- The Verge
VIVA Tekno – Kaspersky telah menemukan sebuah kampanye phishing yang menargetkan pengguna kripto di seluruh dunia.
Skema ini menampilkan taktik yang terus berkembang, digunakan oleh penjahat siber seiring dengan meningkatnya daya tarik aset kripto.
Perusahaan keamanan ini memberikan laporan mendalam yang mengungkapkan seluk-beluk dari dua teknik serangan email yang berbeda melalui keterangan resminya pada Rabu, 12 Juli 2023.
Dengan lebih dari 400.000.000 pemilik dompet aset kripto secara global, seperti yang dilaporkan oleh Crypto.com, lonjakan popularitas hot crypto wallets berasal dari sifatnya yang mudah diakses.
Layanan penyimpanan online seperti pertukaran kripto dan aplikasi khusus telah menjadi target utama penjahat siber karena konektivitas internetnya yang konstan.
Serangan phishing yang ditujukan pada pengguna hot crypto wallet biasanya menggunakan taktik yang relatif sederhana, seringkali mengeksploitasi individu non-teknis.
Aktor berbahaya menyamar sebagai penukaran kripto terkenal melalui email penipuan, mendesak pengguna untuk memvalidasi transaksi atau mengonfirmasi ulang keamanan dompet mereka.
Bitcoin, Etherium, dan aset kripto.
- Business Today
Korban yang mengklik tautan diarahkan ke halaman web palsu dan meminta mereka untuk memasukkan seed phrase, yang merupakan elemen penting untuk pemulihan dompet.
Dengan mendapatkan akses ke fase awal, scammers dapat menguasai dompet korban dan mentransfer dana ke akun mereka sendiri.
Sebaliknya, cold crypto wallets adalah sistem penyimpanan offline, seperti perangkat khusus atau bahkan kunci pribadi yang dituliskan di atas kertas. Dompet perangkat keras adalah jenis dompet yang umum.
Perangkat semacam itu telah mendapatkan dukungan di antara pengguna yang menyimpan kepemilikan aset kripto dalam jumlah besar karena langkah-langkah keamanan yang ditingkatkan.
Namun, peneliti Kaspersky baru-baru ini menemukan kampanye phishing bertarget yang dirancang khusus untuk mengeksploitasi pemilik cold wallet.
Kampanye ini dimulai dengan email yang menyamar sebagai pertukaran aset kripto terkemuka, Ripple, memikat korban dengan janji untuk berpartisipasi dalam pemberian token XRP.
Alih-alih mengarahkan korban ke halaman phishing, penipu menggunakan teknik yang lebih canggih dengan membuat postingan blog yang menipu serta meniru desain situs web Ripple.
Blog ini menawarkan kesempatan kepada pengguna untuk mengikuti giveaway token XRP, internal platform aset kripto dengan mengikuti tautan yang ditentukan.
Setelah mengikuti tautan ke halaman palsu menggunakan nama domain yang sangat mirip dengan domain Ripple resmi, korban diminta untuk menghubungkan dompet perangkat keras, seperti Trezor atau Ledger ke situs penipuan.
Ilustrasi aset kripto atau cryptocurrency assets.
- Pixabay
Interaksi ini memungkinkan penipu mendapatkan akses ke akun korban dan melakukan transaksi penipuan. Pada musim semi 2023, solusi antispam Kaspersky berhasil mendeteksi dan memblokir lebih dari 85.000 email penipuan yang ditujukan untuk pengguna asset kripto.
Kampanye berbahaya ini mencapai puncaknya pada Maret, dengan lebih dari 34.000 pesan berbahaya. Kaspersky terus melindungi pengguna kripto pada bulan April dan Mei, masing-masing menggagalkan sekitar 19.902 dan 30.816 email penipuan di periode tersebut.
"Kami menyaksikan lonjakan popularitas aset kripto yang sedang berlangsung, dan dengan itu, kebutuhan pengguna untuk tetap waspada dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka harus ditingkatkan," kata Roman Dedenok, pakar keamanan di Kaspersky.
Jadi sangat penting untuk memverifikasi keaslian pengirim dan berhati-hati sebelum mengklik tautan apa pun atau menyerahkan informasi sensitif. Untuk menjaga keamanan aset kripto, pakar Kaspersky juga merekomendasikan untuk hanya membeli dari sumber resmi.
Kemudian pindai dompet perangkat keras baru dari tanda-tanda perusakan sebelum menggunakannya. Jangan lupa untuk selalu verifikasi bahwa firmware pada dompet perangkat keras adalah sah dan terbaru.
Lalu, saat menyiapkan dompet perangkat keras, pastikan untuk menulis dan menyimpan seed phrase dengan aman. Solusi keamanan seperti Kaspersky Premium, akan melindungi detail kripto yang tersimpan di perangkat seluler atau PC.
Selanjutnya, jika dompet perangkat keras mengizinkan kata sandi, pilih kata sandi yang kuat dan unik. Hindari menggunakan kata sandi yang mudah ditebak atau menggunakan kembali kata sandi dari akun lain. Untuk mengelola kata sandi secara efektif dan aman, bisa dengan menggunakan Kaspersky Password Manager.
