Nangungunang Mga Phishing Scam sa Crypto: Paano Ito Makikilala at Mananatiling Ligtas

Ang bilang ng mga phishing attack ay dumadami kasabay ng tumataas na positibong sentimyento sa merkado. Ayon sa mga pagtataya ng Chainalysis, tinatayang umabot ang mga nalugi sa$1 bilyon dahil sa iba’t ibang crypto scamsa mga mamumuhunan sa buong mundo noong unang kalahati ng 2023 lamang.

Ang mundo ng cryptocurrency ay nagbibigay ng napakagandang oportunidad para sa mga scammer, at naging karaniwan na ang mga phishing scam sa iba't ibang cryptocurrency exchange. Sa artikulong ito, tatalakayin natin kung ano ang mga phishing scam at ang mga hakbang na maaari mong gawin upang maiwasang mabiktima ng ganitong klase ng mga atake.

Ano ang Phishing Attack?

Ang crypto phishing scam ay isang sopistikadong paraan ng social engineering na idinisenyo upang makuha ang sensitibong impormasyon gaya ng mga private key, username, password, at iba pang mahahalagang detalye na may kaugnayan sa iyongdigital wallet. Karaniwan itong nangyayari sa sektor ng cryptocurrency, at madalas na sinisimulan sa pamamagitan ng email, social media, o text messages. Nilalayon ng mga cybercriminal na linlangin ang mga mamumuhunan upang makuha ang kanilang private key, magsagawa ng cryptocurrency scam, o pagnakawan ang kanilang crypto assets gamit ang iba’t ibang mapanlinlang na pamamaraan.

Ayon sa CertiK's Web3 Security Report para sa 2023, hindi lamang milyon-milyon ang nanakaw na NFTs ng mga scammer, kundi tina-target din nila ang mga crypto investor gamit ang mga advanced na malware. Isang mahalagang pagbabago sa mga scam na ito ay ang pag-usbong ng 'ice phishing.' Ang taktikang ito ay partikular na tina-target ang mga baguhang user ng Web3, nililinlang sila upang hindi sinasadyang bigyan ang mga hacker ng access sa kanilang wallet holdings. Dagdag pa rito, iniulat sa unang kalahati ng 2023 na humigit-kumulang $400 milyon ang nawala mula sa mga Web3 platform at user dahil sa mga hacker. Kasama sa halagang ito ang malalaking pagkalugi mula sa mga mapanlinlang na validator scheme, na nagdadagdag-diin sa pangangailangan ng mas maigting na seguridad ng mga digital wallet.

Ang mga atakeng ito ay hindi limitado sa direktang pagnanakaw lamang ngunit maaari ring kabilang angmga scam sa ICO,rug pulls, at mga scam sa crypto investment. Upang matiyak angligtas na pakikipagkalakalan sa cryptocurrencyAng tamang pag-iingat ay mahalaga upang matukoy at maiwasan ang crypto fraud.

Iba't Ibang Uri ng Phishing Attacks

Madalas na nabibiktima ang mga user ngphishing attackssa pamamagitan ng iba't ibang pamamaraan na ginagamit ng mga scammer, tulad ng:

1. Email Spoofing

Ang email spoofing ay ginagawa ng mga scammer sa pamamagitan ng pagpapadala ng mga email na ginagaya ang mga lehitimong komunikasyon mula sa crypto exchange. Halimbawa, maaaring makatanggap ang isang user ng email na nagpapanggap mula sa isang kilalang platform tulad ng KuCoin, na nagsasabing may nangyaring security breach at hinihikayat ang user na mag-click sa isang mapanlinlang na link. Narito ang isang halimbawa ng spoofed KuCoin email na nagtatangkanglokohin ang mga P2P userupang ilabas ang kanilang mga pondo:

2. Mga Pekeng Website na Ginagaya ang mga Lehitimong Crypto Trading Platform

Nagsasagawa ang mga scammer ng paggawa ng mga website na halos kapareho ng orihinal na crypto trading platform. Maaaring hindi sinasadyang ilagay ng mga user ang kanilang private keys sa mga website na ito, na nagbibigay-daan sa mga scammer na makuha ang access sa kanilang wallets. Ilan sa mga halimbawa nito ay ang kucoin-airdrop.com at kucoin-distribution.com, mga pekeng website na nagpapanggap bilang KuCoin exchange at nag-aalok ng libreng airdrops ngKCStokens. Narito ang screenshot ng SMS messages na natanggap mula sa ganitong klaseng mga site:

3. Mga Pekeng Link sa Text Messages

Madalas na nakakatanggap ang mga user ng text messages na tila mula sa mga pinagkakatiwalaang crypto services. Ang mga SMS scams na ito ay naglalaman ng mga link na papunta sa fraudulent websites kung saan nanakaw ang personal na impormasyon.

4. Paghingi ng Private Keys ng Mga User

Sa scam na ito, ang mga taong nagpapanggap bilang mga kinatawan mula sa wallet services ay humihiling sa mga user ng kanilangprivate keyssa ilalim ng dahilan ng security upgrades, isang taktika na hindi kailanman gagawin ng lehitimong serbisyo.

5. Mga Phishing Scam sa Social Media

Gumagawa ang mga scammer ng pekeng social media profiles na kahawig ng mga tunay na crypto platform o personalidad upang linlangin ang mga user. Nagpo-post ang mga profiles na ito ng mga link papunta sa phishing websites.

6. Mga Scam Mula sa Pekeng Customer Support

Dito, nililinlang ang mga biktima na makipag-ugnayan sa pekeng support team, kadalasan sa mga social media platforms tulad ng Telegram, na humihingi ng sensitibong impormasyon gaya ng wallet private keys.

Ang sumusunod ay mga halimbawa ng user na nakatanggap ng link papunta sa pekeng KuCoin customer service account sa Telegram:

7. WiFi Phishing Attacks

Ang mga pampublikong WiFi network na kontrolado ng mga scammer ay ginagamit upang makuha ang impormasyon ng user, kabilang ang mga login credential para sa crypto accounts.

8. SIM Swap Scams

AngSIM swap scamay nagaganap kapag nililinlang ng mga scammer ang mobile carriers upang ilipat ang numero ng telepono ng user sa bagong SIM card na kontrolado ng scammer. Ang breach na ito ay maaaring makompromiso ang mga two-factor authentication safeguards. Halimbawa, noong Setyembre 2023, ang co-founder ng Ethereum na si Vitalik Buterin ay naging biktima ng SIM-swap attack na nagdulot ng pag-hack sa kanyang Twitter (X) account.

9. Fake Investment Opportunities

Ipinapromote ng mga scammer ang mga pekeng investment schemes o platforms, na nag-aalok ng labis-labis na mataas na returns o discounted crypto purchases. Nililinlang ang mga investors na maglipat ng pondo o bumili ng mga hindi totoong cryptocurrency.

10. Pig-Butchering Scams

Isang lumalaganap at mapanlinlang na trend, ang mga scam na ito ay nagsasangkot ng pagtatayo ng pekeng relasyon sa biktima sa social media o dating platforms. Sa paglipas ng panahon, nakukuha ng scammer ang tiwala ng biktima at ipinapakilala ang pekeng investment opportunity, na kadalasang nagdudulot ng malalaking pagkalugi sa pananalapi.

Mga Halimbawa ng Totoong Crypto Scams

Narito ang ilang mga totoong halimbawa ng mga scam na natanggap at natulungan ng risk control team ng KuCoin na ma-resolba sa mga nakaraang buwan:

1. Isang estudyante ang nakontak ni "Lucy" mula sa pekeng recruitment agency sa pamamagitan ng WhatsApp para sa isang job opportunity. Pinayuhan ni Lucy ang estudyante na magparehistro sa isang website at gumawa ng KuCoin crypto wallet. Ang estudyante ay inatasang mag-deposit ng pera araw-araw sa loob ng limang araw na may pangakong £800 na kita. Gayunpaman, nanatiling negatibo ang account balance, kung kaya't kinakailangang mag-deposit pa.

2. Isa pang indibidwal ang nakontak ng ibang agency para sa isang task. Ang tao ay inatasang magbayad para sa mga tasks na may pangakong mas mataas na rewards. Gayunpaman, nang gustong i-withdraw ng user ang kanilang earnings, sinabihan silang magbayad ng £10k para ma-release ito, na nagresulta sa kabuuang pagkalugi na £13,512.

3. Isang customer ang inalok ng trabaho sa WhatsApp na may kinalaman sa paglalagay ng mga order para sa mga item kapalit ng pangakong mataas na komisyon. Pagkatapos magbayad ng paulit-ulit at kumonsulta sa kanilang anak, napagtanto ng customer na ito ay isang scam.

4. Isang customer ang na-scam ng isang pinagkakatiwalaang tagapayo sa pananalapi sa loob ng siyam na buwan. Sinabihan siya ng tagapayo na mag-download ng Anydesk at mag-invest ng £10k upang makakuha ng $125k sa kanilang crypto wallet. Matapos maipadala ang pera, biglang naglaho ang tagapayo.

5. Isang customer ang sinabihan na mag-deposit ng pera sa KuCoin crypto account upang ma-optimize ang kanilang account. Pinangakuan sila ng buong refund matapos kumpletuhin ang mga pang-araw-araw na task. Gayunpaman, naipadala ang pera sa isang hindi kilalang crypto address.

6. Isang tao ang naakit ng isang YouTube video na nangangako ng mataas na kita mula sa isang pekeng investment website. Inutusan sila na gumawa ng KuCoin wallet at bumili ng Bitcoin . Gayunpaman, sila ay naloko sa isang gawa-gawang margin call situation, na nagresulta sa pagkawala ng £14000.

Paano Pinoprotektahan ng KuCoin ang mga User Laban sa Phishing Attacks?

Sa kabutihang palad, kapag nagte-trade ka sa KuCoin cryptocurrency exchange, may maraming paraan upang maiwasan ang phishing.

Pagpapatunay ng Opisyal na Media

Binibigyang-diin ng KuCoin ang kahalagahan ng pag-verify ng pagiging totoo ng anumang komunikasyon. Kung makatanggap ka ng mga mensahe sa social media o email na may mga link na nagkukunwaring mula sa KuCoin, mahalagang i-verify ang mga ito sa pamamagitan ng opisyal na mga channel. Ang hakbang na ito ay mahalaga upang matukoy ang crypto phishing scams at maiwasan ang email phishing sa crypto .

I-bookmark ang Opisyal na Site ng KuCoin

Para sa ligtas na crypto trading practices, inirerekomenda ng KuCoin na i-bookmark ang opisyal nitong website https://www.kucoin.com . Laging tiyakin na ang URL ay nagsisimula sa "https://," isang mahalagang hakbang sa pagprotekta ng crypto assets mula sa digital currency fraud.

Site Certificate

Pinapayuhan ng KuCoin ang mga user na suriin ang Site Certificate para sa pagiging tunay ng website. Ito ay isang mahalagang hakbang sa web safety at pangunahing aspeto ng digital wallet security. Ang secure lock icon sa web address ay nagpapahiwatig ng isang ligtas at tunay na site, na nakakatulong sa pag-iwas sa mga panganib na may kaugnayan sa crypto exchange security.

Anti-Phishing Phrase

Ang isa sa mga tampok na kahanga-hanga ng seguridad ng KuCoin ay ang Anti-Phishing Phrase. Maaaring mag-set ang mga user ng isang nako-customize na safety phrase sa kanilang KuCoin account. Ang phrase na ito ay lalabas sa mga lehitimong email mula sa KuCoin o sa panahon ng login process. Kung nawawala o mali ang phrase, ito ay isang babala na maaaring may phishing attack o crypto scam.

Maaaring i-configure ng mga user ang kanilang Anti-Phishing Phrase mula sa Account Security section pagkatapos mag-login sa kanilang KuCoin account. Ang tampok na ito ay isang proaktibong hakbang laban sa karaniwang crypto scams.

Mga Tip para Tukuyin at Iwasan ang Phishing Attack

Sa isang mundo kung saan dumarami ang mga crypto scam at cryptocurrency fraud, mahalaga ang pagiging may sapat na kaalaman upang matukoy ang crypto scam o scammer. Narito kung paano mo mapapalakas ang iyong depensa laban sa crypto phishing scams at masisiguro ang cryptocurrency security:

Tip 1: Tukuyin at Iwasan ang Pekeng Ads sa Search Engines

Mag-ingat sa paggamit ng search engines tulad ng Google upang ma-access ang cryptocurrency platforms. I-double check ang mga URL upang maiwasan ang pagbiktima sa bitcoin scams o mga security breach ng crypto exchange. Ang phishing sites ay madalas na gumagawa ng mga pekeng ads, kaya mahalagang tiyakin ang pagiging lehitimo ng anumang link, lalo na kung sinasabing ito ay mula sa mga kilalang sources tulad ng KuCoin.

Tip 2: Gumawa ng Malalakas na Password

Ang malalakas na password ang iyong unang linya ng depensa laban sa crypto investment scams at digital currency fraud. Iwasan ang paggamit ng parehong password nang maraming beses, isang karaniwang kahinaan na binigyang-diin sa mga kamakailang survey ng password management. Ang isang matibay na password ay dapat na binubuo ng mga letra, numero, at simbolo, na lubos na nagpapababa ng panganib ng cryptocurrency scams.

Kapag gumagawa ka ng account para mag-trade sa isang cryptocurrency exchange (o anumang uri ng wallet), siguraduhin na ang iyong password at code ay hindi madaling mahulaan. Ayon sa Bitwarden’s 2022 password management survey, 32% ng mga global respondents ang umulit ng kanilang mga password sa 5-10 websites. Ang ganitong gawi ay nagpapadali sa mga scammer na makuha ang iyong mga detalye at, sa kalaunan, ang iyong wallet.

Ang isang malakas at ligtas na password o code ay karaniwang may higit sa 10 characters, na may kombinasyon ng mga letra, numero, at espesyal na simbolo. Karamihan sa mga password generator sa Internet ay madaling makapagbigay ng mga password na makakapagpanatili ng seguridad ng iyong data at masisiguro ang mataas na antas ng seguridad sa iyong wallet address.

Tip 3: Gumamit ng Password Manager

Ang paggamit ng password manager ay isang ligtas na paraan upang pamahalaan ang mga kumplikadong password para sa iyong crypto accounts, na epektibong lumalaban sa email phishing sa crypto. Ang mga tool na ito ay maaaring mag-store at mag-autofill ng iyong mga login details, tumutulong upang matukoy ang mga pekeng website sa pamamagitan ng hindi pag-autofill sa mga ito—isang banayad ngunit mabisang paraan upang makita ang phishing attacks.

Bonus tip: Mag-install ng mahusay na antivirus software sa iyong device upang madali mong ma-detect ang anumang email na naglalaman ng malware o nagdadala sa mga site na maaaring maglagay sa iyong PC sa panganib sa pamamagitan ng malware.

Tip 4: Gamitin ang Autofill upang Iwasan ang Phishing

Ang mga password manager na may autofill features ay makakatulong upang maiwasan ang mga crypto phishing scams. Hindi sila mag-a-autofill sa mga pekeng website, nagsisilbing maagang babala laban sa crypto scams.

Tip 5: I-enable ang Two-Factor Authentication

Ang two-factor authentication ay nagdadagdag ng mahalagang layer ng seguridad na mahalaga sa proteksyon ng crypto assets. Ang hakbang na ito ay partikular na mahalaga upang mabawasan ang panganib ng mga DeFi scams at mapanatili ang seguridad ng digital wallet.

Sa paggawa nito, kakailanganin ng phishing hackers na magkaroon ng access sa iyong telepono, kahit na makuha nila ang iyong key at iba pang data.

Tip 6: Magtanong Lagi

Palaging tanungin ang pagiging tunay ng bawat komunikasyon. Halimbawa, i-verify ang pinagmulan ng mga email na nagkukunwari na galing sa iyong crypto exchange. Mag-ingat sa mga mensahe sa social media o mga link na mukhang kahina-hinala, dahil maaari itong magdala sa ICO scams o rug pulls. Tandaan, ang mga lehitimong exchange ay hindi kailanman humihingi ng bayad upang i-unlock ang iyong account.

Kahina-hinalang Emails

Halimbawa, kung makatanggap ka ng email na nagsasabing naka-lock ang iyong account, tiyakin na ito ay mula sa opisyal na email address ng iyong crypto exchange.

Ganundin, bago mag-click sa anumang link sa isang page na natanggap mo mula sa site o social media, siguraduhing ito ay lehitimo.

Huwag Ibigay ang Iyong Code at Login Details

Ganito rin ang prinsipyo sa pagbibigay ng iyong login details sa anumang website. Karaniwan, ang mga taong nabibiktima ng phishing ay hindi sinusuri kung lehitimo ang website kung saan nila ibinibigay ang kanilang data, na nagreresulta sa pagkawala ng pera.

Dagdag pa rito, siguraduhing gumamit ng ligtas at maaasahang email service provider, at kung gagamit ng self-built email server, tiyakin na naka-enable ang DKIM, DMARC, at SPF.

Huwag magpadala ng cryptocurrencies sa mga taong hindi mo kilala. Tandaan, walang exchange na magpapadala sa iyo ng mensahe na nagsasabing na-block ang iyong account at maaari itong maayos kapalit ng pera. Kung makatanggap ka ng ganitong email, malamang na ito ay mula sa mga malisyosong umaatake na nagtatangkang nakawin ang iyong pondo sa pamamagitan ng pag-access sa iyong wallets.

Maaari Bang Ganap na Mapigilan ang Phishing?

Bagama't mahirap ganap na maalis ang mga phishing attack, lalo na sa aspeto ng cryptocurrency security, may mga mabisang estratehiya upang lubos na mabawasan ang epekto nito. Ang likas na katangian ng mga crypto phishing scam ay patuloy na nagbabago, na siyang nagpapahirap sa paggawa ng mga sistemang ganap na ligtas. Gayunpaman, ang kamalayan at edukasyon ng mga user ay may mahalagang papel sa pag-iwas.

Kadalasan, inaangkop ng mga umaatake ang kanilang mga estratehiya upang malampasan ang mga bagong panukalang panseguridad. Halimbawa, habang pinapabuti ng mga email provider ang spam filters, pinapahusay din ng scammers ang kanilang mga taktika upang makalusot sa mga proteksyong ito, na nagreresulta sa mas sopistikadong email phishing na nauugnay sa crypto scams. Sa parehong paraan, kahit na pinapalakas ng mga crypto exchange ang kanilang mga security protocol upang protektahan ang datos ng mga user, ang “human element” ay nananatiling pangunahing target. Madalas itong sinasamantala ng scammers sa pamamagitan ng paggawa ng mga scam na tila napakaganda upang maging totoo, tulad ng pangako ng sobrang taas na kita mula sa crypto investment scams o sa pagbuo ng mga pekeng kuwento sa ICO scams.

Upang maprotektahan ang sarili laban sa mga banta na ito, mahalagang maunawaan ang mga phishing attack at ang kanilang posibleng anyo sa mundo ng crypto. Maging mapagbantay sa mga pandaraya sa digital currency, mga DeFi scam, at iba pang uri ng cryptocurrency scams. Narito ang ilang mga mabisang hakbang:

· Pagpapalawak ng Kaalaman: Manatiling may alam tungkol sa mga karaniwang crypto scam sa 2023. Mahalaga ang pagkilala sa mga palatandaan ng scam, tulad ng mga hindi hinihinging alok sa pamumuhunan o mga kahilingan para sa pribadong impormasyon, upang maprotektahan ang iyong crypto assets.

· Seguridad ng Digital Wallet: Siguraduhin ang seguridad ng iyong digital wallet. Gumamit ng malalakas at natatanging password, paganahin ang two-factor authentication, at mag-ingat sa mga kahilingan para sa iyong mga private key o seed phrase.

· Kamalayan sa Blockchain Security: Ang pag-unawa sa mga tampok ng seguridad ng teknolohiyang blockchain na iyong ginagamit ay makatutulong sa pagtukoy ng potensyal na mga kahinaan at sa pagkilala ng crypto scam o Bitcoin scammer.

· Seguridad sa Crypto Exchange: Pumili ng mga crypto exchange na inuuna ang seguridad at may matibay na track record sa pagdepensa laban sa mga crypto scam. Hanapin ang mga tampok tulad ng advanced encryption, mga sistema ng fraud detection, at mga proseso ng user verification.

· Ligtas na Praktis sa Crypto Trading: Makilahok sa mga praktis ng trading na nagpapababa ng panganib, tulad ng hindi pagbabahagi ng iyong mga trading strategy o personal na detalye ng account sa mga pampublikong forum o social media.

Pangwakas na Kaisipan

Tandaan, ang susi sa pagprotekta ng iyong mga digital asset ay nakasalalay sa tuloy-tuloy na edukasyon, pagiging mapagmatyag, at pag-aampon ng mga pinakamahusay na praktis tulad ng paggamit ng malalakas at natatanging password, pag-enable ng two-factor authentication, at maingat na pagsusuri ng lahat ng komunikasyon at link na may kaugnayan sa iyong crypto activities. Bukod dito, ang pagpili ng mapagkakatiwalaan at ligtas na crypto exchange, pagiging maingat sa hindi hinihiling na mga oportunidad sa pamumuhunan, at pag-unawa sa teknolohikal na pundasyon ng blockchain at cryptocurrency ay mahalagang hakbang para palakasin ang iyong depensa.

Habang ang mundo ng cryptocurrency ay patuloy na lumalago at nagiging bahagi ng pangunahing pinansyal na sistema, ang responsibilidad sa seguridad ay lalong bumabagsak sa mga indibidwal na user. Sa pamamagitan ng pagpapalakas sa iyong sarili gamit ang kaalaman at ang tamang mga kagamitan, maaari mong tamasahin ang mga benepisyo ng cryptocurrency habang epektibong binabawasan ang mga panganib ng phishing scams. Huwag nating kalimutan: sa digital na panahon, ang pagiging maagap tungkol sa seguridad ay hindi na lamang isang rekomendasyon kundi isang pangangailangan para maprotektahan ang iyong mahalagang mga digital na asset.

Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.