malwarebtc
23,415 مشاهدات
6 يقومون بالنقاش
رائج
جديد
⚠️ تحذير أمني عاجل: لقد وجدت الإضافة التي غيرت عنوان إيداعي في بينانس!
أضافت إضافة مثبتة في متصفحي إلى عنوان الإيداع الأصلي في بينانس عنوانًا مزيفًا، ونتيجة لذلك فقدت بعض أصول USDT.
🧩 لقد تأكدت أن المشكلة ناتجة عن إضافة متصفح خبيثة (“Save to Google Drive” v4.0.5): التي كانت لديها أذونات مشبوهة:
"قراءة وتغيير جميع بياناتك على المواقع التي تزورها"
"تعديل بيانات الحافظة"
"حقن السكريبتات"
عندما تكون الإضافة مفعلة، يتم استبدال عنوان إيداع USDT (TRC20) المعروض على الموقع الرسمي لبينانس بهذا العنوان المزيف: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9
عندما تكون الإضافة غير مفعلة، يتم عرض عنوان المحفظة الصحيح: THzdVHx46GjiuE4gstvdUYcQHZEKQEzdoG
يمكنك رؤية هذا السلوك بوضوح في لقطات الشاشة المرفقة أدناه.
💡 هذا يؤكد أنها هجوم حقن برمجيات خبيثة في الواجهة الأمامية - ليس موقع تصيد، بل استيلاء إضافة متصفح على بيانات حية على الموقع الرسمي لبينانس.
💡 نصيحة مهمة لجميع مستخدمي بينانس:
✅ تحقق دائمًا من عنوان الإيداع الخاص بك باستخدام جهاز مختلف أو تطبيق بينانس الرسمي.
✅ استخدم برنامج بينانس على سطح المكتب إذا أمكن.
✅ قم بإزالة إضافات المتصفح المشبوهة، حتى لو بدت مشروعة
✅ سجل شاشة توليد عنوانك الأصلي واحفظها.
أمل أن تحقق فريق أمان بينانس في مثل هذه الهجمات القائمة على الإضافات وتثقف المستخدمين حول هذه التهديدات المتزايدة.
دعونا نحمي بعضنا البعض.
تابعني للحصول على تحذيرات أمنية مشابهة!
$BANANAS31
$TON
$STRK
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
أضافت إضافة مثبتة في متصفحي إلى عنوان الإيداع الأصلي في بينانس عنوانًا مزيفًا، ونتيجة لذلك فقدت بعض أصول USDT.
🧩 لقد تأكدت أن المشكلة ناتجة عن إضافة متصفح خبيثة (“Save to Google Drive” v4.0.5): التي كانت لديها أذونات مشبوهة:
"قراءة وتغيير جميع بياناتك على المواقع التي تزورها"
"تعديل بيانات الحافظة"
"حقن السكريبتات"
عندما تكون الإضافة مفعلة، يتم استبدال عنوان إيداع USDT (TRC20) المعروض على الموقع الرسمي لبينانس بهذا العنوان المزيف: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9
عندما تكون الإضافة غير مفعلة، يتم عرض عنوان المحفظة الصحيح: THzdVHx46GjiuE4gstvdUYcQHZEKQEzdoG
يمكنك رؤية هذا السلوك بوضوح في لقطات الشاشة المرفقة أدناه.
💡 هذا يؤكد أنها هجوم حقن برمجيات خبيثة في الواجهة الأمامية - ليس موقع تصيد، بل استيلاء إضافة متصفح على بيانات حية على الموقع الرسمي لبينانس.
💡 نصيحة مهمة لجميع مستخدمي بينانس:
✅ تحقق دائمًا من عنوان الإيداع الخاص بك باستخدام جهاز مختلف أو تطبيق بينانس الرسمي.
✅ استخدم برنامج بينانس على سطح المكتب إذا أمكن.
✅ قم بإزالة إضافات المتصفح المشبوهة، حتى لو بدت مشروعة
✅ سجل شاشة توليد عنوانك الأصلي واحفظها.
أمل أن تحقق فريق أمان بينانس في مثل هذه الهجمات القائمة على الإضافات وتثقف المستخدمين حول هذه التهديدات المتزايدة.
دعونا نحمي بعضنا البعض.
تابعني للحصول على تحذيرات أمنية مشابهة!
$BANANAS31
$TON
$STRK
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
عرض الترجمة
china malware attack btc
#malwarebtc Chinese printer maker spread Bitcoin stealing malware — Report
Chinese printer maker Procolored reportedly spread clipboard-hijacking Bitcoin malware via its official drivers in a supply chain attack that led to over $950,000 in stolen funds.Chinese printer manufacturer Procolored distributed Bitcoin-stealing malware alongside its official drivers, according to local media reports.
Chinese news outlet Landian News reported on May 19 that Shenzhen-based printer company Procolored has been distributing Bitcoin-stealing
BTC
$104,159
malware alongside official drivers. The company reportedly used USB drivers to distribute malware-ridden drivers and uploaded the compromised software to cloud storage for global download.
A total of 9.3 BTC worth over $953,000 have been stolen, according to the report. Crypto tracking and compliance firm Slow Mist described how the malware operates in a May 19 X post:
“The official driver provided by this printer carries a backdoor program. It will hijack the wallet address in the user’s clipboard and replace it with the attacker's address.Related: Massive supply chain attack targeting small number of crypto companies: Kaspersky
YouTuber flags malware in Procolored drivers
Landian News recommended users who downloaded Procolored printer drivers in the past six months to “immediately perform a full system scan using antivirus software.” Still, given the hit or miss nature of antivirus software, a full system reset is always the better option when in doubt:
“Ideally, you should reinstall your operating system and thoroughly check old files.“
The issue was allegedly first reported by YouTuber Cameron Coward, whose antivirus software detected malware in the drivers while testing a Procolored UV printer. The software flagged the drive as containing a worm and a trojan virus named Foxif.
Related: Coinbase faces $400M bill after insider phishing attack
Cybersecurity company confirms crypto-stealing malware
When contacted, Procolored denied the claims and dismissed the antivirus tool flagging the drivers as a false positive. Coward turned to Reddit, where he shared the issue with cybersecurity professionals, attracting the attention of cybersecurity firm G-Data
Chinese printer maker Procolored reportedly spread clipboard-hijacking Bitcoin malware via its official drivers in a supply chain attack that led to over $950,000 in stolen funds.Chinese printer manufacturer Procolored distributed Bitcoin-stealing malware alongside its official drivers, according to local media reports.
Chinese news outlet Landian News reported on May 19 that Shenzhen-based printer company Procolored has been distributing Bitcoin-stealing
BTC
$104,159
malware alongside official drivers. The company reportedly used USB drivers to distribute malware-ridden drivers and uploaded the compromised software to cloud storage for global download.
A total of 9.3 BTC worth over $953,000 have been stolen, according to the report. Crypto tracking and compliance firm Slow Mist described how the malware operates in a May 19 X post:
“The official driver provided by this printer carries a backdoor program. It will hijack the wallet address in the user’s clipboard and replace it with the attacker's address.Related: Massive supply chain attack targeting small number of crypto companies: Kaspersky
YouTuber flags malware in Procolored drivers
Landian News recommended users who downloaded Procolored printer drivers in the past six months to “immediately perform a full system scan using antivirus software.” Still, given the hit or miss nature of antivirus software, a full system reset is always the better option when in doubt:
“Ideally, you should reinstall your operating system and thoroughly check old files.“
The issue was allegedly first reported by YouTuber Cameron Coward, whose antivirus software detected malware in the drivers while testing a Procolored UV printer. The software flagged the drive as containing a worm and a trojan virus named Foxif.
Related: Coinbase faces $400M bill after insider phishing attack
Cybersecurity company confirms crypto-stealing malware
When contacted, Procolored denied the claims and dismissed the antivirus tool flagging the drivers as a false positive. Coward turned to Reddit, where he shared the issue with cybersecurity professionals, attracting the attention of cybersecurity firm G-Data
🚨 تنبيه أمني عاجل - سرقة 83 مليون دولار عبر عملية احتيال "تسميم العناوين"!🚨
يستخدم المحتالون عناوين محافظ مشابهة لخداعك!
🧠 كيف تعمل:
يرسل المحتال مبلغًا صغيرًا من العملات المشفرة (مثل 0.00001 إيثريوم أو USDT) من عنوان مشابه - مشابه جدًا لعنوانك أو لجهات اتصالك المتكررة.
يظهر هذا العنوان المزيف في سجل معاملاتك.
لاحقًا، عندما تكون في عجلة من أمرك، تنسخ العنوان الخطأ وترسل الأموال إلى المهاجم!
💥 يا للعجب! اختفت أموالك! أكثر من 83 مليون دولار فُقدت من 17 مليون ضحية حتى الآن!
🛡️ ابقَ آمنًا:
✅ تحقق دائمًا من عنوان المحفظة بالكامل، وليس فقط من البداية والنهاية.
✅ استخدم ميزة "دفتر العناوين" في بينانس أو محفظتك.
✅ لا تنسخ أبدًا عناوين المعاملات دون التحقق منها!
✅ تحقق جيدًا من هوية المستلم، خاصةً في عمليات التحويل الكبيرة أو الأولى.
👁️🗨️ كن حذرًا. كن محميًا.
تابعني للحصول على تحذيرات أمنية مماثلة!
$BTC
$ETH
$SOL
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
#تنبيه_احتيالي #تزييف_العناوين #أمان_العملات_المشفرة #ويب3 #اصنع_بنفسك #أمان_البلوك_شين #التصيد_الاحتيالي #أمان_المحفظة
يستخدم المحتالون عناوين محافظ مشابهة لخداعك!
🧠 كيف تعمل:
يرسل المحتال مبلغًا صغيرًا من العملات المشفرة (مثل 0.00001 إيثريوم أو USDT) من عنوان مشابه - مشابه جدًا لعنوانك أو لجهات اتصالك المتكررة.
يظهر هذا العنوان المزيف في سجل معاملاتك.
لاحقًا، عندما تكون في عجلة من أمرك، تنسخ العنوان الخطأ وترسل الأموال إلى المهاجم!
💥 يا للعجب! اختفت أموالك! أكثر من 83 مليون دولار فُقدت من 17 مليون ضحية حتى الآن!
🛡️ ابقَ آمنًا:
✅ تحقق دائمًا من عنوان المحفظة بالكامل، وليس فقط من البداية والنهاية.
✅ استخدم ميزة "دفتر العناوين" في بينانس أو محفظتك.
✅ لا تنسخ أبدًا عناوين المعاملات دون التحقق منها!
✅ تحقق جيدًا من هوية المستلم، خاصةً في عمليات التحويل الكبيرة أو الأولى.
👁️🗨️ كن حذرًا. كن محميًا.
تابعني للحصول على تحذيرات أمنية مماثلة!
$BTC
$ETH
$SOL
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
#تنبيه_احتيالي #تزييف_العناوين #أمان_العملات_المشفرة #ويب3 #اصنع_بنفسك #أمان_البلوك_شين #التصيد_الاحتيالي #أمان_المحفظة
عرض الترجمة
⚠️ Urgent Security Warning:
I Finally Discovered HOW Scammers Installed the Extension That Changed My Binance Deposit Address!
In my previous post, I exposed a malicious Chrome extension (“Save to Google Drive” v4.0.5) that hijacked my Binance deposit address, swapping my real USDT (TRC20) wallet for a scam address, causing me to lose assets.
🔍 Here’s the shocking discovery:
The scammers didn’t just trick me into installing the extension—they silently injected it during a fake “free software” download from an untrusted website! These shady sites bundle extra programs into installers. When you click “Next” or “Agree” to download the unsafe free software.
A hidden extension is silently added to your browser.
It has dangerous permissions, like:
“Read and change all data on every site you visit”
“Modify clipboard data”
“Inject scripts”
Once installed, the extension secretly alters what you see on Binance, showing a scam wallet address right on the official Binance website — not a phishing site!
💡 How to Protect Yourself Right Now:
1. Only download software from trusted sources — avoid shady “free software” sites.
2. Regularly check your list of extensions.
3. Remove any extension you don’t 100% trust, especially those with suspicious permissions.
4. Always verify your deposit address using a second device or the official Binance mobile app.
5. Consider using the Binance desktop app, which is safer than browsers.
📢 Message to Binance Security Team:
Extension-based attacks are becoming a serious threat.
I strongly urge Binance to educate users about these risks and possibly develop browser security checks to detect front-end address injection.
Stay vigilant, and let’s protect our crypto community together! 🙏
Follow me for real security warnings to keep your assets safe.
$SIGN
$BTC
$ETH
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
I Finally Discovered HOW Scammers Installed the Extension That Changed My Binance Deposit Address!
In my previous post, I exposed a malicious Chrome extension (“Save to Google Drive” v4.0.5) that hijacked my Binance deposit address, swapping my real USDT (TRC20) wallet for a scam address, causing me to lose assets.
🔍 Here’s the shocking discovery:
The scammers didn’t just trick me into installing the extension—they silently injected it during a fake “free software” download from an untrusted website! These shady sites bundle extra programs into installers. When you click “Next” or “Agree” to download the unsafe free software.
A hidden extension is silently added to your browser.
It has dangerous permissions, like:
“Read and change all data on every site you visit”
“Modify clipboard data”
“Inject scripts”
Once installed, the extension secretly alters what you see on Binance, showing a scam wallet address right on the official Binance website — not a phishing site!
💡 How to Protect Yourself Right Now:
1. Only download software from trusted sources — avoid shady “free software” sites.
2. Regularly check your list of extensions.
3. Remove any extension you don’t 100% trust, especially those with suspicious permissions.
4. Always verify your deposit address using a second device or the official Binance mobile app.
5. Consider using the Binance desktop app, which is safer than browsers.
📢 Message to Binance Security Team:
Extension-based attacks are becoming a serious threat.
I strongly urge Binance to educate users about these risks and possibly develop browser security checks to detect front-end address injection.
Stay vigilant, and let’s protect our crypto community together! 🙏
Follow me for real security warnings to keep your assets safe.
$SIGN
$BTC
$ETH
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
🚨 تنبيه احتيالي - برمجية خبيثة غيّرت عنوان إيداع بينانس
خسرتُ مؤخرًا بعضًا من USDT بسبب برمجية خبيثة، على الأرجح من إضافة متصفح، غيّرت عنوان إيداع بينانس TRC20 الخاص بي على موقع بينانس الرسمي.
تأكد دائمًا من عنوان إيداعك من أجهزة متعددة (متصفح + تطبيق جوال أو تطبيق سطح مكتب).
أزل جميع إضافات المتصفح غير المعروفة.
عنواني المزيف هو: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9 - وهو غير مرتبط حتى ببينانس.
ابقَ آمنًا وشارك هذا لحماية الآخرين.
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
خسرتُ مؤخرًا بعضًا من USDT بسبب برمجية خبيثة، على الأرجح من إضافة متصفح، غيّرت عنوان إيداع بينانس TRC20 الخاص بي على موقع بينانس الرسمي.
تأكد دائمًا من عنوان إيداعك من أجهزة متعددة (متصفح + تطبيق جوال أو تطبيق سطح مكتب).
أزل جميع إضافات المتصفح غير المعروفة.
عنواني المزيف هو: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9 - وهو غير مرتبط حتى ببينانس.
ابقَ آمنًا وشارك هذا لحماية الآخرين.
#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
سجّل الدخول لاستكشاف المزيد من المُحتوى