FinTechnesia.com | Kaspersky menemukan kampanye phishing yang menargetkan pengguna kripto seluruh dunia. Selama musim semi tahun 2023 saja, solusi canggih Kaspersky mendeteksi dan menggagalkan lebih dari 85.000 email penipuan. Ini mencakup hot and cold wallets.
Kaspersky mengungkapkan seluk-beluk dua teknik serangan email yang berbeda ini. Dengan lebih dari 400.000.000 pemilik dompet aset kripto secara global, lonjakan popularitas hot crypto wallets berasal dari sifatnya yang mudah diakses.
Layanan penyimpanan online seperti pertukaran kripto dan aplikasi khusus telah menjadi target utama penjahat siber. Mengingat konektivitas internetnya yang konstan.
Serangan phishing yang menyasar hot crypto wallet biasanya menggunakan taktik relatif sederhana. Aktor berbahaya menyamar sebagai penukaran kripto terkenal melalui email penipuan, mendesak pengguna memvalidasi transaksi atau mengonfirmasi ulang keamanan dompet mereka.
Korban yang tidak waspada yang mengklik tautan diarahkan ke halaman web palsu dan meminta mereka untuk memasukkan seed phrase mereka — elemen penting untuk pemulihan dompet. Dengan mendapatkan akses ke frase awal, scammers dapat menguasai dompet korban dan mentransfer dana ke akun mereka sendiri.
Baca juga : Gawat, Lazarus Semakin Agresif Mengincar Uang Kripto
Sementara cold crypto wallets adalah sistem penyimpanan offline sepenuhnya. Seperti perangkat khusus atau bahkan kunci pribadi yang dituliskan di atas kertas. Dompet perangkat keras adalah jenis dompet yang umum.
Namun, peneliti Kaspersky terbaru menemukan, kampanye phishing bertarget yang dirancang khusus untuk mengeksploitasi pemilik cold wallet. Kampanye ini dimulai dengan email yang menyamar sebagai pertukaran asset kripto terkemuka, Ripple, memikat penerima dengan janji untuk berpartisipasi dalam pemberian token XRP.
Alih-alih mengarahkan korban ke halaman phishing, penipu menggunakan teknik yang lebih canggih dengan membuat postingan blog yang menipu yang meniru desain situs web Ripple. Blog ini menawarkan kesempatan kepada pengguna mengikuti giveaway token XRP, internal platform aset kripto, dengan mengikuti tautan yang ditentukan.
Setelah mengikuti tautan ke halaman Ripple palsu menggunakan nama domain yang sangat mirip dengan domain Ripple resmi (serangan phishing Punycode), korban diminta menghubungkan dompet perangkat keras mereka, seperti Trezor atau Ledger, ke situs penipuan. Interaksi ini memungkinkan penipu mendapatkan akses ke akun korban dan melakukan transaksi penipuan.
Pada musim semi 2023, solusi antispam Kaspersky mendeteksi dan memblokir lebih dari 85.000 email penipuan untuk pengguna asset kripto. Kampanye berbahaya ini mencapai puncaknya pada bulan Maret 2023, dengan lebih dari 34.000 pesan berbahaya yang dicegat.
Kaspersky terus melindungi pengguna kripto pada bulan April dan Mei. Masing-masing menggagalkan sekitar 19.902 dan 30.816 email penipuan. Sangat penting untuk memverifikasi keaslian pengirim dan berhati-hati sebelum mengklik tautan apa pun atau menyerahkan informasi sensitif, imbuh Roman Dedenok, pakar keamanan di Kaspersky, dalam rilis ke FinTechnesia, belum lama ini. (kai)