Address Poisoning Scam: Bakit Puwedeng Maubos ang Buong Pera Mo Dahil Lang sa Maling Kopyang Address
Simpleng gabay para maintindihan ang address poisoning scam sa crypto wallet — paano ito niloloko ang transaction history mo, ang pagkakaiba nito sa clipboard hijacking, at paano protektahan ang pera mo.
Isipin mo: nagpadala ka na dati ng USDT sa isang kaibigan o sa isang trusted na platform. Ngayon, para makatipid ng oras sa susunod na pagpapadala, kinopya mo na lang ang address mula sa dati mong transaction history. Mukhang normal at ligtas ang ginawa mo, pero ito mismo ang inaasahan ng mga scammer sa address poisoning scam sa crypto wallet. Simple pero nakakatakot ang ideya: ipapasok ng attacker ang isang pekeng address sa history mo, para ikaw mismo ang mag-copy nito.
Sa artikulong ito, ipapaliwanag namin nang sunod-sunod kung paano gumagana ang "transaction history poisoning," kung bakit hindi na sapat ang pagtingin lang sa unang at huling ilang karakter ng address, at paano ito naiiba sa isa pang uri ng atake na kadalasang nalilito rito — ang clipboard hijacking.
Ano ang Address Poisoning?
Ang address poisoning ay isang paraan ng panloloko na sinasamantala ang isang karaniwang gawi ng maraming user: ang pag-ulit-ulit gamit ang address na kinopya mula sa history, imbes na i-type o i-verify ito nang buo tuwing gagamitin.
Mahaba at komplikado ang mga wallet address sa mga network tulad ng TRC20 at BEP20 — walang nakakaalala nito nang tumpak. Kaya naman nasanay ang mga tao na tingnan lang ang unang 4-5 karakter at huling 4-5 karakter, at ipagpalagay na tama na ang address kung magkatugma ang dalawang dulo. Alam na alam ito ng scammer, at diyan niya inibayong itinatayo ang buong atake.
Paano Gumagana ang Transaction History Poisoning Attack?
Hindi kailangan ng attacker na i-hack ang device mo o mag-plant ng malware. Lahat ng gagawin niya ay nangyayari direkta sa network mismo, nang bukas-bukasan:
- Pagsubaybay: Sinusundan ng scammer ang mga aktibong wallet at ang mga address na madalas nilang kausap (halimbawa, ang address na regular mong pinagpapadalahan).
- Paggawa ng katulad na address: Gamit ang mga tool para sa "Vanity Address," gagawa siya ng address na magkapareho ang simula at dulo sa address na pinagkakatiwalaan mo, pero iba naman ang gitna nito.
- Pagpapadala ng huwad na transaksyon: Mula sa katulad na address na ito, magpapadala siya sa wallet mo ng zero-value o napakaliit na halaga (tinatawag na "dust").
- Ang poisoning: Lalabas na ngayon ang transaksyong ito sa history mo, kaya mukhang totoo na ring kausap mo na dati ang pekeng address.
- Ang bitag: Sa susunod na pagkakataon, kokopyahin mo na lang ang address mula sa history dahil sa ugali, at direkta mong mapapadala ang pera mo sa scammer imbes na sa tunay na tatanggap.
Ang poisoned transaction mismo ay hindi kumukuha ng pera mo o nangha-hack ng wallet mo. Nasa sandaling kinopya mo mismo ang maling address at pinadalhan mo ito ng pera nagsisimula ang tunay na panganib. Kaya naman mahirap itong mahalata — normal ang lahat hanggang huli na ang lahat.
Ang Pagkakaiba sa Clipboard Hijacking
Marami ang nagkakamali sa pagitan ng address poisoning at ng malware na nag-hi-hijack ng clipboard, pero dalawang magkaibang atake ang mga ito — kapwa sa paraan at sa kung saan nagmumula ang panganib. (May hiwalay kaming artikulo tungkol sa clipboard hijacking.)
| Aspeto | Transaction History Poisoning | Clipboard Hijacking |
|---|---|---|
| Saan ito nangyayari? | Sa public network (Blockchain) | Sa device mong may malware |
| Kailangan bang ma-hack ang device mo? | Hindi | Oo |
| Paano dumarating sa'yo ang maling address? | Ikaw mismo ang kumopya nito mula sa nilasong history | Papalitan ng malware ang kinopya mo sa mismong sandali ng pag-paste |
| Kailan lumalabas ang panganib? | Kapag gumamit muli ng lumang address | Sa bawat pag-copy at paste ng address |
| Pangunahing proteksyon | Huwag mangopya mula sa history, i-verify ang buong address | Malinis na security software at i-verify pagkatapos i-paste |
Sa madaling salita: sa address poisoning, "malinis" ang network at ligtas ang device mo, pero ang ugali mo ang butas. Sa clipboard hijacking, ang device mo mismo ang nahawaan.
Ang Gintong Alituntunin: I-verify ang Buong Address
Ang pinakamapanganib na maling gawain ay ang pag-asa lang sa pagtutugma ng unang at huling ilang karakter. Sinadya ng attacker na magkatugma ang dalawang dulo ng kanyang address.
- Ikumpara ang buong address, hindi lang ang simula at dulo. Nasa gitna palagi ang pagkakaiba.
- I-verify din ang mga grupo ng karakter sa gitna, tulad ng ika-10 hanggang ika-20 karakter.
- Habang lumalaki ang halaga, dapat lumalaki rin ang ingat mo — i-check ulit bago i-confirm.
Praktikal na tip: itago ang mga address na madalas mong ginagamit sa isang trusted address book (Address Book / Whitelist) sa loob ng wallet mo, at palaging magpadala mula sa naka-save na listahang ito, hindi mula sa transaction history.
Paano Ka Talaga Magpoprotekta
- Huwag kailanman kumopya ng address mula sa transaction history. Ito mismo ang pintuang pinapasukan ng atakeng ito.
- Gumamit ng trusted address book para sa bawat kausap mong madalas, at bigyan ng malinaw na pangalan ang bawat isa.
- Magpadala muna ng maliit na test transaction kapag unang beses kang gagamit ng address o matagal ka nang hindi gumagamit nito, at tiyaking dumating ito bago magpadala ng buong halaga.
- Bantayan ang kakaibang "dust" na transaksyon na zero o napakaliit ang halaga mula sa hindi mo kilalang address — huwag itong pansinin o gawan ng anuman.
- Siguraduhin ang tamang network (TRC20 o BEP20) bukod sa address, dahil kahit tamang address kung mali naman ang network ay puwede ring magresulta sa nawalang pera.
- Gamitin ang opisyal na QR code scanner ng app o trusted platform imbes na manual na pagkopya, kapag available ito.
Final at hindi na maaaring bawiin ang mga crypto transfer. Sa sandaling makarating ang pera mo sa address ng scammer, walang sinuman ang makakabawi nito. Ang extra isang minuto na ginugol mo sa buong pag-verify ng address ay puwedeng magligtas sa'yo mula sa pagkawala ng lahat ng ipon mo.
Buod
Matalinong atake ang address poisoning dahil hindi teknolohiya ang inaatake nito, kundi ang tiwala mo sa history mo at ang ugali mong mabilisang pagkopya. Walang malware, walang hacking — kopyang address lang na naitanim na sa history mo, naghihintay lang sa sandali ng pagmamadali mo.
Simple ang pinakamalakas mong armas: itigil ang pagkopya mula sa history, umasa sa trusted address book, at i-verify ang address nang buo sa bawat pagkakataon. Sa mundo ng crypto, mas mura pa rin ang isang sandali ng pag-iingat kumpara sa habambuhay na pagsisisi.
Ang nilalamang ito ay para lamang sa layuning pang-edukasyon at kaalaman, at hindi ito itinuturing na pinal na payo tungkol sa pananalapi, batas, o seguridad. Ikaw lamang ang responsable sa pagprotekta ng wallet mo at sa pag-verify ng bawat transaksyon bago ito kumpirmahin.
Mga kaugnay na artikulo
- Clipboard Hijacking Malware: Ang Virus na Pinapalitan ang Address ng USDT Kapag Kino-copy Mo
- Hot Wallet o Cold Wallet: Alin ang Mas Ligtas para sa Iyong Crypto?
- Mga Scam sa P2P Payment: Pekeng Resibo, Na-reverse na Transfer, at Paano Ito Makikilala
- Na-hack ang Wallet Mo? Ang Unang 10 Hakbang na Dapat Mong Gawin Agad
Nasa matapang ang swerte. Tumawid nang buong tapang — totoo ang mga gantimpala.