Author

Topic: Food for thought: Coins.ph and Pdax.ph phishing attempts (Read 180 times)

full member
Activity: 2170
Merit: 182
“FRX: Ferocious Alpha”
Salamat dito Boss baofeng ,coins.ph ang halos gamit nating lahat na mga pinoy kaya ang target na ito ay
 para sa ating lahat.

sa dami ng Phishing sites na yan no wonder na merong mga kababayan nating nabiktima na,hindi man dito sa crypto kundi sa labas na mga gumagamit
 ng coins.ph para sa kanilang mga online transactions.

Buti nalang at may mga ganitong thread na kung saan na wawarningan tayong mga andito sa crypto forum para maibahagi din natin sa mga kakilala
 nating nasa labas ng market na ito.
member
Activity: 356
Merit: 10
salamat po sa mga ganitong topic kasi kagit kaming baguhan sa cryptocurrency nagsisimula palang kaming pagaaralan ang mahahalagang information..pero yung mga ganito information eh talagang napakaimportante sa amin para maiwasan na magack or mascam lalo nat karamihan ginagamit ang coins.ph
legendary
Activity: 2576
Merit: 1655
Salamat na rin sa paalala, mostly yung mga malalaking international exchanges ang mga merong phishing links na kung saan marami na rin ang mga nabibiktima nito. Hindi ko akalain na pati Coins na madalas nating ginagamit ay pinagtatangkahan na palang gawan ng fake address. kaya pala nung isang araw na nag login ako sa Coins ay may paalala na sila tungkol sa mga ganitong uri ng panloloko. sa mga newbies mas maganda na magbasa tayo ng mga basic info tungkol dito: https://bitcointalksearch.org/topic/ingat-sa-mga-phishing-links-sa-private-messages-tools-para-maiwasan-5184338

Yep, that's right, wala na silang patawad, kahit local exchanges eh tinitira narin sila. Makes me wonder though, international criminal ba to or local, although wala pa naman tayong naririnig na local hackers except dun sa mga defamation ng mga government websites if I'm not mistaken.

Pinag iisipan ko rin kung yung mga anti-phishing like EAL, PhisFort or Netcraft ay mablock to since local din lang to sa tin? pwede parin naman siguro basta may mag rereport lang talaga.

@dothebeats - oo baka nga sa apple phishing nagsimula tong lahat na to eh. hehehe, I mean nakita ng mga kriminal ang potential sa ganito kaya lumaki na ng lumaki

@AicecreaME - effort talaga kasi malaki ang kapalit pag may nabiktima sila.
sr. member
Activity: 2436
Merit: 455
Sobrang effort talaga ng mga hackers at scammers para gumawa ng mga phishing links. Kapag mga normal na tao ang sesendan ng ganitong links ay maari talaga nila itong mabiktima at kung hindi mo titingnan maigi ang link, di mo mapapansin na ibang "C" ang ginamit kaya naman aakalain talaga ng mga tao na ito ay isang legit na link.

Napakaganda ng thread na ito kabayan. Makakatulong ito kung ipopost mo rin ito sa social media at isasangguni sa coins.ph support upang mabigyan nila ng paalala ang kanilang mga customers.
legendary
Activity: 3542
Merit: 1352
Cashback 15%
Naaalala ko ang phishing issue noon sa apple.com naman ang ginamitang same method. Usually kasi hindi naeencode sa browsers yung ASCII properly at nag-aappear as normal letter lang ito (CMIIW on this one). But yeah, bookmarking legitimate sites is an easy way to avoid getting phished out of your data. This has been a habit of mine for years now, at thankfully hindi pa ako nadadali ng mga ganitong techniques.
hero member
Activity: 2268
Merit: 588
You own the pen
Salamat na rin sa paalala, mostly yung mga malalaking international exchanges ang mga merong phishing links na kung saan marami na rin ang mga nabibiktima nito. Hindi ko akalain na pati Coins na madalas nating ginagamit ay pinagtatangkahan na palang gawan ng fake address. kaya pala nung isang araw na nag login ako sa Coins ay may paalala na sila tungkol sa mga ganitong uri ng panloloko. sa mga newbies mas maganda na magbasa tayo ng mga basic info tungkol dito: https://bitcointalksearch.org/topic/ingat-sa-mga-phishing-links-sa-private-messages-tools-para-maiwasan-5184338
hero member
Activity: 1680
Merit: 655
Do you think sa 171 na websites na ginagamit yung address na yun mostly used sa mga illegal activities unlike phishing sites. Sobrang dami naman and if not a vigilant na tao ang makapunta sa mga phishing na yan tiyak iyakan ang labas sa mga mai-scam.

Phishing, scams etc., are literally everywhere kaya talagang educate nalang talaga sa sarili sa mga ganito, like not clicking everything sent to you lalo na kung galing sa mga random na sites lang or acquaintances online.

Sigurado yan kaya dapat talaga ingat, dahil sa mundo ng ginagalawan natin, talagang target ito ng mga cyber criminals. Ang good news lang talaga eh hindi lang basta basta mga browsers ang ang take offline sa mga phishing sites na ito, mismong domain registrar. Ang bad news eh available na naman ang mga website name na ito kaya kahit sino pwedeng mag register at mag phish na naman.

I agree this scammer/s won't create domain names similar or near Coins.ph and PDAX if they aren't trying to at least impersonate or fool other people thinking that they are the same thing. Domain names should be unique if you want to separate yourself to others plus makikita mo namam sa dami mg ginawa ng grupo na ito na madami silang rinegister na close sa pangalan ng Coins.ph at PDAX.

Hanep din noh, na sa larangan ng panglalamang sa kapwa makikita mo na kaya nila gumawa ng ganito kadaming domain in relation sa Coins.ph at PDAX, most probably Abra meron din at hindi lang natin alam. Honestly the domain names included in the list you provided ay medyo malayo sa actual domain name ng Coins.ph at Abra pero may mga ilan siguro na mabibiktima dito kasi kadalasan naman hindi binabasa mabuti yung domain name at basta basta nalang sila mag-login.

Nag quick scan ako gamit ang Abra, so far wala pa akong nakitang ganitong atake sa mga kriminal pero hindi ibig sabihin safe sila.

That's good pero most likely magkakaroon din sila lalong lalo na meron na yung top crypto related services natin. These scammers won't stop and the more they cover everything mas malaki yung chance nila makapang-loko ng tao.
legendary
Activity: 2576
Merit: 1655
Noted yung sa informatioon mo sir tungkol sa Pdax at Coins.ph pero doon ako sa off topic nababahala ano naman kaya yung scam na yun na sila Bernadette Sembrano at Toni Gonzaga ang mag iinterview siguro panibagong pampaputi na naman ito o kaya ay vitamins na pampabata, duan kasi tayo mahilig.

Heto yung sinasabi ko, Bitcoin Revolution Scam

so far wala pa ako narereceive na warning galing sa Pdax at Coins.ph pero mas maganda pa rin talaga na may first hand information ka para alam mo na ang darating sa yo.

Usually naman kasi at base sa observation ko, hindi masipag maghanap ang mga exchanges, ng mga ganitong klaseng phishing sites. At unless may nag report, hindi sila mag rereact. So parang phishing site muna, may nabiktima or may nakahuli, report sa exchanges then saka mag release ng notification sa mga users nila.

Do you think sa 171 na websites na ginagamit yung address na yun mostly used sa mga illegal activities unlike phishing sites. Sobrang dami naman and if not a vigilant na tao ang makapunta sa mga phishing na yan tiyak iyakan ang labas sa mga mai-scam.

Phishing, scams etc., are literally everywhere kaya talagang educate nalang talaga sa sarili sa mga ganito, like not clicking everything sent to you lalo na kung galing sa mga random na sites lang or acquaintances online.

Sigurado yan kaya dapat talaga ingat, dahil sa mundo ng ginagalawan natin, talagang target ito ng mga cyber criminals. Ang good news lang talaga eh hindi lang basta basta mga browsers ang ang take offline sa mga phishing sites na ito, mismong domain registrar. Ang bad news eh available na naman ang mga website name na ito kaya kahit sino pwedeng mag register at mag phish na naman.

Halos di ko mamalayan ang pagkakaiba ng fake site adress sa orihinal. Malilito talaga ang mga hindi magbasa ng domain at kusa bibisita na hindi man lamang mg check sa domain ng site kung ito bah ay maayos o hindi. Sa tingin ko malaki talaga ang chansa na maka phished out sila ng account lalo na yung gumagamit ng browser. Buti na lng mobile app gamit ko kasi no need ba bibisita sa kanilang site para sa pag gamit ng exchange. Ang problema ko lang kung secured ba talaga ang coins.ph pag dating sa hackers sa kanilang system.Baka mamaya mg announce na lang sila bigla na hijack ang kanilang system at natangay ang bitcoins natin. Nako po sana hindi mangyari.

Then educate yourself, laging mapanuri sa mga websites ng coins.ph at pdax.ph. Walang secured na exchanges, kahit ang Binance na hacked na, good thing hindi pa na hacked ang coins.ph sa mga international cyber groups pero target narin sa mga phishing sites na yan.

Hanep din noh, na sa larangan ng panglalamang sa kapwa makikita mo na kaya nila gumawa ng ganito kadaming domain in relation sa Coins.ph at PDAX, most probably Abra meron din at hindi lang natin alam. Honestly the domain names included in the list you provided ay medyo malayo sa actual domain name ng Coins.ph at Abra pero may mga ilan siguro na mabibiktima dito kasi kadalasan naman hindi binabasa mabuti yung domain name at basta basta nalang sila mag-login.

Nag quick scan ako gamit ang Abra, so far wala pa akong nakitang ganitong atake sa mga kriminal pero hindi ibig sabihin safe sila.

But to answer your question, most likely 99% yes. Though mostly ung mga companya is kinukuha nila ung "typo" versions ng domains nila(ginagamit rin ng Google ung googl.com at googel.com na domains for typo purposes), wala akong alam na company na kinukuha rin nila ung sort of "special character" versions ng domains nila.

True, binibili narin ng mga companies ngayon ang mga mis-spelling tapos i-redirect na lang sila sa kanilang websites.

Ito ang dahilan kung bakit importante ang pagiging mapanuri sa pagbisita sa iba’t ibang website at kung bakit kailangan pag isipan mabuti ang bawat kilos na gagawin. Wala talagang nakakaligtas pagdating sa mapanlinlang na tao, biruin mo kahit local exchanges ay ginagamit nila para lang makapanloko. Madali talagang mawawala sa iyo lahat ng funds at data mo kung wala kang idea sa pagkakaiba ng phishing site at nung official site. Dapat siyasatin mabuti, gaya nung nasa list dahil kung titignan mo ito makikita mo na mayroong diacritical marks na hindi mo naman makikita doon sa legitimate na site. Kaya if ever, hindi malabong walang mahulog sa ganitong klaseng patibong.

Kailangan talaga nating mapanuri at wag basta basta magtiwala sa mga websites na nakikita naman kasi isang pagkakamali lang natin eh tangay ang funds natin.
copper member
Activity: 658
Merit: 402
Do you think sa 171 na websites na ginagamit yung address na yun mostly used sa mga illegal activities unlike phishing sites. Sobrang dami naman and if not a vigilant na tao ang makapunta sa mga phishing na yan tiyak iyakan ang labas sa mga mai-scam.

Phishing, scams etc., are literally everywhere kaya talagang educate nalang talaga sa sarili sa mga ganito, like not clicking everything sent to you lalo na kung galing sa mga random na sites lang or acquaintances online.
Ito ang dahilan kung bakit importante ang pagiging mapanuri sa pagbisita sa iba’t ibang website at kung bakit kailangan pag isipan mabuti ang bawat kilos na gagawin. Wala talagang nakakaligtas pagdating sa mapanlinlang na tao, biruin mo kahit local exchanges ay ginagamit nila para lang makapanloko. Madali talagang mawawala sa iyo lahat ng funds at data mo kung wala kang idea sa pagkakaiba ng phishing site at nung official site. Dapat siyasatin mabuti, gaya nung nasa list dahil kung titignan mo ito makikita mo na mayroong diacritical marks na hindi mo naman makikita doon sa legitimate na site. Kaya if ever, hindi malabong walang mahulog sa ganitong klaseng patibong.



mk4
legendary
Activity: 2870
Merit: 3873
Paldo.io 🤖
Do you think sa 171 na websites na ginagamit yung address na yun mostly used sa mga illegal activities unlike phishing sites. Sobrang dami naman and if not a vigilant na tao ang makapunta sa mga phishing na yan tiyak iyakan ang labas sa mga mai-scam.

Phishing sites are also under "illegal activities".

But to answer your question, most likely 99% yes. Though mostly ung mga companya is kinukuha nila ung "typo" versions ng domains nila(ginagamit rin ng Google ung googl.com at googel.com na domains for typo purposes), wala akong alam na company na kinukuha rin nila ung sort of "special character" versions ng domains nila.
hero member
Activity: 1680
Merit: 655
Hanep din noh, na sa larangan ng panglalamang sa kapwa makikita mo na kaya nila gumawa ng ganito kadaming domain in relation sa Coins.ph at PDAX, most probably Abra meron din at hindi lang natin alam. Honestly the domain names included in the list you provided ay medyo malayo sa actual domain name ng Coins.ph at Abra pero may mga ilan siguro na mabibiktima dito kasi kadalasan naman hindi binabasa mabuti yung domain name at basta basta nalang sila mag-login.

Halos di ko mamalayan ang pagkakaiba ng fake site adress sa orihinal. Malilito talaga ang mga hindi magbasa ng domain at kusa bibisita na hindi man lamang mg check sa domain ng site kung ito bah ay maayos o hindi. Sa tingin ko malaki talaga ang chansa na maka phished out sila ng account lalo na yung gumagamit ng browser. Buti na lng mobile app gamit ko kasi no need ba bibisita sa kanilang site para sa pag gamit ng exchange. Ang problema ko lang kung secured ba talaga ang coins.ph pag dating sa hackers sa kanilang system.Baka mamaya mg announce na lang sila bigla na hijack ang kanilang system at natangay ang bitcoins natin. Nako po sana hindi mangyari.

For visiting websites at hindi mo kabisado ang domain name nito I highly advise using anti-phishing browser extensions like Netcraft kasi magandang paraan ito makakita ng risk level kung yung website na binibisita mo ay yung official website nila. One thing to take note is that Netcraft's data is taken from other users meaning ang reliability ng extension na ito ay nakadepende sa accuracy ng mga users din nito. Besides that I myself seen a couple of emails being provided by Coins.ph showing the links to their official website, Twitter and Facebook accounts not sure kung nakatanggap ka din ng ganun.
member
Activity: 112
Merit: 62
Halos di ko mamalayan ang pagkakaiba ng fake site adress sa orihinal. Malilito talaga ang mga hindi magbasa ng domain at kusa bibisita na hindi man lamang mg check sa domain ng site kung ito bah ay maayos o hindi. Sa tingin ko malaki talaga ang chansa na maka phished out sila ng account lalo na yung gumagamit ng browser. Buti na lng mobile app gamit ko kasi no need ba bibisita sa kanilang site para sa pag gamit ng exchange. Ang problema ko lang kung secured ba talaga ang coins.ph pag dating sa hackers sa kanilang system.Baka mamaya mg announce na lang sila bigla na hijack ang kanilang system at natangay ang bitcoins natin. Nako po sana hindi mangyari.
hero member
Activity: 2030
Merit: 578
No God or Kings, only BITCOIN.
Do you think sa 171 na websites na ginagamit yung address na yun mostly used sa mga illegal activities unlike phishing sites. Sobrang dami naman and if not a vigilant na tao ang makapunta sa mga phishing na yan tiyak iyakan ang labas sa mga mai-scam.

Phishing, scams etc., are literally everywhere kaya talagang educate nalang talaga sa sarili sa mga ganito, like not clicking everything sent to you lalo na kung galing sa mga random na sites lang or acquaintances online.
member
Activity: 952
Merit: 27
Noted yung sa informatioon mo sir tungkol sa Pdax at Coins.ph pero doon ako sa off topic nababahala ano naman kaya yung scam na yun na sila Bernadette Sembrano at Toni Gonzaga ang mag iinterview siguro panibagong pampaputi na naman ito o kaya ay vitamins na pampabata, duan kasi tayo mahilig.

so far wala pa ako narereceive na warning galing sa Pdax at Coins.ph pero mas maganda pa rin talaga na may first hand information ka para alam mo na ang darating sa yo.
legendary
Activity: 2576
Merit: 1655
Nag research ako today at hinanap kung ang mga local exchanges natin ang tinatarget na rin ng mga cyber actors. And Lo and Behold, hindi na rin tayo naiiba sa mga exchanges na sikat. Although local ang Coins.ph at Pdax at medyo mahihirapan sila kasi sa geo-targeting, at ang .PH country code Top level domain (ccTLD), meron akong nadiscover na iisang IP address na nag register ng phishing site ng coins.ph at pdax. Mabuti na lang at taken offline, ngunit ito ay available na, meaning pwedeng bilhin ng kung sino. So heto ay isa ring paalala na kahit ang local exchanges ay hindi narin safe.


Coins.ph Phishing Links

Code:
ċoins.ph (xn--oins-4ta.ph)
ćoins.ph (xn--oins-kta.ph)
cóins.ph (xn--cins-qqa.ph)
cȯins.ph (xn--cins-v0b.ph)
ƈoins.ph (xn--oins-zcb.ph)
coĭns.ph (xn--cons-1ya.ph)
coɩns.ph (xn--cons-68b.ph)
coȋns.ph (xn--cons-rvb.ph)
coǐns.ph (xn--cons-cnb.ph)
coỉns.ph (xn--cons-ww5a.ph)
coiňs.ph (xn--cois-x2a.ph)
coiꞑs.ph (xn--cois-7t8o.ph)
coinș.ph (xn--coin-txb.ph)
coinš.ph (xn--coin-j6a.ph)
coinś.ph (xn--coin-o5a.ph)
coinʂ.ph (xn--coin-tdc.ph)
coinŝ.ph (xn--coin-y5a.ph)
coinṣ.ph (xn--coin-ei5a.ph)
coinṡ.ph (xn--coin-3h5a.ph)
coiǹs.ph (xn--cois-7sb.ph)
coiṉs.ph (xn--cois-ne5a.ph)
coiñs.ph (xn--cois-iqa.ph)
coiṅs.ph (xn--cois-2d5a.ph)
coiņs.ph (xn--cois-n2a.ph)
coińs.ph (xn--cois-d2a.ph)
coɨns.ph (xn--cons-18b.ph)
coıns.ph (xn--cons-mza.ph)
coiṇs.ph (xn--cois-de5a.ph)
coïns.ph (xn--cons-6pa.ph)
coīns.ph (xn--cons-rya.ph)
coịns.ph (xn--cons-6w5a.ph)
coíns.ph (xn--cons-wpa.ph)
coìns.ph (xn--cons-rpa.ph)
cọins.ph (xn--cins-gx5a.ph)
cơins.ph (xn--cins-lgb.ph)
cöins.ph (xn--cins-5qa.ph)
cỏins.ph (xn--cins-qx5a.ph)
ĉoins.ph (xn--oins-uta.ph)
čoins.ph (xn--oins-fua.ph)
çoins.ph (xn--oins-zoa.ph)

Pdax Phishing links

Code:
ƿdax.ph (xn--dax-qbb.ph)
ṕdax.ph (xn--dax-26y.ph)
ƥdax.ph (xn--dax-r7a.ph)
pḏax.ph (xn--pax-3yy.ph)
ṗdax.ph (xn--dax-b7y.ph)
pḋax.ph (xn--pax-nyy.ph)
pdàx.ph (xn--pdx-bla.ph)
pdɑx.ph (xn--pdx-hsb.ph)
pḑax.ph (xn--pax-czy.ph)
pdąx.ph (xn--pdx-jpa.ph)
pdăx.ph (xn--pdx-bpa.ph)
pdạx.ph (xn--pdx-tgz.ph)
pdǎx.ph (xn--pdx-idb.ph)
pdäx.ph (xn--pdx-rla.ph)
pdãx.ph (xn--pdx-nla.ph)
pdáx.ph (xn--pdx-fla.ph)
pdâx.ph (xn--pdx-jla.ph)
pdåx.ph (xn--pdx-vla.ph)
pɖax.ph (xn--pax-0sb.ph)
pđax.ph (xn--pax-vqa.ph)
pďax.ph (xn--pax-nqa.ph)
pɗax.ph (xn--pax-4sb.ph)
pḍax.ph (xn--pax-vyy.ph)
pdȧx.ph (xn--pdx-onb.ph)

At heto ay kung saan nag o-originate, sa iisang IP address lamang.

IP Address:

Code:
45.79.222.138



So baka isang araw biglang mabuhay tong mga phishing links na to so lagi tayong mag iingat. Bookmark nyo ang legit na coins.ph and pdax.ph.

(Off-topic, kakahanap ko may nadiskobre na naman akong another bitcoin revolution scam, this time si Tony Gonzaga at si Bernadette Sembrano ang interviewer, katulad ng huling post ko na si Luis Manzano ang gamit.)  Grin
Jump to: