Bitcoin and Altcoins Wallets are Hackable

[edsnowangel]

Magandang araw sa inyong lahat mga PINOY na kababayan ko so ngayong araw gusto ko lang ishare ung knowledge ko about this field of security ok so I know maraming baguhan sa bitcoin n hindi namn ganun ka techie kaya itu nalang ung maitutulong ko sa kanila please pakibasa ng mabuti ok.

CRYPTO WALLETS ARE HACKABLE

So una anu ba ang crypto wallet (if you already know you can skip) ito ay isang online wallet kung saan maari mong ilagay o istore and bitcoin at iba pang crypto assets/coin mo as long as you want and base on the wallet what are the accepted assets na pwde mo ilagay ok.

so next gaano ba kalakas ang security ng bitcoin wallets?
 Kung ako ang tatanungin ang crypto wallets ay ma different security level ranging from 6-9 out of 10 walang perpektong online crypto wallet but if we talk hardware wallet ibang usapan na yan.
so let's just talk about online crypto wallet the most na kilala sa PHILIPPINES na bitcoin and ETH wallet is COINS.PH so ito ay matagal na nag ooperate sa pinas ang problema sa mga online wallet they are really vulnerable in certain type of attacks.

so lets talk what kind of cyber attack na ginagawa ng mga hacker para mahack ung wallet mo.

1. PHISHING ATTACK - ok alam ko halos lahat at maraming tao n ang popular dito pero madami parin ang hindi maniwa kaui sa hindi. so si phishing is gumagana lamang with social engineering like example may nagmessage or email sayo saying "COINS.PH TEAM IS REWARDING YOU 500PHP FOR REFERRING A FRIEND PLEASE CLAIM IT NOW JUST GO TO THIS LINK CLICK HERE" so ilan sa mga pinoy ay sige lang ng sige sa pagclick kasi 500php na un pero di ang di nila tinitignan is ung url link na pupuntahan nila dito sa url na ito imbes ma mapunta ka sa
https://app.coins.ph dadalhin ka nito sa isang kamukhang website ng coins kung saan ang link ay iba sa orihinal pwedeng ganito https://rewards.coins-ph.ga so yan ung mga ilan sa link na naencounter ko ok so jan dahil sa excited ka iclaim ung 500php mo maglologn ka then suddenly once na maglogin ka any information na nandoon sa textbox and inputs ay mapapasa sa attacker at iredirect ka na nila sa orihinal na website pagkatapos makuha ang information na kailangan sa knila

PAANO MO MAIIWASAN
1.1. Iwasan ang pagclick ng link basta basta sa email mo check the reciepient
1.2. icheck mo palagi ang link na napupuntahan mo make sure na tama ang link  na napupuntahan mo
1.3. if you encounter this kind of attack or scenario make sure wag nio ilalagay ung mga information
1.4. you can email me zeusconsole@gmail.com with a subject of #cryptocyberattack with the full data at my team will try to take down the site and report and maybe track the owner but not recover what they stole.

if you want to see the real attack on action you can refer to my official youtube post
SPEAR PHISHING

in that video I use coinbase as example


2.MAN IN THE MIDDLE ATTACK ok ito level 2 na so this attack is working lang kapag ung attacker at victim ay nasa iisang network so let say nasa starbucks ka may libreng wifi #YES may libreng wifi so since involve ka sa crypto ngaun syempre starbucks gagawen mo feeling safe ka kasi ikaw lang namn nakakakita ng password mo etc so ngaun si hacker mahilig din magkape so si hacker natural sa kanila na magscan ng network kahit saan sila magpunta now nakita na nia na involve ka sa crypto naisip nia na atakihin ka so MAN IN THE MIDDLE ganito gumagana nagpunta ka sa website ni coins.ph then browse browse jka then si hacker magseset ng isang man in the middle session

parang ganito ung set up   IKAW -> HACKER - REAL WEBSITE

lahat ng data mo bago mo mapasa sa real website dadaan muna sa hacker then ipapasa nia sa realwebsite then papasa sau pabalik bago pa maencrypt ung data nakita na ng hacker as plain english text so the risk is yes alam n nia ung password and email mo or username.

if you want to see the on action refer to this video MAN IN THE MIDDLE

PAANO MO MAIIWASAN
2.1. Wag kang gumawa ng any crypto transaction sa isang public network example free wifi make sure you have your own wifi
2.2. Make sure check the https:// in the link it should not be http://
2.3. Make sure na may antivirus ka na up to date and use chrome browser and always make an up to date

3.EXPLOIT APPLICATION so ito medyu lahat ng kind of attack is kaya nito gawen ito ay isang software na maaring meron ka sa computer or device mo di mo lang alam. So anu kaya gawen nito pag lets put a scenario may nag email sau pretending as GOOGLE sabi PLEASE UPDATE YOUR BROWSER THIS IS A CHROMEUPDATE NOTICE CLICK THE LINK FOR DOWNLOAD so may na download ka na akala mo chrome then prompted sau yes update na daw ung chrome mo like that wahahah so next thing namn is browse ka ng browse sa device mo in your own network or wifi di mo alam ma ininstall k na na spyware or malware no anun gagawen nito once ma run mo sia sa desktop mo ito depende sa gagawen or code nia

ganitu ung ginawa ko for testing lang di ko share

once maopen un application then magduduplicate ung applicaiton sa isang hidden folder then irurun nia ung application always on boot of computer. then after nun mag oopen sia ng meterpreter session (attack session) now once mag request un mag fefeed sa attacker computer un na connected na sia na "IN" na sia sa device mo after that all the controls na gawen mo makikita nia mapicturan ka nia mapicture nia ung desktop  mo makkukuha nia ung mga password macontrol nia ung computer mo etc pa na maiisip mo na pwede gawen nia.
so sa attack na ito walng kawala ikaw oonce under attack ka maliban nalng kung madisconnect ka sa internet XD

so kung gusto nio ulit makakita ng live action nito refer lang kayu dito

EXPLOIT ATTACK

PAANO MO MAIIWASAN
3.1. Wag basta basta maginstall ng application na galing sa unknown sources
3.2. iwasan ang cracked or hacked application kadalasan may ganun un
3.3. check always the application you are downloading and running
3.4. scan the application first before running it.
3.5. install an up to date antivirus ok
3.6. may mga exploit kaya ibypass antivirus di ko pa ituturo or itpapakita kung panu sa next na
3.7. kung alam mo or suspetya mo under ka sa attack na ganito disconnect sa internet use your unaffected device to change all your password at iba pa.
3.8. wag kaung papauto always make sure na may 2FA ung accounts nio


so hanggang jan lang muna sir and mam ok sana po nakatulong ito sa inyo if yes you can share sa friends nio po un po ung aim ko

SNOW ANGEL out until next time

[1714819803]

1714819803

[1714819803]

1714819803

[1714819803]

1714819803

[1714819803]

1714819803

[1714819803]

1714819803

[Aprilperez1]

Magandang araw sa inyong lahat mga PINOY na kababayan ko so ngayong araw gusto ko lang ishare ung knowledge ko about this field of security ok so I know maraming baguhan sa bitcoin n hindi namn ganun ka techie kaya itu nalang ung maitutulong ko sa kanila please pakibasa ng mabuti ok.

CRYPTO WALLETS ARE HACKABLE

So una anu ba ang crypto wallet (if you already know you can skip) ito ay isang online wallet kung saan maari mong ilagay o istore and bitcoin at iba pang crypto assets/coin mo as long as you want and base on the wallet what are the accepted assets na pwde mo ilagay ok.

so next gaano ba kalakas ang security ng bitcoin wallets?
 Kung ako ang tatanungin ang crypto wallets ay ma different security level ranging from 6-9 out of 10 walang perpektong online crypto wallet but if we talk hardware wallet ibang usapan na yan.
so let's just talk about online crypto wallet the most na kilala sa PHILIPPINES na bitcoin and ETH wallet is COINS.PH so ito ay matagal na nag ooperate sa pinas ang problema sa mga online wallet they are really vulnerable in certain type of attacks.

so lets talk what kind of cyber attack na ginagawa ng mga hacker para mahack ung wallet mo.

1. PHISHING ATTACK - ok alam ko halos lahat at maraming tao n ang popular dito pero madami parin ang hindi maniwa kaui sa hindi. so si phishing is gumagana lamang with social engineering like example may nagmessage or email sayo saying "COINS.PH TEAM IS REWARDING YOU 500PHP FOR REFERRING A FRIEND PLEASE CLAIM IT NOW JUST GO TO THIS LINK CLICK HERE" so ilan sa mga pinoy ay sige lang ng sige sa pagclick kasi 500php na un pero di ang di nila tinitignan is ung url link na pupuntahan nila dito sa url na ito imbes ma mapunta ka sa
https://app.coins.ph dadalhin ka nito sa isang kamukhang website ng coins kung saan ang link ay iba sa orihinal pwedeng ganito https://rewards.coins-ph.ga so yan ung mga ilan sa link na naencounter ko ok so jan dahil sa excited ka iclaim ung 500php mo maglologn ka then suddenly once na maglogin ka any information na nandoon sa textbox and inputs ay mapapasa sa attacker at iredirect ka na nila sa orihinal na website pagkatapos makuha ang information na kailangan sa knila

PAANO MO MAIIWASAN
1.1. Iwasan ang pagclick ng link basta basta sa email mo check the reciepient
1.2. icheck mo palagi ang link na napupuntahan mo make sure na tama ang link  na napupuntahan mo
1.3. if you encounter this kind of attack or scenario make sure wag nio ilalagay ung mga information
1.4. you can email me zeusconsole@gmail.com with a subject of #cryptocyberattack with the full data at my team will try to take down the site and report and maybe track the owner but not recover what they stole.

if you want to see the real attack on action you can refer to my official youtube post
SPEAR PHISHING

in that video I use coinbase as example


2.MAN IN THE MIDDLE ATTACK ok ito level 2 na so this attack is working lang kapag ung attacker at victim ay nasa iisang network so let say nasa starbucks ka may libreng wifi #YES may libreng wifi so since involve ka sa crypto ngaun syempre starbucks gagawen mo feeling safe ka kasi ikaw lang namn nakakakita ng password mo etc so ngaun si hacker mahilig din magkape so si hacker natural sa kanila na magscan ng network kahit saan sila magpunta now nakita na nia na involve ka sa crypto naisip nia na atakihin ka so MAN IN THE MIDDLE ganito gumagana nagpunta ka sa website ni coins.ph then browse browse jka then si hacker magseset ng isang man in the middle session

parang ganito ung set up   IKAW -> HACKER - REAL WEBSITE

lahat ng data mo bago mo mapasa sa real website dadaan muna sa hacker then ipapasa nia sa realwebsite then papasa sau pabalik bago pa maencrypt ung data nakita na ng hacker as plain english text so the risk is yes alam n nia ung password and email mo or username.

if you want to see the on action refer to this video MAN IN THE MIDDLE

PAANO MO MAIIWASAN
2.1. Wag kang gumawa ng any crypto transaction sa isang public network example free wifi make sure you have your own wifi
2.2. Make sure check the https:// in the link it should not be http://
2.3. Make sure na may antivirus ka na up to date and use chrome browser and always make an up to date

3.EXPLOIT APPLICATION so ito medyu lahat ng kind of attack is kaya nito gawen ito ay isang software na maaring meron ka sa computer or device mo di mo lang alam. So anu kaya gawen nito pag lets put a scenario may nag email sau pretending as GOOGLE sabi PLEASE UPDATE YOUR BROWSER THIS IS A CHROMEUPDATE NOTICE CLICK THE LINK FOR DOWNLOAD so may na download ka na akala mo chrome then prompted sau yes update na daw ung chrome mo like that wahahah so next thing namn is browse ka ng browse sa device mo in your own network or wifi di mo alam ma ininstall k na na spyware or malware no anun gagawen nito once ma run mo sia sa desktop mo ito depende sa gagawen or code nia

ganitu ung ginawa ko for testing lang di ko share

once maopen un application then magduduplicate ung applicaiton sa isang hidden folder then irurun nia ung application always on boot of computer. then after nun mag oopen sia ng meterpreter session (attack session) now once mag request un mag fefeed sa attacker computer un na connected na sia na "IN" na sia sa device mo after that all the controls na gawen mo makikita nia mapicturan ka nia mapicture nia ung desktop  mo makkukuha nia ung mga password macontrol nia ung computer mo etc pa na maiisip mo na pwede gawen nia.
so sa attack na ito walng kawala ikaw oonce under attack ka maliban nalng kung madisconnect ka sa internet XD

so kung gusto nio ulit makakita ng live action nito refer lang kayu dito

EXPLOIT ATTACK

PAANO MO MAIIWASAN
3.1. Wag basta basta maginstall ng application na galing sa unknown sources
3.2. iwasan ang cracked or hacked application kadalasan may ganun un
3.3. check always the application you are downloading and running
3.4. scan the application first before running it.
3.5. install an up to date antivirus ok
3.6. may mga exploit kaya ibypass antivirus di ko pa ituturo or itpapakita kung panu sa next na
3.7. kung alam mo or suspetya mo under ka sa attack na ganito disconnect sa internet use your unaffected device to change all your password at iba pa.
3.8. wag kaung papauto always make sure na may 2FA ung accounts nio


so hanggang jan lang muna sir and mam ok sana po nakatulong ito sa inyo if yes you can share sa friends nio po un po ung aim ko
and sa mga may merits jan tif found this informative padonate namn wahahah ang dami ko ng ganitong post at mas may kwenta pero ignore palagi

SNOW ANGEL out until next time

Maraming salamat sa may silbe mong mga impormasyon. Marami akong natutunan para maging ligtas para sa mga masasamang tao. Maaari din palang maiwasan ito kaya sana maraming magbasa at madaming makaalam para narin mailayo sila sa kapahamakan lalo na ng mga pera nila.

[edsnowangel]

Maraming salamat sa may silbe mong mga impormasyon. Marami akong natutunan para maging ligtas para sa mga masasamang tao. Maaari din palang maiwasan ito kaya sana maraming magbasa at madaming makaalam para narin mailayo sila sa kapahamakan lalo na ng mga pera nila.

Nasa tao lang namn talga ang security and safety nila kung mabibigyan at matuturuan lang nga tam ang mga tao maaring maiwasan ang mga di inaasahang pangyayari lalo na at ngaun ay laganap na ang panghahack ng mga crypto wallet dahil sa halga nito

[zenrol28]

Tama, dapat mas maging maingat tayo dahil tayo rin ang responsable sa mga pera naten. Kaya nga di na naten kailangan ng mga bangko eh. Mas safe and secure saten basta mag iingat tayo ng maige. OP paki edit na lang ng thread mo, alisin mo na yung sa parte ng may merit donation. Parang merit begging din kasi ang impression nun. Sayang kasi very informative pa naman.

[edsnowangel]

Tama, dapat mas maging maingat tayo dahil tayo rin ang responsable sa mga pera naten. Kaya nga di na naten kailangan ng mga bangko eh. Mas safe and secure saten basta mag iingat tayo ng maige. OP paki edit na lang ng thread mo, alisin mo na yung sa parte ng may merit donation. Parang merit begging din kasi ang impression nun. Sayang kasi very informative pa naman.

opo sir tama ka dyan kasi sa banks pabawas ng pabawas ang problema wala sa atin ang key diba thanks for giving the OP reminder

[nory51]

Magandang araw sa inyong lahat mga PINOY na kababayan ko so ngayong araw gusto ko lang ishare ung knowledge ko about this field of security ok so I know maraming baguhan sa bitcoin n hindi namn ganun ka techie kaya itu nalang ung maitutulong ko sa kanila please pakibasa ng mabuti ok.

CRYPTO WALLETS ARE HACKABLE

So una anu ba ang crypto wallet (if you already know you can skip) ito ay isang online wallet kung saan maari mong ilagay o istore and bitcoin at iba pang crypto assets/coin mo as long as you want and base on the wallet what are the accepted assets na pwde mo ilagay ok.

so next gaano ba kalakas ang security ng bitcoin wallets?
 Kung ako ang tatanungin ang crypto wallets ay ma different security level ranging from 6-9 out of 10 walang perpektong online crypto wallet but if we talk hardware wallet ibang usapan na yan.
so let's just talk about online crypto wallet the most na kilala sa PHILIPPINES na bitcoin and ETH wallet is COINS.PH so ito ay matagal na nag ooperate sa pinas ang problema sa mga online wallet they are really vulnerable in certain type of attacks.

so lets talk what kind of cyber attack na ginagawa ng mga hacker para mahack ung wallet mo.

1. PHISHING ATTACK - ok alam ko halos lahat at maraming tao n ang popular dito pero madami parin ang hindi maniwa kaui sa hindi. so si phishing is gumagana lamang with social engineering like example may nagmessage or email sayo saying "COINS.PH TEAM IS REWARDING YOU 500PHP FOR REFERRING A FRIEND PLEASE CLAIM IT NOW JUST GO TO THIS LINK CLICK HERE" so ilan sa mga pinoy ay sige lang ng sige sa pagclick kasi 500php na un pero di ang di nila tinitignan is ung url link na pupuntahan nila dito sa url na ito imbes ma mapunta ka sa
https://app.coins.ph dadalhin ka nito sa isang kamukhang website ng coins kung saan ang link ay iba sa orihinal pwedeng ganito https://rewards.coins-ph.ga so yan ung mga ilan sa link na naencounter ko ok so jan dahil sa excited ka iclaim ung 500php mo maglologn ka then suddenly once na maglogin ka any information na nandoon sa textbox and inputs ay mapapasa sa attacker at iredirect ka na nila sa orihinal na website pagkatapos makuha ang information na kailangan sa knila

PAANO MO MAIIWASAN
1.1. Iwasan ang pagclick ng link basta basta sa email mo check the reciepient
1.2. icheck mo palagi ang link na napupuntahan mo make sure na tama ang link  na napupuntahan mo
1.3. if you encounter this kind of attack or scenario make sure wag nio ilalagay ung mga information
1.4. you can email me zeusconsole@gmail.com with a subject of #cryptocyberattack with the full data at my team will try to take down the site and report and maybe track the owner but not recover what they stole.

if you want to see the real attack on action you can refer to my official youtube post
SPEAR PHISHING

in that video I use coinbase as example


2.MAN IN THE MIDDLE ATTACK ok ito level 2 na so this attack is working lang kapag ung attacker at victim ay nasa iisang network so let say nasa starbucks ka may libreng wifi #YES may libreng wifi so since involve ka sa crypto ngaun syempre starbucks gagawen mo feeling safe ka kasi ikaw lang namn nakakakita ng password mo etc so ngaun si hacker mahilig din magkape so si hacker natural sa kanila na magscan ng network kahit saan sila magpunta now nakita na nia na involve ka sa crypto naisip nia na atakihin ka so MAN IN THE MIDDLE ganito gumagana nagpunta ka sa website ni coins.ph then browse browse jka then si hacker magseset ng isang man in the middle session

parang ganito ung set up   IKAW -> HACKER - REAL WEBSITE

lahat ng data mo bago mo mapasa sa real website dadaan muna sa hacker then ipapasa nia sa realwebsite then papasa sau pabalik bago pa maencrypt ung data nakita na ng hacker as plain english text so the risk is yes alam n nia ung password and email mo or username.

if you want to see the on action refer to this video MAN IN THE MIDDLE

PAANO MO MAIIWASAN
2.1. Wag kang gumawa ng any crypto transaction sa isang public network example free wifi make sure you have your own wifi
2.2. Make sure check the https:// in the link it should not be http://
2.3. Make sure na may antivirus ka na up to date and use chrome browser and always make an up to date

3.EXPLOIT APPLICATION so ito medyu lahat ng kind of attack is kaya nito gawen ito ay isang software na maaring meron ka sa computer or device mo di mo lang alam. So anu kaya gawen nito pag lets put a scenario may nag email sau pretending as GOOGLE sabi PLEASE UPDATE YOUR BROWSER THIS IS A CHROMEUPDATE NOTICE CLICK THE LINK FOR DOWNLOAD so may na download ka na akala mo chrome then prompted sau yes update na daw ung chrome mo like that wahahah so next thing namn is browse ka ng browse sa device mo in your own network or wifi di mo alam ma ininstall k na na spyware or malware no anun gagawen nito once ma run mo sia sa desktop mo ito depende sa gagawen or code nia

ganitu ung ginawa ko for testing lang di ko share

once maopen un application then magduduplicate ung applicaiton sa isang hidden folder then irurun nia ung application always on boot of computer. then after nun mag oopen sia ng meterpreter session (attack session) now once mag request un mag fefeed sa attacker computer un na connected na sia na "IN" na sia sa device mo after that all the controls na gawen mo makikita nia mapicturan ka nia mapicture nia ung desktop  mo makkukuha nia ung mga password macontrol nia ung computer mo etc pa na maiisip mo na pwede gawen nia.
so sa attack na ito walng kawala ikaw oonce under attack ka maliban nalng kung madisconnect ka sa internet XD

so kung gusto nio ulit makakita ng live action nito refer lang kayu dito

EXPLOIT ATTACK

PAANO MO MAIIWASAN
3.1. Wag basta basta maginstall ng application na galing sa unknown sources
3.2. iwasan ang cracked or hacked application kadalasan may ganun un
3.3. check always the application you are downloading and running
3.4. scan the application first before running it.
3.5. install an up to date antivirus ok
3.6. may mga exploit kaya ibypass antivirus di ko pa ituturo or itpapakita kung panu sa next na
3.7. kung alam mo or suspetya mo under ka sa attack na ganito disconnect sa internet use your unaffected device to change all your password at iba pa.
3.8. wag kaung papauto always make sure na may 2FA ung accounts nio


so hanggang jan lang muna sir and mam ok sana po nakatulong ito sa inyo if yes you can share sa friends nio po un po ung aim ko

SNOW ANGEL out until next time

Tulad nga ng sinabi ni kuya edsnowjoven mas kailangan natin magingat or iwasan ang mga gantong klase ng risks
at maraming salamat impormasyon na ibinigay ni edsnowangel at nakatulong ito sa maraming nakabasa nito
#Cryptobesafe #PeopletobeSafer

[Ian11]

Magandang araw sa inyong lahat mga PINOY na kababayan ko so ngayong araw gusto ko lang ishare ung knowledge ko about this field of security ok so I know maraming baguhan sa bitcoin n hindi namn ganun ka techie kaya itu nalang ung maitutulong ko sa kanila please pakibasa ng mabuti ok.

CRYPTO WALLETS ARE HACKABLE

So una anu ba ang crypto wallet (if you already know you can skip) ito ay isang online wallet kung saan maari mong ilagay o istore and bitcoin at iba pang crypto assets/coin mo as long as you want and base on the wallet what are the accepted assets na pwde mo ilagay ok.

so next gaano ba kalakas ang security ng bitcoin wallets?
 Kung ako ang tatanungin ang crypto wallets ay ma different security level ranging from 6-9 out of 10 walang perpektong online crypto wallet but if we talk hardware wallet ibang usapan na yan.
so let's just talk about online crypto wallet the most na kilala sa PHILIPPINES na bitcoin and ETH wallet is COINS.PH so ito ay matagal na nag ooperate sa pinas ang problema sa mga online wallet they are really vulnerable in certain type of attacks.

so lets talk what kind of cyber attack na ginagawa ng mga hacker para mahack ung wallet mo.

1. PHISHING ATTACK - ok alam ko halos lahat at maraming tao n ang popular dito pero madami parin ang hindi maniwa kaui sa hindi. so si phishing is gumagana lamang with social engineering like example may nagmessage or email sayo saying "COINS.PH TEAM IS REWARDING YOU 500PHP FOR REFERRING A FRIEND PLEASE CLAIM IT NOW JUST GO TO THIS LINK CLICK HERE" so ilan sa mga pinoy ay sige lang ng sige sa pagclick kasi 500php na un pero di ang di nila tinitignan is ung url link na pupuntahan nila dito sa url na ito imbes ma mapunta ka sa
https://app.coins.ph dadalhin ka nito sa isang kamukhang website ng coins kung saan ang link ay iba sa orihinal pwedeng ganito https://rewards.coins-ph.ga so yan ung mga ilan sa link na naencounter ko ok so jan dahil sa excited ka iclaim ung 500php mo maglologn ka then suddenly once na maglogin ka any information na nandoon sa textbox and inputs ay mapapasa sa attacker at iredirect ka na nila sa orihinal na website pagkatapos makuha ang information na kailangan sa knila

PAANO MO MAIIWASAN
1.1. Iwasan ang pagclick ng link basta basta sa email mo check the reciepient
1.2. icheck mo palagi ang link na napupuntahan mo make sure na tama ang link  na napupuntahan mo
1.3. if you encounter this kind of attack or scenario make sure wag nio ilalagay ung mga information
1.4. you can email me zeusconsole@gmail.com with a subject of #cryptocyberattack with the full data at my team will try to take down the site and report and maybe track the owner but not recover what they stole.

if you want to see the real attack on action you can refer to my official youtube post
SPEAR PHISHING

in that video I use coinbase as example


2.MAN IN THE MIDDLE ATTACK ok ito level 2 na so this attack is working lang kapag ung attacker at victim ay nasa iisang network so let say nasa starbucks ka may libreng wifi #YES may libreng wifi so since involve ka sa crypto ngaun syempre starbucks gagawen mo feeling safe ka kasi ikaw lang namn nakakakita ng password mo etc so ngaun si hacker mahilig din magkape so si hacker natural sa kanila na magscan ng network kahit saan sila magpunta now nakita na nia na involve ka sa crypto naisip nia na atakihin ka so MAN IN THE MIDDLE ganito gumagana nagpunta ka sa website ni coins.ph then browse browse jka then si hacker magseset ng isang man in the middle session

parang ganito ung set up   IKAW -> HACKER - REAL WEBSITE

lahat ng data mo bago mo mapasa sa real website dadaan muna sa hacker then ipapasa nia sa realwebsite then papasa sau pabalik bago pa maencrypt ung data nakita na ng hacker as plain english text so the risk is yes alam n nia ung password and email mo or username.

if you want to see the on action refer to this video MAN IN THE MIDDLE

PAANO MO MAIIWASAN
2.1. Wag kang gumawa ng any crypto transaction sa isang public network example free wifi make sure you have your own wifi
2.2. Make sure check the https:// in the link it should not be http://
2.3. Make sure na may antivirus ka na up to date and use chrome browser and always make an up to date

3.EXPLOIT APPLICATION so ito medyu lahat ng kind of attack is kaya nito gawen ito ay isang software na maaring meron ka sa computer or device mo di mo lang alam. So anu kaya gawen nito pag lets put a scenario may nag email sau pretending as GOOGLE sabi PLEASE UPDATE YOUR BROWSER THIS IS A CHROMEUPDATE NOTICE CLICK THE LINK FOR DOWNLOAD so may na download ka na akala mo chrome then prompted sau yes update na daw ung chrome mo like that wahahah so next thing namn is browse ka ng browse sa device mo in your own network or wifi di mo alam ma ininstall k na na spyware or malware no anun gagawen nito once ma run mo sia sa desktop mo ito depende sa gagawen or code nia

ganitu ung ginawa ko for testing lang di ko share

once maopen un application then magduduplicate ung applicaiton sa isang hidden folder then irurun nia ung application always on boot of computer. then after nun mag oopen sia ng meterpreter session (attack session) now once mag request un mag fefeed sa attacker computer un na connected na sia na "IN" na sia sa device mo after that all the controls na gawen mo makikita nia mapicturan ka nia mapicture nia ung desktop  mo makkukuha nia ung mga password macontrol nia ung computer mo etc pa na maiisip mo na pwede gawen nia.
so sa attack na ito walng kawala ikaw oonce under attack ka maliban nalng kung madisconnect ka sa internet XD

so kung gusto nio ulit makakita ng live action nito refer lang kayu dito

EXPLOIT ATTACK

PAANO MO MAIIWASAN
3.1. Wag basta basta maginstall ng application na galing sa unknown sources
3.2. iwasan ang cracked or hacked application kadalasan may ganun un
3.3. check always the application you are downloading and running
3.4. scan the application first before running it.
3.5. install an up to date antivirus ok
3.6. may mga exploit kaya ibypass antivirus di ko pa ituturo or itpapakita kung panu sa next na
3.7. kung alam mo or suspetya mo under ka sa attack na ganito disconnect sa internet use your unaffected device to change all your password at iba pa.
3.8. wag kaung papauto always make sure na may 2FA ung accounts nio


so hanggang jan lang muna sir and mam ok sana po nakatulong ito sa inyo if yes you can share sa friends nio po un po ung aim ko


SNOW ANGEL out until next time

Maraming salamat sa iyong magandang impormasyon. Ito ay makakatulong hindi lang sa akin pati na rin sa iba. Makakatulong ito para mas maintindihan natin ang tungkol sa crypto wallet at pati na rin ang mga dapat tandaan upang maging secure o protektado ito laban sa mga hacker. Nawa'y maraming makabasa nito upang maisagawa ang mga dapat gawin para maging secure ang ating crypto wallet. Patuloy lang sa pagkalat ng mga magagandang impormasyon sir.

[edsnowangel]

Magandang araw sa inyong lahat mga PINOY na kababayan ko so ngayong araw gusto ko lang ishare ung knowledge ko about this field of security ok so I know maraming baguhan sa bitcoin n hindi namn ganun ka techie kaya itu nalang ung maitutulong ko sa kanila please pakibasa ng mabuti ok.

CRYPTO WALLETS ARE HACKABLE

So una anu ba ang crypto wallet (if you already know you can skip) ito ay isang online wallet kung saan maari mong ilagay o istore and bitcoin at iba pang crypto assets/coin mo as long as you want and base on the wallet what are the accepted assets na pwde mo ilagay ok.

so next gaano ba kalakas ang security ng bitcoin wallets?
 Kung ako ang tatanungin ang crypto wallets ay ma different security level ranging from 6-9 out of 10 walang perpektong online crypto wallet but if we talk hardware wallet ibang usapan na yan.
so let's just talk about online crypto wallet the most na kilala sa PHILIPPINES na bitcoin and ETH wallet is COINS.PH so ito ay matagal na nag ooperate sa pinas ang problema sa mga online wallet they are really vulnerable in certain type of attacks.

so lets talk what kind of cyber attack na ginagawa ng mga hacker para mahack ung wallet mo.

Maraming salamat sa iyong magandang impormasyon. Ito ay makakatulong hindi lang sa akin pati na rin sa iba. Makakatulong ito para mas maintindihan natin ang tungkol sa crypto wallet at pati na rin ang mga dapat tandaan upang maging secure o protektado ito laban sa mga hacker. Nawa'y maraming makabasa nito upang maisagawa ang mga dapat gawin para maging secure ang ating crypto wallet. Patuloy lang sa pagkalat ng mga magagandang impormasyon sir.

itu lang namn ang magagawa ko para makatulong sa iba una kailangan ko lang maipaalam sa kanila ang risk ng pagpasok sa mundo ng bitcoin at kung anu ung pinakamahalagang tandaan dahil nasa tao ang kanilang sariling seguridad

[KesoNie]

Tama, dapat mas maging maingat tayo dahil tayo rin ang responsable sa mga pera naten. Kaya nga di na naten kailangan ng mga bangko eh. Mas safe and secure saten basta mag iingat tayo ng maige. OP paki edit na lang ng thread mo, alisin mo na yung sa parte ng may merit donation. Parang merit begging din kasi ang impression nun. Sayang kasi very informative pa naman.

Sa pagkakaalam ko ang bitcoin at altcoin wallets ay sadyang ginawa upang hinfi mapasok ng kung sino mang hacker. Ngunit alam ko din na hindi tayo dapat magpakampante kaya tama lang na lagi tayong mag-iingat dahil walang pinipili ang hacker kung simo ang susunod nilang bibiktimahin.

[edsnowangel]

Tama, dapat mas maging maingat tayo dahil tayo rin ang responsable sa mga pera naten. Kaya nga di na naten kailangan ng mga bangko eh. Mas safe and secure saten basta mag iingat tayo ng maige. OP paki edit na lang ng thread mo, alisin mo na yung sa parte ng may merit donation. Parang merit begging din kasi ang impression nun. Sayang kasi very informative pa naman.

Sa pagkakaalam ko ang bitcoin at altcoin wallets ay sadyang ginawa upang hinfi mapasok ng kung sino mang hacker. Ngunit alam ko din na hindi tayo dapat magpakampante kaya tama lang na lagi tayong mag-iingat dahil walang pinipili ang hacker kung simo ang susunod nilang bibiktimahin.

yes po ginawa siang secure para di mahack but base on experience po pwede po mahack ung ilan sa mga bitcoin wallets and other wallets such as mew, coinbase and other online wallets po sir kasi I've done some test attack to my own network to test the online wallet security but I suggest on top of all is gumamit ng hardware wallet but since may cost sia para magkaroon ka po kaya itu nalng po nag remind nalng

[Andrian11]

Maraming salamat po, bilang newbie ay malaking tulong ito sa akin. Ngayon ay marami akong nalamang impormasyon tungkol sa crypto wallet at dapat Safety comes first ika nga. Sana ay maraming katulad ko na newbie at iba pa na makabasa nito. Maraming salamat sir.

[anamie]

Tama, dapat mas maging maingat tayo dahil tayo rin ang responsable sa mga pera naten. Kaya nga di na naten kailangan ng mga bangko eh. Mas safe and secure saten basta mag iingat tayo ng maige. OP paki edit na lang ng thread mo, alisin mo na yung sa parte ng may merit donation. Parang merit begging din kasi ang impression nun. Sayang kasi very informative pa naman.

Sa pagkakaalam ko ang bitcoin at altcoin wallets ay sadyang ginawa upang hinfi mapasok ng kung sino mang hacker. Ngunit alam ko din na hindi tayo dapat magpakampante kaya tama lang na lagi tayong mag-iingat dahil walang pinipili ang hacker kung simo ang susunod nilang bibiktimahin.

yes po ginawa siang secure para di mahack but base on experience po pwede po mahack ung ilan sa mga bitcoin wallets and other wallets such as mew, coinbase and other online wallets po sir kasi I've done some test attack to my own network to test the online wallet security but I suggest on top of all is gumamit ng hardware wallet but since may cost sia para magkaroon ka po kaya itu nalng po nag remind nalng

Tama ka mas mabuting mag doble ingat nalang tayo, kasi sa panahon ngayon hindi na biro ang mga abilidad ng mga hacker ngayon, gagawa talaga ng paraan ang mga hacker para lang makukaha ng pera.

[edsnowangel]

Tama, dapat mas maging maingat tayo dahil tayo rin ang responsable sa mga pera naten. Kaya nga di na naten kailangan ng mga bangko eh. Mas safe and secure saten basta mag iingat tayo ng maige. OP paki edit na lang ng thread mo, alisin mo na yung sa parte ng may merit donation. Parang merit begging din kasi ang impression nun. Sayang kasi very informative pa naman.

Sa pagkakaalam ko ang bitcoin at altcoin wallets ay sadyang ginawa upang hinfi mapasok ng kung sino mang hacker. Ngunit alam ko din na hindi tayo dapat magpakampante kaya tama lang na lagi tayong mag-iingat dahil walang pinipili ang hacker kung simo ang susunod nilang bibiktimahin.

yes po ginawa siang secure para di mahack but base on experience po pwede po mahack ung ilan sa mga bitcoin wallets and other wallets such as mew, coinbase and other online wallets po sir kasi I've done some test attack to my own network to test the online wallet security but I suggest on top of all is gumamit ng hardware wallet but since may cost sia para magkaroon ka po kaya itu nalng po nag remind nalng

Tama ka mas mabuting mag doble ingat nalang tayo, kasi sa panahon ngayon hindi na biro ang mga abilidad ng mga hacker ngayon, gagawa talaga ng paraan ang mga hacker para lang makukaha ng pera.

opo isa po kasi sa motif ng hacker ako pagkuha ng pera but there are hackers na para mag test ng system unfortunately ung mga mabubuting hacker iniignore lang like me I am somewhat like that but  when we remind the admins they always ignore us po kaya instead of them to remind the people nalng kasi mas magandang ung tao nalng ang tuturuan kesa sa admins ng system or platform na ayaw makinig

[JinCrypts]

Well explained topic, I watched your videos at youtube and it is also good. Anyway basahin sana to ng mga ating mababayaran para di sila basta basta ma silaw sa mga maliliit na bagay na pwedeng makapahamak sa kanilang mga crypto wallets.

Anyway, if you guys want to store your coins safely maybe invest for hardware wallets like ledger and etc, etc or try storing your coins at Exchange site with high lvl of security.
I especially recommend Kucoin since it offers 2FA(Google Authenticator) One-Time-Password(OTP) which expires after 10-15 secs. also there is a security question to answer before makapag transact.

[Meraki]

Nice topic sir! Kudos for explaining the vulnerability of Online Crypto Wallets, This topic should be read by our fellow countrymen. Para maiwasan malaman nila kung pano maiiwasan ang mga phishing sites. Kaya guys iwas na sa mga referral na nakikita nyo kasi baka ung ibang links ay di kati katiwala! Stay safe @ crypto.

[Torbeks]

Magandang araw sa inyong lahat mga PINOY na kababayan ko so ngayong araw gusto ko lang ishare ung knowledge ko about this field of security ok so I know maraming baguhan sa bitcoin n hindi namn ganun ka techie kaya itu nalang ung maitutulong ko sa kanila please pakibasa ng mabuti ok.

CRYPTO WALLETS ARE HACKABLE

So una anu ba ang crypto wallet (if you already know you can skip) ito ay isang online wallet kung saan maari mong ilagay o istore and bitcoin at iba pang crypto assets/coin mo as long as you want and base on the wallet what are the accepted assets na pwde mo ilagay ok.

so next gaano ba kalakas ang security ng bitcoin wallets?
 Kung ako ang tatanungin ang crypto wallets ay ma different security level ranging from 6-9 out of 10 walang perpektong online crypto wallet but if we talk hardware wallet ibang usapan na yan.
so let's just talk about online crypto wallet the most na kilala sa PHILIPPINES na bitcoin and ETH wallet is COINS.PH so ito ay matagal na nag ooperate sa pinas ang problema sa mga online wallet they are really vulnerable in certain type of attacks.

so lets talk what kind of cyber attack na ginagawa ng mga hacker para mahack ung wallet mo.

1. PHISHING ATTACK - ok alam ko halos lahat at maraming tao n ang popular dito pero madami parin ang hindi maniwa kaui sa hindi. so si phishing is gumagana lamang with social engineering like example may nagmessage or email sayo saying "COINS.PH TEAM IS REWARDING YOU 500PHP FOR REFERRING A FRIEND PLEASE CLAIM IT NOW JUST GO TO THIS LINK CLICK HERE" so ilan sa mga pinoy ay sige lang ng sige sa pagclick kasi 500php na un pero di ang di nila tinitignan is ung url link na pupuntahan nila dito sa url na ito imbes ma mapunta ka sa
https://app.coins.ph dadalhin ka nito sa isang kamukhang website ng coins kung saan ang link ay iba sa orihinal pwedeng ganito https://rewards.coins-ph.ga so yan ung mga ilan sa link na naencounter ko ok so jan dahil sa excited ka iclaim ung 500php mo maglologn ka then suddenly once na maglogin ka any information na nandoon sa textbox and inputs ay mapapasa sa attacker at iredirect ka na nila sa orihinal na website pagkatapos makuha ang information na kailangan sa knila

PAANO MO MAIIWASAN
1.1. Iwasan ang pagclick ng link basta basta sa email mo check the reciepient
1.2. icheck mo palagi ang link na napupuntahan mo make sure na tama ang link  na napupuntahan mo
1.3. if you encounter this kind of attack or scenario make sure wag nio ilalagay ung mga information
1.4. you can email me zeusconsole@gmail.com with a subject of #cryptocyberattack with the full data at my team will try to take down the site and report and maybe track the owner but not recover what they stole.

if you want to see the real attack on action you can refer to my official youtube post
SPEAR PHISHING

in that video I use coinbase as example


2.MAN IN THE MIDDLE ATTACK ok ito level 2 na so this attack is working lang kapag ung attacker at victim ay nasa iisang network so let say nasa starbucks ka may libreng wifi #YES may libreng wifi so since involve ka sa crypto ngaun syempre starbucks gagawen mo feeling safe ka kasi ikaw lang namn nakakakita ng password mo etc so ngaun si hacker mahilig din magkape so si hacker natural sa kanila na magscan ng network kahit saan sila magpunta now nakita na nia na involve ka sa crypto naisip nia na atakihin ka so MAN IN THE MIDDLE ganito gumagana nagpunta ka sa website ni coins.ph then browse browse jka then si hacker magseset ng isang man in the middle session

parang ganito ung set up   IKAW -> HACKER - REAL WEBSITE

lahat ng data mo bago mo mapasa sa real website dadaan muna sa hacker then ipapasa nia sa realwebsite then papasa sau pabalik bago pa maencrypt ung data nakita na ng hacker as plain english text so the risk is yes alam n nia ung password and email mo or username.

if you want to see the on action refer to this video MAN IN THE MIDDLE

PAANO MO MAIIWASAN
2.1. Wag kang gumawa ng any crypto transaction sa isang public network example free wifi make sure you have your own wifi
2.2. Make sure check the https:// in the link it should not be http://
2.3. Make sure na may antivirus ka na up to date and use chrome browser and always make an up to date

3.EXPLOIT APPLICATION so ito medyu lahat ng kind of attack is kaya nito gawen ito ay isang software na maaring meron ka sa computer or device mo di mo lang alam. So anu kaya gawen nito pag lets put a scenario may nag email sau pretending as GOOGLE sabi PLEASE UPDATE YOUR BROWSER THIS IS A CHROMEUPDATE NOTICE CLICK THE LINK FOR DOWNLOAD so may na download ka na akala mo chrome then prompted sau yes update na daw ung chrome mo like that wahahah so next thing namn is browse ka ng browse sa device mo in your own network or wifi di mo alam ma ininstall k na na spyware or malware no anun gagawen nito once ma run mo sia sa desktop mo ito depende sa gagawen or code nia

ganitu ung ginawa ko for testing lang di ko share

once maopen un application then magduduplicate ung applicaiton sa isang hidden folder then irurun nia ung application always on boot of computer. then after nun mag oopen sia ng meterpreter session (attack session) now once mag request un mag fefeed sa attacker computer un na connected na sia na "IN" na sia sa device mo after that all the controls na gawen mo makikita nia mapicturan ka nia mapicture nia ung desktop  mo makkukuha nia ung mga password macontrol nia ung computer mo etc pa na maiisip mo na pwede gawen nia.
so sa attack na ito walng kawala ikaw oonce under attack ka maliban nalng kung madisconnect ka sa internet XD

so kung gusto nio ulit makakita ng live action nito refer lang kayu dito

EXPLOIT ATTACK

PAANO MO MAIIWASAN
3.1. Wag basta basta maginstall ng application na galing sa unknown sources
3.2. iwasan ang cracked or hacked application kadalasan may ganun un
3.3. check always the application you are downloading and running
3.4. scan the application first before running it.
3.5. install an up to date antivirus ok
3.6. may mga exploit kaya ibypass antivirus di ko pa ituturo or itpapakita kung panu sa next na
3.7. kung alam mo or suspetya mo under ka sa attack na ganito disconnect sa internet use your unaffected device to change all your password at iba pa.
3.8. wag kaung papauto always make sure na may 2FA ung accounts nio


so hanggang jan lang muna sir and mam ok sana po nakatulong ito sa inyo if yes you can share sa friends nio po un po ung aim ko

SNOW ANGEL out until next time

Lahat naman ng secured system o program ay pwedeng ma-hack. System nga ng Pentagon na hack e, crypto currency wallet pa kaya? Nasa tao din kung paano niya papangalagaan ang kanyang wallet lalo na sa security nito. Kailangan secured na secured talaga, hindi poket may wallet ka na, papabayaan mo. Alalahanin mo, pera mo ang nakatago diyan kaya kailangan ng dobleng ingat.

[mikki14]

May iba't ibang uri naman po ng wallet, isa na po ang online wallet na pinakaprone sa hacking, pero hindi naman po ito basta basta mahahack kung iingatan mo yung private keys mo. At para naman po sa mga malalaki yung coins mas okay if offline wallets ang gamitin nila at isang bukod nawallet for online transactions na maliit lang or sakto lang ang laman kung magkano ang kailangan. Para if ever mahack man at mabiktima ng mga schemes na nabanggit, nasa safe yung majority ng coin. Matinding pag-iingat po talaga ang kailangan

[edsnowangel]

May iba't ibang uri naman po ng wallet, isa na po ang online wallet na pinakaprone sa hacking, pero hindi naman po ito basta basta mahahack kung iingatan mo yung private keys mo. At para naman po sa mga malalaki yung coins mas okay if offline wallets ang gamitin nila at isang bukod nawallet for online transactions na maliit lang or sakto lang ang laman kung magkano ang kailangan. Para if ever mahack man at mabiktima ng mga schemes na nabanggit, nasa safe yung majority ng coin. Matinding pag-iingat po talaga ang kailangan

Yes po offline wallets is the best one to store ung crypto nio kesa sa mga online wallets na prone sa hacking then yes matinding ingat tlga po kasi d natin alam kung sino ba ung susumod na target either tau or other people diba kaya hope ung fellow contrymen natin maging maingat

[darkangelosme]

Shit delikado pala yang mga free wifi na yan.
 Tanong lang po sir safe lang din po ba gumamit ng vpn sa pag crycrypto? Diba gumagamit tayo ng 3rd party or ibang server nun, diba nila sinisave yung mga pumapasok sa kanila na halimbawa nalang mga password ng mga wallet ko? VPN po kasi ginagamit ko para makalibre ng pang net  . Free din kasi ang ibang vpn kaya kinabahan tuloy ako baka same din ang effect sa mga free wifi. Di ko alam kong anong mga pros and cons ang pagamit ng vpn.

[edsnowangel]

Shit delikado pala yang mga free wifi na yan.
 Tanong lang po sir safe lang din po ba gumamit ng vpn sa pag crycrypto? Diba gumagamit tayo ng 3rd party or ibang server nun, diba nila sinisave yung mga pumapasok sa kanila na halimbawa nalang mga password ng mga wallet ko? VPN po kasi ginagamit ko para makalibre ng pang net  . Free din kasi ang ibang vpn kaya kinabahan tuloy ako baka same din ang effect sa mga free wifi. Di ko alam kong anong mga pros and cons ang pagamit ng vpn.

dipende po sa VPN I found some VPN na yes may weak and leak points but there are vpn namn po na safe just make sure na alam nio ung providers etc I can't suggest a VPN because I use manual config in my computer ei wahahah
but to be safe never ever try to save password in your browser kasi pwedeng maretrieve po un and I will post it mamaya or next time to tell panu nangyayare un