Topic: How I Got Tricked and Lost all my Cryptos stored in Coins.ph (Read 1293 times)

Minsan kahit legit nga yung promo ng coins hindi ako basta-basta sumasali lalo na pag confidential ang mga hinihinging info. Kailangan lang din talagang laging maingat at huwag mag log-in sa mga external links.

Ingat lagi kabayan sa mga link na pinipindot, kung hindi sigurado maaaring huwag na lamang pansinin o pumunta sa mismong site or page para ikumpirma ito.

Kelan lang may nag text nanaman ulit sa akin ng tulad sayo, hindi na Special Gift kuno ang pakulo nila kung hindi cash-out request naman.

Maari mong i check dito sa thead na ito kabayan.

https://bitcointalksearch.org/topic/m.53699826

I wonder kung sino ang SMS service provider ng coinsph, pati na din yung ibang service like gcash. Mukhang sila ang tinuturo ng coins na may fault.



I'm not sure pero may chance yata yung mga nabiktima ng phishing na maka-recover kung kakasuhan yung service provider. Nabasa ko na at least half a million na ang nakuha sa coinsph users.

Aside from thinking before we act, we should consider adding bookmarks or if we are using our mobile phones, it is better to use your application. If you received links such as stated on the text message, if it is a legitimate link, it will redirect you to the application. If not, you should not continue to log in your account or check the links again to make sure that this is the correct website.

Kaya iwas muna tayo lalong-lalo ng kapag mga giveaways or promos that are asking PIN codes.
masakit man isipin na tayo ay mabiktima pero itoy naging isang learning para sa susunod ay hindi na maluko at mas maganda kung naka 2FA yung account natin for additional security.

"Think twice before we act"

Nako! 
Kahit sa Gcash meron narin ganitong mga scammers. 
Nakokopya na nila ang mga original na Gcash text messages! 

Ingat ingat tayo mga kabayan lalo na sa mga may Gcash dyan kahit ako mabibiktima ng ganitong modus lalo na kapag ang pera natin ang pinag uusapan.  Dahil pag hirapan natin ito.

Ang tanong jan kung paano nalaman ng hacker/sender na may coins.ph account ka. It could be kakilala mo yung hacker at talaga tinarget yung account mo or worst nagleak ang private information ng mga customers ng coins.ph at nakuha ito ng mga hacker at ginamit para makakuha ng impormasyon sa mga account holders.

Pero mas possible yung first, Kakilala mo lang din ang hacker.

Ingat ka nalang sa susunod OP, mas mainam na lagi tayong mapanghinala sa ano mang text na natatanggap natin lalo na kung ang involve ay pera mahirap na dahil high tech na din magnakaw ang mga kawatan sa panahon ngayon. May mga sitwasyon talaga na minsan nalilito tayo sa mga ginagawa natin yung tipong late mo nalang narerelialize na mali ang ginawa mo.

This is the text that some users reported that they received from GCash.

Guys, check out also the advisory from GCash. Same thing with what happen to Coins.ph, some hacker/s send some text using GCash number. It is a worrying trend especially if you are like me who is using apps like GCash, Paymaya etc to pay for bills or send money.

Here is the link.

Dahil sa mga ganitong aksidente ay mas lalong nag higpit na ang coins.ph ngayon! Mas mabuti narin ito upang ang mas mahirapan makapasok sa ating mga wallet ang mga hackers.  At syempre dapat ay mag ingat talaga tayo sa mga phising site, dahil dito magkakaroon ng pagkakataon ang mga hackers upang atakihin tayo

Kung sa online browser ka nagoopen magandang practice na lagi kang nagbobookmark nung mga pinagkakatiwalaan  mong websites lalo na yung may kinalaman sa investment mo at yung meron kang nakatagong pera. Hindi kasi maiiwasan na may ganitong mga pangyayari masyado talagang matalino ang mga hackers lahat gagawin makapagnakaw Lang.

Of course, there is always been a possibility for things like this to happen. They are most likely the targets of hackers since they are the big businesses in our country or maybe use their name just to scam other people. Always be aware and it would be better to bookmark their official pages, it can actually help to avoid getting into any of the fake websites.

Dapat laging aware at pinaghandaan ung mga ganitong sitwasyon, wag basta basta magtitiwala kahit sabihin mo pang matatag na ung business
malaki pa rin ung posibilidad na madale ng hackers since wala naman pinipili ang mga masasamang loob na ang hanap buhay ay manlamang sa
kapwa. Ingat na lang sa susunod at wag basta basta magpapadala sa mga ganitong promotional rewards..

Sa mga bagunhan or minsan pati sa matagal na mabibiktima ka talaga ng ganito, biruin mo yung system text nakaname sa coins.PH talaga.
parang sa Globe or smart hindi number ang lalabas pero name nila.
This means na yung number ay registered diba? kaya medyo matindi nga yung text at pinaghandaan ang pang iiskam talaga.
Mas mabuti talaga na wag magclick na shortened link or link na di naman related sa main website ng coins.ph or kahit anong ginagamit natin.
mas mainam na pumunta sa legit site nila muna. nagkaroon na ng warning message ang coins.ph dito.

Hindi lahat sir,  ako hindi ako nakatanggap e walang email o text ang coins tungkol dito. Siguro inside job daw sabi narin ng ibang members dito.  Kaya always active narin natin 2 factor authentication code para mas safe. At sa Gcash,  Paymaya at iba pa ay mayroong malaking posibildad din na mabiktima ng mga hackers.

Seryoso? Lahat ba nakatanggap ng ganitong message? pero pakiramdam ko na-hack lang ang coins.ph.. they are regulated eh.

and also, if this thing happened to coins.ph, i think it's also possible for this to happen to gcahs, paymaya and non-bank other financial app. what do you think?

Thank you for sharing your experience although it's a sad experience, but you should still be thankful dahil di malaki ang nawala sa iyo.


This is the most important, all my online accounts are secured with 2FA as long as it's enabled in a site, of course that includes my coins.ph

Hindi ko alam na pwede pala mangyari ito na kahit mismong official number ng coins possible mapasok para makapang scam.

Isang aral na ito para na rin sa kaalaman ng lahat na wag basta magtiwala kahit na sa mismong coins nanggaling ang link never bite their offer.

Lesson learned para kay op buti na lang at hindi ganung kalaki na pera ang nakuha sa kanya.

Yes, lesson learned pero as per OP, galing mismo sa coins.ph and super ingat na talaga siya, pero dahil galing mismo sa coins.ph ayon ngyari hindi pa din talaga safe pala dahil parang bug na nahahack nila, kung tutuusin may pananagutan dapat ang coins.ph dun kasi galing sa sender nila mismo. Anyway, ingat and don't open na lang any links kahit promotion pa yan, or kahit ano, better to confirm first.

Ignorance ang dahilan kung bakit may mga taong na sscam o nanakawan ng funds. We should blame ourselves if that happen to us kasi eto ay kasalanan naman natin. Madami nag kalat na scammers kaya naman wag tayong maniniwala kung kani kanino. Na tricked ka kasi binigay mo yung password ng coins.ph mo, sana matuto tayo sa mga kamalian natin nagagawa para maiwasan natin ang mga ganitong pangyayari.

Lesson learned OP, this was the hot topic last week and there is a thread created to warn everyone. You should have read every details on the text message that includes fake website of coins.ph.
You should have been more careful next time to avoid this thing to happen.

Scammers are improving too, kaya mas mainam talaga na hindi nalang tayo magpapa dala sa mga freebies sa labas at sa tingin natin mga kadudadudang site. even we have high security or we have 2FA coding, kapag masyado mong minadali ang pag click ng site na binigay sayo without knowing it mabibiktima ka parin kaya double your security and wag basta basta magpaniwala or kung galing man sa team kagaya ng naranasan mo, mas mainam na kumunsulta muna at basahin sa kanilang news feed if they conduct this kind of events.

Sa mga sinabi mo Mukang kakaiba na talaga ang mga scammer and mukang magagaling din sila manghack sa tingin ko mukang kailangan magdagdag ng layer ng security sa mga account siguro mga veterano na itong mga to at gawain talagang mangscam sa online kung mabilis ang mga bots nila hindi din ito madali kung isang pindot langg ng links ay malilimas agad ang laman talagang pinaghirapan nila para lang makascam ng users sa coin.ph.

Pero nung last na withdraw ko sa coins kelangan na ng confirmation ng email para maka withdraw ka dahil siguro iyon dito sa mga reported accidents na nangsscam through texts. Siguro marami na rin silang nakuhaan ng pera kaya gumawa na rin ng aksyon ang coins.ph.

Eto yung latest issue sa coins.ph kaya gumawa ng oaraan yung team ng coins para maiwasan ang mga ganyan pang hahack at eto yung pag bibigay nila ng updates, bago ka makapag login sa pin code may messages sa gilid na nag sasabi na mag ingat nga daw tayo dahil wala sa kanila ang nang hihingi ng mga password ng ating nga account. Wag na wag tayo basta basta maniniwala sa mga emails at text messages na ating natatanggap.

I think that I'm lucky that I have read their message regarding this matter but anyway, I don't have any funds in my coins.ph account because I used it all to buy a new computer and spent it all in vacation. (Nasa around 0.1 BTC din un na nakalagay sa coins ).

Sa totoo lang, lahat ng funds ko na naiipon ko ay nakalagay sa coins.ph at alam ko na marami ang nagsasabing hindi dapat istore ng matagal ang pera natin sa mga wallets kagaya nito. Para sa akin naman, depende pa din sa user. Maingat kasi ako pagdating sa mga sites na kahit alam kong un na ang legit site eh sinesearch ko pa din sa google . Wala akong hardware wallet ngaun kaya dun nakastore lahat ng coins ko (kumbaga no choice).

Regarding naman sa nangyari sa OP, this only shows how vulnerable their system is. Nakakapasok agad ang bots. Dito papasok ang 2FA. Dapat gayahin nyo ako at ang mga ibang kababayan natin dito na gumagamit ng 2FA. Kahit un lang ay pwede ka nang maging safe sa mga scammers pero di totally safe .

Maigi na meron tayong extra protection and 2fa is really one of those feature na magagamit natin so kahit may mag attempt na ihack ang account natin maghahanap ng 2fa code at mahihirapan yung hacker. Nakakalungkot man pero nangyayari talaga yung nabablanko or nalilimutan natin Yung mga ganitong pagkakataon. Ingat na lang sa susunod kabayan.

I can only think na one possible reason is baka nga inside job. Pero kung coins.ph mismo ang na hack tiyak uugong ang balita. Wala naman tayong narinig except yung balitang na may lumabas na noticed sating mga account tungkol sa posibleng phishing attempt at ang mandatory 2FA na i-nimplement nila. I'm sorry for the OP, at salamat na rin sa pag shout out dito para mas lalo pa nating alagaan ang account (like using 2FA) and strong password at email na pang coins.ph lang.

Could be through other means. Though mejo maliit ang chance, pag mahilig man sumali sa mga crypto airdrops si OP, may chance rin na nakuha ung phone number ni OP through ung mga airdrops na un kasi minsan nagrerequire sila mag submit ng phone number. Or worse, baka targeted scam to. Baka may kakilala si OP na may alam na may coins si OP sa coins.ph, kaya siya pinadalhan ng scam link through SMS.

Isang kamalian lang ang iyong gagawin ay magdudulot na ito ng malaking kompromiso sa iyong siguridad. Sa pamamagitan ng experience na na share sa ating lahat, siguro naman maraming matuto sa kanyang masamang karanasan.
Dapat isaisip nating lahat na dapat may alternative emails tayo na nakahanda para hindi manganib ang coins.ph email natin. Tingin ko sa nangyari sa ating kabayan ay iisang email lang ang ginagamit nya kapag meron syang mga transaction na pribado, at halos lahat ng legit information ay na submit na walang anonymous identity.

Nagulat din ako actually na marami talagang nabibiktima about sa mga ganun. Kasi even if you give your username and password, you should be protected by the 2FA, just like what the others said. It's recommended to activate something like that to protect your account. Ang hirap din naman kasi kung wala kang gagawin at sa tingin mo, simple username at password ay okay na, lalo na kung pareparehas pa yung password mo all through out your accounts.

I'm just not sure how that happened. I think the hacker could be one of their employees? That or they have a weak system. I'm probably not going to store a lot of coins with them if this keeps up. Nakakaawa yung mga nag comment dun sa post nila na yun. 

Lahat naman tayo even experienced o newbie ay vulnerable  sa kahit anong fraud o scam, kahit alam natin ang mga basic information at modus matataon at matataon pa rin na mabibiktima tayo kung hindi tayo mag dodoble ingat. Just in case may gusto kayong subukan na kahit ano pa yan, promo, raffle, bagong website o kahit ano man na kailangan ng credentials, never ever use credentials na ginagamit mo sa mga main or important account mo. Mahalang meron kang spare o mock e-mail for trying out different sites kung required man mag register.

Malaking tulong din ang pagsshare mo ng experience mo para mapaalalahanan ang lahat na wag maging kampante pag dating sa online.

Didn't tested yet transferring BCH to external address pero kapag BTC transfer to external address need ng approval ni phone number bago maka-send. That's by default. Hassle pa nga minsan sa akin e kapag nasa kwarto iyong phone pero additional layer of security na rin yan.

Hmm so di pala sakop ang BCH external transfer sa authorization? Inside job to if YES ang sagot sa tanong ko pero may authorization na kailangan. Di basta-basta gagawa ang mismong coins.ph ng kagaguhan. I believed may sumabotahe dito at ang kailangan niya lang is login credentials. Bago rin maka-login need din ng authorization sa email. So overall, 2 authorization ang pagdadaanan ng hacker bago makasend. May access din sya sa official line ng coins.ph at iyon mismo ang nag-send ng text message (iyong mga system text). Pati database ng mga numbers nagkaroon sya ng access.

Guys that should served as a lesson. Think before you click kahit galing sa coins.ph mismo ang announcement. Same goes to other exchanges.

kaya hindi ako basta basta nagcclick ng any message lalong lalo kung may nkapaloob na pera i always make sure na tutok ako dito
madami kasi akong nakikita na mga tao na nahhack or nawawalan ng funds, tulad ng dati ko sinasabi magingat lage
sapagkat ngaun masyado na advance lahat ay pwede nang mangyari, kaya magingat lage at wag magpadalos dalos sa mga nattanggap
natin na messages always double check , ika nga nila think before you click yan lage ang aking ginagawa sana tayong lahat ay ganun

Nakalulungkot lang kasi recenty lang pinag-uusapan 'yong case na ito. And then may nabiktima na pala anyway kung curious kayo here's the link:

https://bitcointalksearch.org/topic/reminder-from-coinsph-5214775

Talaga naman talamak ang mga Scammers kung saan-saan. This is alarming kasi 'di sila masyadong obvious, because what if 'di nagbigay ng anunsyo/announcement ang team nung Coins.ph at 'di napag-usapan ito dito sa local, maaari na marami sa atin ang mapapahamak kabilang ako. Kasi 'di sila halata nagamit pa nila 'yong mismong name nung Coins para maisagawa 'tong action. Kaya talagang doble ingat tayo 'di lamang dahil napag-uusapan ito kundi dahil mas nag-iingat tayo sa mga posibleng kapahamakan.

---

Maraming salamat sa pagsi-share nitong experience mo OP. Sana mabawasan at wala na mabiktima pa 'tong mga mapagpanggap na team na 'to. At sana maaksyunan ng Coins ito nang mas maayos.

Tama most of the security ng ating account ay sa atin.  Si OP I am sure na hindi activated ang 2fa nya kaya nagremind siya na lagi iactivate ang 2fa.

About naman sa mga cp numbers, possible naleak ang user database ng Coins.ph kung hindi ito inside job.  They just keep quiet about it para hindi maalarma ang mga users.  KUng hindi naleak ang users database nila bakit nakareceive ng message ang mga users. 

for a couple of times from december till january pag log in ko sa Coins.ph meron agad silang "Text Warnings" na wag maniniwala or merong mga attempt ng hackings sa account kaya never ako nagbasa ng mga incoming text from my mobile number coming from them.(sabagay hindi klo talaga ugali ang magbasa ng kahit anong text or emails na hindi galing sa mga reliable addresses kasi meron akong personal number na dun cocontact ang mga importanteng may kinalaman sa akin.

---

sorry sa kawalan mo mate,anyway thanks dito sa Info dahil malamang tama ka na meron pang ibang nabiktima nitong mga ganitong hacking at scamming.

May narecieved din akong ganito claiming rewards about coins.ph, muntik na din akong nabiktima. Pero buti nalang may naginform din dito ahead of time na may notification ang coins.ph about sa scam na nangyayari. Maganda talaga mayroon tayong 2fa to secure our wallet na nakastore sa coins.ph. Never talaga tayo magclick ng link kung hindi naman tayo familiar sa ganoon lalo na ngayon madaming scammer.

Nagbigay na ng paalala ang coins.ph tungkol dito. Pero kahit na ganun, wala tayong magagawa. Hindi talaga maiiwasan ang ganyang gawain. Yun nga din ang inaalala ko, kasi coins.ph din ang nakalagay kaya hindi ka maghihinala. Isa ka lang din naman sa mga nag aasam ng benefits, pero imbis na maganda, saklap ang naging resulta.
Dahil dito medyo naano din ako sa kanila kasi napatunayang kulang sila sa safety at security. Kasi kayang kaya silang gayahin. Nakakapagpababa ito ng trust ng mga users especially sa mga nascam kaya dapat gawan nila ito ng paraan.

Pag sinabi nating hindi secure ang Coins.ph dahil binigay ng user ung username at password niya sa scammer, para mong sinabing hindi secure ang bahay mo kasi binigay mo ung susi ng gate mo sa magnanakaw. Hindi lahat ng security e maaasa natin sa platform. Mostly ung security nakasalalay sa kaalaman nating tao.

Although nakakahiya sa part mo, makakatulong naman tong post mo to raise awareness. Yes it was raised in coins.ph thread pero di naman natin masasabing mababasa nang lahat yun. Para sa inyong lahat, magingat na tayo napakarami talagang scam dito, may pera eh. Saka always check the url. Kung saktong sakto ba sa legit na url. Anyway, even binance nahahack coins pa kaya.

Mukha nga inside job, pero mukhang pili lang ang napasahan ng ganitong text kasi wala naman akong natanggap na ganito galing coins. 

Sa tingin ko hindi kanaman mag aauto log in kapag na click yung link possible kung mag lolog in tayo mismo sa fake nilang coins.ph (phisingsite)

Nako mukang talagang inside job siguro ito dahil automatic coins.ph na kaagad ang nagtext wala akong idea kung madali lang bang gawin yon pero kung hindi mukang may nagleak na information ang coins or talagang may inside sa loob ng coins.ph. Mukang delikadong mabiktima neto hindi ko akalain na ganun lang kabilis ang pagkahack sa mga ganitong links. Salamat sa pagshare mo ng info double ingat nalang siguro nagauauto log-in na ba ang account kapag clinick ang link diba hindi naman siguro ganoon kabilis paglog-in or siguro nakukuha na din ang mga info na nakasave sa browser?

So sad to hear your loss hoping na hindi naman malaki nakuha ng scammer na yun. Just login a day ago I think from my coins.ph account and notice that they have a reminder, I still don't know if ito na nga yung case mo rin but I guess it was. Mas mabuti ata noong time na yun nag login ka muna sa coins.ph account because that has served a warning on your end na hindi mangyayari yang case mo.

Pero nangyari ng ang nangyari and this may serve as an eye opener for everyone na don't ever trust any text messages or any emails kahit may nakapangalan pa man itong trusted o kapareha ng site better talaga na inspect muna yung link. Just an advise don't just be easy to click links on your mobiles because unlike desktops or laptops hindi neto naha hovered mga links na naipapasa, at kung text message man yan better na puntahan mismo yung original site if ever may mga ganitong giveaways or promos man talaga sila.

Dobleng ingat po talaga kasi hindi na basta basta ang mga scammers, kung ang technology evolving maging sila ay evolving din, kaya huwag po tayong basta basta maniniwala na kahit sa email dahil marami po lalo ang nagpapanggap doon, kahit sa mga social media pages, kaya buti na lang pag open mo ng app ng coins.ph nagpop na agad kung hindi, hindi ko pa malalaman, buti hindi ako nagbabasa masyado ng promos na tinetext ng coins.ph.

i think both side are to blame for this, si OP hindi na notice na different website ang binigay sa number, dapat sa coins.ph lang yun ang dapat na naka lagay at hindi sa iba, kung sa iba suspicious nayan, para tong conspiracy theory tong sakin, baka employee ng coins.ph ang nag send ng message, papano naka access baka may insider. Buti nalang ang cryptopia hack ay nang yari sa akin baka ngayon nag store pa ako ng tokens sa mga exchange, buti nalang din hindi malaki yung nawala ko.

Nabasa ko yong mga comments sa FB link na binigay mo, marami din pala ang nabiktima mainly because nanggaling nga sa coins.ph yong text. Late December pa pala kumakalat yong text so medyo late na yong action ng Coins.ph


Ang alarming lang nito, mukhang kaya na ng hacker mang hijack ng number ng mga online platforms to make the text look legit.

Actually meron ako dati kaso pina-disable ko muna kasi nasira yong phone ko na may authenticator. minalas lang talaga. anyway, di naman malaki nawala sa akin. share ko lang para aware ang lahat na posible pala talaga na mawipeout ang account. Kahit hassle, kailangan talagang i-enable ang 2-factor authenticator.

Kakapost lang nito nung isang araw ahhh. Nag babala ang isa nating kabayan about dito.

I believe na hindi lang ikaw ang nabiktima ng phishing method na to, I really didn't expect na may mabibiktima yung text spam na member natin dito sa forum.

Just don't put up all your crypto in one wallet. Better to have multiple wallets even though may transfer fee ehh mas safe way yun.

Ano kaya masasabi ng coins.ph tungkol dito?

Sana naman gumawa sila ng action about sa nangyari kay kabayan dahil kawawa naman yung tao ang system nila ay hindi secured kung ganyan ang namgyayari dahil napasok ng hacker o kaya naman inside job ang nangyari maaaring possible yan hindi naman sa pag aano pero maaaring ganyan ang nangyari never akong makikiclick ng link kahit kanino o ano mang message na dumating sa akin idodobuble check ko muna ito.

Aral ito sa lahat na kahit sa mismong website o company pa yung text huwag agad agad maniniwala pero hindi mo rin naman kasi sukat akalin na ganyan ang mangyayark dahil feel mo safe nga dahil sa kanila mismo ang nanggaling yan kaya naman buti na lang inaware mo ang ating mga kababayan tungkol dito at sana wala nang mabiktima pa at makuhanan ng pera mula sa mga ganyan.

Yup eto yung kinulang sa side ni OP. Kahit legit number yung nagtext sayo na coinsph dapat cinonfirm mo padin at wag nagtiwala dahil lang nakita mo na coinsph mismo ang nagtext dahil sa panahon ngayon matalino na ang scammer at marami na silang paraan para makapang scam/phish ng accounts. Double checkin padin talaga

Gaano kalaki ang nawala sa iyo kabayan? Nakakatakot kaya anman talaga never pa ako nagclick ng mga link lalo na kung hindi ko kilala pero dahil sa kanila galing mismo yung link ay napagaling naman ng hacker na yan kaya guys ingat tayo huwag na muna magpindot ng kung ano ano holder din ako ng XRP at tataas yan for sure kaya kung may pera ka pa bili ka na lang ulit para pagtumaas makabawi ka

Ito yung na post din dito sa thread noong nakaraang araw at ito din yung paalala ng coins.ph sa kanilang page at sa application.  Mahirap talagang hindi maniwala dito dahil coins.ph mismo ang pangalan ng text.  Buti nalang at hindi ako nabiktima din nito.

Sa tingin ko para maiwasan ito e,  basta tungkol sa give away kompirmahin muna bago sumali. Hindi kasi natin alam kung tunay ba ito o hindi o kaya naman ay baka phishing site lamang. 

Eto din yung nashare one time na may kumakalat daw na text from coins.ph. Tsaka pag kakaalam ko kasi sa coins.ph hindi sila nagpapalog in iniinform lang nila na merong ganitong promo na maavail mo sa ganitong conditions. Paano na pala yung account mo bro compromise na din ba?

Bookmark is the key talaga, sa ngayon mahirap na magtiwala sa mga text messages kahit pa galing pala mismo sa coins.ph kasi pwedeng pwede mapasok kagaya ng ngyari na ganito kaya ingat and double check na lang po yong pinapasok lalo na kapag nghihingi ng log in credentials, think well muna and if hindi naman importante ignore na lang and iverify muna.

The image above is exactly the same with the Coins.ph who's always texting our phone number. Hindi na din ako magtataka why OP get easily lured in entering his/ her credential in coins.ph. It is always the end user who's liable kapag nawalan ng funds due to a hacking incident unless the coins.ph declared that they were hacked causing their customers to lose funds.

Aside from using 2fa and other crypto storage. The only way we can thoroughly secure our funds is to stay disciplined not to get bait by an uncertain ads or SMS regardless of the legitimacy of the sender lalo na kung it requires the end user to log in their precious credentials. In the world of internet, hackers are able to cope up with the advancement of the technology which keeps them getting wiser and wiser. That is why mahirap madistinguish what are the fakes and what not.

It is also the same as with giving your private key, and we all know that this is a rule of thumb for us crypto enthusiast. Treat your credentials as your private key especially in coins.ph since it is a custodial wallet. The only thing that makes our account secure is to not give away your credentials to anyone as much as possible.

Bookmark ang dapat ibookmark, use an alternative browser like brave, password manager can also help to avoid entering user and password multiple times para reduce din possibility na ma hack ka using a keylogger. Thanks for sharing your thought. It helps people a lot. I hope you did not lose a large chunk of money.

Hindi to mostly flaw ng security ng platform. Mostly flaw ng user. In the first place, hindi gumamit ng 2FA si OP, at siya mismo kusang nag submit ng login information nya dun sa phishing site. Ngayon, mapipigilan ba ng Coins.ph na i enter ng mga tao ang login credentials nila sa mga scam sites? Hindi. Kasi hindi naman control ng Coins.ph ung scam site mismo, what more ung mga utak at mga kamay/daliri ng mga users nila?

Salamat sa pagshare ng ganitong klaseng experience mo, siguradong madaming matutunan yan lalo na sa mga baguhan. So, hindi ka pala naka 2 factor authentication, palagi dapat naka on yan at sa tingin ko kapag nakaon na yan imposible ng mahack ka basta dobleng infat pa din.

Last week pa to na topic dito. Hindi ko alam kung tlgang lapses to mismo ng coins.ph o hindi dahil text msg lng nmn ang paraan na ginamit ng hacker so either sa mobile number nila ang na compromise or may ginawang
magic yung hacker para makasend ng msg sa coins.ph customer dahil hindi lahat ng coins.ph user ay naka receive ng ganitong txt msg katulad ko. Ok dn si OP dahil tanggap nmn nya na may pagkukulang dn ang side nya
at alam dn nya ang dapat na solusyon para hindi mangyari to sa kanya in the future.

Parang may sablay din ang coins.ph dito dahil parang napasok yong kanilang system? Dapat nga mag text din sila to expedite this information eh, huwag lang pag open sa app, paano yong mga hindi pa nakaka open, para maging aware sila bago pa nila maclick ang link na yon, then as a support din let's tell our friends and relatives.

Sa tingin ko di mo kasalanan to kasi this can be considered as a critical flaw in their end. I think meron ding same vulnerability kagaya nito ang Facebook dati ngayon is na patched na. The best step is to report this to coins.ph for them to immediately take action at kung pano nakuha ng attacker yung cp number mo and para na rin sa stolen funds mo if my chance bang sila ang magbayad nito.
Kasi para lang sakin dapat mas better ang security nila.

Na comment ko na yung ganito.

I recently saw the ad that they have with regards to that. Ang naalala ko is meron silang photos na iwas phishing sites which are not connected to the original one. Ang nakakapag taka talaga is pano nila na access yung pang text nila knowing na hindi naman dapat basta basta naaaccess yun. You should always have your accounts connected to 2FA no matter what because that's one of the things na could protect you when your username and password are compromised.

Saw this post on Facebook. Please be vigilant guys.

https://www.facebook.com/coinsph/posts/2443013869161688

Yes, may notification, pero ung mga ganitong scam e parang ever since meron ng ganyan. Wag dapat tayo umasa lagi sa mga ganyang announcement at dapat tayo tayo rin ang mag educate sa sarili natin tungkol sa securidad ng mga accounts natin. And yes, 2fa will help talaga, pero to be completely sure dapat wag tayo nang iiwan ng investments natin sa coins.ph.

Sobrang frustrating naman ng nangyari sayo kabayan. Nakakalungkot lang na sa kabila ng pagiging maingat natin ay may mga strategies pa din talaga na hindi natin maiwasan. At least naging aral to para sa karamihan sa atin pero sana wala ng mabiktima pa ang ganitong scam dahil napakasakit na bigla na lang mawala lahat ng mga pinagipunan at pinaghirapan natin sa isang iglap lang. Minsan talaga may mga unexpected na bagay na kailangan nating pagdaanan para matuto. Dibale kabayan, kikitain mo pa ulit yung nakuha nila sayo pero babawiin din sa knila ng karma lahat ng mga nakuha nila sa mga nabiktima nila.

May warning naman sila regarding jaan . Pag kabukas ko ng app may notif agad tungkol sa mga attempt nayan. If napaaga siguro nakaiwas ka kaso un nga medyo na late ata ung notif nila kaya di mo agad nalaman. Dapat mag add security ka nlang like 2fa para iwas mabuksan agad ng iba kubg sakaling may mag attempt na mahack account mo.

Hayaan mong magsilbing guide yung experience mo na ito para maiwasan mo na gawain ang parehong pagkakamali. Siguro way din yan para marealize mo yung kung ano yung dapat mong iimprove sa sarili mo. Yan yung dahilan kung bakit mahirap magtiwala at maniwala sa panahon ngayon kasi hindi mo alam yung totoong intensyon nito at hindi ganon kadaling sabihin kung mabuti ito o hindi. Alam naman natin na ang mga scammers ngayon ay maghahanap ng opportunity para maloko tayo at makuha yung gusto nila mula sa atin kaya dapat iapply natin yung lesson sa experiences natin kasi nagbigay ito ng malaki ng impact sa atin ibig sabihin isa na ito sa dapat nating iconsider bago gumawa ng mga desisyon. Kaya ako sinasanay ko yung sarili ko na hindi maniwala agad kasi na experience ko din yun kaya ikaw you should never feel hopeless, never let that experience be a hindrance for you to be a successful investor. Nakakapagtaka lang na pati sa coins.ph pwede tayong makaranas ng ganito kaya dapat talaga na mas maging cautious tayo. Isipin mo nakapanloko sila through text possible na makaisip pa sila ng panibagong paraan para makapanloko.

Ito yung tanong ng karamihan kung bakit Coins.ph mismo ang nagtext kaya yung mga nakareceive nag-assume agad na legit ito kasi nga official Coins.ph mismo medyo hindi ko rin masyado maiintindihan bat nangyari to ibig sabihin pala niyan madali lang mahack yung ganyan na sms messaging same name wala ako masyado alam sa ganitong system kaso dapat walang ibang makakagamit ng coinsph kundey dapat coins.ph na legit lang talaga diba? Mukhang may mali dito baka na hack yung sms system nila at hindi lang pinaalam sa mga users saka marami ang nabiktima pano nalaman nung mga hacker na yan yung mga connected cp. numbers sa coins.ph?

Chin up kabayan. Though nawalan ka ng pera(na sana hindi ganun ka laki), malaking lesson learned to. Pick better wallets in the future and learn more about computer/internet security para hindi na maulit ang mga kagaya nito. On the bright side, mas ok ng mawalan ka ngayon, kesa sa future kung kelan baka mas malaki ung halaga ng pera m ng naka invest sa crypto. Goodluck!

Ayon ang mali bakit kaya, it means napapasok na din ng scammer yon na ang maging sender is coins.ph, super witty na talaga ng mga scammers ngayon kaya even promos and updates hindi din ako nagoopen ng links, binabasa ko na lang sa email ko kung ano updates or sa facebook page nila para sure.

My account was already deactivated by coins.ph. With regards to phone, hirap magpalit. nag run na lang ako ng antivirus. Nadala na ako. Katangahan na talaga pag
maloko ulit ako.

Yea. Unfortunately, kahit nawala ung pera through Coins.ph, hindi Coins.ph ang may kasalanan, kasalanan parin ng user in the first place kung bakit nawala ung coins in the first place. Take security VERY seriously mga kabayan.

Phishing scams can work on every single platform/service, makakuha lang sila ng enough account info.

ang concern ko lang dito kung bakit na-insert ng scammer ang text message nila sa coins.ph number. Kung posible pala tong mangyari, pwede na rin pala tong mangyari sa ibang online platform like gcash or paymaya.

Naireport mo na ba ito sa support ng Coins.ph?
Nakakalungkot ang nangyari sa account mo, kabayan. Sino ba naman ang hindi masisilaw sa gift at may deadline pa sa pag claim? Usually ganyan nga ang scenario lagi ng scammer para mataranta tau ay magsi set sila ng deadline sa pag claim ng bonus, gift, etc.

Tulad ng nasabi ng iba, lahat ng mga apps, websites, exchanges na may laman ng crypto coins ko ay mayroon 2fa. Security ang higit na kailangan natin dito. Lesson learned na ito sayo at siguro sa lahat maging aware tayo sa mga ganitong scam acts.

Did you ditch your compromised coinsph wallet? Maybe you should also change your mobile phone.

3. Always verify with their customer support kung may mga ganitong giveaways. Andyan din naman mga social media channels nila kung gusto mo i-check.

That's sad to hear po, hopefully maliit lang ang nakuha sayo para hindi naman masakit masyado and sana lang wala masyadong mabiktima, parang nabasa ko din to pero buti na lang inignore and dinelete ko dahil tamad na din akong mag open ng mga ganyan and iwas phishing link na din para sure. Keep safe po sa lahat!

Most important lesson: STOP STORING ALL YOUR COINS IN CUSTODIAL EXCHANGE WALLETS. Unless active trader ka, almost no reason para magstore ng coins sa custodial wallets. Pag kailangan mong gamitin ang features ng coins.ph(load, giftcards, etc), then mag iwan lang ng reasonable amounts sa coins.ph, pero wag lahat.

Kabayan, you're putting yourself at risk. Like please, read and learn more about wallets para hindi tayo madisgrasya ulit sa future. https://cryptosec.info/cryptocurrency-wallets/

This.
Ito ang kailangan natin para maging safe ang Coins.ph account natin. Kaya ako hindi mahilig sa mga claiming rewards because sometimes that will lead you to be scammed. If you activated the 2FA, it's a quite tardy process nga lang kasi lage mo itong i-input every time you make transactions, pero at least you know that you are safe. Anyway, don't hold any big amount on Coin.ph nalang tayo mga kabayan.

Quoting to show image,

Grabe pala yung nangyari sa coins, ganito pala yon. kung sa sarili ko naman mukhang 50-50 ang kalalabasan kung maniniwala ba ako or hindi. Mabuti nalang naging aware kaagad ang coins sa panloloko na ito. lahat ng merong account sa kanila ay pinaaalahanan na mag-ingat sa mga ganitong modus. mabuti nalang talaga OP maliit lang ang nawala sayo. nagkaroon din kami ng idea dahil doon. ngayon ko rin nalaman na gumagamit pala sila ng bot para mabilis na makapagnakaw.

Nakakahiya mang aminin pero ako ay nabiktima ng text scam recently. Akala ko ay immune na ako sa mga ganitong scam pero di pala. Siguro dala na rin ng mahabang bakasyon at saka sariwa pa sa mind ko yong pagbigay at pagtangap ng mga regalo.

Anyway, ganito yong nangyari. Nakatanggap ako ng text from Coins.ph (I don't know kung paano nangyari na nanggaling sa kanila ang text) which said that I have only 1 day remaining to claim my gift. Obviously, it is a scam pero siguro that time my mind did not function properly at saka kasi the text comes from Coins.ph so medyo I let my guard down.

Eto yong text na natangap ko


To cut the story short, nag login ako sa link na binigay using my credentials at yon boom, seconds lang ang kailangan nila...wipe out agad ang account ako. superbilis ng bot nila, automatic lahat from converting btc to bch and xrp to bch and then cashing out to bch. Na-realize ko na vulnerable ang Coins.ph pag nakapasok na ang bot sa loob. Sana may safety features pa sa loob mismo. Di man malaki ang nawala sa akin pero masakit pa rin.

WAG SANA MUNANG TUMAAS ANG PRESYO NG XRP 


Alam ko hindi lang ako ang nabiktima. So this a reminder that you cannot let your guard down. Sophisticated na ang mga scammers ngayon.


Lessons Learned:

1. Ingat sa mga text na natatanggap na may kasamang link  kahit galing pa yan sa official number nila.

2. Always activate the 2-factor authentication