauna întreaga adresă de portofel, nu doar începutul și sfârșitul.
✅ Folosește funcția „Carnet de Adrese” în Binance sau în portofelul tău.
✅ Nu copia adrese din istoricul tranzacțiilor fără a le verifica!
✅ Verifică identitatea destinatarului—mai ales pentru transferuri mari sau pentru prima dată.
👁️🗨️ Fii paranoic. Fii protejat.
Urmărește-mă pentru a primi alerte de securitate similare!
$BTC
$ETH
$SOL
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
#AlerteEscrocherie #ÎntoarcereaAdresei #SiguranțaCrypto #Web3 #Fă-țiCercetarea #SecuritateBlockchain #Phishing #SiguranțaPortofelului
Escrocii folosesc adrese de portofel asemănătoare pentru a te păcăli!
🧠 Cum funcționează:
Un escroc trimite o mică sumă de criptomonedă (cum ar fi 0.00001 ETH sau USDT) dintr-o adresă asemănătoare—foarte similară cu a ta sau cu a contactelor tale frecvente.
Această adresă falsă apare în istoricul tău de tranzacții.
Mai târziu, când ești pe fugă, copiezi și lipești adresa greșită și trimiți fonduri atacatorului!
💥 Boom — fondurile tale sunt pierdute! Peste 83 de milioane de dolari pierduți deja printre 17 milioane de victime!
🛡️ Rămâi în siguranță:
✅ Verifică întotdeauna întreaga adresă de portofel, nu doar începutul și sfârșitul.
✅ Folosește funcția „Carnet de Adrese” în Binance sau în portofelul tău.
✅ Nu copia adrese din istoricul tranzacțiilor fără a le verifica!
✅ Verifică identitatea destinatarului—mai ales pentru transferuri mari sau pentru prima dată.
👁️🗨️ Fii paranoic. Fii protejat.
Urmărește-mă pentru a primi alerte de securitate similare!
$BTC
$ETH
$SOL
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
#AlerteEscrocherie #ÎntoarcereaAdresei #SiguranțaCrypto #Web3 #Fă-țiCercetarea #SecuritateBlockchain #Phishing #SiguranțaPortofelului
Vedeți originalul
⚠️ Avertisment Urgent de Securitate:
În sfârșit am descoperit CUM au instalat escrocii extensia care mi-a schimbat adresa de depunere Binance!
În postarea mea anterioară, am expus o extensie malițioasă Chrome („Save to Google Drive” v4.0.5) care mi-a deturnat adresa de depunere Binance, schimbând adevăratul meu portofel USDT (TRC20) cu o adresă de escrocherie, provocându-mi pierderi de active.
🔍 Iată descoperirea șocantă:
Escrocii nu m-au păcălit doar să instalez extensia—au injectat-o în tăcere în timpul unei descărcări false de „software gratuit” de pe un site nesigur! Aceste site-uri suspecte includ programe suplimentare în instalatori. Când faci clic pe „Următorul” sau „Sunt de acord” pentru a descărca software-ul nesigur gratuit.
O extensie ascunsă este adăugată în tăcere în browserul tău.
Are permisiuni periculoase, cum ar fi:
„Citește și schimbă toate datele de pe fiecare site pe care îl vizitezi”
„Modifică datele din clipboard”
„Injectează scripturi”
Odată instalată, extensia alterează în secret ceea ce vezi pe Binance, arătând o adresă de portofel de escrocherie chiar pe site-ul oficial Binance — nu pe un site de phishing!
💡 Cum să te Protejezi Chiar Acum:
1. Descarcă doar software din surse de încredere — evită site-urile suspecte de „software gratuit”.
2. Verifică regulat lista ta de extensii.
3. Elimină orice extensie în care nu ai 100% încredere, în special cele cu permisiuni suspecte.
4. Verifică întotdeauna adresa ta de depunere folosind un dispozitiv secundar sau aplicația mobilă oficială Binance.
5. Ia în considerare utilizarea aplicației desktop Binance, care este mai sigură decât browserele.
📢 Mesaj pentru echipa de securitate Binance:
Atacurile bazate pe extensii devin o amenințare serioasă.
Îndemn cu tărie Binance să educe utilizatorii despre aceste riscuri și să dezvolte posibil verificări de securitate în browser pentru a detecta injecția de adrese front-end.
Rămâi vigilent și să ne protejăm împreună comunitatea crypto! 🙏
Urmărește-mă pentru avertismente reale de securitate pentru a-ți menține activele în siguranță.
$SIGN
$BTC
$ETH
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
În sfârșit am descoperit CUM au instalat escrocii extensia care mi-a schimbat adresa de depunere Binance!
În postarea mea anterioară, am expus o extensie malițioasă Chrome („Save to Google Drive” v4.0.5) care mi-a deturnat adresa de depunere Binance, schimbând adevăratul meu portofel USDT (TRC20) cu o adresă de escrocherie, provocându-mi pierderi de active.
🔍 Iată descoperirea șocantă:
Escrocii nu m-au păcălit doar să instalez extensia—au injectat-o în tăcere în timpul unei descărcări false de „software gratuit” de pe un site nesigur! Aceste site-uri suspecte includ programe suplimentare în instalatori. Când faci clic pe „Următorul” sau „Sunt de acord” pentru a descărca software-ul nesigur gratuit.
O extensie ascunsă este adăugată în tăcere în browserul tău.
Are permisiuni periculoase, cum ar fi:
„Citește și schimbă toate datele de pe fiecare site pe care îl vizitezi”
„Modifică datele din clipboard”
„Injectează scripturi”
Odată instalată, extensia alterează în secret ceea ce vezi pe Binance, arătând o adresă de portofel de escrocherie chiar pe site-ul oficial Binance — nu pe un site de phishing!
💡 Cum să te Protejezi Chiar Acum:
1. Descarcă doar software din surse de încredere — evită site-urile suspecte de „software gratuit”.
2. Verifică regulat lista ta de extensii.
3. Elimină orice extensie în care nu ai 100% încredere, în special cele cu permisiuni suspecte.
4. Verifică întotdeauna adresa ta de depunere folosind un dispozitiv secundar sau aplicația mobilă oficială Binance.
5. Ia în considerare utilizarea aplicației desktop Binance, care este mai sigură decât browserele.
📢 Mesaj pentru echipa de securitate Binance:
Atacurile bazate pe extensii devin o amenințare serioasă.
Îndemn cu tărie Binance să educe utilizatorii despre aceste riscuri și să dezvolte posibil verificări de securitate în browser pentru a detecta injecția de adrese front-end.
Rămâi vigilent și să ne protejăm împreună comunitatea crypto! 🙏
Urmărește-mă pentru avertismente reale de securitate pentru a-ți menține activele în siguranță.
$SIGN
$BTC
$ETH
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
Vedeți originalul
🚨 ALERTĂ DE ÎNȘELĂCIUNE – Malware a schimbat adresa de depozit Binance
Recent am pierdut câțiva USDT din cauza malware-ului, cel mai probabil dintr-o extensie de browser, care a schimbat adresa mea de depozit TRC20 Binance pe site-ul oficial Binance.
Verifică întotdeauna adresa ta de depozit de pe mai multe dispozitive (browser + aplicație mobilă sau aplicație desktop).
Elimină TOATE extensiile de browser necunoscute.
Adresa mea falsă era: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9 — nici măcar nu era legată de Binance.
Fii în siguranță și împărtășește asta pentru a salva pe alții.
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
Recent am pierdut câțiva USDT din cauza malware-ului, cel mai probabil dintr-o extensie de browser, care a schimbat adresa mea de depozit TRC20 Binance pe site-ul oficial Binance.
Verifică întotdeauna adresa ta de depozit de pe mai multe dispozitive (browser + aplicație mobilă sau aplicație desktop).
Elimină TOATE extensiile de browser necunoscute.
Adresa mea falsă era: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9 — nici măcar nu era legată de Binance.
Fii în siguranță și împărtășește asta pentru a salva pe alții.
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
Conectați-vă pentru a explora mai mult conținut