NeedsIndex.com – Dalam sebuah laporan terbaru, Kaspersky telah mengungkap skema phishing baru yang menargetkan pengguna aset kripto di seluruh dunia. Skema ini memanfaatkan taktik yang terus berkembang yang digunakan oleh penjahat siber yang ingin mendapatkan akses ke aset kripto yang semakin populer. Solusi keamanan canggih dari Kaspersky berhasil mendeteksi dan menggagalkan lebih dari 85.000 email penipuan sepanjang musim semi tahun ini, yang termasuk hot dan cold wallets. Laporan yang disusun oleh Kaspersky mengungkapkan rincian dari dua teknik serangan email yang berbeda yang digunakan dalam skema ini.
Dengan populasi pemilik dompet aset kripto global yang melampaui 400 juta orang, seperti yang dilaporkan oleh Crypto.com, popularitas hot crypto wallets terus meningkat karena aksesibilitasnya yang mudah. Layanan penyimpanan online, seperti pertukaran kripto dan aplikasi khusus, menjadi sasaran utama bagi penjahat siber karena konektivitas internet yang konstan.
Serangan phishing yang ditujukan pada pengguna hot crypto wallet umumnya menggunakan taktik yang relatif sederhana, sering kali mengeksploitasi individu yang tidak berpengetahuan teknis. Penjahat menyamar sebagai pertukaran kripto terkemuka melalui email penipuan, mendorong pengguna untuk memvalidasi transaksi atau mengonfirmasi keamanan dompet mereka. Korban yang kurang waspada dan mengklik tautan tersebut akan diarahkan ke halaman web palsu yang meminta mereka memasukkan seed phrase mereka, yang merupakan elemen penting untuk pemulihan dompet. Dengan mendapatkan akses ke seed phrase tersebut, para penipu dapat mengendalikan dompet korban dan mentransfer dana ke akun mereka sendiri.
Di sisi lain, cold crypto wallets adalah sistem penyimpanan offline yang sepenuhnya aman, seperti perangkat khusus atau kunci pribadi yang tertulis di atas kertas. Dompet perangkat keras merupakan jenis dompet yang umum digunakan. Namun, peneliti Kaspersky baru-baru ini menemukan kampanye phishing yang ditargetkan khusus untuk mengeksploitasi pemilik cold wallet. Kampanye ini dimulai dengan email yang menyamar sebagai Ripple, pertukaran aset kripto terkenal, dan menarik perhatian penerima dengan janji partisipasi dalam program penyaluran token XRP.
Namun, penipu menggunakan teknik yang lebih canggih dengan menciptakan sebuah blog palsu yang meniru desain situs web Ripple. Blog ini menawarkan kesempatan kepada pengguna untuk mengikuti penyaluran token XRP melalui platform internal aset kripto dengan mengikuti tautan yang disediakan. Setelah mengikuti tautan tersebut dan masuk ke halaman palsu Ripple yang menggunakan nama domain yang sangat mirip dengan domain resmi Ripple (melalui serangan phishing Punycode), korban diminta untuk menghubungkan dompet perangkat keras mereka, seperti Trezor atau Ledger, ke situs penipuan. Interaksi ini memungkinkan penipu untuk mendapatkan akses ke akun korban dan melakukan transaksi penipuan.
Selama musim semi tahun ini, solusi antispam dari Kaspersky berhasil mendeteksi dan memblokir lebih dari 85.000 email penipuan yang ditujukan kepada pengguna aset kripto. Puncak kampanye berbahaya ini terjadi pada bulan Maret dengan lebih dari 34.000 pesan berbahaya yang dicegat. Kaspersky terus berupaya melindungi pengguna aset kripto pada bulan April dan Mei, masing-masing menggagalkan sekitar 19.902 dan 30.816 email penipuan selama periode tersebut.
Roman Dedenok, seorang pakar keamanan di Kaspersky, mengomentari temuan ini,
“Kami melihat adanya peningkatan popularitas aset kripto, dan dengan itu, pengguna harus meningkatkan kewaspadaan mereka dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka. Sangat penting untuk memverifikasi keaslian pengirim dan berhati-hati sebelum mengklik tautan apa pun atau memberikan informasi sensitif.”
Untuk menjaga keamanan aset kripto, pakar-pakar dari Kaspersky merekomendasikan beberapa langkah berikut:
- Membeli dari sumber resmi: Belilah dompet perangkat keras dari sumber resmi dan terpercaya, seperti situs web pabrikan atau pengecer resmi.
- Memeriksa dompet Anda: Periksa apakah dompet perangkat keras baru Anda mengalami tanda-tanda perusakan sebelum menggunakannya.
- Memverifikasi firmware: Selalu pastikan bahwa firmware pada dompet perangkat keras Anda adalah yang sah dan terbaru. Anda dapat melakukan verifikasi ini dengan memeriksa situs web pabrikan untuk mendapatkan versi terbaru.
- Menyimpan seed phrase dengan aman: Saat mengatur dompet perangkat keras Anda, pastikan untuk menulis dan menyimpan seed phrase dengan aman.
- Menggunakan kata sandi yang kuat: Jika dompet perangkat keras Anda mendukung penggunaan kata sandi, pilihlah kata sandi yang kuat dan unik. Hindari menggunakan kata sandi yang mudah ditebak atau menggunakan kata sandi yang sama dari akun lain. Anda bisa menggunakan Password Generator Gratis untuk kata sandi yang kuat hingga 20 karakter.
Dengan tetap berhati-hati dan mengikuti langkah-langkah keamanan ini, pengguna aset kripto dapat melindungi investasi mereka dari serangan phishing yang merugikan.
