TAKARANEWS – Kaspersky telah menemukan sebuah kampanye phishing yang mengincar pengguna kripto di seluruh dunia. Skema ini menggunakan taktik yang terus berkembang yang digunakan oleh penjahat siber yang mencerminkan peningkatan minat terhadap aset kripto.
Selama musim semi tahun 2023, Kaspersky berhasil mendeteksi dan menggagalkan lebih dari 85.000 email penipuan, termasuk yang menargetkan hot dan cold wallets. Kaspersky telah merilis laporan yang mendalam yang mengungkapkan rincian dari dua teknik serangan email yang berbeda ini.
Dengan lebih dari 400.000.000 pemilik dompet aset kripto di seluruh dunia, seperti dilaporkan oleh Crypto.com, popularitas hot crypto wallets meningkat karena kemudahan aksesnya. Layanan penyimpanan online seperti pertukaran kripto dan aplikasi khusus menjadi target utama para penjahat siber karena koneksi internet yang konstan.
Serangan phishing yang ditujukan pada pengguna hot crypto wallet biasanya menggunakan taktik yang relatif sederhana dan seringkali mengeksploitasi individu yang kurang berpengetahuan dalam hal teknologi.
Para penjahat siber berpura-pura menjadi pertukaran kripto terkenal melalui email penipuan, mengarahkan pengguna untuk memvalidasi transaksi atau mengonfirmasi keamanan dompet mereka. Korban yang tidak curiga dan mengklik tautan akan diarahkan ke halaman web palsu yang meminta mereka memasukkan seed phrase mereka – informasi penting untuk pemulihan dompet. Dengan mendapatkan akses ke seed phrase, para penipu dapat mengambil alih dompet korban dan mentransfer dana ke akun mereka sendiri.
Di sisi lain, cold crypto wallets adalah sistem penyimpanan offline sepenuhnya, seperti perangkat khusus atau kunci pribadi yang ditulis di atas kertas.
Dompet perangkat keras adalah jenis dompet yang umum digunakan dan telah mendapatkan dukungan dari pengguna yang menyimpan aset kripto dalam jumlah besar karena tingkat keamanannya yang tinggi. Namun, peneliti Kaspersky baru-baru ini menemukan kampanye phishing yang dirancang khusus untuk mengeksploitasi pemilik cold wallet.
Kampanye ini dimulai dengan email yang berpura-pura berasal dari pertukaran kripto terkemuka, Ripple, dan menjanjikan partisipasi dalam pemberian token XRP.
Namun, bukannya mengarahkan korban ke halaman phishing, penipu menggunakan teknik yang lebih canggih dengan membuat postingan blog palsu yang meniru desain situs web Ripple.
Blog ini menawarkan kesempatan kepada pengguna untuk mengikuti giveaway token XRP yang diselenggarakan di platform internal aset kripto dengan mengikuti tautan yang diberikan. Setelah mengikuti tautan ke halaman palsu Ripple yang menggunakan nama domain yang sangat mirip dengan domain resmi Ripple (melalui serangan phishing Punycode), korban diminta untuk menghubungkan dompet perangkat keras mereka, seperti Trezor atau Ledger, ke situs penipuan. Interaksi ini memungkinkan penipu untuk mendapatkan akses ke akun korban dan melakukan transaksi penipuan.
Pada musim semi tahun 2023, solusi antispam Kaspersky berhasil mendeteksi dan memblokir lebih dari 85.000 email penipuan yang ditujukan pada pengguna aset kripto. Kampanye berbahaya ini mencapai puncaknya pada bulan Maret dengan lebih dari 34.000 pesan berbahaya yang dicegat.
Kaspersky terus melindungi pengguna kripto dengan berhasil memblokir sekitar 19.902 dan 30.816 email penipuan pada bulan April dan Mei.
Roman Dedenok, pakar keamanan di Kaspersky, mengatakan bahwa dengan meningkatnya popularitas aset kripto, pengguna perlu tetap waspada dan mengambil langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka. Dia menekankan pentingnya memverifikasi keaslian pengirim dan berhati-hati sebelum mengklik tautan atau memberikan informasi sensitif.
Kaspersky juga memberikan beberapa rekomendasi untuk menjaga keamanan aset kripto, termasuk membeli dompet perangkat keras hanya dari sumber resmi dan terpercaya, memeriksa dompet baru untuk tanda-tanda kerusakan, memverifikasi firmware yang sah dan terbaru, dan menyimpan seed phrase dengan aman. Pengguna juga disarankan untuk menggunakan kata sandi yang kuat dan unik serta menggunakan manajer kata sandi seperti Kaspersky Password Manager untuk mengelola kata sandi secara efektif dan aman.
Sumber: infokomputer.com
