Phishing Scams sa Cryptocurrency
Ang mga phishing scam, na mga atake na nagkukubli bilang lehitimong komunikasyon o mga website na dinisenyo upang magnakaw ng pondo at sensitibong impormasyon, ay nagkakahalaga ng higit sa $12 milyon sa mga gumagamit ng cryptocurrency noong Agosto. Ito ay tumaas ng 72% mula Hulyo, ayon sa ulat ng Web3 anti-scam service na Scam Sniffer noong Sabado. Ang mga phishing scam sa crypto ay nakaapekto sa 15,230 biktima noong Agosto, isang pagtaas ng 67% mula Hulyo, kung saan ang pinakamalaking pagkawala ay umabot sa higit sa $3 milyon para sa isang gumagamit.
Binanggit din ng koponan ng Scam Sniffer ang isang “matinding pagtaas” sa mga scam na may kaugnayan sa EIP-7702 signature. Ang EIP-7702 ay isang panukalang pagpapabuti sa Ethereum na nagpapahintulot sa Externally Owned Accounts na kumilos bilang mga smart contract wallet na maaaring magsagawa ng mga transaksyon at ilipat ng mga pondo. Ang mga scammer at hacker na umaabuso sa functionality na ito ay nakapag-alis ng higit sa $5.6 milyon noong Agosto sa pamamagitan ng tatlong magkakahiwalay na atake.
Ang mga scam at cybersecurity exploits ay patuloy na nagiging problema sa crypto, na may higit sa $163 milyon na ninakaw noong Agosto sa pamamagitan ng masamang aktibidad. Ang patuloy na banta na ito ay paalala para sa mga gumagamit ng crypto na manatiling mapagmatyag at magsanay ng mabuting mga hakbang sa anti-phishing at anti-scam.
Mga Mabuting Gawi para Manatiling Ligtas Laban sa mga Phishing Scam
Ang mga pagkalugi mula sa mga hack at scam sa crypto ay lumampas sa $3.1 bilyon sa unang kalahati ng 2025, kasabay ng patuloy na pag-unlad ng mga sopistikadong pamamaraan ng atake. Madalas na tinatarget ng mga scammer ang mga gumagamit sa pamamagitan ng pagpapanggap bilang mga lehitimong at kilalang cryptocurrency exchanges, alinman sa pamamagitan ng pagtatayo ng mga pekeng website na may katulad na URL sa mga lehitimong exchange o pagpapadala ng mga pekeng komunikasyon sa mga gumagamit.
Ang mga komunikasyong ito ay kinabibilangan ng mga email, text message, at kahit mga pisikal na liham na ipinadala sa pamamagitan ng koreo, na dinisenyo upang magnakaw ng sensitibong impormasyon ng gumagamit, kabilang ang mga seed phrase para sa mga crypto wallet at mga password sa mga online account.
Karaniwan, ang mga scammer ay nagpapanggap na mga ahente ng customer service mula sa mga kagalang-galang na exchange, na nagsasabing ang account ng gumagamit ay nahaharap sa ilang uri ng banta o isyu sa cybersecurity at humihingi ng personal na impormasyon mula sa gumagamit, kabilang ang mga seed phrase.
Ang mga mabuting gawi upang maiwasan ang mga phishing scam ay kinabibilangan ng:
- Pag-check ng mga URL para sa maliliit na pagkakamali.
- Pag-bookmark ng mga pahina sa halip na gumamit ng mga search engine o search bar upang ma-access ang mga website sa bawat pagkakataon.
- Pag-verify ng mga link ng website.
- Pag-iwas sa pag-download ng mga attachment o pag-click sa mga link mula sa mga hindi kilalang mapagkukunan.
Ang mga phishing scam ay madalas na naglalaman ng mga maling baybay o mga pagkakamali sa gramatika, at ang alinman sa mga pagkakamaling ito ay isang red flag; dapat basahin ng mga gumagamit ang mga mensahe nang maingat upang matukoy ang mga ganitong pagkakamali. Dapat ding gumamit ang mga gumagamit ng Crypto at Web3 ng mga virtual private network (VPN) upang itago ang kanilang mga IP address at pisikal na lokasyon, huwag kailanman ibigay ang mga seed phrase o password, at i-enable ang two-factor authentication para sa mga sensitibong online account.
