Babala sa mga Gumagamit ng Cryptocurrency
Nagbigay ng babala ang mga gumagamit ng cryptocurrency tungkol sa mga phishing email na tila nagmumula sa mga tunay na sistema ng Google account. Ang mga iniulat na atake ay gumagamit ng mga email para sa kahilingan sa pag-recover ng contact, at naglalaman ng mapanlinlang na link sa loob ng mga detalye ng kahilingan. Ang pamamaraang ito ay mapanganib dahil ang nakikitang nagpadala ay maaaring mukhang mas mapagkakatiwalaan kaysa sa isang karaniwang phishing email.
“Ang mga iniulat na screenshot ay gumagamit ng mga salitang tulad ng ‘kahilingan sa pag-recover ng contact’ at ‘kahilingan sa pagsusuri,’ ngunit dapat ituring ng mga gumagamit ang mga prompt na ito bilang hindi napatunayan hanggang sa suriin nila ang kanilang sariling account.”
Panganib ng Phishing Email
Ang mga phishing email ay gumagamit ng mga trick sa espasyo upang itulak ang mapanganib na nilalaman sa ibaba ng nakikitang bahagi ng mensahe. Ang itaas ng email ay maaaring magmukhang normal na abiso sa seguridad ng Google, habang ang mapanganib na link ay lumilitaw sa ibaba ng mensahe. Para sa mga gumagamit ng cryptocurrency, ang pangunahing panganib ay ang pagkuha ng account. Ang isang pekeng pahina ng pag-login ay maaaring magnakaw ng mga password, session data, o mga prompt para sa two-factor authentication. Kung makakuha ng access ang mga umaatake sa isang account ng exchange o proseso ng pag-apruba ng wallet, maaari nilang mabilis na ilipat ang mga pondo.
Kahalagahan ng Babala
Bukod dito, ipinakita ng kamakailang coverage ng crypto.news kung bakit mahalaga ang babalang ito. Sinabi ng Binance na ang kanilang mga sistema ay huminto ng 22.9 milyong scam at phishing attempts sa unang kwarter ng 2026, tumaas ng 54% mula sa nakaraang kwarter. Sinabi ng exchange na ang mga kontrol ay nagprotekta ng humigit-kumulang $1.98 bilyon sa mga pondo ng gumagamit.
Iniulat din ng crypto.news na ang Ethereum’s ERC-7730 Clear Signing standard ay naglalayong gawing mas madaling basahin ang mga pag-apruba ng wallet. Ang pagsisikap na ito ay nagmula habang ang mga phishing at scam sa pag-apruba ay patuloy na lumalampas sa maraming hack sa antas ng protocol.
Mas Malawak na Banta
Ang mas malawak na banta ay nananatiling aktibo. Iniulat ng crypto.news na tinulungan ng Coinbase, Microsoft, at Europol na wasakin ang Tycoon 2FA phishing network, na sinabi ng Europol na nakabuo ng sampu-sampung milyong phishing email bawat buwan.
“Ang pahina ng tulong ng account ng Google ay nagpapayo sa mga gumagamit na suriin ang mga kamakailang kaganapan sa seguridad mula sa kanilang Google Account sa halip na magtiwala sa mga kahina-hinalang email prompt.”
Mga Rekomendasyon mula sa Google
Sinabi rin ng Google na dapat suriin ng mga gumagamit ang mga hindi pamilyar na device at i-on ang 2-Step Verification upang mabawasan ang panganib ng pagkuha ng account. Nagbabala rin ang Google na ang mga pekeng email sa seguridad ay maaaring humiling ng mga password o personal na data. Ang kanilang gabay ay nagsasabing dapat pumunta ang mga gumagamit sa kanilang pahina ng seguridad ng Google Account at suriin ang mga kamakailang aktibidad doon, sa halip na mag-click sa mga hindi pamilyar na link sa isang email.
Dapat sundin ng mga may hawak ng cryptocurrency ang parehong patakaran sa mga exchange at wallet. Dapat nilang buksan ang opisyal na app o website nang direkta, suriin ang mga alerto ng account doon, at iwasang mag-type ng seed phrases sa anumang pahina. Sinabi rin ng Google na hindi ito kailanman humihingi ng mga password o verification codes sa pamamagitan ng email, tawag sa telepono, o mensahe.
