KaligtasanDeFi, NFT, and Web3Teknolohiyang Blockchain

Paano Tinatarget ng Deepfake Phishing ang Iyong Crypto Wallet (at Bakit Nabigo ang Mga Luma na Panuntunan)

abeebstacksabeebstacks2026-04-13Bullish (Mahaba)
Paano Tinatarget ng Deepfake Phishing ang Iyong Crypto Wallet (at Bakit Nabigo ang Mga Luma na Panuntunan)

Ninakaw ng deepfake phishing ang mahigit $311M mula sa mga crypto wallet noong Enero 2026 lamang. Alamin ang limang uri ng pag-atake na kasalukuyang tinatarget ang mga trader at kung paano protektahan ang iyong mga asset bago maging huli ang lahat.

Ang stream ay mukhang ganap na totoo. Ipinakita nito si Vitalik Buterin na nakaupo sa tila isang live conference hall, direktang nagsasalita sa camera tungkol sa isang bagong pamimigay ng Ethereum foundation. Ang kalidad ng produksyon ay mataas. Tama ang boses. Tama ang mga kilos. Lumabas ang donation address sa screen na may countdown timer. Magpadala ng ETH ngayon at makatanggap ng doble pabalik sa loob ng 24 na oras.


Isang trader sa London ang nanood ng dalawang minuto, nakilala ang mukha at ang boses, at nagpadala ng 1.4 ETH. Nag-expire ang countdown. Walang bumalik. Sa oras na hinanap niya ang orihinal na stream, naibaba na ito. Nakakolekta na ang address ng pondo mula sa 340 iba pang mga wallet bago ito inalis ng platform.


Hindi siya nag-click sa isang kahina-hinalang link. Hindi niya binalewala ang isang grammatical error. Pinanood niya ang mukhang isang totoong tao na nagsasabi ng totoong mga bagay sa real time. Iyan ang dahilan kung bakit naiiba ang deepfake phishing sa bawat scam na nauna rito, at iyan ang dahilan kung bakit libu-libong milyong dolyar ang nawawala mula sa mga crypto wallet ngayon.

Bakit Hindi Na Gumagana ang Lumang Panuntunan

Sa loob ng maraming taon, direkta ang payo: suriin ang masamang gramatika, hanapin ang mga kahina-hinalang link, i-verify ang email address ng nagpadala, at huwag kailanman mag-click ng anumang mukhang kakaiba. Protektado ng payo na iyon ang mga tao laban sa mga pag-atake ng phishing noong 2018 at 2019. Hindi na nito sila pinoprotektahan laban sa nangyayari sa 2026.


Inaalis ng deepfake phishing ang bawat tradisyonal na pulang bandila. Ang mga mensahe ay perpektong grammatically dahil isinulat ang mga ito ng AI. Ang branding ay tumutugma sa mga lehitimong palitan hanggang sa font at kulay. Ang mga boses ay hindi naiiba sa totoong tao. Ang video ay naka-synchronize, tuluy-tuloy, at tumpak sa konteksto. At ang pagkaapura ay tila totoo dahil inihahatid ito sa pamamagitan ng mga channel na pinagkakatiwalaan ng mga trader: YouTube live streams, Telegram announcements, at mga email address na mukhang kapareho ng sa totoong mga ito.


Noong Enero 2026 lamang, ang mga pag-atake ng phishing ay nagdulot ng pagkawala ng mahigit 311 milyong dolyar mula sa mga gumagamit ng crypto. Lumago ang mga scam ng impersonation ng 1,400 porsyento taon-sa-taon noong 2025. Ang mga scam na may kakayahang AI ay 4.5 beses na mas kumikita kaysa sa tradisyonal na mga scam.


Ang sukat ay hindi theoretical. Tinatantya ng Chainalysis na ninakaw ng mga manloloko ang humigit-kumulang $17 bilyon sa pamamagitan ng mga crypto scam at pandaraya noong 2025, at ang data sa simula ng 2026 ay nagpapahiwatig na malalampasan ang pigurang iyon bago matapos ang taon. Ang average na bayad sa bawat biktima ay lumago mula 782 dolyar noong 2024 patungo sa 2,764 dolyar noong 2025, isang 253 porsyentong pagtaas. Hindi na nagkakalat ng malawak na lambat ang mga umaatake. Tinatarget nila ang mas kaunting tao para sa mas malalaking halaga, at nagtatagumpay sila.



img
Bitcoin
BTC
img
69,005.88
+1.10%



Limang Paraan Kung Paano Tinatarget ng Deepfake Phishing ang mga Crypto Trader

1. Mga Pekeng Video ng Endorso ng Celebrity

Ito ang pag-atake na nakakuha sa trader sa panimulang kwento. Gumagawa ang mga manloloko ng AI video ng mga kilalang personalidad, kabilang sina Elon Musk, Michael Saylor, at Vitalik Buterin, na nagpo-promote ng mga pekeng paglulunsad ng token, mga pamimigay, o mga pagkakataon sa pamumuhunan. Naabot na ng kalidad ang punto kung saan karamihan sa mga manonood ay hindi makilala ang peke sa totoong footage ng panayam o live stream. Ang sektor ng cryptocurrency ang bumubuo sa 88 porsyento ng lahat ng nakita na kaso ng deepfake na pandaraya noong 2023, at ang mga bilang ay lumalaki taon-taon mula noon. Ang mga video na ito ay karaniwang inilalagay sa pamamagitan ng mga pekeng YouTube account, mga na-hijack na lehitimong channel, o mga bayad na advertisement sa social media na gumagamit ng parehong branding ng taong pinagpapanggap.

2. Pagpapanggap Gamit ang Voice Cloning

Ito ay mas targeted at mas mapanganib dahil pakiramdam ay personal ito. Ang teknolohiya ng voice cloning ngayon ay nangangailangan lamang ng tatlo hanggang limang segundo ng sample audio upang makalikha ng isang nakakakumbinsing replika ng anumang boses. Kinakalap ng mga manloloko ang audio mula sa mga podcast, YouTube interview, Twitter spaces, at recording ng kumperensya, pagkatapos ay ginagamit ang cloned na boses upang tawagan nang direkta ang mga trader, nagpapanggap na staff ng suporta ng palitan, isang financial advisor, o, sa ilang kaso, isang kaibigan o kasamahan na ang boses ay kanilang kinolekta mula sa mga pampublikong recording. Sinasabi ng tumatawag na may problema sa iyong account, na isang hindi awtorisadong pag-withdraw ang na-flag, o na kailangan mong i-verify agad ang iyong seed phrase upang maiwasan ang pagkawala. Tama ang boses. Totoo ang pagkaapura. At ang tawag ay direktang dumarating sa iyong telepono.

3. Deepfake Live Streams

Ang mga pekeng live stream sa YouTube at mga platform ng social media ay isa sa pinakamabilis na lumalagong deepfake attack vectors sa crypto. Lumilikha ang mga umaatake ng stream na lumalabas na nagpapakita ng isang prominenteng personalidad sa isang real-time na anunsyo. May countdown timer na tumatakbo sa screen. May wallet address na ipinapakita para sa mga donasyon o partisipasyon. Ang mga manonood na sumasali sa gitna ng stream ay nakikita ang address na tumatanggap ng pondo sa real time, na lumilikha ng social proof na lehitimo ang pamimigay. Sa oras na inalis ng platform ang stream, dose-dosenang o daan-daang wallet na ang nagpadala ng pondo sa isang address na kontrolado ng umaatake. Ang mga pagkalugi sa signature phishing ay tumalon ng 207 porsyento noong Enero 2026 kumpara sa Disyembre 2025, at ang mga pag-atake sa live stream ay isang makabuluhang dahilan ng pagtaas na iyon.

4. Mga Phishing Email na Gawa ng AI

Ang phishing email ng 2026 ay hindi mukhang katulad ng mga email noong limang taon na ang nakalipas. Gumagawa ang AI ng mga mensahe na perpektong nagre-replicate ng tono, branding, at istilo ng pagsulat ng mga lehitimong exchange. Tama ang logo. Tumutugma ang footer. Ang wika ay tunog ng isang tunay na compliance team ang sumulat. Sinasabi ng email na na-flag ang iyong account para sa pagsusuri, na may withdrawal na sinimulan, o na kailangan mong kumpletuhin ang isang hakbang sa pag-verify sa loob ng 24 na oras. Ang link sa email ay nagdadala sa iyo sa isang website na mukhang kapareho ng totoong platform. Bawat field na iyong pinupunan ay direktang napupunta sa umaatake. Tumalon ang mga insidente na may kaugnayan sa deepfake sa crypto ng 654 porsyento mula 2023 hanggang 2024 at patuloy na bumibilis. Ang email ay hindi na ang mahinang link na dati. Ngayon, ito ang pinakamakumbinsing bahagi ng pag-atake.

5. Mga Site na Nagda-drain ng Wallet at Pisikal na Liham

Dalawang attack vector na hindi inaasahan ng karamihan sa mga trader. Ginagaya ng mga wallet drainer site ang mga lehitimong interface ng wallet at DeFi platform. Kapag ikinonekta ng isang user ang kanilang wallet upang mag-claim ng pekeng airdrop, bonus, o NFT drop, awtomatikong magsasagawa ang isang mapanlinlang na smart contract at draine ang lahat ng assets mula sa konektadong wallet. Ang mga transaksyon sa blockchain ay hindi nababalik. Walang support team na tatawagan at walang chargeback na isasampa. Sa simula ng 2026, natuklasan ng Safe Labs ang isang coordinated na kampanya na kinasasangkutan ng 5,000 mapanlinlang na address na konektado sa mga wallet drainer tool. Ang ikalawang vector ay mas hindi inaasahan: pisikal na mail. Nagpapadala na ngayon ang mga manloloko ng mga opisyal na liham na nagpapanggap bilang mga kumpanya ng hardware wallet tulad ng Ledger at Trezor, nakalimbag sa branded letterhead, na nagsasabing kailangan ng mga user na kumpletuhin ang isang mandatoryong authentication update. Bawat liham ay may QR code na patungo sa isang pekeng setup website. Ang huling hakbang ay humihingi ng wallet recovery phrase.


Kung anumang komunikasyon, digital man o pisikal, ay humihingi ng iyong seed phrase o recovery words, huminto kaagad. Walang lehitimong exchange, kumpanya ng wallet, o support team ang kailanman hihingi ng impormasyong ito sa anumang pagkakataon.


Ang mga Babalang Senyales na Gumagana Pa Rin sa 2026

Nawala na ang tradisyonal na mga pulang bandila, ngunit ang mga deepfake attack ay nag-iiwan pa rin ng mga bakas. Narito ang dapat bantayan:

  1. Ang URL ay bihirang perpekto. Gumagamit ang mga deepfake site ng mga domain na isang karakter ang pagkakaiba sa tunay: lbank-secure.com sa halip na lbank.com, o ethereurn.org na may bahagyang pagpapalit ng titik. Palaging i-type nang mano-mano ang URL sa halip na mag-click ng link.
  2. Ang mga pamimigay na nangangailangan na magpadala ka muna ay laging scam. Walang lehitimong organisasyon ang humihiling sa iyong magpadala ng crypto para makatanggap ng mas marami. Wala pang nag-iisang eksepsyon ang panuntunang ito.
  3. Ang pagkaapura ay isang sandata. Anumang mensahe, tawag, video, o email na lumilikha ng artipisyal na pagmamadali sa oras ay idinisenyo upang pigilan kang makapag-isip nang malinaw. Ang mga lehitimong platform ay hindi nagbibigay sa iyo ng 15-minutong window upang i-verify ang iyong pagkakakilanlan bago ma-freeze ang mga pondo.
  4. Ang mga personalidad ay hindi nagpapatakbo ng pampublikong pamimigay sa pamamagitan ng live stream. Kung may prominenteng tao na lumalabas na nagbibigay ng crypto online, hindi sila ang tunay. Ang bawat isang pagkakataon ng format na ito ay scam.
  5. Suriin ang kasaysayan ng account ng stream o video. Ang isang YouTube channel na nagpapalabas ng live stream ni Vitalik Buterin na nilikha tatlong araw na ang nakalipas ay hindi totoo. Ang mga lehitimong channel ay may mga taon ng nilalaman, tuloy-tuloy na paglago ng subscriber, at nabe-verify na kasaysayan.
  6. Ang tunay na suporta ng exchange ay hindi ka tatawagan nang walang paanyaya. Kung makatanggap ka ng tawag mula sa isang nagpapanggap na mula sa LBank, Binance, o anumang iba pang exchange, ibaba ang telepono at direktang makipag-ugnayan sa exchange sa pamamagitan ng kanilang opisyal na website upang i-verify.
  7. Ang mga pisikal na liham mula sa mga kumpanya ng hardware wallet na humihingi ng mga security update ay hindi totoo. Ang Ledger, Trezor, at iba pang mga manufacturer ng hardware wallet ay nakikipag-ugnayan sa pamamagitan ng opisyal na app o email na nauugnay sa iyong pagrehistro ng account, hindi sa pamamagitan ng postal mail na may mga QR code.

Paano Protektahan ang Iyong Crypto Wallet

Hindi sapat ang kamalayan. Narito ang isang praktikal na checklist ng proteksyon na partikular na binuo para sa kapaligiran ng banta ng 2026:

  1. Huwag kailanman ibahagi ang iyong seed phrase o recovery words sa sinuman, kahit saan, sa anumang dahilan. Itago ang mga ito offline, nakasulat sa papel, sa isang lokasyon na ikaw lang ang nakakakontrol.
  2. Gumamit ng hardware wallet para sa anumang hawak na mas mataas sa halagang iyong dala bilang panggastos. Pinananatiling offline ng mga hardware wallet ang mga pribadong key at hindi maaabot ng mga pag-atake na nakabatay sa browser, mga wallet drainer, at malware.
  3. Paganahin ang whitelisting ng address ng pag-withdraw sa bawat exchange na iyong ginagamit. Pinipigilan nito ang pagpapadala ng pondo sa mga bagong address nang walang karagdagang verification, kahit na nakompromiso ang iyong account.
  4. I-bookmark ang mga opisyal na URL ng bawat exchange at wallet na iyong ginagamit at i-access lamang ang mga ito sa pamamagitan ng mga bookmark na iyon. Huwag kailanman sumunod sa mga link mula sa mga email, social media, o messaging app.
  5. I-disconnect ang iyong wallet mula sa bawat DeFi site o platform pagkatapos mo itong gamitin. Ang pag-iiwan ng konektadong wallet ay nagbibigay sa mga mapanlinlang na kontrata ng patuloy na access upang aprubahan ang mga transaksyon sa hinaharap.
  6. Regular na suriin at bawiin ang mga token approval gamit ang mga tool tulad ng Revoke.cash o ang token approval checker ng Etherscan. Ang walang limitasyong approval na ibinigay noon ay maaari pa ring pagsamantalahan sa kalaunan.
  7. I-on ang two-factor authentication gamit ang isang authenticator app sa halip na SMS sa bawat crypto account. Ang SMS-based na two-factor authentication ay maaaring ma-bypass sa pamamagitan ng mga pag-atake ng SIM swapping.
  8. Bago makipag-ugnayan sa anumang platform na nagsasabing nag-aalok ng airdrop, bonus, o pamimigay, i-verify ang pagiging lehitimo nito sa pamamagitan ng mga opisyal na channel ng anunsyo ng exchange, hindi kailanman sa pamamagitan ng link na ibinigay sa mismong alok.
  9. Kung makatanggap ka ng tawag mula sa isang nagpapanggap na suporta ng exchange, ibaba ang telepono at tumawag muli sa pamamagitan ng opisyal na numero ng suporta na nakalista sa website ng exchange. Sapat na sopistikado ang voice cloning kaya ang pagkilala sa isang boses ay hindi na isang maaasahang paraan ng pag-verify.


Ang average na bayad sa scam bawat biktima ay lumago ng 253 porsyento sa loob ng isang taon. Nagiging mas mahusay ang mga umaatake sa pagta-target sa mga taong dapat ay mas alam. Ang paghahanda ang tanging maaasahang depensa.


Ano ang Kahulugan Nito para sa Iyong Pagte-trade

Ang deepfake phishing ay hindi isang niche threat na nakakaapekto lamang sa mga walang karanasan na trader. Ang 1,400 porsyentong paglago sa mga impersonation scam at ang 311 milyong dolyar na nawala sa isang buwan ay nagkukuwento ng ibang istorya. Naabot ng mga pag-atake na ito ang mga taong nagte-trade sa loob ng maraming taon, na nakakaunawa ng crypto, at nag-akala na alam nila kung ano ang hahanapin.


Ang teknolohiya sa likod ng mga pag-atake na ito ay hindi magiging mas mababa ang pagiging sopistikado. Ang mga umaatake ay mayroon nang access sa mga tool na halos walang gastos patakbuhin, lumilikha ng mga pag-atake na mukhang at tunog na ganap na totoo, at tina-target ang mga tao sa isang sukat na imposibleng gawin dalawang taon na ang nakalipas. Ang tanging maaasahang tugon ay baguhin kung paano mo i-verify ang lahat, hindi lang kung ano ang iyong hinahanap.


Pagtiwalaan ang proseso, hindi ang presentasyon. Mag-verify sa pamamagitan ng opisyal na channel, hindi sa channel na humihingi ng iyong tiwala. Maghinay-hinay kapag may pakiramdam na apurahan. At protektahan ang iyong seed phrase na tila ito ang tanging susi sa lahat ng iyong pag-aari, dahil sa crypto, ito nga.

Ang lahat ng ipinahayag na pananaw ay pawang mga personal na opinyon lamang ng may-akda, at hindi maituturing na payo sa pamumuhunan.

Pinakabagong Mga Artikulo

Kumukuha ang Kast ng Dating Opisyal ng SEC na si Stephanie Allen upang Pangunahan ang Komunikasyon sa Polisiya
to****@gmail.com|2026-05-07
Kumukuha ang Kast ng Dating Opisyal ng SEC na si Stephanie Allen upang Pangunahan ang Komunikasyon sa Polisiya
Mabilis na Gabay para sa mga Nagsisimula sa Futures Trading sa LBank
abeebstacks|2026-05-07
Mabilis na Gabay para sa mga Nagsisimula sa Futures Trading sa LBank
Ang Katotohanan Tungkol sa Crypto at Iyong Pera sa Buwis — Ang Sinasabi ni Scott Bessent sa Kongreso ay Magpapatigil sa Bitcoin
ob****@gmail.com|2026-05-07
Ang Katotohanan Tungkol sa Crypto at Iyong Pera sa Buwis — Ang Sinasabi ni Scott Bessent sa Kongreso ay Magpapatigil sa Bitcoin
Humiling na palitan ng Grinex huminto sa kalakalan matapos ang $13.7M na pag-hack
Natalia Ivanov|2026-05-07
Humiling na palitan ng Grinex huminto sa kalakalan matapos ang $13.7M na pag-hack
Inaasahan ng ARK ni Cathie Wood na Aabot ang Bitcoin Market Cap sa $16 Trillion
to****@gmail.com|2026-05-07
Inaasahan ng ARK ni Cathie Wood na Aabot ang Bitcoin Market Cap sa $16 Trillion
RISCOIN Philippine Recruitment Drive: Isang Lumalalang Alalahanin na Seryosong Tinitingnan Ng Mga Regulator
ra****@gmail.com|2026-05-07
RISCOIN Philippine Recruitment Drive: Isang Lumalalang Alalahanin na Seryosong Tinitingnan Ng Mga Regulator

Indeks ng Takot at Kasakiman

Kalakal
19
Matinding takot
Ano sa tingin mo ang kasalukuyang sentimyento ng merkado?
+78.57%+21.42%
Kalakalan ng SpotMga futures
Walang data