Magandang araw sa inyong lahat mga PINOY na kababayan ko so ngayong araw gusto ko lang ishare ung knowledge ko about this field of security ok so I know maraming baguhan sa bitcoin n hindi namn ganun ka techie kaya itu nalang ung maitutulong ko sa kanila please pakibasa ng mabuti ok.
CRYPTO WALLETS ARE HACKABLE
So una
anu ba ang crypto wallet (if you already know you can skip) ito ay isang online wallet kung saan maari mong ilagay o istore and bitcoin at iba pang crypto assets/coin mo as long as you want and base on the wallet what are the accepted assets na pwde mo ilagay ok.
so next
gaano ba kalakas ang security ng bitcoin wallets? Kung ako ang tatanungin ang crypto wallets ay ma different security level ranging from 6-9 out of 10 walang perpektong online crypto wallet but if we talk hardware wallet ibang usapan na yan.
so let's just talk about online crypto wallet the most na kilala sa PHILIPPINES na bitcoin and ETH wallet is
COINS.PH so ito ay matagal na nag ooperate sa pinas ang problema sa mga online wallet they are really vulnerable in certain type of attacks.
so lets talk what kind of cyber attack na ginagawa ng mga hacker para mahack ung wallet mo.
1.
PHISHING ATTACK - ok alam ko halos lahat at maraming tao n ang popular dito pero madami parin ang hindi maniwa kaui sa hindi. so si phishing is gumagana lamang with social engineering like example may nagmessage or email sayo saying
"COINS.PH TEAM IS REWARDING YOU 500PHP FOR REFERRING A FRIEND PLEASE CLAIM IT NOW JUST GO TO THIS LINK CLICK HERE" so ilan sa mga pinoy ay sige lang ng sige sa pagclick kasi 500php na un pero di ang di nila tinitignan is ung url link na pupuntahan nila dito sa url na ito imbes ma mapunta ka sa
https://app.coins.ph dadalhin ka nito sa isang kamukhang website ng coins kung saan ang link ay iba sa orihinal pwedeng ganito
https://rewards.coins-ph.ga so yan ung mga ilan sa link na naencounter ko ok so jan dahil sa excited ka iclaim ung 500php mo maglologn ka then suddenly once na maglogin ka any information na nandoon sa textbox and inputs ay mapapasa sa attacker at iredirect ka na nila sa orihinal na website pagkatapos makuha ang information na kailangan sa knila
PAANO MO MAIIWASAN1.1. Iwasan ang pagclick ng link basta basta sa email mo check the reciepient
1.2. icheck mo palagi ang link na napupuntahan mo make sure na tama ang link na napupuntahan mo
1.3. if you encounter this kind of attack or scenario make sure wag nio ilalagay ung mga information
1.4. you can email me
[email protected] with a subject of
#cryptocyberattack with the full data at my team will try to take down the site and report and maybe track the owner but not recover what they stole.
if you want to see the real attack on action you can refer to my official youtube post
SPEAR PHISHINGin that video I use coinbase as example
2.
MAN IN THE MIDDLE ATTACK ok ito level 2 na so this attack is working lang kapag ung attacker at victim ay nasa iisang network so let say nasa starbucks ka may libreng wifi #YES may libreng wifi so since involve ka sa crypto ngaun syempre starbucks gagawen mo feeling safe ka kasi ikaw lang namn nakakakita ng password mo etc so ngaun si hacker mahilig din magkape so si hacker natural sa kanila na magscan ng network kahit saan sila magpunta now nakita na nia na involve ka sa crypto naisip nia na atakihin ka so MAN IN THE MIDDLE ganito gumagana nagpunta ka sa website ni coins.ph then browse browse jka then si hacker magseset ng isang man in the middle session
parang ganito ung set up
IKAW -> HACKER - REAL WEBSITElahat ng data mo bago mo mapasa sa real website dadaan muna sa hacker then ipapasa nia sa realwebsite then papasa sau pabalik bago pa maencrypt ung data nakita na ng hacker as plain english text so the risk is yes alam n nia ung password and email mo or username.
if you want to see the on action refer to this video
MAN IN THE MIDDLE PAANO MO MAIIWASAN2.1. Wag kang gumawa ng any crypto transaction sa isang public network example free wifi make sure you have your own wifi
2.2. Make sure check the https:// in the link it should not be http://
2.3. Make sure na may antivirus ka na up to date and use chrome browser and always make an up to date
3.
EXPLOIT APPLICATION so ito medyu lahat ng kind of attack is kaya nito gawen ito ay isang software na maaring meron ka sa computer or device mo di mo lang alam. So anu kaya gawen nito pag lets put a scenario may nag email sau pretending as GOOGLE sabi
PLEASE UPDATE YOUR BROWSER THIS IS A CHROMEUPDATE NOTICE CLICK THE LINK FOR DOWNLOAD so may na download ka na akala mo chrome then prompted sau yes update na daw ung chrome mo like that wahahah so next thing namn is browse ka ng browse sa device mo in your own network or wifi di mo alam ma ininstall k na na spyware or malware no anun gagawen nito once ma run mo sia sa desktop mo ito depende sa gagawen or code nia
ganitu ung ginawa ko for testing lang di ko share
once maopen un application then magduduplicate ung applicaiton sa isang hidden folder then irurun nia ung application always on boot of computer. then after nun mag oopen sia ng meterpreter session (attack session) now once mag request un mag fefeed sa attacker computer un na connected na sia na "IN" na sia sa device mo after that all the controls na gawen mo makikita nia mapicturan ka nia mapicture nia ung desktop mo makkukuha nia ung mga password macontrol nia ung computer mo etc pa na maiisip mo na pwede gawen nia.
so sa attack na ito walng kawala ikaw oonce under attack ka maliban nalng kung madisconnect ka sa internet XD
so kung gusto nio ulit makakita ng live action nito refer lang kayu dito
EXPLOIT ATTACKPAANO MO MAIIWASAN3.1. Wag basta basta maginstall ng application na galing sa unknown sources
3.2. iwasan ang cracked or hacked application kadalasan may ganun un
3.3. check always the application you are downloading and running
3.4. scan the application first before running it.
3.5. install an up to date antivirus ok
3.6. may mga exploit kaya ibypass antivirus di ko pa ituturo or itpapakita kung panu sa next na
3.7. kung alam mo or suspetya mo under ka sa attack na ganito disconnect sa internet use your unaffected device to change all your password at iba pa.
3.8. wag kaung papauto always make sure na may 2FA ung accounts nio
so hanggang jan lang muna sir and mam ok sana po nakatulong ito sa inyo if yes you can share sa friends nio po un po ung aim ko
SNOW ANGEL out until next time