Bitget App
Mag-trade nang mas matalino
Buy cryptoMarketsTradeFuturesBotsEarnCopy
Kumita sa mga produkto
Overview
Komprehensibong pamumuhunan at pamamahala sa pinansyal
Savings
Kumita ng araw-araw na kita gamit ang mga idle token
On-chain Elite
Kumita daily gamit ang On-chain Elite
On-chain Earn
Mga garantisadong kita sa parehong bear at bull market
Mga loan sa Crypto
Mabilis at madali ang paghiram ng crypto
Key account loan
Customized loans to meet your unique needs
Shark Fin
Principal-guaranteed high yields
Smart Trend
Oras sa merkado at tamasahin ang hindi kapani-paniwalang ani
Dual Investment
Bumili ng mababa at magbenta ng mataas — kumita anuman ang direksyon ng merkado
Pamamahala ng kayamanan
Palakihin ang iyong kayamanan sa aming top-tier na asset management team.
Mga promosyon
BGB Zone
Lahat ng BGB rewards sa isang lugar
Spot auto-invest+
Awtomatikong mag-subscribe sa auto-invest Kumita ng mga produkto at kumita para sa karagdagang kita.
Launchpool
I-lock para alisan ng takip ang mga promising na bagong token
PoolX
I-lock para maka-receive ng new token airdrop
HodlerYield
Hold your assets and watch them grow
Bitget TraderPro program
I-unlock ang iyong potensyal sa pagti-trade! Maging isang na-verify na Bitget elite trader at kumita ng 10,000 USDT para makatulong sa pagtaas ng iyong mga kita. Sumali ngayon at simulan ang iyong paglalakbay sa tagumpay!
Overview
Panimula sa Bitget copy trading at ang mga pakinabang nito
Kopyahin kung ano ang nababagay sa iyo
Futures Copy Trading
I-follow ang mga nangungunang eksperto sa futures trading sa mundo
Spot Copy Trading
I-follow ang mga nangungunang eksperto sa spot trading sa mundo
Bot Copy Trading
Kopyahin ang mga nangungunang bot para mas matalinong mag-trade
Security
Alerto sa Seguridad ng Web3 – Panggagaya sa SMS

Alerto sa Seguridad ng Web3 – Panggagaya sa SMS

Beginner
2025-06-03 | 10m

Overview

● Ipinapaliwanag ng artikulong ito ang mekanika ng SMS spoofing at kung paano ito ginagamit sa mga pag-atake ng phishing na nagta-target sa mga user ng Bitget. Idinedetalye nito kung paano niloloko ng mga scammer ang pagkakakilanlan ng mga nagpadala at pinagsasamantalahan ang sikolohiya ng tao upang maisagawa ang kanilang mga panloloko.

● Binabalangkas din nito ang mga hakbang sa seguridad ng Bitget, kabilang ang mga cooling-off period, opisyal na mga channel sa pag-verify, at two-factor authentication (2FA) para pangalagaan ang mga user account.

● Panghuli, nagbibigay ito ng pinakamahuhusay na kagawian para sa mga user upang mapahusay ang seguridad ng account, tulad ng pag-install ng antivirus software, pag-iwas sa mga kahina-hinalang link, at pamamahala ng sensitibong impormasyon sa mga platform.

Kamakailan, naobserbahan namin ang pagtaas ng mga taktika sa phishing sa ilang partikular na bansa at rehiyon kung saan ang mga scammer ay nagpapanday ng mga opisyal na mensaheng SMS na walang putol na nagsasama-sama sa mga lehitimong pag-uusap sa pagitan ng mga user at ng Bitget platform, na nagpapahirap sa kanila na matukoy. Sinamantala ng isang alon ng mga pag-atake sa phishing na nagta-target sa mga user ng Bitget ang kapintasan na ito — lumalabas ang pekeng SMS sa parehong chat thread gaya ng mga opisyal, kadalasang gumagamit ng magkaparehong mga ID ng nagpadala, at sa gayon ay nagdudulot ng malaking panganib sa seguridad.

Alerto sa Seguridad ng Web3 – Panggagaya sa SMS image 0

Habang nagiging mahalaga ang mga smartphone para sa trabaho at personal na buhay, tumataas din ang cybercrime na nagta-target sa mga mobile device. Dahil ang text messaging ay isa sa mga pinakakaraniwang feature ng smartphone, ang SMS-based na phishing ay naging partikular na patagong banta. Isa-isahin natin kung paano gumagana ang SMS spoofing.

Ano ang SMS spoofing?

Ang SMS spoofing ay isang uri ng cyber fraud kung saan pinepeke ng mga umaatake ang numero ng telepono o sender ID ng nagpadala. Kapag natanggap ang mga mensahe, pinapangkat-pangkat ng smartphone ang mga ito sa ilalim ng mga umiiral nang thread batay sa impormasyon ng nagpadala — nanlilinlang sa mga biktima na paniwalaan na ang mga mensahe ay mula sa isang pinagkakatiwalaang pinagmulan (tulad ng isang bangko, isang kaibigan, o isang opisyal na institusyon). Ginagamit ng mga scammer ang disguise na ito upang akitin ang mga biktima na magbunyag ng personal na impormasyon, mag-click sa mga malisyosong link, mag-download ng malware, o maglipat ng mga pondo — na nagreresulta sa pandaraya o pagnanakaw ng data.

How it works

● Pekeng pagkakakilanlan ng nagpadala: Maaaring magpanggap ang mga umaatake sa anumang numero, gaya ng Bitget, mga ahensya ng gobyerno, o kahit na mga personal na contact, na ginagawang lubos na kapani-paniwala ang mensahe.

● Nakatagong layunin: Ang mga mensahe ay karaniwang naka-frame bilang mga agarang abiso, mga alerto sa seguridad, o mahalagang mga update upang ibaba ang bantay ng biktima.

● Mga naka-target na pag-atake: Madalas na ginagaya ng mga mensahe ang mga notification mula sa mga partikular na platform (tulad ng mga palitan ng crypto), na lumilikha ng kalituhan at nakakapanlinlang na mga user.

Mga karaniwang senaryo

● Pag-atake sa phishing: Dayain ang mga user sa pag-click sa mga pekeng link na humahantong sa pagnanakaw ng mga kredensyal ng account sa mga phishing site.

● Mga scam sa pagpapanggap: Magkunwaring kaibigan, institusyon, o customer service rep para humiling ng mga money transfer.

● Paghahatid ng malware: I-embed ang malisyosong code o mga link sa SMS upang mahawahan ang device ng user.

Underlying principle

Anuman ang senaryo, ang ubod ng pag-atake ng panggagaya sa SMS ay nasa panlilinlang at pagmamanipula. Sa pagpapanggap na isang taong pinagkakatiwalaan ng user, mas malamang na magtagumpay ang mga scammer. Ang mga pag-atakeng ito ay kadalasang nagsasangkot ng social engineering—pagmamanipula ng mga emosyon at pag-uugali ng tao upang bitag ang mga biktima. Narito kung paano sila nagtakda ng mga bitag:

● Pagsasamantala sa tiwala: Ang mga cybercriminal ay nagpapanggap bilang mga lehitimong entity o mapagkakatiwalaang pagkakakilanlan (suporta sa Bitget, mga kaakibat, mga kaibigan, at mga KOL), na nakasalalay sa ating likas na pagtitiwala sa mga pamilyar na pangalan. Dahil ang SMS ay itinuturing na pribado, ang mga user ay mas malamang na maniwala sa impormasyon nang hindi ito tinatanong.

● Kaugnayan sa konteksto: Iniangkop ng mga scammer ang mga mensahe upang tumugma sa mga sitwasyong makatuwiran, tulad ng pagpapanggap na magpadala ng alerto sa pag-alis mula sa iyong Bitget account. Dahil karaniwang ginagamit ang SMS para sa mahahalagang update, mas malamang na hindi magduda ang mga tatanggap sa pagiging tunay nito, na ginagawa silang mas madaling kapitan sa bitag ng umaatake.

● Emosyonal na pagmamanipula: Sa pamamagitan ng paglikha ng pagkaapurahan (hal., "abnormal na aktibidad ng account" o "i-verify ngayon"), o pag-tap sa takot, pag-uusisa, o pagkabalisa, pinapalampas ng mga scammer ang makatuwirang paghatol. Ang mga biktima ay itinutulak sa padalus-dalos na pagpapasya—pag-click sa mga link, paglalagay ng mga password, o pagsusumite ng mga 2FA code. Ang emosyonal na panghihimasok na ito ang susi sa tagumpay.

Teknikal na mga prinsipyo

● Panggagaya ng Sender ID: Gumagamit ang mga scammer ng malisyosong software o mga script para pekein ang numero ng nagpadala at direktang magpadala ng SMS sa iyong telepono.

● Mga serbisyo ng VoIP: Hinahayaan ng mga serbisyo ng Voice over Internet Protocol (VoIP) ang mga umaatake na magtakda ng anumang pangalan o numero ng nagpadala. Halimbawa, maaari nilang dayain ang opisyal na numero ng serbisyo sa customer ng Bitget upang lumitaw ang mga pekeng mensahe sa loob ng iyong lehitimong Bitget SMS thread. Kapag ipinadala ang mga pekeng SMS na mensaheng ito sa iyong telepono, maaaring direktang lumabas ang mga ito sa iyong normal na pag-uusap sa SMS kasama ang Bitget, na nililinlang ka sa pag-iisip na isa itong opisyal na alerto.

● SMS gateway: Maaaring umarkila o mang-hijack ng mga rogue SMS gateway ang mga attacker, o makipagsabwatan sa mga malilim na service provider, para magpadala ng mga pekeng mensahe na mukhang nagmula sa Bitget.

Mga proteksyon sa seguridad ng Bitget

Nakatuon ang Bitget na panatilihin kang isang hakbang sa unahan at ganap na kaalaman tungkol sa kung ano ang nangyayari sa iyong account.

Email alerts

Kung na-link mo ang iyong email, makakatanggap ka ng email sa tuwing mag-log in ka mula sa isang bagong device. Kasama sa mga email na ito ang iyong anti-phishing code, verification code, lokasyon sa pag-log in, IP address, at mga detalye ng device. Palaging maglaan ng ilang sandali upang i-verify na tumutugma ang impormasyong ito sa iyong aktibidad.

Alerto sa Seguridad ng Web3 – Panggagaya sa SMS image 1

Kung na-access ang iyong account mula sa ibang lokasyon, makakatanggap ka ng follow-up na email na nag-aabiso sa iyo ng pag-login. Paki-verify ang access na ito.

Kapag nag-withdraw, makakatanggap ka ng email na naglalaman ng verification code at buong detalye ng transaksyon. Palaging kumpirmahin na ang lahat ay tumutugma sa iyong nilalayong pag-withdraw.

Panahon ng paglamig (1 oras o 24 na oras)

Upang maiwasan ang mga mapusok na pagkilos na dulot ng mga scam, nagpatupad ang Bitget ng panahon ng paglamig — isang pansamantalang pag-iingat na na-trigger kapag nakita ng system ang mga potensyal na panganib sa account (tulad ng mga hindi pangkaraniwang lokasyon ng pag-log in, kahina-hinalang transaksyon, o pinaghihinalaang panloloko):

Panahon ng paglamig: Depende sa antas ng panganib (1 oras o 24 na oras).

● 1 oras na panahon: Para sa mga sitwasyong mas mababa ang panganib (hal., malayuang pag-log in), ang maikling pagkaantala na ito ay nagpo-pause ng mga withdrawal upang ma-verify ng mga user ang aktibidad ng account.

● 24 na oras: Para sa mga sitwasyong may mataas na peligro (hal., mga pagbabago sa paraan ng pag-verify o mga panganib sa phishing), sinuspinde ang lahat ng pag-withdraw, na nagbibigay ng oras sa mga user na suriing muli ang kaligtasan ng account.

Opisyal na mga channel sa pag-verify

Kung hindi ka sigurado tungkol sa pagkakakilanlan ng isang tao, maaari mo itong i-verify anumang oras sa pamamagitan ng opisyal na channel ng pag-verify ng Bitget.

Alerto sa Seguridad ng Web3 – Panggagaya sa SMS image 2

Pinakamahuhusay na kagawian para sa seguridad ng account

Paganahin ang maramihang 2FA na pamamaraan

Ang two-factor authentication (2FA) ay isang kritikal na layer ng proteksyon na nangangailangan ng dalawang magkahiwalay na paraan ng pag-verify ng pagkakakilanlan. Maaaring kabilang dito ang mga kumbinasyon ng email, password, SMS, Google Authenticator, mga security key, o iba pang paraan. Ang paggamit ng maramihang mga opsyon sa 2FA ay lubos na nagpapalakas ng seguridad at pagiging maaasahan ng iyong account.

I-set ang Anti-phishing Code

Ang isang anti-phishing code ay isang tampok na panseguridad na ibinigay ng Bitget upang matulungan ang mga user na matukoy ang mga website ng phishing. Kapag pinagana, lahat ng opisyal na email at SMS mula sa Bitget (hindi kasama ang mga SMS verification code) ay isasama ang iyong natatanging anti-phishing code. Ang mga email at SMS ng phishing ay hindi maglalaman ng mga anti-phishing na code, na ginagawang madali para sa mga user na matukoy kung sila ay mula sa mga opisyal na channel ng Bitget.

Para i-set up ito, pumunta sa Profile > Security > Anti-phishing code at sundin ang mga tagubilin.

Bisitahin itong link na para sa higit pang mga detalye tungkol sa mga anti-phishing code.

I-enable ang kumpirmasyon ng withdrawal address

Kapag nag-withdraw ng mga pondo sa pamamagitan ng website ng Bitget, may panganib ng mga malisyosong aktibidad tulad ng traffic hijacking, na maaaring pakialaman ang iyong withdrawal address. Para maiwasan ito, nag-aalok ang Bitget ng cross-device verification switch. Kakailanganin mong mag-scan ng QR code gamit ang Bitget mobile app para kumpirmahin ang withdrawal address bago matuloy ang kahilingan.

Magsanay ng mahusay na kalinisan ng account

Install antivirus software. Palaging mag-download ng mga application at software mula sa mga pinagkakatiwalaang opisyal na mapagkukunan, at iwasang mag-click sa mga link na natanggap sa pamamagitan ng SMS. Upang higit pang mapahusay ang seguridad ng iyong account, isaalang-alang ang paggamit ng nakalaang device para sa pag-access ng mga sensitibo o kumpidensyal na account. Huwag kailanman ilagay ang lahat ng iyong mga itlog sa isang basket. Iwasang mag-log in sa iyong email, maglagay ng SIM card, at mag-imbak ng Google Authenticator sa parehong telepono. Kung nawala o nakompromiso ang iyong device, ang pagkakaroon ng lahat sa isang device ay maaaring mangahulugan ng pagkawala ng lahat. Ang pagpapakalat ng iyong panganib ay maaaring makabuluhang bawasan ang mga potensyal na pagkalugi.

Konklusyon: Ang seguridad ay nagsisimula sa kamalayan — at ito ay nagsisimula sa iyo

Ang teknolohiya ay maaaring bumuo ng mga depensa sa larangan ng seguridad ng network, ngunit ang iyong kamalayan at pagbabantay ay ang pinakahuling mga pananggalang. Ang mga scammer ay umuunlad sa pagkalito at pagkaapurahan, ngunit kapag alam mo na, maaari mong makita ang mga bitag at tumugon nang may kumpiyansa. Nagbibigay ang Bitget ng multi-layered na balangkas ng seguridad upang protektahan ang mga user, ngunit ang pinakamakapangyarihang pag-iingat ay ang iyong sariling pag-unawa sa panganib. Ang bawat kaunting kaalaman sa scam na makukuha mo ay isa pang kalasag na nagpoprotekta sa iyong mga asset.

Knowledge is power. Ang aksyon ay proteksyon. Patuloy na ia-update ng Bitget ang mga mapagkukunang anti-scam at mga alerto sa panganib. Sa bawat oras na i-double check mo ang isang detalye o gumawa ng isang maingat na desisyon, isinasara mo ang pinto sa mga scammer. Magtulungan tayo upang gawing ating pinagsasaluhang pundasyon ang kaligtasan.

Matuto pa: Mga pinakamahusay na kagawian sa seguridad ng Bitget

Spot Grid Trading On Bitget: Complete Guide To Structured AI & Manual Grid Bot StrategiesWeb3 Security Alert — Common Asset Theft Scenarios
Share
link_icon
Paano magbenta ng PIInililista ng Bitget ang PI – Buy or sell ng PI nang mabilis sa Bitget!
Trade na ngayon
Recommended
Iniaalok namin ang lahat ng iyong mga paboritong coin!
Buy, hold, at sell ng mga sikat na cryptocurrencies tulad ng BTC, ETH, SOL, DOGE, SHIB, PEPE, nagpapatuloy ang list. Mag-register at mag-trade para makatanggap ng 6200 USDT na bagong user gift package!
Trade na ngayon
Trade smarter
Trade smarter
I-download ang APP
Company
Tungkol kay Bitget Contact us Komunidad Careers LALIGA partnership Messi partnership 2022–2024 Blockchain4Youth Blockchain4Her Media Kit Blog ng Bitget Sentro ng Anunsyo Katibayan ng mga reserba Proteksyon ng Fund Bitget Token (BGB) Friendship Links Sitemap
Mga produkto
Bumili ng Crypto Spot Futures Margin Mga bot Earn APIs Web3 Wallet Fiat OTC
Kopya
Spot Copy Trading Futures Copy Trading Bot Copy Trading TraderPro
Mga serbisyo
Isumite ang Feedback Help Center I-verify ang Mga Opisyal na Channel Aplikasyon sa Listahan Mga Serbisyong VIP Affiliate Program Mga serbisyong institusyon Pag-iingat ng asset Mag-download ng data Mga promosyon Referral Program Araw ng bayarin Tax filing API
Legal at Pagbubunyag
Kahilingan sa Pagpapatupad ng Batas Regulatory request Lisensya sa Regulasyon Mga Patakaran ng AML/CFT Policy sa Privacy Mga Tuntunin ng Paggamit Risk Disclosure Mga Panuntunan ng ST
Mga gamit
Telegram Apps Center Discord Apps Center Crypto Directory Crypto Wiki Mga Crypto Widget Kalendaryo ng mga Kaganapan ICO Calendar Glosaryo ng Crypto Profit calculator Airdrop Library Bitcoin ETF Market cap comparison
Bumili ng Crypto
Mga kategorya ng Crypto Calculator Bumili ng Bitcoin Bumili ng ETH Bumili ng DOGE Bumili ng XRP Bumili ng BGB Bumili ng SHIB Mga presyo ng crypto Presyo ng bitcoin Presyo ng Ethereum BRC-20 na presyo
Trade smarter
I-download ang APP
© 2025 Bitget
Privacy·Mga tuntunin·Risk