phishing

La vague de phishing "Vérification d'identité".

C'est le début de l'année, et les escrocs exploitent le discours sur les "Nouvelles règles pour la nouvelle année". Nous constatons une forte augmentation d'e-mails et de SMS frauduleux prétendant que votre compte sera "gelé" à moins que vous ne réalisiez une mise à jour obligatoire KYC.

Comment fonctionne le social engineering :
Peur et urgence : Le message utilise un langage effrayant ("suspension immédiate", "compte restreint") pour vous empêcher de réfléchir clairement.

Le site miroir : Le lien mène à une copie parfaite de la page de connexion d'une bourse. Dès que vous saisissez vos identifiants et votre 2FA, le hacker a accès complet.

Récolte de données : Ils peuvent même vous demander une photo de votre pièce d'identité, qu'ils utiliseront plus tard pour contourner la sécurité sur d'autres plateformes ou pour commettre un vol d'identité.

Votre stratégie de défense :
Vérifiez l'expéditeur : Les vraies bourses utilisent des domaines spécifiques. Recherchez des petites fautes de frappe (par exemple, binance-support.net au lieu de biance.cc).

Règle "App uniquement" : Ne cliquez jamais sur les liens dans les e-mails. Si vous recevez une notification, fermez l'e-mail, ouvrez manuellement votre application officielle et vérifiez les alertes là-bas.

Protégez votre 2FA : Aucun agent de support réel ne vous demandera jamais votre code 2FA à 6 chiffres par chat ou par téléphone.
Restez calme, restez en sécurité, et vérifiez tout !
#phishing #KYC #SocialEngineering #Security2026 #CryptoSafety @Binance Angels @_Ram @GED

𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺 𝗗𝗲 𝗕𝗿𝗲𝗰𝗵𝗲 : 𝟭𝟱,𝟱𝗠 𝗨𝘁𝗶𝗹𝗶𝘀𝗮𝘁𝗲𝘂𝗿𝘀 𝗘𝘅𝗽𝗼𝘀𝗲́𝘀 — 𝗣𝗿𝗼𝘁𝗲𝗴𝗲𝘇 𝗩𝗼𝘁𝗿𝗲 𝗖𝗼𝗻𝘁𝗲 𝗡𝗼𝘂𝘀 🛡️

Avertissement : Selon BlockBeats, une violation de données aurait pu exposer les informations de près de 17,5 millions d'utilisateurs Instagram (noms d'utilisateur, e-mails, numéros de téléphone, voire adresses physiques). Des rapports indiquent que ces données circulent sur le dark web, augmentant les risques de phishing et de prise de contrôle de comptes. Malwarebytes suggère qu'elle pourrait être liée à une exposition de l'API en 2024. Certains utilisateurs reçoivent fréquemment des e-mails de réinitialisation de mot de passe. Pour l'instant, Meta n'a pas publié de déclaration officielle. ⚠️

Ce que vous devez faire immédiatement :

Activer l'authentification à deux facteurs (utilisez une application d'authentification plutôt que le SMS) 🔒

Changer votre mot de passe Instagram et ne pas l'utiliser ailleurs 🔑

Vérifier l'activité de connexion et déconnecter les appareils inconnus 👀

Révoquer l'accès aux applications tierces suspectes 🔌

Soyez vigilant contre le phishing : ne cliquez pas sur les liens de réinitialisation provenant d'e-mails aléatoires ; accédez directement à l'application ou au site 📵

Considérez d'ajouter un code PIN SIM et un verrouillage du fournisseur pour réduire le risque de substitution de carte SIM 📱

Restez vigilant et partagez cette information avec quiconque pourrait être concerné. 🛡️

#Security #OpSec #Phishing #CryptoSafety

🔴 Attention aux attaques de quishing ! 🔴

Les cybercriminels utilisent des codes QR pour voler des informations sensibles, comme les identifiants de compte Google. Voici comment cela fonctionne :
👉 Des e-mails falsifiés vous invitent à une conférence inexistante
👉 Le code QR redirige vers une page de phishing
👉 Une page de connexion falsifiée récupère vos identifiants

L'FBI avertit : le quishing peut contourner l'authentification à deux facteurs et usurper des identités cloud ! 😱

Restez en sécurité :
✅ Vérifiez les codes QR avant de les scanner
✅ Vérifiez l'authenticité des e-mails
✅ Utilisez des mots de passe forts et uniques

Protégez votre identité numérique ! 💻

#quishing #Cybersecurity #Phishing

🚨 ALERTE FRAUDE : Messages faux, liens et astuces P2P de Binance 🚨
⚠️ De nombreux utilisateurs reçoivent des SMS, e-mails et messages privés frauduleux au nom de Binance.

❌ Messages de fraude courants :
« Votre compte Binance est bloqué »
« Retraits bloqués – vérifiez immédiatement »
« Vous avez reçu gratuitement du USDT / une récompense »
« Action urgente requise »

🚩 Signes d'alerte (signes de danger) :
Le lien ne se termine pas par biance.cc
Pression pour agir rapidement (peur / urgence)
Demande de mot de passe, OTP ou phrase de récupération
Promesse de gain gratuit ou de profit garanti

🛡️ La vérité :
✔ Binance ne demande jamais de mot de passe ou de phrase de récupération
✔ Binance n'invite jamais à se connecter via un lien dans un SMS ou un e-mail
✔ Les alertes officielles n'apparaissent que à l'intérieur de l'application Binance
👉 Rappelez-vous :
Si vous souhaitez utiliser Binance, ouvrez l'application vous-même, ne cliquez jamais sur un lien.

🔐 Restez vigilant. Restez en sécurité.
🔁 Partagez ce message — vous pourriez sauver l'argent de quelqu'un.
✅ Hashtags appropriés (sûrs et à fort impact)

#Binance #ScamAlert #CryptoScamAlert #CryptoSurvivors #Phishing

La criminalité liée aux cryptomonnaies a augmenté de 79 % en 2021 alors que l'industrie atteignait son apogée et était largement adoptée.

Les cybercriminels deviennent plus malins. Ils volent les comptes financiers et les informations des parties prenantes par diverses ruses, comme les arnaques du Rug Pull, du Pump and Dump, ou encore des arnaques au porc haché.
#scam #scamriskwarning #Scam? #phishingscam #phishing

​🚨 STOP ! Le SMS Binance pourrait être une ESCROQUERIE ! 😱

Saviez-vous que les escrocs peuvent envoyer des messages falsifiés dans le même fil que vos alertes officielles Binance ? Cela s'appelle le "spoofing" SMS, et c'est dangereux.
​Comment ça fonctionne :
​Vous recevez un message dans votre fil réel Binance concernant une "connexion suspecte".
​Il vous demande d'appeler un numéro ou de cliquer sur un lien.
​Un faux agent tente de vous faire transférer vos fonds vers un "portefeuille sûr".
​Comment rester SAFU :
​✅ Vérifiez le code anti-fraude : s'il est absent ou incorrect, c'est une escroquerie.
​✅ Aucun appel téléphonique : Binance ne vous appellera JAMAIS pour vous demander de transférer vos fonds.
​✅ Utilisez Binance Verify : vérifiez toujours les liens/numéros sur le site officiel Binance.
​Ne laissez pas l'urgence vous faire perdre votre crypto. Restez vigilant ! 🛡️
​👇 Avez-vous récemment vu un SMS suspect ? Dites-le-nous dans les commentaires !

​#Binance #CryptoSecurity #phishing $BNB $BTC #Write2Earn #SAFU🙏

● 1. RAISONS PRINCIPALES DE LA PERTES DE CAPITAL..?

Je vais t'expliquer deux raisons qui te permettront de ne pas générer de revenus. Et les raisons de perdre ton capital.

RAISONS DE PERTES..😲😱
Manque de gestion des risques :
Trader sans limites, comme ne pas appliquer la "Règle 3-5-7" (ne pas risquer plus de 3 % du capital par opération),
●》exposer le compte à une liquidation totale face à des mouvements imprévus du marché.
●》Utilisation excessive de levier :
Beaucoup de débutants utilisent un levier élevé (plus de 5x) sans expérience.
Cela amplifie les gains,
mais une seule erreur ou une légère correction de prix peut liquider des années d'économies en quelques minutes.
●》Trading émotionnel et FOMO :
Investir par peur de manquer (FOMO) ou réagir impulsivement aux nouvelles de 2026 conduit à acheter au sommet et vendre paniqué lorsque le prix baisse.

●》Négligence en matière de sécurité :
Ne pas activer l'authentification à deux facteurs (2FA) ou tomber dans des arnaques de #phishing peut entraîner le vol total des fonds,

●》Manque de connaissance des outils de revenus passifs :
Ignorer des produits comme Binance #Earn ou le Staking qui peuvent générer des rendements stables pousse les utilisateurs à tout risquer dans le trading à haute fréquence sans avoir la formation nécessaire.

Maintenant, je t'explique mon manque d'expérience et de connaissances, mon manque de lecture, d'étude, d'analyse et de suivi.
Des personnes ici qui savent produire et qui veulent t'aider, au début de mes 4 ans sur Binance, je ne savais rien, même pas comment gagner une #criptomoneda .
Par ma propre faute de ne pas apprendre davantage sur cette plateforme, j'ai perdu 3 ans et 7 mois, et ce n'était que quelques mois que j'ai consacrés au reste, et aujourd'hui, depuis zéro, j'ai vu des résultats. Sans investissement, sans rien investir en si peu de mois. Maintenant, je regarde en arrière. Si j'avais été plus attentif à apprendre davantage sur Binance, je serais aujourd'hui différent. C'est pourquoi je vous invite à suivre les blogs des traders, des créateurs et à voir où se trouvent les gains.

#BinanceHODLerBREV #BinanceHODLerMorpho

🚨 Alerte : FAUX ALERTES METAMASK drainent des portefeuilles en quelques secondes !!!

Cette arnaque est douloureusement simple et c'est pourquoi elle fonctionne. Faux emails MetaMask. Faux avertissements 2FA. Faux sentiment d'urgence. Une vraie erreur.

Le truc est psychologique. Ils vous pressent. Ils vous effraient. Ils prétendent que vous allez perdre l'accès à moins que vous n'agissiez maintenant. Puis ils demandent la seule chose que aucun vrai portefeuille ne demandera jamais. Votre phrase de récupération.

Une fois que cette phrase est partie, le portefeuille est parti. Pas de retour en arrière. Pas de ticket de support. Les fonds se déplacent instantanément et discrètement. La partie effrayante est à quel point ces arnaques sont devenues raffinées. Design propre. Marque familière. Domaines qui semblent presque corrects. Ce n'est plus une question d'emails bâclés. Il s'agit d'exploiter la confiance.

La bonne nouvelle est la suivante. Le phishing devient en réalité moins efficace dans l'ensemble. Les pertes sont bien en dessous par rapport à l'année dernière. Les utilisateurs apprennent. La barre pour les arnaqueurs continue de monter.

La sécurité crypto ne concerne pas le côté technique. Il s'agit de se souvenir d'une règle. Si quelqu'un demande votre phrase de graine, c'est une arnaque. Toujours. L'industrie continue de mûrir. Les arnaques deviennent plus intelligentes. Les utilisateurs deviennent plus intelligents aussi.

Restez en sécurité ! #Metamask #ScamAlert #Phishing #CryptoMarketNews #CryptoMarketWatch

VIOLATION DE DONNÉES LEDGER IMMINENTE TEMPÊTE DE PHISHING

Alerte de sécurité : les données des utilisateurs de Ledger compromises via Global-e. Noms et informations de contact divulgués. C'est votre UNIQUE avertissement. Attendez-vous à une vague massive d'attaques de phishing ciblant les propriétaires de Ledger. Les escrocs utiliseront ces données réelles pour vous tromper. NE cliquez PAS sur des liens suspects. Ne partagez jamais de phrases de récupération ou de mots de passe. C'est la troisième fuite majeure. Protégez-vous MAINTENANT. Votre crypto est en danger.

Avertissement : Ce n'est pas un conseil financier.

#CryptoSecurity #Ledger #Phishing #DataBreach 🚨

ALERTE D'ESCROQUERIE PHISHING : UTILISATEURS DE METAMASK EN DANGER !

Ce n'est PAS un exercice. Une attaque de phishing sophistiquée cible actuellement les utilisateurs de MetaMask. Les escrocs imitent des mises à jour de sécurité officielles pour voler votre phrase de récupération. Ils créent de faux e-mails concernant les exigences 2FA avec de faux délais. Ces e-mails ont l'air professionnels et utilisent un langage urgent pour contourner votre jugement. Les liens mènent à de faux sites MetaMask conçus pour sembler identiques. Ils demandent une vérification humaine et de fausses mises à jour de sécurité pour instaurer la confiance. L'étape finale et CRITIQUE consiste à demander votre phrase de récupération. N'ENTREZ JAMAIS votre phrase de récupération sur un site web. C'est la clé de votre portefeuille entier. Protégez-vous.

Avertissement : Ce n'est pas un conseil financier.

#CryptoScam #MetaMask #Phishing #Security

⚠️ 🚫AVANT D'OUVRIR QUELQUE LIEN…🤚🏻⚠️

Copiez-le et vérifiez-le sur des pages qui analysent s'il est sûr :

• VirusTotal
• Google Safe Browsing
• URLVoid

🧠 Règle simple :
Si le lien presse → il n'est pas fiable.

🔐 En crypto, vérifier prend quelques secondes.
Perdre des fonds peut être permanent.

#BinanceSquare #CryptoSecurity #phishing

Quelle est la première chose que je fais - et vous devriez aussi - lorsque je reçois un #email de #Binance ?

Je vérifie mon anti- #phishing code ✅

L'avez-vous configuré ?

Santé 🥂

Selon la société de sécurité Web3 Scam Sniffer, plus de 127 millions de dollars en #Criptomonedas ont été volés aux investisseurs au troisième trimestre 2024, avec environ 46 millions de dollars perdus en septembre à cause d'attaques de phishing.

Lors d'attaques de phishing, les escrocs incitent les investisseurs à lier leurs portefeuilles de crypto-monnaies, tels que #MetaMask , à des services frauduleux. Lier des portefeuilles cryptographiques à #phishing sites Web permet aux escrocs de retirer des #crypto-monnaies des utilisateurs sans autre authentification.

🚨 ALERTE : Le fondateur d'ENS, Nick Johnson, met en garde contre une escroquerie de phishing "extrêmement sophistiquée" de Google ciblant les utilisateurs avec de faux avis de citation à comparaître. 🛑

⚠️ Les e-mails passent les vérifications DKIM et apparaissent comme de véritables alertes de sécurité Gmail.

📩 Restez vigilant — même votre boîte de réception n'est pas en sécurité.

#Phishing #Crypto #CyberSecurity #ENS #Web3

Restez au #SAFU sur X et d'autres réseaux sociaux.

@JasonYanowitz sur X raconte son #hack odeal.

J'ai été piraté hier. Au risque de paraître ridicule, je vais vous raconter comment cela s'est passé afin que vous puissiez éviter ce cauchemar. Depuis quelques semaines, des gens essaient d'accéder à mes comptes. #Crypto comptes, e-mail, Twitter, etc... tous les deux ou trois jours, je reçois un e-mail indiquant que quelqu'un essaie d'accéder à l'un de mes comptes. Heureusement, j'ai configuré le #2FA sans SMS pour tout, donc rien n'a été piraté. Donc, quand je suis rentré du dîner hier soir et que j'ai vu cet e-mail, j'ai paniqué.
Quelqu'un à Chypre du Nord avait finalement réussi à pirater mon compte. Je suppose que ma sécurité n'était pas assez forte et qu'ils ont trouvé une faille.
J'ai cliqué sur le lien pour "sécuriser mon compte". J'ai saisi mon nom d'utilisateur et mon mot de passe, mis à jour mon mot de passe et voilà : je suis de retour. La crise a été évitée. Du moins, c'est ce que je pensais. Quelques instants plus tard, j'ai reçu un e-mail indiquant que mon adresse e-mail avait été modifiée.

C'était le véritable piratage.

Mon compte était désormais officiellement bloqué. Comment cela s'est-il produit ? Il s'avère que l'e-mail d'origine, qui semble incroyablement réel, n'était pas si réel. La plupart des clients de messagerie cachent l'adresse réelle.
Mais lorsque vous l'ouvrez, vous pouvez voir que cet e-mail a été envoyé depuis "verify@x-notify.com". Fausse adresse. J'ai été victime d'un phishing. Erreur très stupide. Je n'ouvre pas les documents Google lorsqu'ils me sont envoyés. Je ne clique pas sur les liens. Je vérifie généralement les adresses. Mais vendredi à 20 heures, après une longue semaine, ils m'ont eu. Je suis conscient que ce fil de discussion expose une erreur assez stupide, mais si je peux sauver une personne de cette même erreur, cela en vaut la peine.

Quelques points à retenir :
- Ne cliquez pas sur les liens
- Si vous cliquez sur un lien, vérifiez l'adresse e-mail réelle
- Configurez une authentification à deux facteurs non textuelle sur tout
- Si vous l'avez fait, faites confiance à votre propre processus de sécurité
- Si vous pensez avoir été piraté, ralentissez et réfléchissez à la façon dont cela a pu se produire
Un grand merci à @KeithGrossman et à certaines personnes de X pour m'avoir aidé à récupérer mon compte si rapidement.
Si vous lisez toujours, allez lire la série d'auto-audit de @samczsun.
Et voici les meilleures pratiques de @bobbyong.
Vous pouvez faire bien plus, mais commencez par là. #phishing

#CryptoScamSurge
La communauté crypto face aux escroqueries : comment les reconnaître, les prévenir et agir.

La hausse des prix des cryptoactifs a entraîné une augmentation préoccupante des fraudes de plus en plus élaborées, menaçant la crédibilité de l'environnement crypto et ouvrant la porte à un contrôle réglementaire accru.

Comment l'écosystème crypto peut-il répondre ?
🔹 Formation continue : Il est vital de partager des informations sur les fraudes telles que les rug pulls, le phishing, les tirages au sort trompeurs et les escroqueries émotionnelles. Ateliers, fils éducatifs et ressources ouvertes peuvent faire la différence.
🔹 Transparence réelle : Encourager les projets à présenter une documentation claire, des équipes vérifiables et des audits disponibles publiquement.
🔹 Action conjointe : Les plateformes, les portefeuilles et les utilisateurs doivent travailler ensemble en partageant des listes d'escrocs et en signalant des activités suspectes.
🔹 Outils d'analyse : Encourager l'utilisation de services tels que Token Sniffer ou DEXTools pour évaluer les contrats et les tokens avant d'investir.
🔹 Soutien actif aux victimes : Créer des espaces où les utilisateurs peuvent signaler des escroqueries et partager des alertes pour éviter que d'autres ne tombent dans le piège.

Principales escroqueries crypto en 2025
⚠️ Deepfakes : Vidéos ou audios manipulés où de supposées célébrités promeuvent de faux investissements.
⚠️ Pig Butchering (abattage de porcs) : Escroqueries émotionnelles qui construisent des relations fausses pour ensuite voler des fonds.
⚠️ Rug pulls et schémas pump & dump : Projets qui gonflent leur valeur et disparaissent avec l'argent.
⚠️ Phishing et vidage de portefeuilles : Sites et applications malveillants conçus pour voler des clés et des cryptoactifs.
⚠️ Malware sur Telegram ou messages directs : Applications et bots déguisés qui installent des logiciels espions ou extraient des données sensibles.

La meilleure défense reste la connaissance et le travail ensemble. Partagez ces informations avec votre communauté et ne baissez pas la garde.

#CriptoEstafasAumen #CriptoSeguridad #BinanceSquare #CriptoEducación #DeFi #phishing #RugPull

🚨 ALERTE À LA FRAUDE : De nouvelles arnaques de faux support client ciblent les utilisateurs de Binance 🚨

⚠️ Les escrocs utilisent des vidéos en direct et des codes QR pour
imiter le support officiel.

🚫 Restez vigilant et ne scannez jamais des codes suspects ni ne partagez vos données personnelles avec des comptes non vérifiés.

#CryptoScam #Phishing #BinanceSecurity #Write2Earn #BinanceSquare

Vingt packages malveillants #npm se faisant passer pour l'environnement de développement #Hardhat #Ethereum✅ ont ciblé des clés privées et des données sensibles. Ces packages, téléchargés plus de 1 000 fois, ont été chargés par trois comptes utilisant des techniques #typosquatting pour tromper les développeurs. Une fois installés, les packages volent des clés privées, des mnémoniques et des fichiers de configuration, les cryptent avec une clé AES codée en dur et les envoient aux attaquants. Cela expose les développeurs à des risques tels que des transactions non autorisées, des systèmes de production compromis, #phishing et des dApps malveillantes.

Conseils d'atténuation : les développeurs doivent vérifier l'authenticité des packages, éviter le typosquatting, inspecter le code source, stocker les clés privées en toute sécurité et minimiser l'utilisation des dépendances. L'utilisation de fichiers de verrouillage et la définition de versions spécifiques peuvent également réduire les risques.
$ETH

🔐 Tu as des cryptos ? Alors tu dois les protéger.

Le marché ne pardonne pas aux distraits. Voici les 3 bases à connaître :

1️⃣ Utilise un portefeuille sécurisé

Commence par un portefeuille non custodial (ex : Metamask, Trust Wallet)

Si tu investis des sommes importantes, envisage un portefeuille matériel

2️⃣ Ne jamais partager la seed phrase

Même pas avec des amis, même pas pour rire

Écris-la hors ligne. Mieux vaut sur papier, en plusieurs copies

3️⃣ Attention au phishing

Ne clique pas sur des liens étranges

Vérifie toujours que le site est le bon

🧠 Les cryptos sont une liberté, mais nécessitent des responsabilités.

🔁 Suis-moi pour apprendre à les gérer sans te faire avoir.

$BTC

#CryptoSicurezza #SeedPhras #Phishing #CryptoMindset