Pagsabog ng Verification Code at Panic sa Pag-withdraw: Kapag Nagkaisa ang Scam SMS upang Serbisyuhin ang Iyong Account

BeginnerHuling Update July 2, 2026
Verification Code Bombing & Withdrawal Panic: When Scam SMS Join Forces to Attack Your Account
Nakatanggap ka na ba ng maraming text message na "verification code" mula sa isang "exchange" sa maikling panahon, na nagsasabing ikaw ang nagbabago ng iyong numero ng telepono o iba pang security settings—kahit na hindi ka nag-initiate ng anumang ganoon? Mahihirapan itong maging simpleng system error. Sa maraming kaso, maaari itong bahagi ng isang pinagsasamang, marami-estadong scam na nakadisenyo upang lumikha ng panic at pilitin ang mga user na gawin ang mga hindi ligtas na aksyon.
 
Gumagamit ang artikulong ito ng mga totoong kaso na kasali ang mga user ng KuCoin upang masuri kung paano ginagamit ng mga manliligaw ang "verification code bombing" upang lumikha ng panic, sumunod sa pangalawang scam sa pamamagitan ng "fake customer support" o "fake withdrawal cancellation links," at sa huli ay mananakop ng iyong account at mga ari-arian.

📱 Pag-aaral ng Kaso: Isang Mabuting Naayos na Skemang SMS

Ang sumusunod na kaso ay naglalaman ng mga ulat mula sa maraming gumagamit ng KuCoin. Ang mga mang-aabuso ay gumagamit ng isang serye ng mga tekstong mensahe na tila magkakahiwalay upang paulit-ulit na hikayatin ang mga biktima sa kanilang trap.
 
  • Maraming gumagamit ang nareport na natanggap ang isang malalim na serye ng mga text message ng verification code na nagsasabing mula sa KuCoin, na lahat ay may kinalaman sa mga sensitibong aksyon tulad ng "pagbabago ng numero ng telepono," ngunit wala sa mga gumagamit ang nagsimula ng anumang ganitong kahilingan.
  • Paglikha ng Panic sa Pag-withdraw: Paglikha ng pagkakataon na mayroong nag-iisip na nag-withdraw ng iyong pera, upang ipilit ang mga user na i-click ang link na "I-cancel".
 

🎭 Malalim na Pagsusuri sa Scam: Isang Tatlung-Aktong Dulang Mula sa Paniwala hanggang Pagkabiktima

Hindi ito isang hiwalay na phishing SMS kundi isang magkakaugnay na taktika ng psikolohikal na digmaan.
 
Layunin ng scam Pamamaraan at Mekanismo Karaniwang Reaksyon ng mga Biktima
Layunin Uno: Ang pagpapadala ng code ng pag-verify ay nagdudulot ng pagkabahala Gumagamit ang mga scammer ng automated na script upang magpadala ng malaking dami ng mga SMS na pagpapatotoo para sa “mga pagbabago sa security setting” sa iyong numero. Ang mga mensahe na ito ay napakakapaniwala sa anyo, disenyo upang gawing panic ang iyo sa pag-iisip na “nagawa na ng iba ang pag-comromise sa aking account.” Nagiging anxious ang mga user pagkatapos makatanggap ng maraming mensahe ng verification code, nag-aalala na hinuhuli ang kanilang account.
Ligang Dalawa: Ang Mga Pahayag na Pseudo-Withdrawal ay Gumagawa ng Karagdagan Habang nasa panikong estado ka, dumating nang kasiyahan ang isang SMS tungkol sa "pagtarik sa proseso". Ginagamit ng mga manggagamot ang takot mo na mawala ang iyong pera, at pinupukaw ka na i-click ang link na "I-cancel" sa mensahe. Ang mga user, na nagmamadali upang pigilan ang "pag-withdraw," klik ang link sa SMS o tawagin ang numero ng telepono na ibinigay.
Talata Tatlo: Phishing Site ay Nagsisipagkuha ng Mga Kredensyal at Mga Aset Pagkatapos i-click ang link, direkta na hinahatid ang mga user sa isang phishing website na tila magkakapareho sa opisyal na pahina ng login ng KuCoin. Pagkatapos mag-input ng kanilang username, password, at kahit ang mga code ng 2FA, nasasakop na ang kanilang account. Ang mga user na tumawag sa scam number ay pinipilit na ipakita ang mga verification code o security information. Pagkatapos mag-enter ng lahat ng seguridad na impormasyon sa pekeng login page, agad nilang ginagamit ito para makalog in sa totoong account at i-transfer ang mga asset.

🔍 Mga Pangunahing Teknik sa Pagkilala: Paano Makita ang Scam SMS sa Isang Tingin

Ang pag-aaral kung paano makilala ang mga opisyal at scam na SMS ay ang iyong unang linya ng depensa.
 
Checkpoint Opisyal (Totoo) Mga Katangian Mga Katangian ng Scam (Panggagawang)
Numero ng Tagapagpadala Karaniwan mula sa isang fixed opisyal na shortcode (hal., 88888), kakaunti ang pagbabago. Maaaring mula sa karaniwang mobile number, o isang shortcode na hindi tumutugma sa opisyal mga pahayag.
Domain (Link) Laging ang opisyal na domain, tulad ng www.kucoin.com. Gumagamit ng mga variant na domain na sobrang katulad, tulad ng kucoin.so, kucoin-support.com, support-kucoin.com, kucoin-security.com.
Laman ng mensahe Nagbibigay lamang ng verification code; hindi humihingi sa mga user na i-click ang mga link para gumawa ng aksyon (hal., "kanselahin ang withdrawal"), hindi nagbibigay ng numero ng telepono para tawagan muli. Naglalaman ng mga urgente na tawag sa aksyon ("Kung hindi mo i-cancel agad, papalitan ang iyong mga pondo") at nagbibigay ng mga link o numero ng telepono.
Bilang ng Code ng Pagpapatotoo Nagpapadala ng isang verification code na SMS lamang kapag aktibong isinasimula ang isang aksyon. Nagpapadala ng malalaking serye ng mga code ng pagpapatotoo sa maikling panahon, kahit na ang user ay hindi nagmumula sa anumang aksyon.
⚠️ Espesyal na Tala: Ang tunay na SMS na abiso mula sa KuCoin ay tanging magpapahayag na ang pag-withdraw ay "inaasahan" at hindi magbibigay ng "click to cancel" link. Lahat ng aksyon na "kanselahin ang withdrawal" ay dapat tapusin sa opisyal na website o app.

🛡️ Pangunahing Estratehiya sa Pagtatanggol: Ang Pagkakalma ang Iyong Pinakamahusay na Sandata Laban sa Mga Scam na Nagmumula sa Panikong Pag-iisip

Ang pinakamalaking takot ng mga manliligaw ay ang user na nakakapanatili ng kalmado at nagpapatotoo nang rasyonal.

Stratehiya Uno: Magtatag ng patakaran na "Huwag Mag-click sa Mga Link sa SMS"

  • Pangunahing patakaran: Huwag mag-click sa anumang link na ibinibigay sa mga mensahe sa SMS, anuman ang kalabisan o kapani-paniwala nito.
  • Tamang pamamaraan: Kung mayroon kang anumang pag-aalala, manu-manong i-type ang opisyal na URL (tulad ng www.kucoin.com) sa iyong browser, o buksan ang opisyal na app para i-verify. Huwag mag-asa sa mga link sa mga mensahe sa SMS.

Stratehiya Dalawa: Ang mga code ng pagpapatotoo ay "Isaayos lamang, huwag ibahagi, huwag gawin sa pamamagitan ng mga link"

  • Pangunahing Patakaran: Ang mga code ng pagpapatotoo ay para sa pagpapatotoo kapag aktibong isinasimula mo ang isang aksyon sa isang opisyal na platform, hindi para sa "pagsasara" o "pagsitigil" ng anumang pangyayari.
  • Mga Tama paraan:
    • Kung natanggap mo ang verification code nang walang nagawa, huwag i-enter o i-share sa anumang lugar. Maaaring magpakita ito na may tao na sumusubok na i-trigger ang login, pag-reset ng password, pagbabago ng security setting, o iba pang sensitibong aksyon.
    • Huwag magbahagi ng iyong verification code kahit kinsa, kahit sa mga nagsasabing customer support.
    • Huwag mag-enter ng iyong verification code sa anumang website o app na hindi opisyal.

Stratehiya Tatló: Paganapin ang Lahat ng Mga Advanced na Pagsisiguro na Katangian

  • Anti-Phishing Code: I-enable ang "anti-phishing code" na tampok ng KuCoin. Ang bawat opisyal na email ay maglalaman ng iyong natatanging code, na makakatulong sa iyo na makilala ang tunay mula sa mga fake na komunikasyon.
  • Withdrawal Address Whitelist: Pagkatapos i-enable, ang mga withdrawal ay maaaring ipadala lamay sa mga naka-ayos na address, na maaaring makabawas nang malaki sa panganib ng pagpapadala ng pera sa mga hindi kilalang address kahit na ma-compromise ang iyong account.
  • Hardware Security Key o Google Authenticator: I-enable ang 2FA upang maiwasan ang pagkakasalalay sa mga code ng pagpapatotoo sa pamamagitan ng SMS (dahil sa mga panganib ng SIM swap).

Strategiya Apat: Standard na Prosidyur Kapag Nakakatonton sa Mga Maka-akaing Sitwasyon

  1. Manatiling tahimik, huwag magsagawa nang may kahabagan: Ang mga manliligaw ay nagpapakita ng iyong pagkakaroon ng takot. Ang pagiging tahimik ay ang iyong pinakamalaking kalamangan.
  2. I-verify sa pamamagitan ng opisyal na mga channel: Buksan ang opisyal na app ng KuCoin o papaikli ang opisyal na URL upang tingnan ang iyong account status at mga pinakabagong pagpapahayag.
  3. Suriin ang Domain: Kung naka-click ka na ng isang link, agad na suriin ang address bar ng browser upang matiyak na ito ay ang opisyal na domain.
  4. Baguhin ang Password at I-revoke ang Mga Pahintulot: Kung nag-aalala ka na nasira ang iyong impormasyon, agad na baguhin ang iyong password, i-revoke ang mga pahintulot ng API, at kumontak sa opisyal na customer support.

🚨 Kung I-click Mo ang Link o Na-compromise ang Impormasyon

Sitwasyon Mga Hakbang sa Pagsagot sa Emergency
Nilikha ang masamang link ngunit hindi inilagay ang anumang impormasyon 1. Isara agad ang webpage at huwag gawin ang anumang aksyon.
2. Linisin ang cache at cookies ng browser.
3. Palitan ang iyong password sa KuCoin account at iwala ang lahat ng API authorization.
4. I-enable ang 2FA (kung hindi pa nabuksan).
Naisumite ang username/password o code ng pag-verify sa phishing site Agad na mag-log in sa opisyal na website ng KuCoin (manu-manong i-type ang URL) at palitan ang iyong password.
2. Agad na sirain ang lahat ng mga pahintulot sa API.
3. I-check at i-freeze ang withdrawal address whitelist upang matiyak na walang mga hindi kilalang address na idinagdag.
4. Kumonekta sa opisyal na customer support ng KuCoin upang ireport ang posibleng pagkabusig ng account.
5. Mag-transfer ng mga ari-arian sa isang ligtas na wallet o paganahin ang pag-frozen ng account (kung ang platform ay nag-aalok ng tampok na ito).
Ang mga asset ay naka-transfer na out 1. Panatilihin ang lahat ng ebidensya: Screenshot ang scam SMS, transaction hash (TxID), at address ng scammer.
2. Mag-file ng ulat sa pulis agad: Dalain ang lahat ng ebidensya sa lokal na awtoridad ng batas.
3. Makipag-ugnayan sa opisyal na KuCoin: I-raport sa security team ang mga kaugnay na impormasyon upang matulungan ang imbestigasyon.

💎 Konklusyon: Ang panic ay ang katalisya para sa mga scam; ang pagkakalma ay ang kalusugan ng seguridad

Ang tagumpay ng uri ng scam na ito sa SMS ay hindi nagmula sa teknikal na kahusayan ng mga scammer — ito ay tungkol sa kanilang tiyak na pagmamanoobra ng iyong emosyon. Kapag tumama ang isang malaking bilang ng mga mensahe sa SMS na may verification code at mga babala sa withdrawal, maaaring magpakalat ang anumang tao.
 
Tandaan ang pangunahang prinsipyong ito:
 
Hindi maihahalintulad ng isang tunay na krisis ang paghingi sa iyo na lutasin ito sa pamamagitan ng isang link sa SMS. Hindi gagamitin ng isang tunay na platform ang panik upang pagsikapan ang iyong mga aksyon.
Bago i-click ang anumang link, huminga nang malalim at tanungin ang sarili mo ng tatlong tanong:
  1. Nag-initiate ba ako ng aksyong ito?
  2. Ito ba ang opisyal na domain ng link na ito?
  3. Kung ito ay totoo, ano ang ipapakita nito sa opisyal na app/website?
Magsanay sa pagpapalit ng “suriin muna, gawin mamaya,” at madali mong makikilala ang scam na nagmumula sa panic.

Disclaimer: The information on this page may come from third parties and does not necessarily reflect KuCoin’s views. It is provided for general reference only and should not be interpreted as financial or investment advice.

Virtual asset investments may involve risk. Please carefully assess the product risks and your own risk tolerance. For more information, please refer to our Terms of Use and Risk Disclosure.