Skema itu, kata Kaspersky dalam siaran pers, Rabu, melibatkan taktik-taktik yang terus berkembang yang digunakan oleh penjahat siber, yang mencerminkan meningkatnya minat terhadap aset kripto. Selama musim semi 2023, Kaspersky telah mendeteksi dan menggagalkan lebih dari 85.000 email penipuan, termasuk yang menargetkan hot dan cold wallet.
Kaspersky telah merilis laporan mendalam untuk mengungkapkan rincian dari dua teknik serangan email yang berbeda ini. Saat ini terdapat lebih dari 400 juta pemilik dompet aset kripto di seluruh dunia, sebagaimana diungkapkan oleh Crypto.com.
Lonjakan popularitas hot crypto wallet terjadi karena kemudahan aksesnya. Layanan penyimpanan online seperti bursa kripto dan aplikasi khusus menjadi target utama bagi penjahat siber karena koneksi internet yang terus terhubung.
Serangan phishing yang ditujukan pada pengguna hot crypto wallet biasanya menggunakan taktik yang relatif sederhana, seringkali mengeksploitasi individu yang kurang berpengalaman dalam hal teknologi. Penjahat siber menyamar sebagai penukaran kripto terkenal melalui email penipuan, mengajak pengguna untuk memvalidasi transaksi atau mengonfirmasi keamanan dompet mereka.
Korban yang tidak curiga kemudian diarahkan ke halaman web palsu yang meminta mereka memasukkan seed phrase, yaitu elemen penting untuk pemulihan dompet. Dengan mendapatkan akses ke frase awal itu, penipu dapat mengambil alih dompet korban dan mentransfer dana ke akun mereka sendiri.
Baca juga: Kaspersky ungkap cara phisher curi aset kripto
Di sisi lain, cold crypto wallets adalah sistem penyimpanan yang sepenuhnya offline, seperti perangkat khusus atau bahkan kunci pribadi yang tertulis di atas kertas.
Dompet perangkat keras merupakan jenis dompet yang umum digunakan. Dompet itu mendapatkan popularitas di kalangan pengguna yang menyimpan aset kripto dalam jumlah besar karena tingkat keamanan yang lebih tinggi.
Para peneliti Kaspersky baru-baru ini menemukan kampanye phishing yang secara khusus ditujukan pada pemilik cold wallet. Kampanye itu dimulai dengan email yang menyamar sebagai Ripple, sebuah pertukaran aset kripto terkemuka, dengan menjanjikan pengguna untuk berpartisipasi dalam pemberian token XRP.
Alih-alih mengarahkan korban ke halaman phishing, penipu menggunakan teknik yang lebih canggih dengan membuat unggahan blog palsu yang meniru desain situs web Ripple. Blog tersebut menawarkan kesempatan kepada pengguna untuk mengikuti kuis berhadiah token XRP melalui platform aset kripto internal dengan mengikuti tautan yang disediakan.
Setelah mengikuti tautan ke halaman palsu yang sangat mirip dengan domain resmi Ripple (melalui serangan phishing Punycode), korban diminta untuk menghubungkan dompet perangkat keras mereka, seperti Trezor atau Ledger, ke situs penipuan.
Melalui interaksi itu, penipu memperoleh akses ke akun korban dan melakukan transaksi penipuan.
Baca juga: Ekstensi browser berbahaya bisa mencuri aset kripto
Pada musim semi 2023, solusi antispam Kaspersky telah berhasil mendeteksi dan memblokir lebih dari 85.000 email penipuan yang ditujukan pada pengguna aset kripto.
Kampanye berbahaya itu mencapai puncaknya pada bulan Maret, dengan lebih dari 34.000 pesan berbahaya yang dicegah. Kaspersky terus melindungi pengguna kripto pada bulan April dan Mei, masing-masing menggagalkan sekitar 19.902 dan 30.816 email penipuan dalam periode tersebut.
"Kami menyaksikan lonjakan popularitas aset kripto yang sedang berlangsung, dan dengan itu, kebutuhan pengguna untuk tetap waspada dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka harus ditingkatkan," kata pakar keamanan Kaspersky Roman Dedenok.
Dedenok mengingatkan pemilik aset kripto untuk memverifikasi keaslian pengirim dan berhati-hati sebelum mengklik tautan apa pun atau menyerahkan informasi sensitif.
Untuk menjaga keamanan aset kripto, pakar Kaspersky merekomendasikan sejumlah langkah. Pertama, dapatkan dompet perangkat keras dari sumber yang resmi dan terpercaya, seperti situs web produsen atau pengecer resmi.
Kedua, periksa tanda-tanda kerusakan pada dompet perangkat keras baru sebelum menggunakannya. Selanjutnya, pastikan pastikan firmware pada dompet perangkat keras sah dan terbaru. Pengguna dapat melakukannya dengan memeriksa situs web produsen untuk mendapatkan versi terbaru.
Ketika menyiapkan dompet perangkat keras, pastikan pengguna menulis dan menyimpan seed phrase dengan aman. Solusi keamanan, seperti Kaspersky Premium, dapat melindungi rincian kripto yang disimpan di perangkat seluler atau PC.
Terakhir, gunakan kata sandi yang kuat. Jika dompet perangkat keras memungkinkan penggunaan kata sandi, pilihlah kata sandi yang kuat dan unik.
Hindari menggunakan kata sandi yang mudah ditebak atau menggunakan kata sandi yang sama dengan akun lain. Untuk mengelola kata sandi dengan efektif dan aman, pertimbangkan untuk menggunakan layanan password manager (pengelolaan kata sandi).
Baca juga: Pelaku industri dukung penguatan regulasi pengelolaan aset kripto
Baca juga: Microsoft: "Ransomware" dan "phishing" kian merajalela
Baca juga: Waspada jebakan penipu daring yang sasar bisnis skala kecil
Pewarta: Fathur Rochman
Editor: Natisha Andarningtyas
Copyright © ANTARA 2023