Cybercrime at Cryptocurrency
Ang mga cybercriminal ay gumagamit ng mga lalong mapanlinlang na taktika upang targetin ang mga gumagamit ng cryptocurrency, kabilang ang pagpapanggap bilang mga kumpanya ng seguridad sa blockchain. Ang kanilang layunin ay ang nakawin ang mga ari-arian at isali ang kanilang mga biktima sa isang proseso na nagiging dahilan ng kanilang hirap na makakuha ng katarungan. Ang ebolusyong ito ay kasabay ng matinding pagtaas ng mga pagkalugi sa cryptocurrency. Noong Mayo 2025 lamang, nakapag-rekord ang mga hacker at mandarayang tao ng higit sa $244 milyon na pagnanakaw mula sa mga gumagamit, ayon sa blockchain security firm na PeckShield. Sa kabuuan, ang mga pagkalugi mula simula ng taon ay umabot na sa higit sa $2 bilyon, na nagbibigay-diin sa pagiging epektibo ng kanilang mga planong ito.
Mga Nagpapanggap na Kumpanya ng Seguridad
Si Yu Xian, tagapagtatag ng blockchain security firm na SlowMist, ay nagbigay ng babala noong Hunyo 1 matapos ilantad ang isang listahan ng mga mapanlinlang na account sa X (dating Twitter). Ayon sa kanya, ang mga account na ito ay nagpapanggap na kumakatawan sa mga pinagkakatiwalaang serbisyo ng seguridad habang lihim na nagtatangkang kompromisin ang kanilang mga target. Idinagdag niya:
“Ito ay mga gang ng mga kriminal na nagsasabing makakatulong sa mga gumagamit na malutas ang mga isyu sa seguridad, tulad ng pagnanakaw ng wallet, ngunit nagiging sanhi ng karagdagang pinsala sa mga gumagamit.”
Madaling naaanihan ang mga biktima ng mga mandarayang ito sa pamamagitan ng pagpapa-komento sa mga pampublikong thread kung saan nag-uulat ang mga gumagamit ng pagnanakaw ng wallet. Dinidirekta nila ang mga ito sa mga pekeng kasangkapan na nagche-check ng lagda.
Ang mga pekeng kasangkapan ay madalas na ginagaya ang mga lehitimong platform tulad ng Revoke, na nagdudulot ng kalituhan at nagpapadali sa pagnanakaw. Kahit na sila ay nagche-check sa mga lehitimong serbisyo, maaari pa ring maging biktima ang mga gumagamit, na naniniwala na ang tool ng phishing ay natuklasan ang isang bagay na hindi nakita ng iba. Itinuro ng SlowMist na ang mga nagpapanggap na ito ay kumokopya rin ng mga profile ng tunay na mga eksperto sa seguridad, tulad ni ZachXBT, upang makuha ang tiwala ng kanilang mga target. Ang estratehiya ng mga ito ay nakasalalay sa bilis, panic, at pagiging kapani-paniwala, na nag-iiwan ng kaunting puwang para sa mga biktima na mag-isip nang kritikal.
Dahil dito, inirerekomenda ni Xian:
“Umaasa ako na walang sinuman ang mabibiktima. Kung ikaw ay aksidenteng nabiktima, dapat kang manatiling kalmado at huwag agad magtiwala sa sinuman.”
Mga Biktima at Mapanlinlang na Aktibidad
Bilang karagdagan sa pagnanakaw ng pondo, ang ilang mga umaatake ay nagsisimula ring isangkot ang kanilang mga biktima sa mga iligal na aktibidad. Itinuro ni Xian na minsang nagtatanim ang mga scammer ng maling ebidensya upang gawing parang kasangkot ang biktima sa mapanlinlang na aktibidad. Ayon sa kanya, ang mga taktika na ito ay idinisenyo upang guluhin ang mga pagsisikap ng mga ahensya ng batas at magdulot ng karagdagang trauma sa mga biktima. Upang labanan ito, inirerekumenda ni Xian na ang mga biktima ay pampublikong ibahagi ang kanilang mga wallet address, kahit na buo o bahagyang nakamaskara. Ang paggawa nito ay makakatulong sa mga imbestigador na beripikahin ang pagmamay-ari at maiwasan ang maling pagkilala sa panahon ng mga imbestigasyon.
