Pekeng Telegram Safeguard Scam
Patuloy na umuusbong ang mga online scam, kadalasang ginagaya ang mga lehitimong platform at serbisyo upang iligaw ang mga hindi mapag-aalinlanganang user. Ang lumalagong pagiging sopistikado ng mga mapanlinlang na kampanyang ito ay nagha-highlight kung bakit mahalaga ang pananatiling mapagbantay kapag nagba-browse sa web o nakikipag-ugnayan sa mga platform na nauugnay sa cryptocurrency. Ang isang kamakailang natuklasan ng mga eksperto sa cybersecurity ay ang Fake Telegram Safeguard Scam, isang mapanlinlang na pamamaraan na nagsasamantala sa tiwala ng mga user sa Telegram at ang kanilang interes sa mga komunidad ng crypto.
Talaan ng mga Nilalaman
Isang Mapanlinlang na Harapan: Paano Gumagana ang Pekeng Telegram Safeguard Scam
Natukoy ng mga mananaliksik ang rogue na website sa safeguardbot.pages.dev, kahit na ang mga katulad na page ay maaari ding lumabas sa ibang mga domain. Sinasabi ng mapanlinlang na site na nagbibigay ng bot sa pag-verify na 'Safeguard' na idinisenyo para sa mga komunidad ng Telegram. Inutusan ang mga bisita na i-link ang kanilang mga Telegram account at mga wallet ng cryptocurrency upang makakuha ng ganap na access sa isang grupo o channel.
Habang ang hakbang sa koneksyon sa Telegram ay ipinakita bilang 'Nakumpleto na,' ang pangalawang yugto — pagkonekta sa isang crypto wallet — ay nagpapalitaw sa pangunahing mekanismo ng scam. Kapag na-click ng mga user ang button na 'Kumonekta', ipo-prompt sila na piliin ang kanilang provider ng wallet at aprubahan ang isang kahilingan sa koneksyon. Gayunpaman, ang prosesong ito ay tahimik na pumipirma ng malisyosong smart contract, na nagpapahintulot sa mga operator ng scam na awtomatikong maubos ang mga crypto asset ng biktima.
Ang mga ninakaw na pondo ay inililipat sa mga wallet na kinokontrol ng mga salarin, kadalasan nang hindi kaagad nalalaman ng biktima. Dahil ang mga transaksyon sa cryptocurrency ay hindi na mababawi, sa sandaling maganap ang paglipat, imposibleng mabawi ang mga nawalang pondo.
Bakit Naging Magnet ang Cryptocurrency para sa Mga Scam
Ang pagtukoy sa mga katangian ng crypto ecosystem — desentralisasyon, hindi nagpapakilala, at kakulangan ng regulasyon — ay ginagawa itong parehong makabago at likas na peligroso. Ang parehong mga tampok na ito ay umaakit sa mga scammer na naghahanap ng mabilis, hindi maibabalik na mga pakinabang. Hindi tulad ng mga tradisyunal na sistema ng pananalapi, ang mga cryptocurrencies ay tumatakbo nang walang sentralisadong pangangasiwa, na nagpapahirap sa pagsubaybay o pagbaligtad ng mga ipinagbabawal na transaksyon.
Bukod pa rito, maraming gumagamit ng crypto ang umaasa sa mga tool ng third-party at mga desentralisadong application (dApps), ang ilan sa mga ito ay idinisenyo upang samantalahin ang mga pahintulot sa wallet. Sinasamantala ng mga scammer ang pagiging kumplikado ng teknolohiya ng blockchain, ang takot sa pagkawala (FOMO) sa mga mamumuhunan, at ang pseudo-legitimacy ng mga interface ng web3 na ginagaya ang mga tunay na serbisyo.
Karaniwang ginagamit ng mga manloloko ang isa sa tatlong pangunahing paraan para magnakaw ng mga digital na asset:
Mga Crypto drainer – mga nakakahamak na matalinong kontrata na sumisipsip ng pondo kapag nakakonekta ang isang wallet.
Mga pag-atake sa phishing – mga pekeng website o mensahe na kumukuha ng mga kredensyal sa pag-log in at mga parirala sa pagbawi.
Social engineering – mga taktika sa pagmamanipula na kumbinsihin ang mga biktima na kusang magpadala ng mga asset sa mga address na kontrolado ng scammer.
Ang Maraming Mukha ng Crypto Drainer Promotion
Gumagamit ang mga cybercriminal sa likod ng mga scam tulad ng Fake Telegram Safeguard scheme ng iba't ibang pamamaraan para maikalat ang kanilang malisyosong content. Ang isang karaniwang vector ay malvertising — mapanghimasok o nakompromisong mga online na ad na nagpo-promote ng pekeng bot sa pag-verify. Maaaring lumitaw ang mga ad na ito sa mga lehitimong website na hindi sinasadyang na-hijack.
Ang isa pang epektibong paraan ay kinabibilangan ng pagmamanipula ng social media, kung saan ang mga scammer ay gumagamit ng mga ninakaw o ginagaya na mga account na pagmamay-ari ng mga kilalang brand, influencer, o mga proyekto ng crypto upang ipamahagi ang mga mapanlinlang na link. Ang mga biktima ay mas malamang na magtiwala sa mga mensahe o post mula sa mga nakikilalang pangalan, na ginagawang partikular na mapanganib ang diskarteng ito.
Bilang karagdagan sa mga ito, ang mga pekeng Telegram bot at crypto drainer ay na-promote din sa pamamagitan ng:
- Mga kampanyang spam (mga email, mga mensaheng SMS, mga abiso sa browser, at mga post sa forum).
- Mga typosquatted na URL na gumagaya sa mga tunay na domain.
- Rogue ad network at adware-infected system.
Mga Pangwakas na Kaisipan: Pagprotekta sa Iyong Sarili mula sa Crypto Fraud
Binibigyang-diin ng Fake Telegram Safeguard Scam kung gaano kadaling samantalahin ng mga banta ng aktor ang tiwala na ibinibigay ng mga user sa mga social platform at mga tool sa crypto. Upang maiwasang maging biktima, dapat i-verify ng mga user ang pagiging lehitimo ng bawat serbisyo bago ikonekta ang kanilang mga wallet, lalo na kapag sinenyasan ng hindi inaasahang o hindi opisyal na mga mapagkukunan.
Hinihimok ng mga eksperto sa cybersecurity ang lahat na iwasang i-link ang mga wallet sa mga hindi na-verify na dApp, i-double check ang mga domain name, at gumamit ng mga kagalang-galang na extension ng browser o mga tool sa seguridad na nagba-flag ng mga nakakahamak na kontrata. Sa mundo ng crypto, ang pagbabantay ay hindi lamang isang rekomendasyon — ito ang tanging epektibong pananggalang laban sa pagkawala ng pananalapi.
