How I Got Tricked and Lost all my Cryptos stored in Coins.ph

[JC btc]

Sa tingin ko di mo kasalanan to kasi this can be considered as a critical flaw in their end. I think meron ding same vulnerability kagaya nito ang Facebook dati ngayon is na patched na. The best step is to report this to coins.ph for them to immediately take action at kung pano nakuha ng attacker yung cp number mo and para na rin sa stolen funds mo if my chance bang sila ang magbayad nito.
Kasi para lang sakin dapat mas better ang security nila.

Parang may sablay din ang coins.ph dito dahil parang napasok yong kanilang system? Dapat nga mag text din sila to expedite this information eh, huwag lang pag open sa app, paano yong mga hindi pa nakaka open, para maging aware sila bago pa nila maclick ang link na yon, then as a support din let's tell our friends and relatives.

[Coin_trader]

Sa tingin ko di mo kasalanan to kasi this can be considered as a critical flaw in their end. I think meron ding same vulnerability kagaya nito ang Facebook dati ngayon is na patched na. The best step is to report this to coins.ph for them to immediately take action at kung pano nakuha ng attacker yung cp number mo and para na rin sa stolen funds mo if my chance bang sila ang magbayad nito.
Kasi para lang sakin dapat mas better ang security nila.

Parang may sablay din ang coins.ph dito dahil parang napasok yong kanilang system? Dapat nga mag text din sila to expedite this information eh, huwag lang pag open sa app, paano yong mga hindi pa nakaka open, para maging aware sila bago pa nila maclick ang link na yon, then as a support din let's tell our friends and relatives.

Last week pa to na topic dito. Hindi ko alam kung tlgang lapses to mismo ng coins.ph o hindi dahil text msg lng nmn ang paraan na ginamit ng hacker so either sa mobile number nila ang na compromise or may ginawang
magic yung hacker para makasend ng msg sa coins.ph customer dahil hindi lahat ng coins.ph user ay naka receive ng ganitong txt msg katulad ko. Ok dn si OP dahil tanggap nmn nya na may pagkukulang dn ang side nya
at alam dn nya ang dapat na solusyon para hindi mangyari to sa kanya in the future.

[mcnocon2]

Salamat sa pagshare ng ganitong klaseng experience mo, siguradong madaming matutunan yan lalo na sa mga baguhan. So, hindi ka pala naka 2 factor authentication, palagi dapat naka on yan at sa tingin ko kapag nakaon na yan imposible ng mahack ka basta dobleng infat pa din.

[mk4]

Sa tingin ko di mo kasalanan to kasi this can be considered as a critical flaw in their end. I think meron ding same vulnerability kagaya nito ang Facebook dati ngayon is na patched na. The best step is to report this to coins.ph for them to immediately take action at kung pano nakuha ng attacker yung cp number mo and para na rin sa stolen funds mo if my chance bang sila ang magbayad nito.
Kasi para lang sakin dapat mas better ang security nila.

Hindi to mostly flaw ng security ng platform. Mostly flaw ng user. In the first place, hindi gumamit ng 2FA si OP, at siya mismo kusang nag submit ng login information nya dun sa phishing site. Ngayon, mapipigilan ba ng Coins.ph na i enter ng mga tao ang login credentials nila sa mga scam sites? Hindi. Kasi hindi naman control ng Coins.ph ung scam site mismo, what more ung mga utak at mga kamay/daliri ng mga users nila?

[Insanerman]

The image above is exactly the same with the Coins.ph who's always texting our phone number. Hindi na din ako magtataka why OP get easily lured in entering his/ her credential in coins.ph. It is always the end user who's liable kapag nawalan ng funds due to a hacking incident unless the coins.ph declared that they were hacked causing their customers to lose funds.

Aside from using 2fa and other crypto storage. The only way we can thoroughly secure our funds is to stay disciplined not to get bait by an uncertain ads or SMS regardless of the legitimacy of the sender lalo na kung it requires the end user to log in their precious credentials. In the world of internet, hackers are able to cope up with the advancement of the technology which keeps them getting wiser and wiser. That is why mahirap madistinguish what are the fakes and what not.

It is also the same as with giving your private key, and we all know that this is a rule of thumb for us crypto enthusiast. Treat your credentials as your private key especially in coins.ph since it is a custodial wallet. The only thing that makes our account secure is to not give away your credentials to anyone as much as possible.

Bookmark ang dapat ibookmark, use an alternative browser like brave, password manager can also help to avoid entering user and password multiple times para reduce din possibility na ma hack ka using a keylogger. Thanks for sharing your thought. It helps people a lot. I hope you did not lose a large chunk of money.

[tambok]

The image above is exactly the same with the Coins.ph who's always texting our phone number. Hindi na din ako magtataka why OP get easily lured in entering his/ her credential in coins.ph. It is always the end user who's liable kapag nawalan ng funds due to a hacking incident unless the coins.ph declared that they were hacked causing their customers to lose funds.

Aside from using 2fa and other crypto storage. The only way we can thoroughly secure our funds is to stay disciplined not to get bait by an uncertain ads or SMS regardless of the legitimacy of the sender lalo na kung it requires the end user to log in their precious credentials. In the world of internet, hackers are able to cope up with the advancement of the technology which keeps them getting wiser and wiser. That is why mahirap madistinguish what are the fakes and what not.

It is also the same as with giving your private key, and we all know that this is a rule of thumb for us crypto enthusiast. Treat your credentials as your private key especially in coins.ph since it is a custodial wallet. The only thing that makes our account secure is to not give away your credentials to anyone as much as possible.

Bookmark ang dapat ibookmark, use an alternative browser like brave, password manager can also help to avoid entering user and password multiple times para reduce din possibility na ma hack ka using a keylogger. Thanks for sharing your thought. It helps people a lot. I hope you did not lose a large chunk of money.

Bookmark is the key talaga, sa ngayon mahirap na magtiwala sa mga text messages kahit pa galing pala mismo sa coins.ph kasi pwedeng pwede mapasok kagaya ng ngyari na ganito kaya ingat and double check na lang po yong pinapasok lalo na kapag nghihingi ng log in credentials, think well muna and if hindi naman importante ignore na lang and iverify muna.

[Experia]

Eto din yung nashare one time na may kumakalat daw na text from coins.ph. Tsaka pag kakaalam ko kasi sa coins.ph hindi sila nagpapalog in iniinform lang nila na merong ganitong promo na maavail mo sa ganitong conditions. Paano na pala yung account mo bro compromise na din ba?

[Fappanu]

Ito yung na post din dito sa thread noong nakaraang araw at ito din yung paalala ng coins.ph sa kanilang page at sa application.  Mahirap talagang hindi maniwala dito dahil coins.ph mismo ang pangalan ng text.  Buti nalang at hindi ako nabiktima din nito.

Sa tingin ko para maiwasan ito e,  basta tungkol sa give away kompirmahin muna bago sumali. Hindi kasi natin alam kung tunay ba ito o hindi o kaya naman ay baka phishing site lamang. 

[Clark05]

Gaano kalaki ang nawala sa iyo kabayan? Nakakatakot kaya anman talaga never pa ako nagclick ng mga link lalo na kung hindi ko kilala pero dahil sa kanila galing mismo yung link ay napagaling naman ng hacker na yan kaya guys ingat tayo huwag na muna magpindot ng kung ano ano holder din ako ng XRP at tataas yan for sure kaya kung may pera ka pa bili ka na lang ulit para pagtumaas makabawi ka

[Astvile]

Did you ditch your compromised coinsph wallet? Maybe you should also change your mobile phone.

1. Ingat sa mga text na natatanggap na may kasamang link  kahit galing pa yan sa official number nila.
2. Always activate the 2-factor authentication   

3. Always verify with their customer support kung may mga ganitong giveaways. Andyan din naman mga social media channels nila kung gusto mo i-check.

Yup eto yung kinulang sa side ni OP. Kahit legit number yung nagtext sayo na coinsph dapat cinonfirm mo padin at wag nagtiwala dahil lang nakita mo na coinsph mismo ang nagtext dahil sa panahon ngayon matalino na ang scammer at marami na silang paraan para makapang scam/phish ng accounts. Double checkin padin talaga

[bitcoin31]

Aral ito sa lahat na kahit sa mismong website o company pa yung text huwag agad agad maniniwala pero hindi mo rin naman kasi sukat akalin na ganyan ang mangyayark dahil feel mo safe nga dahil sa kanila mismo ang nanggaling yan kaya naman buti na lang inaware mo ang ating mga kababayan tungkol dito at sana wala nang mabiktima pa at makuhanan ng pera mula sa mga ganyan.

[Question123]

Ano kaya masasabi ng coins.ph tungkol dito?

Sana naman gumawa sila ng action about sa nangyari kay kabayan dahil kawawa naman yung tao ang system nila ay hindi secured kung ganyan ang namgyayari dahil napasok ng hacker o kaya naman inside job ang nangyari maaaring possible yan hindi naman sa pag aano pero maaaring ganyan ang nangyari never akong makikiclick ng link kahit kanino o ano mang message na dumating sa akin idodobuble check ko muna ito.

[abel1337]

Kakapost lang nito nung isang araw ahhh. Nag babala ang isa nating kabayan about dito.

I believe na hindi lang ikaw ang nabiktima ng phishing method na to, I really didn't expect na may mabibiktima yung text spam na member natin dito sa forum.

Just don't put up all your crypto in one wallet. Better to have multiple wallets even though may transfer fee ehh mas safe way yun.

[skaikru]

Salamat sa pagshare ng ganitong klaseng experience mo, siguradong madaming matutunan yan lalo na sa mga baguhan. So, hindi ka pala naka 2 factor authentication, palagi dapat naka on yan at sa tingin ko kapag nakaon na yan imposible ng mahack ka basta dobleng infat pa din.

Actually meron ako dati kaso pina-disable ko muna kasi nasira yong phone ko na may authenticator. minalas lang talaga. anyway, di naman malaki nawala sa akin. share ko lang para aware ang lahat na posible pala talaga na mawipeout ang account. Kahit hassle, kailangan talagang i-enable ang 2-factor authenticator.

[skaikru]

I recently saw the ad that they have with regards to that. Ang naalala ko is meron silang photos na iwas phishing sites which are not connected to the original one. Ang nakakapag taka talaga is pano nila na access yung pang text nila knowing na hindi naman dapat basta basta naaaccess yun. You should always have your accounts connected to 2FA no matter what because that's one of the things na could protect you when your username and password are compromised.

Saw this post on Facebook. Please be vigilant guys.

https://www.facebook.com/coinsph/posts/2443013869161688

Nabasa ko yong mga comments sa FB link na binigay mo, marami din pala ang nabiktima mainly because nanggaling nga sa coins.ph yong text. Late December pa pala kumakalat yong text so medyo late na yong action ng Coins.ph


Ang alarming lang nito, mukhang kaya na ng hacker mang hijack ng number ng mga online platforms to make the text look legit.

[Script3d]

Sa tingin ko di mo kasalanan to kasi this can be considered as a critical flaw in their end. I think meron ding same vulnerability kagaya nito ang Facebook dati ngayon is na patched na. The best step is to report this to coins.ph for them to immediately take action at kung pano nakuha ng attacker yung cp number mo and para na rin sa stolen funds mo if my chance bang sila ang magbayad nito.
Kasi para lang sakin dapat mas better ang security nila.

Parang may sablay din ang coins.ph dito dahil parang napasok yong kanilang system? Dapat nga mag text din sila to expedite this information eh, huwag lang pag open sa app, paano yong mga hindi pa nakaka open, para maging aware sila bago pa nila maclick ang link na yon, then as a support din let's tell our friends and relatives.

i think both side are to blame for this, si OP hindi na notice na different website ang binigay sa number, dapat sa coins.ph lang yun ang dapat na naka lagay at hindi sa iba, kung sa iba suspicious nayan, para tong conspiracy theory tong sakin, baka employee ng coins.ph ang nag send ng message, papano naka access baka may insider. Buti nalang ang cryptopia hack ay nang yari sa akin baka ngayon nag store pa ako ng tokens sa mga exchange, buti nalang din hindi malaki yung nawala ko.

[makolz26]

Salamat sa detailed info, ngayon ko lang ulit tinignana kcoins ko and kaya pala may message from Coins.ph na be careful sa mga promo na ginagamit sila. Hopefully maging mas mhigpit ang coins regarding sa ganitong matter since number nila mismo yung nagprompt sa message or text. Kung nasendan din ako baka nagawa ko din yan. Buti sa ibang cp na makainsert  sim ng Coins ko at diko nakita.

Dobleng ingat po talaga kasi hindi na basta basta ang mga scammers, kung ang technology evolving maging sila ay evolving din, kaya huwag po tayong basta basta maniniwala na kahit sa email dahil marami po lalo ang nagpapanggap doon, kahit sa mga social media pages, kaya buti na lang pag open mo ng app ng coins.ph nagpop na agad kung hindi, hindi ko pa malalaman, buti hindi ako nagbabasa masyado ng promos na tinetext ng coins.ph.

[rhomelmabini]

So sad to hear your loss hoping na hindi naman malaki nakuha ng scammer na yun. Just login a day ago I think from my coins.ph account and notice that they have a reminder, I still don't know if ito na nga yung case mo rin but I guess it was. Mas mabuti ata noong time na yun nag login ka muna sa coins.ph account because that has served a warning on your end na hindi mangyayari yang case mo.

Pero nangyari ng ang nangyari and this may serve as an eye opener for everyone na don't ever trust any text messages or any emails kahit may nakapangalan pa man itong trusted o kapareha ng site better talaga na inspect muna yung link. Just an advise don't just be easy to click links on your mobiles because unlike desktops or laptops hindi neto naha hovered mga links na naipapasa, at kung text message man yan better na puntahan mismo yung original site if ever may mga ganitong giveaways or promos man talaga sila.

[bitcoinsocial09]

Nako mukang talagang inside job siguro ito dahil automatic coins.ph na kaagad ang nagtext wala akong idea kung madali lang bang gawin yon pero kung hindi mukang may nagleak na information ang coins or talagang may inside sa loob ng coins.ph. Mukang delikadong mabiktima neto hindi ko akalain na ganun lang kabilis ang pagkahack sa mga ganitong links. Salamat sa pagshare mo ng info double ingat nalang siguro nagauauto log-in na ba ang account kapag clinick ang link diba hindi naman siguro ganoon kabilis paglog-in or siguro nakukuha na din ang mga info na nakasave sa browser?

[Palider]

Nako mukang talagang inside job siguro ito dahil automatic coins.ph na kaagad ang nagtext wala akong idea kung madali lang bang gawin yon pero kung hindi mukang may nagleak na information ang coins or talagang may inside sa loob ng coins.ph. Mukang delikadong mabiktima neto hindi ko akalain na ganun lang kabilis ang pagkahack sa mga ganitong links. Salamat sa pagshare mo ng info double ingat nalang siguro nagauauto log-in na ba ang account kapag clinick ang link diba hindi naman siguro ganoon kabilis paglog-in or siguro nakukuha na din ang mga info na nakasave sa browser?

Mukha nga inside job, pero mukhang pili lang ang napasahan ng ganitong text kasi wala naman akong natanggap na ganito galing coins. 

Sa tingin ko hindi kanaman mag aauto log in kapag na click yung link possible kung mag lolog in tayo mismo sa fake nilang coins.ph (phisingsite)