Waspada Phishing Kripto, Pakar Kaspersky Beberkan Trik Terbaru Penyerang
JAKARTA - Data terbaru Kaspersky mengungkapkan bahwa terdapat penurunan phishing terkait kripto yang terjadi di kawasan Asia Tenggara menunjukkan sedikit penurunan pada tahun 2022. Dari 164.330 total deteksi phishing kripto pada tahun 2021, turun menjadi 147.649 tahun lalu.
Meski demikian, perusahaan keamanan dunia maya global ini juga mencatat bahwa penurunan hanya diamati di tiga dari enam negara utama di kawasan ini, seperti Singapura (-74%), Thailand (-51), dan Vietnam (-15%).
Sedangkan di negara lain, jenis ancaman yang bertujuan mencuri uang dari pemilik cryptowallet ini justru mengalami tren peningkatan, di antaranya adalah di Filipina, Indonesia, dan Malaysia.
“Penjahat siber tidak akan berhenti ketika berbicara pencurian aset kripto. Alasan utamanya adalah “tren”. Kami melihat semakin banyak pengadopsi, terutama di Asia Tenggara. Faktanya, wilayah ini bertanggung jawab atas 14% transaksi kripto secara global dan diperkirakan akan terus menjadi yang terdepan dalam adopsi kripto massal,” jelas Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky dalam keterangan yang diterima.
Menurut Hia, karena populasi di kawasan tersebut diisi dengan generasi muda yang sangat paham digital. Maka, penting bagi masyarakat Asia Tenggara untuk mengetahui tentang trik terbaru yang digunakan oleh phisher kripto untuk menjaga keamanan aset kripto mereka.
Pakar Analisis Spam Kaspersky, Roman Dedenok membahas taktik yang digunakan oleh phisher kripto untuk mendapatkan aset kripto korban yang tidak waspada.
Free Money
Seperti yang sering terjadi, semuanya dimulai dengan email. Otak di balik skema ini memilih tawaran untuk mengambil bagian dalam hadiah menarik dari Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) atau Ripple (XRP) sebagai umpannya.
Jika dilihat dari email nya, domain di alamat email pengirim sama sekali tidak ada hubungannya dengan kripto apa pun. Teks pesannya seadanya, dan penuh dengan kesalahan ketik dan ejaan. Para scammer kemungkinan mengandalkan korban yang begitu terkejut dengan jumlah sembilan digit sehingga segala sesuatu yang lain akan luput dari radar.
Baca juga:
Jika Anda mengklik tautan, maka Anda akan dibawa ke situs phishing. Pada titik ini, korban akan diminta untuk menentukan dompet yang mereka inginkan untuk mentransfer dana, yang paling umum adalah Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com, dan Exodus.
Selanjutnya, untuk mendapatkan token yang didambakan, pengguna harus memasukkan rangkaian kata rahasia, alias frase seed. Segera setelah mereka mengisi kolom dan mengklik tombol berikutnya, pemberitahuan akan muncul di layar bahwa semuanya telah berhasil dan aset kripto akan masuk ke akun pemenang yang beruntung dalam waktu 24 jam.
Frase seed, kunci dari semua pintu
Penjahat siber mengandalkan fakta bahwa orang biasanya melindungi kunci pribadi mereka secara ketat, yang pada akhirnya membuka akses ke dompet kripto; tetapi banyak pengguna yang tidak menyadari frase seed mereka juga sangat konfidensial, dan tidak berpikir apa-apa untuk memasukkannya ke situs web demi mendapatkan hadiah.
Nyatanya, frase seed juga tidak kalah berharganya. Dengannya, penyerang dapat menghasilkan kunci pribadi baru dan dengan demikian mendapatkan akses ke dompet korban.
Dengan kata lain, frase awal ini secara efektif memberikan kesempatan yang sama untuk menjarah tabungan Anda sebagai kunci privat. Ini berarti Anda harus melindungi lapisan paling pertama layaknya lapisan terakhir.