Kaspersky Ungkap Kampanye Phishing yang Menargetkan Hot dan Cold Crypto Wallets

JAKARTA - Seiring dengan tren aset kripto yang terus berkembang, Kaspersky telah menemukan sebuah kampanye phishing yang menargetkan pengguna kripto di seluruh dunia, dengan taktik yang juga makin beragam.

Selama musim semi tahun 2023 saja, Kaspersky mengaku telah berhasil mendeteksi dan menggagalkan lebih dari 85.000 email penipuan, yang mencakup hot and cold wallets.

Phishing yang menargetkan hot crypto wallet

Menurut perusahaan keamanan siber itu, serangan phishing yang ditujukan pada pengguna hot crypto wallet biasanya menggunakan taktik yang relatif sederhana, di mana aktor berbahaya menyamar sebagai penukaran kripto terkenal melalui email penipuan, dan mendesak pengguna untuk memvalidasi transaksi atau mengonfirmasi ulang keamanan dompet mereka. 

Korban kemudian mengklik tautan diarahkan ke halaman web palsu dan meminta mereka untuk memasukkan seed phrase mereka, elemen penting untuk pemulihan dompet. Dengan mendapatkan akses ke frase awal, scammers dapat menguasai dompet korban dan mentransfer dana ke akun mereka sendiri.

Phishing yang menargetkan cold crypto wallet

Di sisi lain, peneliti Kaspersky juga menemukan kampanye phishing bertarget yang dirancang khusus untuk mengeksploitasi pemilik cold crypto wallets atau sistem penyimpanan offline, yang dimulai dengan email yang menyamar sebagai pertukaran aset kripto terkemuka, Ripple. Kemudian memikat penerima dengan janji untuk berpartisipasi dalam pemberian token XRP. 

Alih-alih mengarahkan korban ke halaman phishing, penipu menggunakan teknik yang lebih canggih dengan membuat postingan blog yang menipu yang meniru desain situs web Ripple. Blog ini menawarkan kesempatan kepada pengguna untuk mengikuti giveaway token XRP, internal platform aset kripto, dengan mengikuti tautan yang ditentukan. 

Setelah mengikuti tautan ke halaman Ripple palsu menggunakan nama domain yang sangat mirip dengan domain Ripple resmi, korban diminta untuk menghubungkan dompet perangkat keras mereka, ke situs penipuan. Interaksi inilah yang kemudian memungkinkan penipu mendapatkan akses ke akun korban dan melakukan transaksi penipuan.