Ang panloloko na may kaugnayan sa crypto na target ang mga tagahanga ng FIFA World Cup ay lumala bago ang torneo sa 2026, kung saan nagbabala ang mga awtoridad ng U.S. na ang mga manloloko ay gumagamit ng mga pekeng alok ng tiket, phishing website, at paghingi ng bayad sa cryptocurrency upang nakawin ang pera at personal na data.
Ayon sa Los Angeles County Sheriff’s Department, ang mga kriminal ay nagpo-promote ng mga pekeng tiket ng World Cup, hospitality package, alok ng merchandise, subscription sa streaming, at sports betting sa pamamagitan ng mga website at kampanya sa social media na idinisenyo upang gayahin ang mga lehitimong serbisyo ng FIFA.
Ang babala ay inilabas habang naghahanda ang Estados Unidos, Canada, at Mexico na mag-host ng 2026 FIFA World Cup, isang kaganapan na inaasahang makaakit ng milyun-milyong bisita. Ito rin ay nangyayari sa isang taon kung saan ang pagnanakaw na may kaugnayan sa cryptocurrency ay umabot na sa $3.4 bilyon, ayon sa blockchain analytics firm na Chainalysis.
Sinabi ng mga opisyal na isa sa mga pinakakaraniwang babala ay ang mga nagbebenta na humihingi ng bayad sa pamamagitan ng cryptocurrency, wire transfer, gift card, peer-to-peer payment app, o iba pang paraan na mahirap baligtarin kapag naipadala na ang pondo.
Pinayuhan ng Sheriff’s Department ang mga residente na bumili ng tiket sa pamamagitan lamang ng mga opisyal na channel ng FIFA at iwasan ang pagdepende sa mga link na ipinamamahagi sa pamamagitan ng social media post, messaging app, text message, o sponsored na advertisement.
Ang mga alalahanin sa seguridad ay lumalampas sa mapanlinlang na benta ng tiket. Ayon sa Sheriff’s Department, gumagawa ang mga umaatake ng mga website na halos kapareho ng mga opisyal na pahina ng FIFA sa pagsisikap na makuha ang mga login credential, impormasyon sa pagbabayad, at personal na data.
Sinabi ng mga cybersecurity researcher na sinipi ng departamento na ginagawang mas madali ng mga tool ng artificial intelligence para sa mga kriminal na kopyahin ang mga pinagkakatiwalaang tatak at mabilis na magpakalat ng nakakumbinsing phishing campaign.
Hiwalay, nagbabala kamakailan ang FBI Cyber Division tungkol sa mga operasyon ng phishing na may temang World Cup na gumagamit ng “typo squatting,” isang taktika na kinasasangkutan ng mga pangalan ng domain na halos kapareho ng mga lehitimong website ngunit naglalaman ng maliliit na pagbabago sa pagbaybay na nilayon upang linlangin ang mga gumagamit.
Ang mga gumagamit na naglalagay ng mga detalye ng account o impormasyon sa pagbabayad sa mga site na iyon ay nanganganib na mailantad ang sensitibong data na maaaring magamit sa pagnanakaw ng pagkakakilanlan o pandaraya sa pinansyal, ayon sa mga ahensya ng pagpapatupad ng batas.
Ang pinakabagong babala ay kasunod ng ilang crypto-focused na phishing campaign na naiulat sa mga nakaraang buwan.
Gaya ng naunang naiulat ng crypto.news, nakilala ng mga user ang mga phishing email na lumilitaw na nagmula sa mga lehitimong sistema ng account ng Google. Ang naiulat na scheme ay gumagamit ng mga abiso ng kahilingan sa contact ng pagbawi na naglalaman ng mga malisyosong link na nakatago sa loob ng mga detalye ng kahilingan.
Sinabi ng mga mananaliksik at apektadong gumagamit na ang mga email ay madalas na kahawig ng mga tunay na mensahe ng seguridad ng Google. Sa ilang naiulat na halimbawa, ginamit ng mga umaatake ang maraming blangkong espasyo upang itulak ang nakakapinsalang nilalaman pababa sa email, na ginagawang lehitimo ang mensahe kapag unang binuksan.
Ang panganib para sa mga may hawak ng cryptocurrency ay partikular na matindi dahil ang ninakaw na login credential, impormasyon sa session, o data ng two-factor authentication ay maaaring magbigay sa mga umaatake ng access sa mga exchange account at digital asset.
Ang ebidensya ng lumalaking banta ay lumabas din mula sa mga pangunahing platform ng trading. Mas maaga ngayong taon, iniulat ng crypto exchange na Binance na hinarang ng mga sistema ng seguridad nito ang 22.9 milyong pagtatangka ng scam at phishing sa unang quarter ng 2026, isang 54% na pagtaas mula sa nakaraang quarter. Sinabi ng Binance na nakatulong ang mga hakbang na iyon upang protektahan ang humigit-kumulang $1.98 bilyon sa pondo ng user.
Para sa mga indibidwal na naniniwala na sila ay nabiktima ng isang scam, inirerekomenda ng Los Angeles County Sheriff’s Department ang pagkontak sa lokal na pagpapatupad ng batas, pagpapaalam sa mga institusyong pinansyal, pagpapanatili ng mga rekord ng transaksyon, at paghahain ng ulat sa Internet Crime Complaint Center ng FBI.
