Nagbabala ang mga awtoridad sa India tungkol sa mga scam sa Trust Wallet gamit ang mga pekeng link sa pag-verify. Narito kung paano gumagana ang scheme at kung paano manatiling ligtas.
Ang cybercrime watchdog ng India ay nagtaas ng mga bagong alarmamga scampagpindot sa mga user ng Trust Wallet sa buong bansa.
Ang Indian Cyber Crime Coordination Center (I4C), sa ilalim ng Ministry of Home Affairs, ay nag-publish ng isang advisory ngayong linggo. Nakita ng mga analyst ang matinding pagtaas ng mga reklamo sa National Cyber Crime Reporting Portal.
Ang scam ay sumusunod sa isang nakapirming pattern, mabilis na gumagalaw at nag-iiwan sa mga biktima ng kaunting tulong.
Kaugnay na pagbabasa:
Dinudurog ng Binance Partners ang mga Cyber Scam sa 19 na Bansa
Paano Tinatarget ng mga Scammers ang Mga Gumagamit ng Trust Wallet sa Mga P2P Platform
Nagsisimula ang mga umaatake sa pamamagitan ng pakikipag-ugnayan sa mga biktima sa mga platform ng kalakalan ng peer-to-peer gaya ng Binance.
Nagpanggap sila bilang mga kapwa mangangalakal o ahente ng suporta. Di nagtagal, itinulak nila ang pag-uusap sa WhatsApp o Telegram. Tinutulungan sila ng hakbang na ito na maiwasan ang pagsubaybay at pagtuklas sa antas ng platform.
Kapag wala sa platform ng kalakalan, ipinakilala ng mga scammer ang isang pekeng kinakailangan. Sinasabi nila sa mga biktima na ang isang hakbang na “pag-verify ng asset ng crypto” ay dapat makumpleto bago magpatuloy ang anumang transaksyon.
Pinipilit ng taktikang ito na hinihimok ng madaliang pagkilos ang mga user na kumilos nang mabilis. Karamihan sa mga biktima ay sumusunod nang hindi nagtatanong sa proseso.
Ang I4C advisory ay nagsasaad na ang scripted approach na ito ay nagpapahirap sa scam na matukoy nang maaga. Sa oras na napagtanto ng biktima na may mali, tapos na ang pinsala.
🚨Nagbabala ang departamento ng cyber crime ng India tungkol sa tumataas na mga crypto scam na nagta-target sa mga user ng Trust Wallet, kung saan ginagamit ang mga pekeng link ng “pag-verify” para maubos ang mga wallet.
Nakipag-ugnayan muna ang mga scammer sa mga biktima sa mga P2P platform (tulad ng Binance), pagkatapos ay inilipat ang mga chat sa WhatsApp/Telegram.
Nagpapadala sila ng pekeng “wallet…pic.twitter.com/lWLmIg6CCY
— Crypto India (@CryptooIndia)Abril 28, 2026
Mga Link sa Pekeng Pag-verify ng Mga Hand Attacker na Ganap na Access sa Wallet
Pagkatapos bumuo ng tiwala, ang mga scammer ay nagpapadala sa mga biktima ng isang link sa isang pekeng website. Ang mga site na ito ay idinisenyo upang magmukhang lehitimoblockchainmga serbisyo sa pagpapatunay.
Inutusan ang mga biktima na ikonekta ang kanilang Trust Wallet sa site. Karamihan ay hindi nakakaalam kung ano talaga ang kanilang inaprubahan.
Ang pagkonekta sa wallet ay nagti-trigger ng isang nakatagong pahintulot ng smart contract. Nagbibigay ito sa mga umaatake ng walang limitasyong programmatic na access sa mga nilalaman ng wallet. Ayon sa advisory ng I4C, ang mga wallet drainer script ay awtomatikong naglilipat ng mga pondo.
Walang karagdagang pakikipag-ugnayan mula sa biktima ang kailangan.
Ang proseso ay malapit-agad. Dahil ang mga transaksyon sa blockchain ay nangyayari sa mga desentralisadong pampublikong network, walang sentral na awtoridad na baligtarin ang paglilipat.
Sa sandaling lumipat ang mga pondo, wala na sila para sa kabutihan.
🚨 Nagbabala lang ang Indian govt na ang mga user ng Trust Wallet ay tinatarget.
Hinahampas ng mga scammer ang mga user ng Trust Wallet sa India gamit ang isang koordinadong pag-atake.
Ang pattern ay magkapareho sa bawat oras:
— Binance DM
— Inilipat sa WhatsApp/Telegram
— Pekeng link sa pag-verify
– Nawala ang mga pondoKung mayroon kang…pic.twitter.com/PbUU0v34Rw
— Master of Crypto (@MasterCryptoHq)Abril 28, 2026
Ano ang Gusto ng Pamahalaang India na Gawin Ngayon ng Mga Gumagamit ng Crypto
Hinihimok ng advisory ng I4C ang mga user na huwag kailanman ikonekta ang kanilang mga wallet sa hindi alam o hindi hinihinging mga link.
Ang pag-apruba ng random na smart contract access ay dapat ding iwasan sa lahat ng oras. Kung ang isang kahina-hinalang mensahe ay natanggap na, inirerekomenda ng mga awtoridad na tanggalin ito kaagad.
Bukod pa rito, dapat bawiin ng mga user na maaaring nag-click sa naturang mga link ang anumang aktibodAppmga koneksyon sa pamamagitan ng kanilang mga setting ng wallet kaagad. Ang pag-uulat ng mga insidente sa cybercrime.gov.in ay mahigpit ding hinihikayat ng advisory.
Ang babala ng I4C ay nagsisilbing paalala na ang banta ay hindi umaasa sa pag-hack. Sinasamantala nito ang tiwala ng user at ang mekanika ng mga pag-apruba ng matalinong kontrata. Samakatuwid, ang kamalayan ay nananatiling pinakamatibay na linya ng depensa.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon