Paano tumukoy ng phishing attack at protektahan ang iyong crypto

Naging mas pangkaraniwan at kumplikado na ang mga scam na pumupuntirya sa iyong data at crypto – heto ang dapat abangan

Sa Trust Wallet, mayroon kaming maagap na diskarte sa seguridad na nagpapanatiling ligtas ng iyong mga asset – pero kadalasan, hindi lang sa mismong Trust Wallet app kailangan ng seguridad. Sa katunayan, maraming anyo ang mga banta sa seguridad kasama na ang mga phishing attack.

Kaya sa artikulong ito tungkol sa seguridad, pag-uusapan natin kung ano ang mga phishing attack, kung paano ito ginagamit ng mga scammer para magnakaw ng impormasyon at crypto, at kung paano protektahan ang sarili mo.

Bago tayo magsimula: Makakuha ng mga maagap na alerto sa seguridad mula sa Trust Wallet

Ang pagtuturo sa ating komunidad ay isa sa pinakamahuhusay na paraan para labanan ang mga online scammer at hacker. Kaya tuloy-tuloy kaming magbibigay ng content na katulad nitong artikulo tungkol sa seguridad para tulungan kang manatiling nakakalamang sa masasamang loob.

Dagdag pa rito, puwede kang makakuha ng mga maagap na alerto sa seguridad sa loob ng Trust Wallet – tulad ng nasa ibaba na nag-aalerto sa iyo tungkol sa mga mapanganib na transaksyon.

Idinisenyo ang mga alerto sa seguridad na ito para mapanatiling ligtas ang iyong mga digital asset, kaya i-install ang pinaka-updated na bersyon ng Trust Wallet para matiyak na matatanggap mo ang mga ito. Kunin ang pinakabagong bersyon ng Trust Wallet dito: I-download ang Trust Wallet App Ngayon | Trust Wallet.

Ano ang phishing attack?

Ang phishing attack ay kapag may mga online hacker at scammer na sumubok na magnakaw ng iyong personal na impormasyon sa pamamagitan ng pagpapanggap na isa itong pinagkakatiwalaang tao o entity. Ang masasamang loob na ito ay gumagamit ng mga pekeng email, website, post sa social media, at marami pang iba para kumbinsihin ka na totoo sila – at ang layunin nila ay magkaroon ng hindi awtorisadong access sa iyong personal na impormasyon at crypto.

Maraming anyo ang mga phishing attack, kasama na ang:

• Mga mapanlokong email
• Mga Pekeng Website
• Mga address poisoning scam
• Mga pekeng wallet app
• Mga hindi inaasahang SMS text message
• Mga post at chat group sa social media

Tingnan natin ang mga halimbawang ito ng phishing attack, kasama na kung paano tumukoy ng peke, at kung paano protektahan ang iyong impormasyon at ang crypto.

Mga mapanlokong email

Ang mga phishing email ay isa sa mga pinakakaraniwang paraan kung paano sinusubukang nakawin ng mga scammer ang iyong impormasyon at crypto. Puwedeng maging mahirap tukuyin ang mga ito dahil kadalasan, talagang mukhang totoo ang mga ito, pero ibabalangkas natin ang ilang simpleng paraan kung paano tukuyin ang mga ito gamit ang halimbawa sa ibaba.

Tandaan: Kapag may pagdududa, HUWAG i-click ang anumang link, at makipag-ugnayan sa aming team ng suporta gamit ang form na ito kung naghihinala ka na nakatanggap ka ng phishing email.

Ang dapat abangan:

• Laging tingnan nang mabuti ang email address. Halimbawa, makikita mo na ang partikular na halimbawang ito ay galing sa [email protected], na hindi totoong email address ng Trust Wallet. Gumagamit kami ng mga email na nagtatapos sa trustwallet.com.
• Hinding-hindi hihilingin sa iyo ng suporta ng Trust Wallet na “i-verify” ang iyong wallet sa anumang paraan. Hinding-hindi ka namin papadalhan ng email o mensahe para hingin ang iyong secret phrase na may 12 salita.
• Ang Trust Wallet ay isang self-custody wallet, kaya wala kaming kakayahang “suspindihin” ang iyong wallet – lagi kang may kumpletong kontrol sa iyong mga digital asset.
• Mga halatang pagkakamali, pagkakamali sa grammar, o magkakasalungat na pahayag. Posible itong maging mahirap na ma-detect, pero hindi namin tatawaging “mga customer” ang mga taong gumagamit ng Trust Wallet.

Paano manatiling ligtas:

• HUWAG mag-click sa anumang link dahil posibleng mag-install ang mga ito ng malware na magbibigay-daan sa isang hacker na remote na kontrolin ang iyong device at nakawin ang impormasyon at crypto mo.
• Huwag sundin ang mga tagubilin ng mga pekeng email na ito. Kahit na sinasabi ng email na may limitasyon ka sa oras at nape-pressure ka, pinakamainam na maglaan ng oras at magtanong muna sa suporta ng Trust Wallet para maprotektahan ang iyong impormasyon at crypto.
• Iulat ang email bilang phishing/spam sa iyong platform ng email at sa suporta ng Trust Wallet.

Mga pekeng website

Puwedeng maging mahirap matukoy ang mga phishing website dahil kadalasan, mukhang totoo ang mga ito at posibleng may logo ito ng Trust Wallet.

Kaya mahalagang pansinin ang URL. Halimbawa, puwede kang makakita ng website tulad ng halimbawang nasa ibaba, na hindi siyang totoong URL ng Trust Wallet. Ang totoong URL ng Trust Wallet ay www.trustwallet.com

Tulad ng sa iba pang anyo ng phishing, mahalagang huwag na huwag ilagay ang iyong secret phrase na may 12 salita at para iwasang mag-click ng anumang link o sagutan ang anumang form.

Ang dapat abangan:

• Laging tingnan nang mabuti ang URL – Sa halimbawa sa itaas, makikita mo na ang pekeng website ay may kaduda-dudang URL, na hindi mula sa opisyal na website ng Trust Wallet.
• Hinding-hindi hihingin ng anumang lehitimong website, kasama na ang trustwallet.com ang iyong secret phrase na may 12 salita.

Paano manatiling ligtas:

• I-bookmark ang mga lehitimong URL gaya ng https://trustwallet.com sa iyong web browser. Makakatulong ang pag-bookmark sa pag-iwas sa mga typo at tinitiyak nito na laging sa tamang website ka pumupunta.
• HUWAG sagutan ang anumang form o ilagay ang iyong secret phrase na may 12 salita.
• HUWAG mag-click sa anumang link dahil posibleng mag-install ang mga ito ng malware na magbibigay-daan sa isang hacker na remote na kontrolin ang iyong device at nakawin ang impormasyon mo

Mga address poisoning scam

Ang address poisoning ay isang uri ng scam na nanlilinlang sa mga tao para magpadala sila ng crypto sa maling address. Mahirap matukoy ang scam na ito maliban na lang kung alam mo kung ano mismo ang hinahanap mo at kung paano ito iwasan.

Ganito gumagana ang address poisoning:

1. Gumagawa ang scammer ng wallet address na kamukhang-kamukha ng isa sa iyong mga wallet address o ng isang address na naka-interact mo kamakailan. Halimbawa, kung pinadalhan ka ng crypto ng isang kaibigan, gagawa sila ng address na kamukha ng address ng iyong kaibigan. O kung pinadalhan mo ng crypto ang iyong sarili mula sa isang palitan, gagawa sila ng address na katulad noon.
2. Magpapadala ang scammer ng maliit na halaga ng crypto sa iyong wallet mula sa kamukhang address na ginawa nila. Kung minsan, nagpapadala pa nga sila ng zero (“0”) na halaga ng crypto.
3. Mula rito, aasa ang scammer na sa susunod na magpadala ka ng crypto, tatamarin ka at kokopyahin mo ang scam na address nila mula sa iyong kasaysayan ng transaksyon, at magkakamali ka at sa kanila mo ipapadala ang iyong crypto.

Mahirap matukoy ang address poisoning dahil karaniwang pinapaikli ng mga crypto application ang mga crypto address sa mga buod ng transaksyon. Sa larawan sa itaas, makikita mo na pinaikli rin ang mga address sa mga kasaysayan ng transaksyon sa Trust Wallet.

May katuturan ito dahil posibleng maging napakahaba ng mga crypto address, kaya madaling tingnan ang prefix (ang unang ilang character ng address) at suffix (ang huling ilang character ng address).

Sa halimbawa sa larawan sa itaas, ang pagdeposito ng 0.001 ETH at pag-withdraw ng 0.002 ETH ay mukhang nanggaling at papunta ang mga ito sa iisang address. Pero posibleng galing sa scam address ang pagdeposito. Bakit iyon posible? Dahil mula sa page ng buod ng transaksyon, hindi mo nakikita ang buong address. Malalaman mo lang nang sigurado ang buong address kung nag-click ka sa mga detalye.

Naisip ng mga scammer na maraming tao ang hindi tumitingin sa buong address ng kanilang mga transaksyon – at umaasa sila na hindi ka magki-click para makita ang mga kumpletong detalye ng mga address na nakaka-interact mo bago magpadala ng crypto.

Ang dapat abangan:

• Mag-abang ng hindi inaasahang maliliit na deposito sa iyong wallet. Posibleng ito ay kahit anong coin o token gaya ng TRX, USDT, ETH, o anupamang asset gaya ng NFT.

Paano manatiling ligtas:

• Huwag na huwag kumopya ng mga detalye ng address mula sa iyong kasaysayan ng transaksyon kapag gusto mong magpadala o tumanggap ng crypto. Laging kunin ang mga detalye ng deposito mo gamit ang opisyal na pamamaraan.
• Gamitin ang feature na address book ng Trust Wallet para mag-save ng mga address na alam at pinagkakatiwalaan mo. Sa ganitong paraan, hindi mo kakailanganing paulit-ulit na kumopya at mag-paste ng mga address dahil secure na mase-save ang mga ito sa iyong wallet.

• Kung hindi ka gumagamit ng pinagkakatiwalaang address na naka-save na sa address book ng iyong wallet, laging siguraduhin na ive-verify mo ang bawat character ng address, nang paisa-isa.
• Dapat mo ring maunawaan na kung na-target ka ng isang transaksyon ng address poisoning, ligtas pa rin ang iyong wallet. Huwag ka lang magpadala ng anumang crypto sa scam address.
• Kung may matatanggap kang hindi inaasahang NFT, huwag subukang ipadala, i-trade, o makipag-interact dito sa anumang paraan. Gamitin ang feature na itago at iulat sa Trust Wallet para matiyak na nakatago ang mga NFT na ito sa iyong wallet.

Mga pekeng wallet app

Puwede kang lokohin ng mga pekeng wallet app na kamukha ng totoong Trust Wallet para ibigay mo ang iyong secret phrase. Baka makakita ka ng pekeng Trust Wallet app sa pamamagitan ng nakakapinsalang website o app store.

Para makaiwas sa pag-download ng mga pekeng Trust Wallet app, laging magsimula sa opisyal na page ng pag-download para sa Trust Wallet I-download ang Trust Wallet App Ngayon | Trust Wallet. Dadalhin ka ng opisyal na page sa tamang app store.

Ang dapat abangan:

• Mga nakakapinsalang app na nagsasaad na nasuspinde o masususpinde ang iyong wallet.
• Mga karaniwang maling spelling at pagkakamali sa aming pangalan.
• Puwede kang makakita ng napakababang bilang ng mga review sa isang app.
• Karaniwang idinisenyo ang mga nakakapinsalang website para maging kamukha ng mga wallet app. Muli, maghanap ng anumang kahina-hinalang URL at huwag na huwag ilalagay ang iyong secret phrase sa kahit anong website

Paano manatiling ligtas:

• Kumuha ng mga Trust Wallet application sa pamamagitan ng opisyal na Website ng Trust Wallet https://trustwallet.com
• I-bookmark ang URL ng website ng Trust Wallet sa lahat ng web browser na ginagamit mo.
• Huwag na huwag sasagutan ang anumang form o ilagay ang iyong secret phrase na may 12 salita.
• Huwag mag-click sa anumang link dahil posibleng mag-install ang mga ito ng malware na magbibigay-daan sa isang hacker na remote na kontrolin ang iyong device at nakawin ang impormasyon mo

Mga hindi inaasahang SMS text message

Ang Trust Wallet ay isang desentralisadong self-custody wallet, at hindi gumagamit ang wallet ng anumang anyo ng SMS 2FA o paraan ng pagkumpirma.

Kaya anumang SMS text message na matatanggap mo kaugnay ng Trust Wallet ay peke at sumusubok na magkaroon ng hindi pinapahintulutang access sa iyong crypto. Hinding-hindi ka papadalhan ng SMS text message ng Trust Wallet.

Ang dapat abangan:

• Hindi totoo ang anumang SMS text na nagsasabi na galing ito sa Trust Wallet. Huwag sumagot sa mga ganitong text message o sundin ang alinman sa kanilang mga tagubilin.

Paano manatiling ligtas:

• Huwag mag-click ng anumang link o umaksyon kung makakatanggap ka ng mga SMS text message mula sa kahit sinong nagsasabi na taga-Trust Wallet sila.
• Gamitin ang feature na pag-block/spam ng iyong phone para iulat ang mga ganitong mensahe

Mga post at chat group sa social media

Karaniwan para sa mga online scammer na gumamit ng mga social media account sa Twitter, Telegram, at iba pa para linlangin ang mga tao at magbigay sila ng sensitibong impormasyon – kasama na ang mga secret phrase ng wallet. Laging tandaan na hinding-hindi ka ime-message ng Trust Wallet sa mga social app (o kahit saan pa) para hingin ang iyong secret phrase na may 12 salita.

Ang dapat abangan:

• Mag-ingat sa sinumang magpapadala sa iyo ng mensahe na nanghihingi ng iyong secret phrase. Huwag na huwag ipapadala ang iyong secret phrase na may 12 salita kahit kanino.
• Mag-ingat sa mga giveaway scam o scheme na humihiling sa iyong magpadala ng kaunting crypto bilang kapalit ng mas marami pang crypto. Kung mukha itong masyadong maganda para magkatotoo, malamang na ganoon nga.

Paano manatiling ligtas:

• Huwag sumagot sa anumang mensahe o tagubilin, at huwag na huwag ipapadala ang iyong secret phrase na may 12 salita kahit kanino sa social media o sa iba pang lugar.
• Huwag mag-click sa anumang link dahil posibleng mag-install ang mga ito ng malware sa iyong device.

Hindi ka ba sigurado kung phishing attack ang isang bagay o hindi?

Nagiging mas kumplikado na ang mga phishing attack, kaya kung hindi ka sigurado kung tina-target ka, makipag-ugnayan sa aming team ng suporta. Siguraduhin ding ifa-follow mo kami sa Twitter @Trust Wallet kung saan papanatilihin ka naming updated tungkol sa mga banta sa seguridad at magbabahagi kami ng mga tip sa seguridad.