Paano Protektahan ang Iyong Mobile Device Laban sa Crypto Scams

Sa patuloy na pagtaas ng kasikatan at halaga ng cryptocurrencies, kasabay rin nito ang pagdami ng crypto scams - at hindi ligtas ang mga mobile device sa ganitong uri ng pandaraya. Ang mga scam na ito ay maaaring magpakita sa iba’t ibang anyo, ngunit lahat sila ay may iisang layunin: ang nakawin ang iyong pinaghirapang cryptocurrency.

Sa artikulong ito, tatalakayin natin ang iba’t ibang uri ng mobile device scams, at tuturuan ka kung paano protektahan ang iyong device laban dito. Tara, simulan natin!

Ano ang Mobile Device Scams?

Ayon sabankmycell.com, ang bilang ng mga smartphone user ay umabot na sa humigit-kumulang 6.92 bilyon noong Pebrero 2023, na kumakatawan sa isang smartphone penetration rate na 86.34%, ibig sabihin, 86.34% ng populasyon sa buong mundo ay may smartphone (sa pamamagitan ng mga phone number).

Ang mobile device scams ay anumang uri ng scam na gumagamit ng mobile phone o iba pang mobile device upang targetin ang mga biktima. Maaari itong lumitaw sa anyo ng mga mapaminsalang app, text messages, websites, o kahit na mga tawag sa telepono.

Ang ilang mobile device scams ay susubukan kang linlangin upang makuha nila ang iyong personal na impormasyon, tulad ng iyong crypto exchange account details o wallet keys. Ang iba ay maaaring mag-udyok sa iyo na mag-install ng mapaminsalang software sa iyong device. May ilan din na direktang magpapanggap upang mapilit kang magpadala ng cryptocurrency sa kanila.

Ang pag-iwas sa mga mobile phone scams ay isa na ngayong mahalagang bahagi ng ating pang-araw-araw na buhay, lalo na’t patuloy na lumilikha ng mga bagong paraan ang mga scammer upang manloko ng tao. Gayunpaman, hindi lahat ng scams ay agad nakikita, kaya mahalagang malaman kung paano tukuyin ang mga ito upang maprotektahan mo ang iyong sarili.

Dagdag pa rito, tingnan ang aming security notice na makakatulong sa iyo na i-activate ang lahat ng kinakailangang seguridad upang maprotektahan ang iyong pondo sa KuCoin.

Ano ang Iba’t Ibang Uri ng Crypto Mobile Device Scams?

Ang mga mobile phone ay halos itinuturing na bahagi na ng ating katawan sa kasalukuyan, at alam ito ng mga cybercriminal. Lagi nating dala ang ating mga mobile device, at ginagamit natin ito upang ma-access ang lahat—mula sa mga cat videos hanggang sa mga pinakapribado nating datos. Na-link natin ang mga bank account, crypto exchange account, email, at iba pang sensitibong datos sa ating mga telepono, kaya't nagiging perpektong target ito para sa crypto theft at fraud.

Maraming iba't ibang uri ng scam sa mobile device na maaaring makaapekto sa iyong crypto exchange accounts o wallets, at ilan sa mga pinakaprominente ay ang mga sumusunod:

1. Mobile Virus Scams

2. Phishing & Vishing

3. Fake Crypto Apps (Fake Exchange Apps, Fake Wallet Apps, Fake Earning Apps)

4. Cryptojacking Apps

5. Clipper Apps

6. SIM Swapping

7. WiFi Breaches

Mobile Virus Scams

Ang mobile virus ay isang uri ng malware na maaaring makaapekto sa iyong mobile device tulad ng isang computer virus. Habang bumibisita sa ilang website gamit ang iyong telepono, maaaring makakita ka ng isang page na nag-aalerto na ang pag-scan sa iyong telepono ay nagpakita ng virus infection, at hinihikayat kang agad na mag-download ng antivirus app.

Gayunpaman, ang app na ito ay kadalasang malware o spyware na maaaring subukang mag-infect ng ibang mga device o i-hijack ang iyong telepono. Maaaring magkaroon ng access ang mga scammer sa lahat ng iyong password at account, kabilang ang iyong crypto exchange accounts at crypto wallets.

Ang pinakamadaling paraan upang protektahan ang iyong sarili mula sa ganitong klaseng mga atake ay ang huwag pansinin ang anumang web pop-ups, ngunit tiyakin din na may cybersecurity ang iyong telepono.

Phishing & Vishing

Phishing Ang phishing ay isang uri ng scam kung saan sinusubukan ng attacker na linlangin ka upang ibigay ang iyong personal na impormasyon sa pamamagitan ng pagpapanggap bilang isang lehitimong website, app, o serbisyo. Ginagawa nila ito sa pamamagitan ng paglikha ng pekeng login page na mukhang katulad ng totoong bersyon. Ang phishing scams ay kabilang sa mga pinakakaraniwang crypto scams sa kasalukuyan.

Ang phishing scams ay maaari ding mangyari sa pamamagitan ng SMS messages, na tinatawag ding "smishing." Ang mga scam na ito ay humihikayat na umaksyon ka sa SMS na kanilang ipinadala, dahil naglalaman ito ng malware links. Kapag binuksan mo ang link, maaaring ma-infect ang iyong device ng malware o spyware.

Ang vishing naman ay katulad ng phishing, ngunit sa halip na gumamit ng pekeng website, ang attacker ay gagamit ng pekeng phone call o text message upang subukang linlangin ka. Ang ganitong uri ng mga scam ay nagiging mas karaniwan, dahil mahirap itong matukoy.

Ang pinakamahusay na paraan upang protektahan ang iyong sarili mula sa phishing scams ay tiyaking ginagamit mo ang mga aprubadong website at i-bookmark ang mga site kung saan naka-save ang iyong sensitibong impormasyon upang mabilis mo itong ma-access. Para sa mga vishing attacks, mahalagang huwag magbigay ng iyong personal na impormasyon kahit na ang tao o website ay mukhang lehitimo. Bukod dito, siguraduhing i-set up ang iyong KuCoin anti-phishing code sa iyong account settings.

Fake Crypto Apps

May iba't ibang uri ng pekeng crypto mobile apps na ginawa upang nakawin ang iyong cryptocurrency. Ilan sa mga pinakaprominenteng bersyon ay ang sumusunod:

• Fake Exchange Apps
• Fake Wallet Apps
• Fake Earning Apps

Fake Exchange Apps

Ang fake exchange apps ay eksaktong kung ano ang kanilang pangalan—mga mobile app na niloloko ang mga crypto investors para isipin na sila ang tunay na platform. Ang pinakakilalang halimbawa ng ganitong cryptocurrency exchange app ay marahil ang isa ng Poloniex.

Bago inilunsad ng Poloniex ang kanilang opisyal na mobile trading app noong 2018, mayroong ilang pekeng exchange apps na may parehong pangalan na listed sa Google Play. Maraming mga user ang nag-download ng mga mapanlinlang na app at sinubukang mag-login, na nagresulta sa pagpapasa ng kanilang Poloniex crypto account login credentials sa scammers. Hindi na kailangang sabihin, ang kanilang crypto holdings sa exchange ay nawala. Ang ibang apps ay mas malala pa, humihiling ng login credentials ng Gmail account ng mga user.

Para maprotektahan ang iyong crypto investments laban sa ganitong mga scam, maaari mong gawin ang mga sumusunod:

• - Gumamit ng two-factor authentication (2FA): Mahalagang tandaan na, sa halimbawa sa itaas, ang crypto ay nanakaw lamang mula sa mga account na walang activated 2FA. Bagama't hindi impenetrable ang 2FA, malaking tulong ito dahil mahihirapan ang scammers na i-bypass ito kahit na hawak nila ang iyong exchange login credentials.
• - Suriin ang validity ng app na iyong ida-download: Magagawa mo ito sa pamamagitan ng pag-check ng bilang ng downloads, reviews, at ratings—ang mga pekeng app ay madalas na may comments kung saan nagrereklamo ang mga tao na sila ay na-scam o may perpektong flawless ratings na kaduda-duda.

Bukod dito, ang mga lehitimong app ay ginawa ng mga lehitimong kumpanya, at maaari mong i-verify ang mga developer sa impormasyong ibinigay sa app store. Dagdag pa, maaari kang pumunta sa opisyal na website ng exchange upang tingnan kung ang app na kanilang ino-offer ay tumutugma sa isa sa mobile app store.

Fake Wallet Apps

Ang isa pang kategorya ng mga mobile app na nauugnay sa cryptocurrency na madalas ginagamit upang lokohin ang mga investor ay ang mga pekeng wallet. Bagama’t may iba’t ibang uri ng cryptocurrency wallets, ang pinakapopular ay ang mga mobile wallets dahil sa kaginhawaang hatid nito.

Dahil patuloy na tumataas ang halaga ng crypto sa mga nakaraang taon, sinamantala ito ng mga scammer sa pamamagitan ng paggawa ng maraming pekeng bersyon ng mga sikat na cryptocurrency wallets tulad ng MetaMask, Exodus, Jaxx, Coinomi, at Ledger.

Ang layunin ng mga mapanlinlang na aktor na ito ay lokohin ang mga user na i-download ang pekeng wallet app at pagkatapos ay nakawin ang kanilang private keys o seed phrase. Sa karamihan ng mga kaso, nagtatagumpay ang mga scammer sa pamamagitan lamang ng pagmiror ng interface ng isang kilalang wallet at pagbabago ng ilang salita rito.

Upang maiwasang maloko ng isang pekeng wallet app, dapat mong gawin ang mga sumusunod:

• Suriin kung ang wallet app ay bumubuo ng panibagong mga address bago i-import ang iyong sariling address – kapag nakabuo na ng bagong address, maaari mong suriin kung umiiral ang wallet na iyon (karamihan sa mga pekeng app ay maaaring gayahin ang proseso ng paggawa ng wallet).
• Gamitin ang lahat ng mga tip na binanggit sa seksyon ng mga pekeng exchange apps.

Pekeng Earning Apps

Ang isa pang kategorya ng mga mapanlinlang na crypto mobile apps ay ang tinatawag na earning apps. Ang layunin ng mga app na ito ay karaniwang nag-aalok sa mga user ng paraan upang kumita ng cryptocurrency sa pamamagitan ng pagkompleto ng ilang mga gawain. Ang mga app na ito ay kadalasang ipinapakita bilang giveaways o mga pekeng high-yield earning apps.

Sa totoo lang, karamihan sa mga earning apps na ito ay pawang mga scam lamang na nilikha upang nakawin ang cryptocurrency ng mga tao.

Upang maiwasang maloko ng pekeng earning app, dapat mong hanapin ang mga senyales ng pandaraya, tulad ng mataas na gantimpala kapalit ng halos walang ginagawa. Maaari mo ring suriin ang pagiging lehitimo ng app sa pamamagitan ng pag-check sa ratings nito, mga developer, at iba pa.

Cryptojacking Apps

Ang isa pang kategorya ng mga mapanlinlang na crypto apps na dapat banggitin ay ang cryptojacking apps. Ang cryptojacking ay isang uri ng pag-atake kung saan ginagamit ng attacker ang iyong device upang mag-mine ng cryptocurrency nang walang iyong kaalaman o pahintulot.

Bagama’t karaniwang nauugnay sa mga website, maaaring maganap ang cryptojacking sa pamamagitan ng mga mobile app. Halimbawa, nagkaroon ng insidente kaugnay ng sikat na laro na Fortnite kung saan ang cryptojacking script ay na-inject sa laro.

Upang maiwasang maloko ng isang cryptojacking app, dapat mong:

• Suriin ang mga pahintulot na hinihingi ng app. Halimbawa, ang isang app na gustong magmina ng cryptocurrency ay malamang na mangailangan ng access sa CPU at GPU ng iyong device.
• Suriin kung ang iyong mobile device ay nag-o-overheat, dahil ang pagmimina ay isang napakapower-heavy na gawain.
• Mag-install ng mobile antivirus upang matulungan kang matukoy ang malware.

Clipper Apps

Ang susunod na kategorya ng malisyosong crypto mobile apps ay ang clipper apps. Ang mga clipper apps ay idinisenyo upang palitan ang cryptocurrency wallet address mo ng address ng attacker. Halimbawa, kung kinopya at na-paste mo ang Bitcoin address upang magpadala ng BTC sa kaibigan mo, papalitan ng clipper app ang address na iyon ng address ng attacker.

Upang maiwasang ma-scam ng isang clipper app, dapat kang:

• Double-check ang address na pinapadalhan mo ng cryptocurrency.
• Mag-install ng mobile antivirus upang matulungan kang matukoy ang malware.

SIM Swapping Apps

Ang SIM swapping ay isang uri ng pag-atake kung saan nililinlang ng attacker ang iyong mobile service provider upang ilipat ang iyong numero ng telepono sa SIM card na kontrolado nila. Kapag nakuha ng attacker ang iyong numero, maaari nila itong gamitin upang i-reset ang iyong mga password at ma-access ang iyong online accounts.

Bagama't ang SIM swapping attacks ay hindi eksklusibo sa cryptocurrency space, ginagamit ito ng mga kriminal upang makakuha ng access sa cryptocurrency wallets at exchange accounts ng mga tao.

Upang maiwasang ma-scam ng isang SIM swapping app, dapat kang:

• Gumamit ng two-factor authentication (2FA) hangga't maaari. Gayunpaman, isang mahalagang paalala ay iwasan ang paggamit ng mobile phone 2FA. Mas ligtas na gumamit ng mga app tulad ng Google Authenticator.
• Iwasan ang pagbabahagi ng iyong numero ng telepono sa social media, dahil maaaring gamitin ng mga cybercriminals ang impormasyong ito upang magpanggap bilang ikaw at nakawin ang iyong crypto.
• Maging alerto sa anumang kahina-hinalang aktibidad sa iyong mobile device, tulad ng hindi inaasahang mga text message o tawag.

WiFi Breaches

Bagama't hindi eksklusibo sa cryptocurrency space, isa pang bagay na dapat bantayan ay ang WiFi breaches. Ang WiFi breaches ay nangyayari kapag ang isang kriminal ay nakakuha ng access sa iyong WiFi network at ginamit ito upang mag-espiya sa iyong traffic.

Kung gumagamit ka ng pampublikong WiFi network, mahalagang maging maingat dito, dahil maaaring gamitin ito ng mga kriminal upang maharang ang anumang crypto transactions na ginagawa mo.

Upang maiwasang maloko sa pamamagitan ng WiFi breach, narito ang mga hakbang na dapat mong gawin:

• Iwasan ang paggamit ng pampublikong WiFi networks para mag-transact sa cryptocurrency. Bukod pa rito, iwasan ang pag-connect sa hindi ligtas na WiFi networks lalo na kung may hawak kang malaking halaga ng cryptocurrency sa iyong mobile phone wallets.
• Gumamit ng virtual private network (VPN) kung maaari, upang i-encrypt ang iyong traffic at mas mapahirap sa mga kriminal ang pagharang sa iyong data.
• Mag-ingat sa anumang kahina-hinalang aktibidad sa iyong networks, tulad ng di-inaasahang devices o traffic.

Pangangalaga sa Iyong Sarili sa Mabagsik na Mundo ng Crypto Scams 

Siguraduhing maging maingat sa impormasyon na nasa iyong telepono, kung kanino mo ito ibinabahagi (direkta o hindi direkta), at iwasan ang paggamit ng anumang apps o websites na hindi mo lubos na tiwala na hindi mga scam.

Pag-isipan ang paggamit ng mga platforms at apps na inuuna ang seguridad, dahil walang kita o benepisyo kung nanakawin ang iyong pondo. Nag-aalok ang KuCoin ng ilang mga tampok na tutulong sa’yo para maiwasan ang mga scams, tulad ng 2FA, mobile binding, email binding, trading passwords, at marami pang iba.

Bilang karagdagang payo, maaari mong isaalang-alang ang paggamit ng hardware wallet para sa crypto na hawak mo, at i-store lamang ang crypto na iyong tinatransact o ginagamit sa exchanges at mobile wallets.

Bagama’t minsan maaaring nakakapagod ang lahat ng mga precaution na ito, sa paglipas ng panahon ay makikinabang ka sa pagkuha ng proactive security measures at sa pagprotekta sa iyong crypto assets mula sa mga hindi inaasahang security breaches. Abangan ang higit pang security tips!

 

 

 

Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.