KONTEKS.CO.ID – Phishing aset kripto tengah dikampanyekan penjahat siber. Kaspersky menyatakan kejahatan ini membidik pengguna kripto di seluruh dunia.
Skema phishing aset kripto menggunakan taktik yang terus dikembangkan oleh penjahat siber. Ini mencerminkan meningkatnya daya tarik aset kripto.
Selama musim semi tahun 2023 saja, solusi canggih Kaspersky menggagalkan lebih dari 85.000 email penipuan, yang mencakup hot and cold wallets.
Dengan lebih dari 400.000.000 pemilik dompet aset kripto secara global, seperti yang dilaporkan oleh situs crypto, lonjakan popularitas hot crypto wallets berasal dari sifatnya yang mudah diakses.
Layanan penyimpanan online seperti pertukaran kripto dan aplikasi khusus telah menjadi target utama penjahat siber. Alasannya, karena konektivitas internetnya yang konstan.
Serangan phishing yang ditujukan pada pengguna hot crypto wallet biasanya menggunakan taktik yang relatif sederhana. Seringkali mengeksploitasi individu non-teknis.
Penjahat siber menyamar sebagai penukaran kripto terkenal melalui email penipuan, mendesak pengguna memvalidasi transaksi atau mengonfirmasi ulang keamanan dompet mereka.
Korban yang tidak waspada yang mengklik tautan diarahkan ke halaman web palsu. Lalu meminta mereka untuk memasukkan seed phrase-nya —elemen penting untuk pemulihan dompet.
Dengan mendapatkan akses ke frase awal, scammers dapat menguasai dompet korban dan mentransfer dana ke akun mereka sendiri.
Sedangkan cold crypto wallets adalah sistem penyimpanan offline sepenuhnya. Seperti perangkat khusus atau bahkan kunci pribadi yang dituliskan di atas kertas.
Dompet perangkat keras adalah jenis dompet yang umum. Mereka telah mendapatkan dukungan di antara pengguna yang menyimpan kepemilikan asset kripto dalam jumlah besar karena langkah-langkah keamanan yang ditingkatkan.
Cara Phishing Aset Kripto Kuras Isi Dompet Digital
Namun, peneliti Kaspersky baru-baru ini menemukan kampanye phishing bertarget yang dirancang khusus untuk mengeksploitasi pemilik cold wallet.
Kampanye ini dimulai dengan email yang menyamar sebagai pertukaran aset kripto terkemuka, Ripple, memikat penerima dengan janji untuk berpartisipasi dalam pemberian token XRP.
Alih-alih mengarahkan korban ke halaman phishing, penipu menggunakan teknik yang lebih canggih dengan membuat postingan blog yang menipu yang meniru desain situs web Ripple.
Blog ini menawarkan kesempatan kepada pengguna untuk mengikuti giveaway token XRP, internal platform aset kripto, dengan mengikuti tautan yang ditentukan.
Setelah mengikuti tautan ke halaman Ripple palsu menggunakan nama domain yang sangat mirip dengan domain Ripple resmi (serangan phishing Punycode), korban diminta untuk menghubungkan dompet perangkat keras mereka, seperti Trezor atau Ledger, ke situs penipuan.
Interaksi ini memungkinkan penipu mendapatkan akses ke akun korban dan melakukan transaksi penipuan.
Pada musim semi 2023, solusi antispam Kaspersky berhasil mendeteksi dan memblokir lebih dari 85.000 email penipuan yang ditujukan untuk pengguna aset kripto.
Kampanye berbahaya ini mencapai puncaknya pada bulan Maret, dengan lebih dari 34.000 pesan berbahaya yang dicegat.
Pada bulan April dan Mei, masing-masing menggagalkan sekitar 19.902 dan 30.816 email penipuan di periode tersebut.
“Kami menyaksikan lonjakan popularitas aset kripto yang sedang berlangsung, dan dengan itu, kebutuhan pengguna untuk tetap waspada dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka harus ditingkatkan,” ujar Roman Dedenok, pakar keamanan Kaspersky.
Dia menambahkan, sangat penting untuk memverifikasi keaslian pengirim dan berhati-hati sebelum mengklik tautan apa pun atau menyerahkan informasi sensitif.
Cara Menangkal Serangan
Untuk menjaga keamanan aset kripto, ahli serangan siber merekomendasikan langkah-langkah di bawah ini:
1. Hanya membeli dari sumber resmi
Belilah dompet perangkat keras dari sumber resmi dan tepercaya, seperti situs web pabrikan atau pengecer resmi.
2. Periksa dompet Anda
Pindai dompet perangkat keras baru Anda dari tanda-tanda perusakan sebelum menggunakannya.
3. Verifikasi firmware
Selalu verifikasi bahwa firmware pada dompet perangkat keras adalah sah dan terbaru. Ini dapat dilakukan dengan memeriksa situs web pabrikan untuk versi terbaru.
4. Amankan seed phrase Anda
Saat menyiapkan dompet perangkat keras, pastikan untuk menulis dan menyimpan seed phrase dengan aman.
Solusi keamanan yang andal melindungi detail kripto yang tersimpan di perangkat seluler atau PC Anda.
5. Gunakan kata sandi yang kuat
Jika dompet perangkat keras Anda mengizinkan kata sandi, pilih kata sandi yang kuat dan unik.
Hindari menggunakan kata sandi yang mudah ditebak atau menggunakan kembali kata sandi dari akun lain. ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"