Kaspersky Mengungkap Bagaimana Crypto-Phisher Mencuri Asset Kripto

Dythia Novianty Suara.Com
Selasa, 04 Juli 2023 | 12:20 WIB
Kaspersky Mengungkap Bagaimana Crypto-Phisher Mencuri Asset Kripto
Ilustrasi uang kripto (Pixabay).
Follow Suara.com untuk mendapatkan informasi terkini. Klik WhatsApp Channel & Google News

Suara.com - Data terbaru Kaspersky tentang phishing terkait kripto untuk Asia Tenggara menunjukkan sedikit penurunan pada 2022.

Dari 164.330 total deteksi phishing kripto pada 2021, turun menjadi 147.649 tahun lalu.

Namun, perusahaan keamanan dunia maya global juga mencatat bahwa penurunan hanya diamati di tiga dari enam negara utama di kawasan ini - Singapura (-74 persen), Thailand (-51 persen), dan Vietnam (-15 persen).

Jenis ancaman yang bertujuan mencuri uang dari pemilik cryptowallet ini melanjutkan tren peningkatannya di Filipina (dari 9164 deteksi pada 2021 menjadi 24.737 pada 2022), Indonesia (dari 19.584 deteksi pada 2021 menjadi 24.642 pada 2022) dan Malaysia (dari 16.071 deteksi pada 2021 menjadi 16.767 pada 2022).

Baca Juga: Link Video Syur 8 Detik Mirip Syahnaz Sadiqah dan Rendy Kjaernett Ramai Dicari, Hati-Hati Jebakan Phising!

Menurut Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, penjahat siber tidak akan berhenti ketika berbicara pencurian aset kripto. Alasan utamanya adalah “tren”.

"Kami melihat semakin banyak pengadopsi, terutama di Asia Tenggara. Faktanya, wilayah ini bertanggung jawab atas 14 persen transaksi kripto secara global dan diperkirakan akan terus menjadi yang terdepan dalam adopsi kripto massal,” jelasnya dalam keterangan resminya.

Ilustrasi email phising. [Freepik]
Ilustrasi email phising. [Freepik]

Kedua, dia menambahkan, populasi di sini merupakan generasi muda dan sangat paham digital. Tren masa depan disambut dengan optimisme, bukan skeptisisme.

"Oleh karena itu, kami percaya bahwa pengadopsi di Asia Tenggara harus lebih mengetahui tentang trik terbaru yang digunakan oleh phisher kripto untuk menjaga keamanan aset kripto mereka,” tambah Hia.

Pakar Analisis Spam Kaspersky, Roman Dedenok membahas taktik yang digunakan oleh phisher kripto untuk mendapatkan aset kripto korban yang tidak waspada.

Baca Juga: Harga Bitcoin Cetak Rekor, Pakar Isyaratkan Prospek Kripto Masih Bisa Meroket

Free Money

Seperti yang sering terjadi, semuanya dimulai dengan email. Otak di balik skema ini memilih tawaran untuk mengambil bagian dalam hadiah menarik dari Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) atau Ripple (XRP) sebagai umpannya.

Penipu yang terlalu dermawan cukup berbaik hati untuk memberikan panduan tiga poin sederhana bagi mereka yang ingin mendapatkan asset kripto gratis, ditambah tautan ke situs web "promosi".

Itu ditandatangani oleh tim pendukung dari Komunitas kripto tertentu, sebuah asosiasi cryptoenthusiasts, orang mungkin berpikir.

Namun, domain di alamat email pengirim sama sekali tidak ada hubungannya dengan kripto apa pun. Teks pesannya seadanya, dan penuh dengan kesalahan ketik dan ejaan.

Para scammer kemungkinan mengandalkan korban yang begitu terkejut dengan jumlah sembilan digit sehingga segala sesuatu yang lain akan luput dari radar.

Apa itu phising? Apakah ini berbahaya dan bisa dicegah? Ilustrasi Phising (Freepik)
 Ilustrasi Phising (Freepik)

Mengklik tautan membawa pengguna ke situs phishing. Domainnya tidak ada hubungannya dengan alamat pengirim, dan dalam desain minimalis tidak disebutkan sama sekali Komunitas kripto apa yang dimaksud.

Pada titik ini, korban diminta untuk menentukan dompet yang mereka inginkan untuk mentransfer dana.

Para penjahat siber menutupi semua dompet yang paling umum: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com, dan Exodus.

Sekarang bagian yang paling menarik adalah untuk mendapatkan token yang didambakan, pengguna harus memasukkan rangkaian kata rahasia, alias – frase seed.

Segera setelah mereka mengisi kolom dan mengklik tombol berikutnya, pemberitahuan akan muncul di layar bahwa semuanya telah berhasil dan aset kripto akan masuk ke akun pemenang yang beruntung dalam waktu 24 jam.

Frase seed, kunci dari semua pintu

Penjahat siber mengandalkan fakta bahwa orang biasanya melindungi kunci pribadi mereka secara ketat, yang pada akhirnya membuka akses ke dompet kripto.

Tetapi, banyak pengguna yang tidak menyadari frase seed mereka juga sangat konfidensial, dan tidak berpikir apa-apa untuk memasukkannya ke situs web demi mendapatkan hadiah.

Nyatanya, frase seed juga tidak kalah berharganya. Dengannya, penyerang dapat menghasilkan kunci pribadi baru dan dengan demikian mendapatkan akses ke dompet korban.

Ilustrasi Keamaan Data Pribadi/ist
Ilustrasi Keamaan Data Pribadi/ist

Dengan kata lain, frase awal secara efektif memberikan kesempatan yang sama untuk menjarah tabungan sebagai kunci privat. Ini berarti Anda harus melindungi lapisan paling pertama layaknya lapisan terakhir.

BERITA TERKAIT

REKOMENDASI

TERKINI