phishing

La vague de phishing "Vérification d'identité".

C'est le début de l'année, et les escrocs exploitent le discours sur les "Nouvelles règles pour la nouvelle année". Nous constatons une forte augmentation d'e-mails et de SMS frauduleux prétendant que votre compte sera "gelé" à moins que vous ne réalisiez une mise à jour obligatoire KYC.

Comment fonctionne le social engineering :
Peur et urgence : Le message utilise un langage effrayant ("suspension immédiate", "compte restreint") pour vous empêcher de réfléchir clairement.

Le site miroir : Le lien mène à une copie parfaite de la page de connexion d'une bourse. Dès que vous saisissez vos identifiants et votre 2FA, le hacker a accès complet.

Récolte de données : Ils peuvent même vous demander une photo de votre pièce d'identité, qu'ils utiliseront plus tard pour contourner la sécurité sur d'autres plateformes ou pour commettre un vol d'identité.

Votre stratégie de défense :
Vérifiez l'expéditeur : Les vraies bourses utilisent des domaines spécifiques. Recherchez des petites fautes de frappe (par exemple, binance-support.net au lieu de generallink.top).

Règle "App uniquement" : Ne cliquez jamais sur les liens dans les e-mails. Si vous recevez une notification, fermez l'e-mail, ouvrez manuellement votre application officielle et vérifiez les alertes là-bas.

Protégez votre 2FA : Aucun agent de support réel ne vous demandera jamais votre code 2FA à 6 chiffres par chat ou par téléphone.
Restez calme, restez en sécurité, et vérifiez tout !
#phishing #KYC #SocialEngineering #Security2026 #CryptoSafety @Binance Angels @_Ram @GED

𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺 𝗗𝗲 𝗕𝗿𝗲𝗰𝗵𝗲 : 𝟭𝟱,𝟱𝗠 𝗨𝘁𝗶𝗹𝗶𝘀𝗮𝘁𝗲𝘂𝗿𝘀 𝗘𝘅𝗽𝗼𝘀𝗲́𝘀 — 𝗣𝗿𝗼𝘁𝗲𝗴𝗲𝘇 𝗩𝗼𝘁𝗿𝗲 𝗖𝗼𝗻𝘁𝗲 𝗡𝗼𝘂𝘀 🛡️

Avertissement : Selon BlockBeats, une violation de données aurait pu exposer les informations de près de 17,5 millions d'utilisateurs Instagram (noms d'utilisateur, e-mails, numéros de téléphone, voire adresses physiques). Des rapports indiquent que ces données circulent sur le dark web, augmentant les risques de phishing et de prise de contrôle de comptes. Malwarebytes suggère qu'elle pourrait être liée à une exposition de l'API en 2024. Certains utilisateurs reçoivent fréquemment des e-mails de réinitialisation de mot de passe. Pour l'instant, Meta n'a pas publié de déclaration officielle. ⚠️

Ce que vous devez faire immédiatement :

Activer l'authentification à deux facteurs (utilisez une application d'authentification plutôt que le SMS) 🔒

Changer votre mot de passe Instagram et ne pas l'utiliser ailleurs 🔑

Vérifier l'activité de connexion et déconnecter les appareils inconnus 👀

Révoquer l'accès aux applications tierces suspectes 🔌

Soyez vigilant contre le phishing : ne cliquez pas sur les liens de réinitialisation provenant d'e-mails aléatoires ; accédez directement à l'application ou au site 📵

Considérez d'ajouter un code PIN SIM et un verrouillage du fournisseur pour réduire le risque de substitution de carte SIM 📱

Restez vigilant et partagez cette information avec quiconque pourrait être concerné. 🛡️

#Security #OpSec #Phishing #CryptoSafety

🔴 Attention aux attaques de quishing ! 🔴

Les cybercriminels utilisent des codes QR pour voler des informations sensibles, comme les identifiants de compte Google. Voici comment cela fonctionne :
👉 Des e-mails falsifiés vous invitent à une conférence inexistante
👉 Le code QR redirige vers une page de phishing
👉 Une page de connexion falsifiée récupère vos identifiants

L'FBI avertit : le quishing peut contourner l'authentification à deux facteurs et usurper des identités cloud ! 😱

Restez en sécurité :
✅ Vérifiez les codes QR avant de les scanner
✅ Vérifiez l'authenticité des e-mails
✅ Utilisez des mots de passe forts et uniques

Protégez votre identité numérique ! 💻

#quishing #Cybersecurity #Phishing

🚨 ALERTE FRAUDE : Messages faux, liens et astuces P2P de Binance 🚨
⚠️ De nombreux utilisateurs reçoivent des SMS, e-mails et messages privés frauduleux au nom de Binance.

❌ Messages de fraude courants :
« Votre compte Binance est bloqué »
« Retraits bloqués – vérifiez immédiatement »
« Vous avez reçu gratuitement du USDT / une récompense »
« Action urgente requise »

🚩 Signes d'alerte (signes de danger) :
Le lien ne se termine pas par generallink.top
Pression pour agir rapidement (peur / urgence)
Demande de mot de passe, OTP ou phrase de récupération
Promesse de gain gratuit ou de profit garanti

🛡️ La vérité :
✔ Binance ne demande jamais de mot de passe ou de phrase de récupération
✔ Binance n'invite jamais à se connecter via un lien dans un SMS ou un e-mail
✔ Les alertes officielles n'apparaissent que à l'intérieur de l'application Binance
👉 Rappelez-vous :
Si vous souhaitez utiliser Binance, ouvrez l'application vous-même, ne cliquez jamais sur un lien.

🔐 Restez vigilant. Restez en sécurité.
🔁 Partagez ce message — vous pourriez sauver l'argent de quelqu'un.
✅ Hashtags appropriés (sûrs et à fort impact)

#Binance #ScamAlert #CryptoScamAlert #CryptoSurvivors #Phishing

La criminalité liée aux cryptomonnaies a augmenté de 79 % en 2021 alors que l'industrie atteignait son apogée et était largement adoptée.

Les cybercriminels deviennent plus malins. Ils volent les comptes financiers et les informations des parties prenantes par diverses ruses, comme les arnaques du Rug Pull, du Pump and Dump, ou encore des arnaques au porc haché.
#scam #scamriskwarning #Scam? #phishingscam #phishing

​🚨 STOP ! Le SMS Binance pourrait être une ESCROQUERIE ! 😱

Saviez-vous que les escrocs peuvent envoyer des messages falsifiés dans le même fil que vos alertes officielles Binance ? Cela s'appelle le "spoofing" SMS, et c'est dangereux.
​Comment ça fonctionne :
​Vous recevez un message dans votre fil réel Binance concernant une "connexion suspecte".
​Il vous demande d'appeler un numéro ou de cliquer sur un lien.
​Un faux agent tente de vous faire transférer vos fonds vers un "portefeuille sûr".
​Comment rester SAFU :
​✅ Vérifiez le code anti-fraude : s'il est absent ou incorrect, c'est une escroquerie.
​✅ Aucun appel téléphonique : Binance ne vous appellera JAMAIS pour vous demander de transférer vos fonds.
​✅ Utilisez Binance Verify : vérifiez toujours les liens/numéros sur le site officiel Binance.
​Ne laissez pas l'urgence vous faire perdre votre crypto. Restez vigilant ! 🛡️
​👇 Avez-vous récemment vu un SMS suspect ? Dites-le-nous dans les commentaires !

​#Binance #CryptoSecurity #phishing $BNB $BTC #Write2Earn #SAFU🙏

● 1. RAISONS PRINCIPALES DE LA PERTES DE CAPITAL..?

Je vais t'expliquer deux raisons qui te permettront de ne pas générer de revenus. Et les raisons de perdre ton capital.

RAISONS DE PERTES..😲😱
Manque de gestion des risques :
Trader sans limites, comme ne pas appliquer la "Règle 3-5-7" (ne pas risquer plus de 3 % du capital par opération),
●》exposer le compte à une liquidation totale face à des mouvements imprévus du marché.
●》Utilisation excessive de levier :
Beaucoup de débutants utilisent un levier élevé (plus de 5x) sans expérience.
Cela amplifie les gains,
mais une seule erreur ou une légère correction de prix peut liquider des années d'économies en quelques minutes.
●》Trading émotionnel et FOMO :
Investir par peur de manquer (FOMO) ou réagir impulsivement aux nouvelles de 2026 conduit à acheter au sommet et vendre paniqué lorsque le prix baisse.

●》Négligence en matière de sécurité :
Ne pas activer l'authentification à deux facteurs (2FA) ou tomber dans des arnaques de #phishing peut entraîner le vol total des fonds,

●》Manque de connaissance des outils de revenus passifs :
Ignorer des produits comme Binance #Earn ou le Staking qui peuvent générer des rendements stables pousse les utilisateurs à tout risquer dans le trading à haute fréquence sans avoir la formation nécessaire.

Maintenant, je t'explique mon manque d'expérience et de connaissances, mon manque de lecture, d'étude, d'analyse et de suivi.
Des personnes ici qui savent produire et qui veulent t'aider, au début de mes 4 ans sur Binance, je ne savais rien, même pas comment gagner une #criptomoneda .
Par ma propre faute de ne pas apprendre davantage sur cette plateforme, j'ai perdu 3 ans et 7 mois, et ce n'était que quelques mois que j'ai consacrés au reste, et aujourd'hui, depuis zéro, j'ai vu des résultats. Sans investissement, sans rien investir en si peu de mois. Maintenant, je regarde en arrière. Si j'avais été plus attentif à apprendre davantage sur Binance, je serais aujourd'hui différent. C'est pourquoi je vous invite à suivre les blogs des traders, des créateurs et à voir où se trouvent les gains.

#BinanceHODLerBREV #BinanceHODLerMorpho

🚨 Alerte : FAUX ALERTES METAMASK drainent des portefeuilles en quelques secondes !!!

Cette arnaque est douloureusement simple et c'est pourquoi elle fonctionne. Faux emails MetaMask. Faux avertissements 2FA. Faux sentiment d'urgence. Une vraie erreur.

Le truc est psychologique. Ils vous pressent. Ils vous effraient. Ils prétendent que vous allez perdre l'accès à moins que vous n'agissiez maintenant. Puis ils demandent la seule chose que aucun vrai portefeuille ne demandera jamais. Votre phrase de récupération.

Une fois que cette phrase est partie, le portefeuille est parti. Pas de retour en arrière. Pas de ticket de support. Les fonds se déplacent instantanément et discrètement. La partie effrayante est à quel point ces arnaques sont devenues raffinées. Design propre. Marque familière. Domaines qui semblent presque corrects. Ce n'est plus une question d'emails bâclés. Il s'agit d'exploiter la confiance.

La bonne nouvelle est la suivante. Le phishing devient en réalité moins efficace dans l'ensemble. Les pertes sont bien en dessous par rapport à l'année dernière. Les utilisateurs apprennent. La barre pour les arnaqueurs continue de monter.

La sécurité crypto ne concerne pas le côté technique. Il s'agit de se souvenir d'une règle. Si quelqu'un demande votre phrase de graine, c'est une arnaque. Toujours. L'industrie continue de mûrir. Les arnaques deviennent plus intelligentes. Les utilisateurs deviennent plus intelligents aussi.

Restez en sécurité ! #Metamask #ScamAlert #Phishing #CryptoMarketNews #CryptoMarketWatch

VIOLATION DE DONNÉES LEDGER IMMINENTE TEMPÊTE DE PHISHING

Alerte de sécurité : les données des utilisateurs de Ledger compromises via Global-e. Noms et informations de contact divulgués. C'est votre UNIQUE avertissement. Attendez-vous à une vague massive d'attaques de phishing ciblant les propriétaires de Ledger. Les escrocs utiliseront ces données réelles pour vous tromper. NE cliquez PAS sur des liens suspects. Ne partagez jamais de phrases de récupération ou de mots de passe. C'est la troisième fuite majeure. Protégez-vous MAINTENANT. Votre crypto est en danger.

Avertissement : Ce n'est pas un conseil financier.

#CryptoSecurity #Ledger #Phishing #DataBreach 🚨

ALERTE D'ESCROQUERIE PHISHING : UTILISATEURS DE METAMASK EN DANGER !

Ce n'est PAS un exercice. Une attaque de phishing sophistiquée cible actuellement les utilisateurs de MetaMask. Les escrocs imitent des mises à jour de sécurité officielles pour voler votre phrase de récupération. Ils créent de faux e-mails concernant les exigences 2FA avec de faux délais. Ces e-mails ont l'air professionnels et utilisent un langage urgent pour contourner votre jugement. Les liens mènent à de faux sites MetaMask conçus pour sembler identiques. Ils demandent une vérification humaine et de fausses mises à jour de sécurité pour instaurer la confiance. L'étape finale et CRITIQUE consiste à demander votre phrase de récupération. N'ENTREZ JAMAIS votre phrase de récupération sur un site web. C'est la clé de votre portefeuille entier. Protégez-vous.

Avertissement : Ce n'est pas un conseil financier.

#CryptoScam #MetaMask #Phishing #Security

⚠️ 🚫AVANT D'OUVRIR QUELQUE LIEN…🤚🏻⚠️

Copiez-le et vérifiez-le sur des pages qui analysent s'il est sûr :

• VirusTotal
• Google Safe Browsing
• URLVoid

🧠 Règle simple :
Si le lien presse → il n'est pas fiable.

🔐 En crypto, vérifier prend quelques secondes.
Perdre des fonds peut être permanent.

#BinanceSquare #CryptoSecurity #phishing

🔐 Tu as des cryptos ? Alors tu dois les protéger.

Le marché ne pardonne pas aux distraits. Voici les 3 bases à connaître :

1️⃣ Utilise un portefeuille sécurisé

Commence par un portefeuille non custodial (ex : Metamask, Trust Wallet)

Si tu investis des sommes importantes, envisage un portefeuille matériel

2️⃣ Ne jamais partager la seed phrase

Même pas avec des amis, même pas pour rire

Écris-la hors ligne. Mieux vaut sur papier, en plusieurs copies

3️⃣ Attention au phishing

Ne clique pas sur des liens étranges

Vérifie toujours que le site est le bon

🧠 Les cryptos sont une liberté, mais nécessitent des responsabilités.

🔁 Suis-moi pour apprendre à les gérer sans te faire avoir.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset

🚨 WLFI Blacklists 272 Wallets Amid Rising Phishing Threats

World Liberty Financial Inc. (WLFI) a annoncé la mise sur liste noire de 272 portefeuilles crypto en réponse à une augmentation des attaques de phishing et des compromissions de portefeuilles.

🔐 WLFI a souligné que cette mesure est protectrice, et non punitive—visant à protéger les utilisateurs contre des activités malveillantes, et non à restreindre le commerce légitime.

📊 Répartition des actions :

215 portefeuilles liés à des attaques de phishing

50 portefeuilles mis sur liste noire à la demande des utilisateurs après compromission

5 portefeuilles signalés pour exposition à haut risque

1 portefeuille sous enquête pour détournement de fonds

✅ WLFI a assuré aux utilisateurs affectés qu'il travaille directement avec les propriétaires légitimes pour sécuriser et relocaliser les actifs, tout en maintenant la transparence en partageant publiquement les résultats de l'enquête.

⚡ Point clé : La sécurité des utilisateurs reste la priorité absolue alors que WLFI renforce les protections contre les menaces évolutives dans l'espace crypto.

---

#CryptoSecurity #Phishing #BlockchainSafety #WLF I #CryptoNews

🚨#AlerteCyberSécurité : Il y a maintenant plus de 2 650 faux sites de phishing DeepSeek, avec une augmentation significative depuis le 26 janvier.

Ces sites trompent les utilisateurs en leur faisant révéler des identifiants de connexion ou en achetant des actifs virtuels à travers des domaines et interfaces trompeurs.

Restez vigilants et vérifiez deux fois les URL ! 🛑 #phishing #DeepSeek #CryptoScams

🚨 Attention au Phishing!

🎣 Des criminels essaient d'imiter des sites et des applications officiels pour voler vos données.
✅ Vérifiez toujours l'adresse du site.
✅ Activez l'authentification à 2 facteurs (2FA).
❌ Ne cliquez jamais sur des liens suspects reçus par e-mail, SMS ou réseaux sociaux.

🔒 La sécurité est une priorité : protégez votre accès et vos crypto-actifs.

📌 Règle d'or : si cela semble étrange, c'est une arnaque.

#CriptoSeguro #Phishing #SegurançaDigital #ProtejaSeusAtivos #BitcoinBrasil

Selon la société de sécurité Web3 Scam Sniffer, plus de 127 millions de dollars en #Criptomonedas ont été volés aux investisseurs au troisième trimestre 2024, avec environ 46 millions de dollars perdus en septembre à cause d'attaques de phishing.

Lors d'attaques de phishing, les escrocs incitent les investisseurs à lier leurs portefeuilles de crypto-monnaies, tels que #MetaMask , à des services frauduleux. Lier des portefeuilles cryptographiques à #phishing sites Web permet aux escrocs de retirer des #crypto-monnaies des utilisateurs sans autre authentification.

Restez au #SAFU sur X et d'autres réseaux sociaux.

@JasonYanowitz sur X raconte son #hack odeal.

J'ai été piraté hier. Au risque de paraître ridicule, je vais vous raconter comment cela s'est passé afin que vous puissiez éviter ce cauchemar. Depuis quelques semaines, des gens essaient d'accéder à mes comptes. #Crypto comptes, e-mail, Twitter, etc... tous les deux ou trois jours, je reçois un e-mail indiquant que quelqu'un essaie d'accéder à l'un de mes comptes. Heureusement, j'ai configuré le #2FA sans SMS pour tout, donc rien n'a été piraté. Donc, quand je suis rentré du dîner hier soir et que j'ai vu cet e-mail, j'ai paniqué.
Quelqu'un à Chypre du Nord avait finalement réussi à pirater mon compte. Je suppose que ma sécurité n'était pas assez forte et qu'ils ont trouvé une faille.
J'ai cliqué sur le lien pour "sécuriser mon compte". J'ai saisi mon nom d'utilisateur et mon mot de passe, mis à jour mon mot de passe et voilà : je suis de retour. La crise a été évitée. Du moins, c'est ce que je pensais. Quelques instants plus tard, j'ai reçu un e-mail indiquant que mon adresse e-mail avait été modifiée.

C'était le véritable piratage.

Mon compte était désormais officiellement bloqué. Comment cela s'est-il produit ? Il s'avère que l'e-mail d'origine, qui semble incroyablement réel, n'était pas si réel. La plupart des clients de messagerie cachent l'adresse réelle.
Mais lorsque vous l'ouvrez, vous pouvez voir que cet e-mail a été envoyé depuis "verify@x-notify.com". Fausse adresse. J'ai été victime d'un phishing. Erreur très stupide. Je n'ouvre pas les documents Google lorsqu'ils me sont envoyés. Je ne clique pas sur les liens. Je vérifie généralement les adresses. Mais vendredi à 20 heures, après une longue semaine, ils m'ont eu. Je suis conscient que ce fil de discussion expose une erreur assez stupide, mais si je peux sauver une personne de cette même erreur, cela en vaut la peine.

Quelques points à retenir :
- Ne cliquez pas sur les liens
- Si vous cliquez sur un lien, vérifiez l'adresse e-mail réelle
- Configurez une authentification à deux facteurs non textuelle sur tout
- Si vous l'avez fait, faites confiance à votre propre processus de sécurité
- Si vous pensez avoir été piraté, ralentissez et réfléchissez à la façon dont cela a pu se produire
Un grand merci à @KeithGrossman et à certaines personnes de X pour m'avoir aidé à récupérer mon compte si rapidement.
Si vous lisez toujours, allez lire la série d'auto-audit de @samczsun.
Et voici les meilleures pratiques de @bobbyong.
Vous pouvez faire bien plus, mais commencez par là. #phishing

🚨 ALERTE : Le fondateur d'ENS, Nick Johnson, met en garde contre une escroquerie de phishing "extrêmement sophistiquée" de Google ciblant les utilisateurs avec de faux avis de citation à comparaître. 🛑

⚠️ Les e-mails passent les vérifications DKIM et apparaissent comme de véritables alertes de sécurité Gmail.

📩 Restez vigilant — même votre boîte de réception n'est pas en sécurité.

#Phishing #Crypto #CyberSecurity #ENS #Web3