Bagikan:

JAKARTA - Peneliti Kaspersky telah menemukan kampanye spam terbaru yang menyebar melalui pesan langsung (DM) di Twitter dan mencuri mata uang kripto dari pengguna yang terpengaruhnya.

Sebagai salah satu jejaring sosial paling populer di dunia, dengan hampir 400 juta pengguna aktif bulanan, tidak heran jika Twitter menjadi media para penipu untuk melancarkan aksinya.

Dalam kasus ini, orang asing tersebut akan meminta bantuan mendesak seperti, dia kesulitan mengakses akunnya di bursa mata uang kripto, sehingga ia meminta Anda untuk membantu menarik sejumlah mata uang kripto dari dompetnya. 

Dalam pesan tersebut, dia menentukan domain yang akan dimasuki, nama pengguna, kata sandi, dan jumlah mata uang kripto di dompetnya, seringkali mencapai ratusan ribu dolar. 

Pakar Kaspersky berpendapat bahwa, kemungkinan, orang asing tersebut menjanjikan sejumlah kecil uang kepada korban sebagai imbalan atas bantuan yang diberikan. Namun, ini hanyalah jebakan untuk menargetkan pengguna sebanyak mungkin.

Dengan mengikuti domain yang dibagikan, korban akan berakhir di situs yang mengaku sebagai platform investasi. Setelah memasukkan nama pengguna dan kata sandi yang diberikan, pengguna masuk ke akun orang asing itu, di mana jumlah yang ditentukan memang tersedia.

Untuk menarik mata uang, korban diminta memberikan alamat dompet mereka sendiri, blockchain, dan, yang mengejutkan, kata sandi tambahan. Namun korban tidak memiliki kata sandi tambahan ini. 

Dengan demikian, platform menawarkan kepada korban cara untuk mentransfer dana secara langsung di dalam sistem, dengan cukup membuat akun dengan status VIP dengan sedikit biaya. Setelah korban mendaftar dan memasukkan data dompet kripto miliknya untuk membayar status VIP, dana tersebut dicuri dari akunnya. 

“Skema di atas baru pertama kali kami temukan, di mana penyerang berpura-pura menjadi orang bodoh di Twitter dan meminta bantuan pengguna acak/korban untuk membantu mereka menarik uang dari dompet mata uang kripto untuk benar-benar mencuri koin dari akun korban," kata Andrey Kovtun, pakar keamanan di Kaspersky dari pernyataan yang diterima di Jakarta.

Andrey juga menambahkan bahwa Anda dapat mengetahui situs ini palsu dari tampilan situs yang terlihat mencurigakan di mana halaman yang ditata dengan buruk dengan desain yang tidak menarik, dan daftar kontak hanya terdiri dari email, dan bukanlah nama dan foto pembuat situs platform.