Connect with us

Cybersecurity

Ang Nakatagong Presyo ng Crypto: Ang Pagtatagpo ng Kalayaan sa Pananalapi at Phishing

mm
Published
Updated

Habang tumataas ang presyo ng cryptocurrency, dumarami rin ang mga pag-atake sa mga paghawak ng crypto. Sa katunayan, ang mga cybercriminal ay naging mas sopistikado sa bawat araw, na nagpapalit mula sa code hanggang sa paggamit ng mga kahinaan ng tao.

Ginagawang madali ng mga pag-atake na ito para sa mga cybercriminal na manlinlang ng mga gumagamit ng crypto nang hindi kinakailangan ang pagbubukas sa mga kompleks na bariera ng cybersecurity.

Sa isang pag-atake ng phishing, nawala ang $3 milyon ang isang investor ng crypto. Ang gumagamit ay hindi nagbalidate ng address ng kontrata bago pumirma ng isang mapanlinlang na transaksyon sa blockchain. At sa isang klik lang, $3 milyon na halaga ng USDT ang naubos mula sa wallet ng gumagamit.

Tweet about $3M Lost to Crypto Phishing Attack

Ang blockchain analytics platform na Lookonchain, ay nag-post sa X (dating Twitter):

“Mayroong nakapulot sa isang pag-atake ng phishing, pumirma ng isang mapanlinlang na transaksyon, at nawala ang 3.05M $USDT. Maging maingat, maging ligtas. Isang maling klik ay maaaring maubos ang iyong wallet. Huwag magpirma ng anumang transaksyon na hindi mo lubos na naiintindihan.”

Ano ang ibig sabihin nito? Sa katunayan, hayaan nating maunawaan. Upang magsimula, ang isang transaksyon ay isang entry ng data na nai-rekord sa digital, na ipinamahagi na ledger, na tinatawag na blockchain.

Kapag nag-uumpisa ka ng isang aksyon tulad ng paglilipat ng mga asset, nilikha ang isang transaksyon, na naglalaman ng impormasyon tungkol sa nagpadala, tumatanggap, ang halaga, at anumang kaugnay na kondisyon. Ang transaksyon ay ipinabatid sa network ng mga node, na nagpapatunay nito, bago isama ito sa isang block at pagkatapos ay idinagdag sa blockchain.

Ngayon, bilang isang nagpadala, kapag ikaw ay naglilipat ng halaga/mga pondo mula sa iyong account sa iba, kinakailangan mong mag-input ng address ng tumatanggap, halaga, at pagkatapos ay aprubahan o pumirma ng transaksyon.

Ang pag-apruba ng isang transaksyon ay nangangahulugang pinapayagan mo itong magpatuloy. Sa pagpapatunay na ito, na kinakailangan mong pumirma ng isang transaksyon gamit ang iyong pribadong susi, ang transaksyon ay isinagawa, ang halaga ay inilipat mula sa iyong wallet sa tumatanggap, at sa huli ay nai-rekord ito sa blockchain.

Sa kabila nito, kapag hinihingi mo sa iba na magpadala ng mga pondo sa iyo, humihingi ka ng isang transaksyon, at para rito, kinakailangan mong magbigay ng iyong pampublikong address.

Ang isang address ay isang natatanging identifier ng account, at sa pamamagitan ng pagbalidate nito, sinisigurado mo na ito ay balido at ikaw ay nagpapadala ng mga pondo sa tamang tao. Para sa kaginhawaan, maaari mong tignan ang unang at huling ilang character ng address ng wallet, at sa maraming kaso, ito ay magtatrabaho, ngunit hindi mo pwedeng maging sobra sa ingat. Kaya ito ay hindi ang pinakamahusay na gawi, lalo na kapag naglipat ng malalaking pondo.

Dahil sa bawat crypto wallet ay may natatanging kombinasyon ng mga character, siguraduhin mong repasuhin at balidatin ito.

Bukod dito, mahalaga ring mag-ingat ang mga gumagamit ng crypto sa mga kahilingan ng lagda pati na rin ang URL ng website o serbisyo na ginagamit. At tulad ng binanggit ng Lookonchain, laging “balidatin ang mga address ng kontrata mula sa opisyal na mga pinagkuhanan”.

Isang Klik Ay Maaaring Magkakahalaga ng Milyon: Paano ang Phishing ay Naloloko ang mga Gumagamit ng Crypto

Ang mga pag-atake ng phishing ay naging isang karaniwang pangyayari sa espasyo ng crypto. Kahit na noong nakaraang linggo, may isang biktima ng isang pag-atake ng phishing na nawala ang higit sa $900,000 na halaga ng kanilang mga asset. Ang pag-atake na ito ay nangyari mahigit 457 araw matapos pumirma ng biktima ng isang mapanlinlang na transaksyon.

A victim lost $908,551 due to a phishing approval

Kaya kung gusto mong maiwasan ang ganitong pagkakamali, kinakailangan mong pataasin ang iyong kaunawaan sa blockchain at sa iba’t ibang uri ng mga pag-atake na ikaw ay nakapailalim. Tingnan natin ang phishing nang mas malalim.

Ang phishing ay isa sa mga pinakakaraniwang uri ng mga pag-atake sa cyber. Ang terminong phishing ay orihinal na ginamit upang makilala ang mga hacker na gumagamit ng mga mapanlinlang na email upang “mangisda” ng impormasyon. Ngunit ngayon, ang mga pag-atake ng phishing ay naging mas sopistikado, na gumagamit hindi lamang ng email kundi pati na rin ng mga website, text, voice, social media, at iba pang mga channel upang mapuslit ang tiwala ng tao at ang proseso ng paggawa ng desisyon.

Ito ay kasangkot sa pagpapaloko sa mga tao upang ibigay ang kanilang mga pribadong susi sa wallet o personal na impormasyon tulad ng mga username, password, impormasyon ng bangko, numero ng credit card, o anumang iba pang sensitibong data.

Ang phishing ay talagang isang popular na anyo ng social engineering, na gumagamit ng psiko ng tao sa halip ng mga kahinaan ng teknikal. Walang direktang pagtutok sa mga network at mga mapagkukunan; sa halip, ang mga pag-atake ng social engineering ay gumagamit ng mga kamali ng tao at mga taktika ng pagpilit upang manipulahin ang mga hindi sinasadyang biktima upang hindi sinasadyang magkasala sa kanilang sarili.

Dahil dito, ang mga karaniwang mga tool ng pagmomonitor ay hindi tunay na matagumpay sa paghuli ng mga pag-atake na ito habang ito ay nangyayari.

Sa pamamagitan ng pagpapaloko sa tao sa psiko, ang taga-banta ay naloloko ang mga gumagamit upang magpatupad ng mga tiyak na mga aksyon tulad ng pagbigay ng mga pribadong detalye, pagklik sa mga mapanlinlang na link, pagbubukas ng isang attachment, o pag-download ng mga mapanlinlang na file.

Upang makakuha ng access sa kanila, ang attacker ay nagpapanggap bilang isang lehitimong tao, entidad, o pinagkuhanan. Kapag naipakita na ng attacker ang tiwala ng biktima, ginagamit nito ang impormasyon na nakuha upang magnakaw ng mga pondo.

Ayon sa ulat ng IBM na “Cost of a Data Breach”, ang phishing ay talagang ang pinakakaraniwang unang vector ng pag-atake sa data.

Ito ay pinakamahal na vector ng pag-atake para sa industriya ng crypto, ayon sa taunang ulat sa seguridad ng Web3 ng CertiK. Mahigit 300 mga pag-atake ng phishing ang nangyari noong 2024, at hindi bababa sa tatlo sa mga ito ay nakapagdulot ng mga pagkawala na higit sa $100 milyon para sa mga biktima.

Ang mga pag-atake ng phishing ay nakakuha ng higit sa $1 bilyon na halaga ng mga crypto asset. Ang mga numerong ito ay “konservatibo”, at ang tunay na halaga ay inaasahang mas mataas dahil sa mga di-naiulat na mga insidente.

Ang mga target ng mga pag-atake na ito ay hindi lamang ang mga pangkaraniwang tao kundi pati na rin ang mga malalaking kumpanya at mga ahensiya ng gobyerno. Sa crypto, ang mga target ng mga pag-atake na ito ay ang mga wallet, exchange, at pati na rin ang mga benta ng token, kaya mahalaga para sa mga gumagamit ng crypto na maging aware sa mga paraan upang protektahan ang kanilang mga pondo.

Ang ilan sa mga karaniwang mga pag-atake ng phishing sa crypto ay:

  • Spear phishing attack Kasama ang mga target na may kaalaman, ang phisher ay nagpapanggap ng kanilang email upang maging lehitimo.
  • Whaling attack Ito ay nagtutok sa mga mataas na indibidwal sa isang organisasyon, aka mga “whale”, para sa isang mas malaking epekto.
  • Clone phishing attack Ang attacker ay lumikha ng isang kopya ng isang mensahe na natanggap ng target sa nakaraan.
  • Deceptive phishing attack Ginagamit ang teknolohiya upang magpanggap bilang isang lehitimong kumpanya at ipaalam sa mga target na sila ay nakakaranas ng isang pag-atake sa cyber, upang sila ay maklik sa isang mapanlinlang na link.
  • Pharming attack Ang pagpapalit sa biktima sa isang peke na website kahit na ang tamang URL ay ginagamit.
  • Evil twin attack Ang pagtutok sa mga pampublikong network ng Wi-Fi sa pamamagitan ng paglikha ng isang peke na network na may parehong pangalan sa lehitimong network.
  • Angler phishing attack Ginagamit ang mga peke na post sa social media upang maloko ang mga biktima.
  • Smishing or SMS phishing attack Ang pagpapadala ng mga mapanlinlang na text message na may mga link na mapanlinlang.
  • Vishing or Voice phishing attack Ang pagpapanggap sa caller ID upang magpakita na ang tawag ay galing sa isang lehitimong organisasyon.
  • DNS hijacking Ang pagpapalit sa mga entry ng DNS para sa isang lehitimong website upang mapalitan ito sa isang peke na website.
  • Fake browser extensions Ang mga mapanlinlang na plugin na tila lehitimo.
  • Search engine phishing attack Ang mga hacker ay nagpapanggap bilang isang lehitimong resulta sa search engine upang makapagpalit ng mga link na mapanlinlang.
  • Ice phishing Ang pagpapadala ng isang peke na transaksyon at paghingi sa biktima na pumirma nito gamit ang kanilang pribadong susi.
  • Phishing bots Ang mga kompyuter na programa na awtomatikong nagpapadala ng mga pag-atake ng phishing at ginagamit upang magpadala ng mga mapanlinlang na email sa masa.

Sa crypto, ang isang pag-atake ng phishing ay karaniwang nagsisimula sa pagpapadala ng isang email o mensahe sa mga potensyal na biktima, na tila galing sa isang lehitimong pinagkuhanan.

Ang mensahe, samantala, ay naglalaman ng isang link na patungo sa isang peke na website na tila lehitimo. Kapag ikaw ay naklik sa link at nag-input ng iyong impormasyon sa pag-login, ang attacker ay ginagamit ito upang makakuha ng access sa iyong account.

Habang mahirap makita ang mga peke na email at website, maaari mong makilala ang isang imposter sa pamamagitan ng pagkilala sa produkto o serbisyo na ginagamit mo. Maaari ka ring maghanap ng mga error sa pagbaybay o grammar. Ang paggamit ng isang pampublikong email sa halip ng isang korporatibong email ay dapat magpataas ng iyong balikat.

Para sa mga paraan upang protektahan ang iyong sarili mula sa mga pag-atake ng phishing, dapat kang mag-ingat sa mga email at huwag magklik sa mga link mula sa mga pinagkuhanan na hindi mo tiwala. Palagi kang gumamit ng mga lehitimong platform upang mag-download ng mga app at iwasan ang mga pampublikong network ng Wi-Fi. Panatilihin ang iyong sistema na updated, gumamit ng mga malakas na password, at paganahin ang 2FA. Huwag ka ring magyabang tungkol sa iyong mga paghawak ng crypto sa sinuman, at huwag mong ibigay ang iyong pribadong impormasyon sa sinuman.

Lampas sa Phishing: Ang Lumalaking Arsenal ng Krimen sa Crypto

Ang isang pag-atake ng phishing ay isa lamang sa mga karaniwang vector ng pag-atake sa crypto. Bukod sa paggamit ng mga peke na website, email, o mensahe upang maloko ang mga gumagamit, ang mga cybercriminal ay gumagamit ng maraming iba pang mga paraan upang makakuha ng mga asset o pondo ng crypto.

Ang mga rug pull ay isa sa mga ito, kung saan ang isang team ay nagtaas ng mga pondo mula sa publiko upang magtatag ng kanilang proyekto, ngunit sa halip ay tumakbo kasama ang mga pondo. Mayroon din ang mga pump at dump, kung saan ang mga insider ay nagpapalitan ng presyo upang mapalakas ang presyo at gawing kaakit-akit sa mga investor bago magbenta nang mabilis.

Ang pagkapanloloko sa crypto ay talagang karaniwan.

Ayon sa ulat ng Internet Crime Complaint Center (IC3) ng Federal Bureau of Investigation (FBI), ang mga Amerikano ay nawala ng “nakakagambalang $16.6 bilyon” noong 2024, kung saan ang mga pagkapanloloko ay bumuo ng malaking bahagi nito. Ang ahensiya ay nagtaya ng isang pagkawala ng $9.3 bilyon sa mga pagkapanloloko na may kaugnayan sa crypto.

Ang mga indibidwal na may edad 60 pataas ay ang pinaka-apektado, kung saan ang bureau ay nagtala ng humigit-kumulang 33,000 na mga reklamo at $2.8 bilyon na pagkawala.

Ang mga pag-atake sa mga hack ay patuloy na nangyayari sa industriya, na kung saan ang mga attacker ay nakakuha ng di-awtorisadong access sa isang sistema. Ang mga pag-atake na ito ay mayroong taunang pagtaas ng 17% noong 2024, ayon sa blockchain security firm na TRM Labs. Ang mga grupo na may kaugnayan sa Hilagang Korea ay nagtala ng pagkuha ng halos $800 milyon.

Ang pag-atake sa smart contract ay isa pang popular na vector ng pag-atake, kung saan ang mga bug o kahinaan sa code ay ginagamit upang magnakaw ng mga pondo. Ang mga cross-chain bridge ay lalong vulnerable sa pagnanakaw at ginagamit ng mga kriminal upang magkuha ng malalaking halaga ng crypto.

Ang mga pagkawala ng pribadong susi at seed phrase ay patuloy na nangyayari at ginagamit ng mga kriminal upang magnakaw ng mga pondo. Bukod sa mga pag-atake ng phishing, ang mga kriminal ay gumagamit ng mga malware, clipboard hijacking, keyloggers, at insecure storage upang magnakaw ng mga pribadong susi.

Ayon sa ulat ng Crypto Crime ng TRM Labs, habang ang mga iligal na aktibidad sa crypto ay bumaba ng 24% noong nakaraang taon, ang mga pagbabayad ng ransomware ay umabot sa mga rekord na taas. Ang ransomware ay isang uri ng malware na ginagamit ng mga cybercriminal upang makakuha ng access sa sistema ng biktima, i-encrypt ang personal na data, at blokehin ang access sa mga ito hanggang sa magbayad ng isang ransom.

Ang ulat ng FBI noong 2024 ay nagpahayag din na ang ransomware ay “muli ang pinakakaraniwang banta sa kritikal na impraestruktura”, kung saan ang mga reklamo ay tumaas ng 9% mula noong 2023.

Bukod dito, ang mga transnational na organisadong kriminal ay gumagamit ng crypto para sa money laundering pati na rin sa human, drug, at wildlife trafficking. Humigit-kumulang $11 bilyon na halaga ng iligal na crypto ay natanggap ng mga wallet na kasangkot sa “hacking, extortion, trafficking, o scams”.

Ang mga numerong ito ay inulat ng blockchain analysis firm na Chainalysis, na nagtaya na ang kabuuang iligal na crypto ay lumampas sa $51 bilyon noong 2024. Ngunit ang bahagi ng paggamit ng crypto para sa iligal na mga layunin ay bumaba sa pinakamababang antas sa loob ng tatlong taon. Ang Chainalysis ay nagtala:

“2024 ay malamang na isang rekord na taon para sa mga iligal na aktibidad, at ang mga numerong ito ay mga conservatibong pagtaya batay sa mga iligal na address na naiugnay sa mga ito.”

Ngayon, kung titingnan natin ang taong ito, ang mga kriminal ay nakakuha na ng $2.17 bilyon mula sa mga serbisyo ng crypto sa unang anim na buwan ng 2025, ayon sa isang ulat ng Chainalysis. Ang numerong ito ay inaasahang tataas sa $4 bilyon sa pagtatapos ng taon.

Ang karamihan sa mga pondo ay kinuha mula sa crypto exchange na Bybit. Ang $1.5 bilyong pagnanakaw ng mga hacker na may kaugnayan sa Hilagang Korea ay tinataya na ang pinakamalaking pagnanakaw sa kasaysayan ng crypto.

Ang pinaghalong halaga ng mga ninakaw na crypto mula sa mga indibidwal at mga platform ay umabot na sa halos $3 bilyon sa unang anim na buwan ng taong ito. Ito ay dahil sa pagtaas ng mga pag-atake sa mga personal na wallet ng crypto.

Ang mga pag-atake sa mga personal na wallet ay bumuo ng higit sa 23% ng mga pagnanakaw. “Ang mga pagnanakaw sa mga personal na wallet ay mayroong $8.5 bilyon na halaga ng crypto sa mga chain”, ayon sa ulat. Ang mga attacker ay gumagamit ng karahasan at pananakot upang makakuha ng access sa mga pondo.

Laban sa madilim na tanawin na ito, mahalaga para sa mga gumagamit ng crypto na mag-ingat at magpatupad ng mga mahigpit na hakbang upang protektahan ang kanilang mga pondo. Ang pinakamahalagang hakbang ay ang edukasyon, kaya panatilihin ang iyong kaalaman at pag-iingat. At higit sa lahat, huwag magtiwala, palagi ring magbalidate!

Ang Double-Edged Sword ng Kayamanan sa Crypto

Gayundin, ang mga gumagamit ng crypto ay nawawalan ng bilyon-bilyong dolyar sa bawat taon. Ang mga cybercriminal ay gumagamit ng lahat ng uri ng taktika upang maloko ang mga hindi sinasadyang gumagamit upang ibigay ang kanilang mga pribadong impormasyon o pondo.

Habang sa isang banda, ang crypto ay tila yumayaman sa mga kriminal, sa ibang banda, ito ay nagbibigay ng kapangyarihan sa mga tao mula sa buong mundo upang makamit ang kalayaan sa pananalapi.

Itinayo sa pundasyon ng isang distributed, transparent, at immutable na blockchain, ang mga cryptocurrency ay nag-aalok ng isang desentralisadong alternatibo sa mga tradisyonal na sistemang pinansyal.

Walang pangangailangan ng isang middleman tulad ng isang bangko o serbisyo ng remittance dito, na makakapagpababa ng mga gastos at oras nang malaki. Ito ay may malaking implikasyon para sa pandaigdigang kalakalan. Walang sentral na awtoridad na may kapangyarihan o may kaugnayan sa anumang gobyerno o institusyong pinansyal, ito ay hindi lamang nag-aalis ng mga punto ng pagkabigla kundi nagbibigay rin ng isang mahalagang alternatibo para sa mga korporasyon at mga bansa.

Samantala, ang mga indibidwal mula sa buong mundo ay maaaring gumamit ng bukas at borderless na kalikasan ng mga cryptocurrency.

Hanggang ngayon, mayroong 1.4 bilyong adulto sa buong mundo na walang access sa tradisyonal na banking. Kahit na sa US, 4.2% ng mga pamilya ay hindi nakapagpapatala sa bangko, na may mas mataas na rate sa mga marginal na grupo. Ang lahat ng mga ito ay maaaring mag-access sa malawak na sektor ng crypto sa pamamagitan ng kanilang mga smartphone at internet nang walang mga hadlang.

Ang mga mababang hadlang sa pagpasok ay nagpapahintulot sa sinumang tao mula saanman sa mundo, anuman ang kanilang kasarian, relihiyon, o afiliasyon sa pulitika, na gumamit ng mga digital na asset upang magpadala at matanggap ng halaga nang walang mga limitasyon.

Isa pang paggamit ng crypto ay ang pag-imbak ng halaga, lalo na sa mga bansa na may mataas na rate ng inflasyon o hindi matatag na ekonomiya.

Isang ulat ng Reuters ay nagpahayag na ang mga Boliviano ay lumilitaw na gumagamit ng crypto bilang isang hedge laban sa pagbaba ng halaga ng lokal na currency na boliviano. Kahit na ang bangko sentral ng bansa ay nagpahayag ng isang malaking pagtaas sa mga transaksyon ng digital na asset, na umabot sa 530% noong 2025 kumpara sa nakaraang taon.

“Ang mga tool na ito ay nagpapahintulot ng access sa mga transaksyon ng foreign currency, kabilang ang mga remittance, maliliit na pagbili, at mga pagbabayad, na nakapagpapabuti sa mga maliliit na negosyo at pamilya sa buong bansa.”

– Ang bangko ay nagpahayag sa isang statement

Samantala, sa mga bansang may kaunlaran tulad ng Kenya, Venezuela, at Nigeria, ang paggamit ng crypto ay nakapagpataas ng financial inclusion at pang-ekonomiyang katatag.

Kaya ang crypto ay talagang lumitaw bilang isang mapangwasak na puwersa, na nagtutulungan sa mga tradisyonal na sistemang pinansyal at nag-aalok ng isang ganap na bagong approach sa mga serbisyo ng pinansyal. Sa pamamagitan ng paggamit ng bukas at desentralisadong pundasyon, ang crypto ay sumasagot sa mga hadlang sa heograpiya at mataas na gastos ng mga tradisyonal na pinansyal na mga sistema na nagpapaharang sa financial inclusion.

Ngunit habang ang mga digital na asset ay nagbabago ng konsepto ng pera at nagbibigay ng kapangyarihan sa mga indibidwal na may kalayaan sa pananalapi, ito ay nagdudulot rin ng mga bagong hamon tulad ng mga scam, mga panloloko, at mga risk sa seguridad, na ginagawang isang double-edged sword.

Sa isang mundo kung saan ang mga sistemang pinansyal ay nadedesentralisa at dinidemokratisa, ang paglipat ng kontrol mula sa mga institusyon patungo sa mga indibidwal ay nakapagpapalakas ngunit sa parehong oras ay mapanganib. Dahil sa crypto, ikaw ay may direktang kontrol sa iyong pera, ikaw ay may hawak ng iyong sariling mga susi, at kasama nito ang iyong kapalaran.

Gaya ng sinabi, “kasama ang dakilang kapangyarihan ay dakilang responsibilidad”, at sa crypto, ito ay nakasalalay sa iyo, ang gumagamit.

Kaya ang financial empowerment ay hindi sapat, at ang kaalaman ay mahalaga. Kaya bilang isang gumagamit ng crypto, palagi kang mag-ingat at updated. At higit sa lahat, huwag magtiwala, palagi ring magbalidate!

Klik dito para sa isang listahan ng mga scam na dapat mong bantayan sa crypto.

mm

Si Gaurav ay nagsimulang mag-trade ng cryptocurrencies noong 2017 at nahulog sa pag-ibig sa crypto space mula noon. Ang kanyang interes sa lahat ng crypto ay nagpatibay sa kanya bilang isang manunulat na nagpapakadalubhasa sa cryptocurrencies at blockchain. Sa madaling panahon ay nakita niya ang kanyang sarili na nagtatrabaho kasama ang mga kompanya ng crypto at mga media outlet. Siya ay isang malaking tagahanga ng Batman.

Advertiser Disclosure: Securities.io is committed to rigorous editorial standards to provide our readers with accurate reviews and ratings. We may receive compensation when you click on links to products we reviewed. ESMA: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. Between 74-89% of retail investor accounts lose money when trading CFDs. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money. Investment advice disclaimer: The information contained on this website is provided for educational purposes, and does not constitute investment advice. Trading Risk Disclaimer: There is a very high degree of risk involved in trading securities. Trading in any type of financial product including forex, CFDs, stocks, and cryptocurrencies. This risk is higher with Cryptocurrencies due to markets being decentralized and non-regulated. You should be aware that you may lose a significant portion of your portfolio. Securities.io is not a registered broker, analyst, or investment advisor.

Copyright © 2026 Securities.io