Cybersecurity

Nakatagong Presyo ng Crypto: Pinagtagpo ang Kalayaang Pinansyal at Phishing

mm
Na-publish
Na-update

Habang tumataas ang presyo ng cryptocurrency tumaas, tumataas din ang mga pag-atake sa mga hawak ng crypto. Sa katunayan, lalong nagiging sopistikado ang mga cybercriminal araw-araw, lumilipat mula sa code patungo sa pagsasamantala sa kahinaan ng tao.

Ginagawang madali ng mga ganitong pag-atake para sa mga cybercriminal na manloko ng mga gumagamit ng crypto nang hindi na kailangang lampasan ang kumplikadong mga proteksyon ng cybersecurity.

Sa isang ganitong phishing scam, isang crypto investor ang nawala $3 million. Ang user ay hindi na-verify ang address ng kontrata bago pirmahan ang isang mapanlinlang na blockchain transaction. At sa isang simpleng pag-click, $3 million worth of USDT was drained mula sa wallet ng user.

Tweet about $3M Lost to Crypto Phishing Attack

Ayon sa blockchain analytics platform na Lookonchain, na binanggit sa isang post sa X (dating Twitter):

“May isang biktima ng phishing attack, pumirma ng mapanlinlang na paglilipat, at nawala ang 3.05M $USDT. Maging alerto, manatiling ligtas. Isang maling pag-click ay maaaring ma-drain ang iyong wallet. Huwag kailanman pumirma ng transaction na hindi mo lubos na nauunawaan.”

Ano ang ibig sabihin nito, nga ba? Sige, alamin natin. Bilang panimula, ang isang transaction ay isang data entry na naka-record sa digital, distributed ledger na tinatawag na blockchain.

Kapag nag-umpisa ka ng isang aksyon tulad ng paglilipat ng assets, isang transaction ay nilikha, na naglalaman ng impormasyon tungkol sa nagpadala, tumanggap, ang halaga, at anumang kaugnay na kondisyon. Ang transaction ay pagkatapos i-broadcast sa network ng mga node, na nagva-validate nito, bago isama ito sa isang block at pagkatapos ay idagdag sa blockchain.

Ngayon, bilang nagpadala, kapag naglilipat ka ng halaga/pondo mula sa iyong account papunta sa iba, kailangan mong ilagay ang address ng tatanggap, ang halaga, at pagkatapos ay aprubahan o pirmahan ang transaction. 

Ang pag-apruba ng transaction ay nangangahulugang pinahihintulutan mo itong magpatuloy. Sa kumpirmasyong ito, na nangangailangan sa iyo na digital na pirmahan ang transaction gamit ang iyong private key, ang transaction ay isinasagawa, ang halaga ay inilipat mula sa iyong wallet papunta sa tatanggap, at sa huli, ito ay nare-record sa blockchain.

Sa kabaligtaran, kapag humihiling ka sa ibang tao na magpadala sa iyo ng pondo, humihiling ka ng transaction, at para doon, kailangan mong ibigay ang iyong public address.

Ang address ay isang natatanging identifier ng account, at sa pamamagitan ng pag-verify nito, tinitiyak mo na ito ay  valid at tama ang taong pinapadalhan mo ng pondo. Para sa kaginhawaan, maaari mong tingnan lamang ang unang at huling ilang karakter ng wallet address, at sa maraming kaso, ito ay gagana, ngunit hindi mo kailanman maaaring masiguro ito. Kaya, hindi ito ang pinakamainam na praktis, lalo na kapag lumilipat ng malalaking pondo. 

Sa bawat crypto wallet na may natatanging kombinasyon ng mga karakter, siguraduhing suriin at i-verify ito.

Bukod pa rito, mahalaga na ang mga crypto user ay laging double-check ang mga kahilingan sa signature pati na rin ang URL ng website o serbisyo na kanilang ginagamit. Gayundin, ayon sa Lookonchain, laging “i-verify ang mga contract address mula sa opisyal na mga pinagmulan.”

Isang Click ay Maaaring Magkain ng Milyon: Paano Nilalamangan ng Phishing ang mga Crypto User

Ang mga phishing attack ay naging karaniwang pangyayari sa crypto space. Kamakailan lamang, isang biktima ng phishing attack nawalan ng higit sa $900,000 na halaga ng kanilang mga asset. Ang partikular na pag-atakeng ito ay naganap 457 araw matapos pirmahan ng biktima ang isang mapanlinlang na approval transaction.

A victim lost $908,551 due to a phishing approval

Kaya, kung gusto mong maiwasan ang paggawa ng ganitong pagkakamali, kailangan mong palalimin ang iyong pag-unawa sa blockchain at sa iba’t ibang uri ng pag-atake na maaari kang maging biktima. Tingnan muna natin nang mas malalim ang phishing.

Ang phishing ay isa sa pinaka-karaniwang uri ng cyberattack. Ang terminong phishing ay orihinal na ginamit upang tukuyin ang mga hacker na gumagamit ng mapanlinlang na email para “manghuli” ng impormasyon. Ngunit ngayon, ang mga phishing attack ay lalong naging advanced, gumagamit hindi lamang ng email kundi pati na rin ng mga website, text, boses, social media, at iba pang channel na layuning samantalahin ang tiwala ng tao at ang kanilang proseso ng pagdedesisyon.

Kabilang dito ang panlilinlang sa mga tao upang isuko ang kanilang private keys sa wallet o personal na impormasyon tulad ng username, password, impormasyon ng bank account, numero ng credit card, o anumang sensitibong data.

Ang phishing ay talagang isang popular na anyo ng social engineering, na sinasamantala ang sikolohiya ng tao kaysa sa teknikal na kahinaan. Walang direktang target na network at resources; sa halip, ang mga social engineering attack ay gumagamit ng pagkakamali ng tao at mga pressure tactic upang manipulahin ang mga walang kamalay-malay na biktima na hindi sinasadyang saktan ang kanilang sarili.

Dahil dito, ang mga karaniwang monitoring tool ay hindi talaga epektibo sa pagdakip ng mga pag-atakeng ito habang nangyayari.

Sa pamamagitan ng pagmanipula sa tao nang sikolohikal, nililinlang ng threat actor ang mga user na magsagawa ng tiyak na aksyon tulad ng pagbibigay ng pribadong detalye, pag-click sa mapanlinlang na link, pagbubukas ng attachment, o pag-download ng mapanlinlang na file.

Upang makakuha ng access sa kanila, nagkukunwaring lehitimong tao, entidad, o pinagmulan ang attacker. Kapag nakuha na ng attacker ang tiwala ng biktima, gagamitin nila ang nakuhang impormasyon upang nakawin ang pondo.

Ayon sa ulat ng IBM na Gastos ng Data Breach, ang phishing ay talagang ang pinaka-karaniwang paunang vector ng data breach.

Sila rin ang pinaka-mamahaling vector ng pag-atake para sa industriya ng crypto, ayon sa ulat ng CertiK na taunang ulat sa seguridad ng Web3. Halos 300 phishing attack ang naganap noong 2024, at hindi bababa sa tatlo sa kanila ay nagdulot ng pagkalugi ng higit sa $100 milyon para sa mga biktima.

Ang mga phishing attack ay nagbigay sa mga attacker ng higit sa $1 bilyong halaga ng ninakaw na crypto assets. Ang mga bilang na ito ay talagang “konserbatibo,” dahil inaasahang mas mataas pa ang aktwal na bilang dahil sa hindi naiulat na mga insidente.

Ang mga target ng mga pag-atakeng ito ay hindi lamang pangkaraniwang tao kundi pati na rin malalaking kumpanya at ahensya ng gobyerno. Sa crypto, ang mga target ng mga pag-atakeng ito ay mga wallet, palitan, at kahit mga token sale, kaya napakahalaga para sa mga crypto user na maging mulat sa mga paraan upang protektahan ang kanilang pondo.

Ilang karaniwang crypto phishing attack ay kinabibilangan ng:

  • Spear phishing attack – Sa pamamagitan ng paunang kaalaman tungkol sa kanilang target, iniangkop ng phisher ang kanilang email upang magmukhang lehitimo. 
  • Whaling attack – Ang pag-atakeng ito ay target ang mga high-profile na indibidwal sa isang organisasyon, aka whales, para sa mas malaking epekto. 
  • Clone phishing attack – Ang attacker ay lumilikha ng kopya ng mensahe na natanggap na ng target noon.
  • Deceptive phishing attack – Gamit ang teknolohiya upang magpanggap na tunay na kumpanya at ipaalam sa mga target na sila ay nakararanas ng cyberattack, upang mapilitang mag-click sa mapanlinlang na link.
  • Pharming attack – Pag-redirect ng biktima sa pekeng website kahit na tama ang inilagay na URL.
  • Evil twin attack – Target ang mga pampublikong Wi‑Fi network sa pamamagitan ng pag-set up ng pekeng network na may parehong pangalan ng lehitimong network. 
  • Angler phishing attack – Paggamit ng pekeng post sa social media upang lokohin ang mga biktima.
  • Smishing or SMS phishing attack – Pagpapadala ng tila lehitimong text message mula sa kumpanya na may mapanlinlang na link.
  • Vishing or Voice phishing attack – Pag-spoof ng caller ID upang magmukhang galing sa lehitimong organisasyon. 
  • DNS hijacking – Pag-redirect sa pekeng website sa pamamagitan ng pagbabago ng DNS entries ng lehitimong website.
  • Fake browser extensions – Mapanganib na plugin na mukhang lehitimo.
  • Search engine phishing attack – Ang mga hacker ay nag-oorganisa upang maging unang resulta sa paghahanap na may link patungo sa website ng hacker.
  • Ice phishing – Pagpapadala sa biktima ng pekeng transaction at paghingi na pirmahan ito gamit ang kanilang private key. 
  • Phishing bots – Mga programang pangkompyuter na nag-a-automate ng phishing attack at ginagamit para magpadala ng maramihang phishing email.

Sa crypto, karaniwang nagsisimula ang phishing attack sa pamamagitan ng pagpapadala ng email o mensahe ng attacker sa mga potensyal na biktima, na nagmumukhang mula sa lehitimong pinagmulan. 

Ang mensahe, sa kabilang banda, ay naglalaman ng link patungo sa pekeng website na kahawig ng tunay. Kapag nag-click ka sa link at inilagay ang iyong login information, ginagamit ito ng attacker upang ma-access ang iyong account.

Bagaman mahirap tuklasin ang pekeng email at website, maaari mong pamilyar ang iyong sarili sa produkto o serbisyo na iyong ginagamit upang mahuli ang impostor. Maaari ka ring maghanap ng anumang spelling o grammatical errors. Ang paggamit ng pampublikong email kaysa sa corporate ay dapat magdulot ng pagdududa. 

Tungkol sa mga paraan upang maprotektahan ang iyong sarili mula sa mga phishing attack na ito, dapat palagi kang mag-ingat sa mga email at huwag kailanman mag-click sa mga link mula sa mga pinagmulan na hindi mo pinagkakatiwalaan. Laging gumamit lamang ng mga kagalang-galang na platform para mag-download ng apps at iwasan ang mga pampublikong Wi‑Fi network. Panatilihing updated ang iyong system, gumamit ng malalakas na password, at i-enable ang 2FA. Gayundin, huwag magyabang tungkol sa iyong crypto holdings sa sinuman, at huwag ibigay ang iyong pribadong impormasyon sa kahit kanino.

Lampas sa Phishing: Lumalawak na Arsenal ng Krimen sa Crypto

Ang phishing attack ay isa lamang sa mga karaniwang vector ng pag-atake sa crypto. Bukod sa paggamit ng pekeng website, email, o mensahe upang lokohin ang mga user na isuko ang private keys o seed phrase, gumagamit din ang mga cybercriminal ng maraming iba pang paraan upang makuha ang iyong crypto assets o pondo.

Ang rug pulls ay kung saan ang isang team ay nangongolekta ng pondo mula sa publiko upang buuin ang kanilang proyekto, ngunit tumatakas na dala ang pera. Mayroon ding pumps and dumps kung saan ang mga insider ay nagko-coordinate ng price manipulation upang artipisyal na itaas ang presyo at gawing kaakit-akit sa mga investor bago mabilis na ibenta.

Ang mapagsamantalahan sa crypto ay talagang medyo pangkaraniwan.

Ayon sa Internet Crime Complaint Center (IC3) ng Federal Bureau of Investigation (FBI), nawala ng mga Amerikano ang “nakakabiglang $16.6 bilyon” noong 2024, kung saan ang pandaraya ang bumubuo ng karamihan. Tinatantiya ng ahensya ang pagkalugi ng $9.3 bilyon dahil sa crypto-related fraud.

Ang mga indibidwal na higit sa 60 taong gulang ang pinakaapektado, na may humigit-kumulang 33,000 reklamo at $2.8 bilyon na pagkalugi ayon sa ahensya.

Patuloy din ang mga hack na sumisira sa industriya, na kinabibilangan ng mga attacker na nakakakuha ng hindi awtorisadong access sa isang sistema. Ang mga gawaing ito ay nagpakita ng pagtaas na 17% taon-taon noong 2024, ayon sa blockchain security firm na TRM Labs. Ang mga grupong may kaugnayan sa North Korea lamang ay responsable sa pagnanakaw ng halos $800 milyon. 

Ang smart contract exploit ay isa pang popular na vector ng pag-atake kung saan ang mga bug o kahinaan sa code ay ginagamit upang nakawin ang pondo. Ang mga cross-chain bridge ay partikular na madaling target ng pagnanakaw at, dahil dito, ginagamit ng mga kriminal upang siphon ng malalaking halaga ng crypto.

Ang kompromiso ng private key at seed phrase ay patuloy na pangunahing mga vector ng pag-atake. Upang nakawin ang private keys, gumagamit ang mga kriminal hindi lamang ng phishing attack kundi pati na rin ng malware, clipboard hijacking, keyloggers, at hindi ligtas na pag-iimbak.

Ayon sa Ulat sa Krimen ng Crypto mula sa TRM Labs, habang bumaba ng 24% ang iligal na crypto activity noong nakaraang taon, tumaas nang record ang mga bayad sa ransomware. Ang ransomware ay isang uri ng malware na ginagamit ng mga cybercriminal upang makakuha ng access sa system ng biktima, i-encrypt ang personal na data, at harangan ang access hanggang sa mabayaran ang ransom ay nabayaran

Ayon din sa ulat ng FBI noong 2024, ang ransomware ay “muli ang pinaka-malawak na banta sa kritikal na imprastruktura, na may pagtaas ng reklamo ng 9% mula 2023.”

Bukod pa rito, ang mga transnational organized crime groups ay patuloy na gumagamit ng crypto para sa money laundering pati na rin sa human, drug, at wildlife trafficking. Halos $11 bilyon ng iligal na crypto volume ay natanggap ng mga wallet na sangkot sa “hacking, extortion, trafficking, o scams.”

Ang mga numerong ito ay iniulat ng blockchain analysis firm na Chainalysis, na nagbanggit na ang kabuuang iligal na crypto volume ay lumagpas sa$51 bilyon noong 2024. Gayunpaman, ang bahagi ng paggamit ng crypto para sa iligal na layunin kumpara sa buong merkado ay bumaba sa pinakamababang antas sa tatlong taon. Isinulat ng Chainalysis:

“Ang 2024 ay marahil isang rekord na taon para sa pagpasok ng pondo sa mga iligal na aktor dahil ang mga numerong ito ay mga lower-bound estimate batay sa pagpasok sa mga iligal na address na aming natukoy hanggang ngayon.” 

Ngayon, kung titingnan natin ang taong ito, nakapagnakaw na ang mga kriminal ng $2.17 bilyon mula sa mga crypto service sa unang kalahati lamang ng 2025, ayon sa isang ulat ng Chainalysis. Ang bilang na ito ay inaasahangtumaas ng $4 bilyon bago matapos ang taon.

Ang karamihan ng mga pondong ito ay ninakaw mula sa crypto exchange na Bybit. Ang $1.5 bilyong pagnanakaw ng mga hacker na may kaugnayan sa North Korea ay tinatayang pinakamalaking pagnanakaw sa kasaysayan ng crypto.

Ang pinagsamang halaga ng ninakaw na crypto mula sa parehong indibidwal at mga platform, gayunpaman, ay umabot na sa halos $3 bilyon sa unang anim na buwan ng taong ito. Ito ay dahil sa pagtaas ng mga pag-atake sa mga indibidwal na crypto wallet.

Sa kabuuang pagnanakaw, ang mga personal wallet ay kumakatawan sa higit sa 23%. “Ang mga pagnanakaw na target ang personal wallet ay kasalukuyang may $8.5 bilyon na crypto on-chain,” ayon sa ulat. Gumagamit ang mga attacker ng pisikal na karahasan at pamimilit upang makuha ang pondo.

Sa harap ng madilim na kalagayang ito, mahalaga para sa mga crypto user na magpatupad ng mahigpit na hakbang upang protektahan ang kanilang kayamanan. Ang pinakamahalagang hakbang ay mag-aral, kaya manatiling updated sa mga karaniwang scam at banta. Pagkatapos, gumamit ng hardware wallet upang itago ang iyong private keys offline, at huwag, sa anumang pagkakataon, ibahagi ang iyong seed phrase sa sinuman.

Ang Dalawang Talim na Sandata ng Kayamanan sa Crypto

Tulad ng nakita natin, ang mga gumagamit ng cryptocurrency ay nawawalan ng bilyong dolyar bawat taon. Ang mga cybercriminal ay gumagamit ng iba’t ibang taktika upang lokohin ang mga walang kamalay-malay na user na ibigay ang kanilang pribado, sensitibong impormasyon o pondo.

Sa isang banda, tila pinayayaman ng crypto ang mga kriminal, ngunit sa kabilang banda, binibigyan nito ng kapangyarihan ang mga tao sa buong mundo na makamit ang kalayaang pinansyal. 

Itinatag sa pundasyon ng distributed, transparent, at immutable na blockchain, nag-aalok ang cryptocurrencies ng desentralisadong alternatibo sa tradisyunal na sistemang pinansyal. 

Walalang pangangailangan ng gitnang tao tulad ng bangko o serbisyo ng remittance dito, na maaaring magpababa nang malaki ng gastos at oras. Ito ay may malaking implikasyon para sa pandaigdigang kalakalan. Sa kawalan ng sentral na awtoridad na may kapangyarihan o anumang ugnayan sa gobyerno o institusyong pinansyal, hindi lamang nito tinatanggal ang iisang punto ng pagkabigo kundi ginagawa rin ang mga crypto network na mahalagang alternatibo para sa mga korporasyon at mga bansa.

Samantala, ang mga indibidwal sa buong mundo ay maaaring samantalahin ang bukas at walang hangganang katangian ng cryptocurrencies. 

Kahit ngayon, may 1.4 bilyong adult sa buong mundo na walang access sa tradisyunal na banking. Kahit sa US, 4.2% ng mga sambahayan ay walang bangko, na may mas mataas na porsyento sa mga marginalized na grupo. Lahat ng mga taong ito ay madaling makakapasok sa malawak na sektor ng crypto gamit ang kanilang smartphone at internet nang walang anumang restriksyon.

Ang mababang hadlang sa pagpasok ay nagbibigay-daan sa sinuman mula sa buong mundo, anuman ang kanilang kasarian, relihiyon, o politikal na pagkakakilanlan, na gamitin ang digital assets upang magpadala at tumanggap ng halaga nang hindi kailangan ng bangko. 

Isa pang gamit ng crypto ay ang mag-imbak ng halaga, lalo na sa mga bansa na may mataas na inflation rate o hindi matatag na ekonomiya. 

Ayon sa ulat ng Reuters ipinakita na ang mga Bolivian ay lalong lumilipat sa crypto bilang proteksyon laban sa pagbaba ng lokal na pera na boliviano. Maging ang sentral na bangko ng bansa inyong binigyang-diin ay nag-ulat ng dramatikong pagtaas sa mga transaksyon ng digital assets, tumaas ng higit sa 530% noong 2025 mula sa nakaraang taon.

“Ang mga tool na ito ay nagpadali ng access sa mga transaksyon ng foreign currency, kabilang ang remittances, maliliit na pagbili at pagbabayad, na nakikinabang sa mga micro at small business owners sa iba’t ibang sektor, pati na rin sa mga pamilya sa buong bansa.”

– Ayon sa bangko sa isang pahayag

Samantala, sa mga umuunlad na ekonomiya ng Kenya, Venezuela, at Nigeria, ang pag-adopt ng crypto ay malaki ang naitulong sa pagpapalawak ng financial inclusion at pang-ekonomiyang sustainability. 

Kaya, malinaw na lumitaw ang crypto bilang isang mapangbagong puwersa, hinahamon ang tradisyunal na mga sistema ng bangko at nag-aalok ng ganap na bagong lapit sa mga serbisyong pinansyal. Sa bukas at desentralisadong base nito, tinutugunan ng crypto ang mga heograpikal na hadlang at mataas na gastos ng tradisyunal na pananalapi na naglilimita sa financial inclusion.

Ngunit habang binago ng mga digital currency ang konsepto ng pera at binigyan ng kapangyarihan ang mga indibidwal sa financial sovereignty, nagdala rin ito ng mga bagong hamon tulad ng pandaraya, scam, at mga panganib sa seguridad, na ginagawang isang dalawang talim na sandata.

Sa isang mundo kung saan ang mga sistemang pinansyal ay dinedesentralisa at dinidemokratisa, ang paglipat ng kontrol mula sa mga institusyon patungo sa mga indibidwal ay nagbibigay ng kapangyarihan ngunit, kasabay nito, mapanganib. Dahil sa crypto, nagkakaroon ka ng direktang kontrol sa iyong pera, hawak mo ang iyong sariling na susi, at kasama nito, ang iyong kapalaran.

Tulad ng kasabihan, kasabay ng malaking kapangyarihan ay malaking responsibilidad, at sa crypto, ito ay ganap na nasa iyo, ang user.

Ibig sabihin, hindi sapat ang financial empowerment, at ang kamalayan ay kasinghalaga. Kaya, bilang isang crypto user, laging maging alerto at updated. At higit sa lahat, huwag kailanman magtiwala, laging i-verify!

I-click dito para sa listahan ng mga scam na dapat pag-ingatan pagdating sa crypto.

mm

Si Gaurav ay nagsimulang mag-trade ng cryptocurrencies noong 2017 at nahulog sa pag-ibig sa crypto space mula noon. Ang kanyang interes sa lahat ng crypto ay nagpatibay sa kanya bilang isang manunulat na nagpapakadalubhasa sa cryptocurrencies at blockchain. Sa madaling panahon ay nakita niya ang kanyang sarili na nagtatrabaho kasama ang mga kompanya ng crypto at mga media outlet. Siya ay isang malaking tagahanga ng Batman.