Paano Nangyari ang Tatlong Crypto Scam na Ito (At Paano Mo Ito Maaaring Iwasan)
Noong 2026, ang pandaraya sa crypto ay umunlad higit pa sa mga pagsasamantala sa smart contract, kung saan ang mga umaatake ay ngayon target ang mga protokol, mga tao, at pati na rin ang mismong persepsyon.
Noong 2026, ang pandaraya sa crypto ay hindi na limitado sa mga pagsasamantala sa smart contract. Nag-e-evolve ang mga umaatake—target hindi lamang ang mga protocol, kundi pati na rin ang mga tao at maging ang persepsyon mismo. Mula sa insidente ng Kelp DAO hanggang sa atake ng social engineering ng Drift Protocol at ang pagdami ng mga deepfake giveaways, isang malinaw na pattern ang lumilitaw: lumalawak ang tanawin ng banta lampas sa code tungo sa mga kahinaan na galing sa tao at AI.
1. Pagsasamantala sa Kelp DAO: Isang Tulay na Nabigo
Noong Abril 2026, naranasan ng Kelp DAO ang isa sa pinakamalaking pagsasamantala sa crypto ng taon, na may tinatayang pagkalugi na $292 milyon. Inilantad ng atake ang isang kritikal na kahinaan sa imprastraktura ng cross-chain.
Hindi umasa ang mga umaatake sa isang tipikal na bug ng code. Sa halip, sinamantala nila ang isang “1-of-1” na setup ng verifier sa tulay ng LayerZero, na nangangahulugang isang nakompromisong punto lamang ang nagbigay sa kanila ng ganap na kontrol.
Sa pamamagitan ng pag-inject ng pekeng mensahe ng cross-chain, inubos ng mga umaatake ang 116,500 rsETH. Ginamit nila ang mga ninakaw na asset bilang collateral sa mga platform tulad ng Aave at Compound upang manghiram ng mas maraming pondo, na nagpapalaganap ng pinsala sa buong DeFi ecosystem.
Aral: Ang isang mahinang punto sa mga cross-chain na sistema ay maaaring magdulot ng mas malaking pagkalugi sa maraming platform.
Image via pixabay
2. Atake sa Drift Protocol: Ang Tiwala ay Bumaling Laban sa Sarili
Ilang linggo lang bago nito, tinamaan ang Drift Protocol, isang pangunahing DEX sa Solana, ng pagkalugi na humigit-kumulang $285 milyon. Hindi tulad ng karaniwang mga hack, ang atakeng ito ay nakatuon sa mga tao sa halip na sa code.
Ilang buwan na ginugol ng mga umaatake ang pagpapanggap bilang isang lehitimong trading firm. Nagtayo sila ng tiwala sa team, dumalo sa mga kaganapan, at unti-unting nakakuha ng internal access.
Kapag napagkatiwalaan na, nakompromiso nila ang mga admin key at minanipula ang mga price oracle. Sa loob ng ilang minuto, inubos nila ang mahigit kalahati ng total value locked ng platform.
Aral: Kahit ang mga well-audited na sistema ay maaaring bumagsak kung sinasamantala ng mga umaatake ang tiwala ng tao.
Image via Pixabay
3. Deepfake Giveaway Scams: Kapag ang Pagkikita Ay Hindi Na Paniniwala
Noong 2026, lumampas na ang taktika ng scam sa mga platform upang direktang targetin ang mga user. Ang teknolohiya ng deepfake ay ginagamit na ngayon upang gayahin ang mga pinagkakatiwalaang pigura.
Gumagawa ang mga mandaraya ng makatotohanang video ng mga tao tulad nina Elon Musk at Vitalik Buterin upang i-promote ang pekeng "doblehin ang pera mo" na giveaways sa social media.
Sa pagdami ng mga live deepfake stream, mas mahirap matukoy ang mga scam na ito. Bagaman maaaring maliit ang indibidwal na pagkalugi, umabot na ang kabuuang pinsala sa daan-daang milyong pandaigdig.
Aral: Sa merkado ngayon, hindi na sapat ang biswal na patunay—mahalaga ang pag-verify.
Paano Iwasan ang mga Crypto Scam na Ito sa 2026
Nanatiling pangunahing peligro ang mga cross-chain bridge. Bago makipag-ugnayan sa anumang protocol, tingnan kung mayroon itong maraming validator at matibay na kasaysayan ng audit, sa halip na umasa sa isang nag-iisang punto ng kontrol.
Maging maingat sa mga platform na humihingi ng espesyal na access o pribilehiyo. Kahit ang mga pinagkakatiwalaang relasyon ay maaaring samantalahin, kaya limitahan ang mga pahintulot ng admin at iwasan ang pagbabahagi ng sensitibong kredensyal nang hindi kinakailangan.
Laging i-verify ang impormasyon mula sa maraming pinagmulan. Kung ang isang alok ay tila apurahan o napakaganda para maging totoo, mag-back off at kumpirmahin ito sa pamamagitan ng mga opisyal na channel.
Iwasan ang pag-click sa mga random na link, lalo na mula sa social media o messaging app. Maraming atake ang nagsisimula sa simpleng entry points na tila hindi nakakasama sa simula.
Huwag basta magtiwala sa mga video o livestream. Pinadali ng teknolohiya ng deepfake ang panggagaya sa mga kilalang personalidad, kaya laging i-double-check ang mga anunsyo sa mga na-verify na account.
Patuloy na gamitin ang mga basic na security tools. I-enable ang two-factor authentication, mag-imbak ng pondo sa mga secure na wallet, at paghiwalayin ang long-term holdings mula sa mga active trading account.
Mga Pangunahing Punto
Ang pandaraya sa crypto noong 2026 ay hindi na limitado sa mga teknikal na pagsasamantala. Tulad ng nakikita sa mga kaso tulad ng Kelp DAO at Drift Protocol, target na ngayon ng mga atake ang parehong sistema at tao, habang ipinapakita ng mga deepfake scam na kahit ang nakikita ng mga user online ay hindi na ganap na mapagkakatiwalaan.
Ang mga insidente na ito ay nagpapakita ng malinaw na pagbabago sa tanawin ng banta. Ang seguridad ay hindi na lamang tungkol sa matibay na code—ito rin ay nakasalalay sa kaalaman ng user, maingat na pag-verify, at disiplinadong gawi.
Ang pananatiling ligtas sa merkado ng crypto ngayon ay nangangailangan ng patuloy na pag-iingat. Kung mas matalino at alerto ang mga user, mas magiging mahirap para sa mga umuunlad na scam na ito na magtagumpay.
