Ilustrasi. FOTO: Kaspersky
Jakarta: Kaspersky telah menemukan sebuah kampanye phishing yang menargetkan pengguna kripto di seluruh dunia. Skema ini menampilkan taktik yang terus berkembang yang digunakan oleh penjahat siber yang mencerminkan meningkatnya daya tarik aset kripto.
Selama musim semi 2023, solusi canggih Kaspersky mendeteksi dan menggagalkan lebih dari 85 ribu e-mail penipuan, yang mencakup hot and cold wallets. Kaspersky memberikan laporan mendalam yang mengungkapkan seluk-beluk dari dua teknik serangan email yang berbeda ini.
Dengan lebih dari 400 juta pemilik dompet aset kripto secara global, seperti yang dilaporkan oleh Crypto.com, lonjakan popularitas hot crypto wallets berasal dari sifatnya yang mudah diakses. Layanan penyimpanan online seperti pertukaran kripto dan aplikasi khusus telah menjadi target utama penjahat siber karena konektivitas internetnya yang konstan.
Pakar Keamanan Kaspersky Roman Dedenok mengungkapkan Kaspersky menyaksikan lonjakan popularitas aset kripto yang sedang berlangsung, dan dengan itu, kebutuhan pengguna agar tetap waspada dan menerapkan langkah-langkah keamanan yang kuat guna melindungi aset digital mereka harus ditingkatkan.
"Sangat penting untuk memverifikasi keaslian pengirim dan berhati-hati sebelum mengklik tautan apapun atau menyerahkan informasi sensitif," kata Roman Dedenok, dikutip dari keterangan tertulisnya, Kamis, 13 Juli 2023.
Serangan phishing yang ditujukan pada pengguna hot crypto wallet biasanya menggunakan taktik yang relatif sederhana, seringkali mengeksploitasi individu non-teknis. Aktor berbahaya menyamar sebagai penukaran kripto terkenal melalui email penipuan, mendesak pengguna untuk memvalidasi transaksi atau mengonfirmasi ulang keamanan dompet mereka.
Korban yang tidak waspada yang mengklik tautan diarahkan ke halaman web palsu dan meminta mereka untuk memasukkan seed phrase mereka -elemen penting untuk pemulihan dompet. Dengan mendapatkan akses ke frase awal, scammers dapat menguasai dompet korban dan mentransfer dana ke akun mereka sendiri.
Sebaliknya, cold crypto wallets adalah sistem penyimpanan offline sepenuhnya, seperti perangkat khusus atau kunci pribadi yang dituliskan di atas kertas. Dompet perangkat keras adalah jenis dompet yang umum. Mereka mendapatkan dukungan di antara pengguna yang menyimpan kepemilikan asset kripto dalam jumlah besar karena langkah keamanan yang ditingkatkan.
Namun, peneliti Kaspersky baru-baru ini menemukan kampanye phishing bertarget yang dirancang khusus untuk mengeksploitasi pemilik cold wallet. Kampanye ini dimulai dengan email yang menyamar sebagai pertukaran aset kripto terkemuka, Ripple, memikat penerima dengan janji untuk berpartisipasi dalam pemberian token XRP.
Alih-alih mengarahkan korban ke halaman phishing, penipu menggunakan teknik yang lebih canggih dengan membuat postingan blog yang menipu yang meniru desain situs web Ripple. Blog ini menawarkan kesempatan kepada pengguna untuk mengikuti giveaway token XRP, internal platform aset kripto, dengan mengikuti tautan yang ditentukan.
Setelah mengikuti tautan ke halaman Ripple palsu menggunakan nama domain yang sangat mirip dengan domain Ripple resmi (serangan phishing Punycode), korban diminta menghubungkan dompet perangkat keras mereka, seperti Trezor atau Ledger, ke situs penipuan. Interaksi ini memungkinkan penipu mendapatkan akses ke akun korban dan melakukan transaksi penipuan.
Streaming