BULLETIN.ID : Kaspersky telah menemukan serangkaian serangan phishing yang ditujukan kepada pengguna mata uang kripto di seluruh dunia.Dengan lebih dari 400 juta pemilik dompet aset kripto di seluruh dunia, menurut laporan dari Crypto.com, popularitas dompet kripto yang dapat diakses dengan mudah meningkat pesat.
Layanan penyimpanan online seperti pertukaran kripto dan aplikasi khusus menjadi sasaran utama bagi para penjahat siber karena konektivitas internet yang terus-menerus.
Serangan phishing yang menargetkan pengguna dompet kripto yang mudah diakses biasanya menggunakan taktik yang relatif sederhana, seringkali memanfaatkan individu yang kurang berpengetahuan di bidang teknologi.
Para pelaku jahat menyamar sebagai pertukaran kripto terkenal melalui email penipuan, meminta pengguna untuk memvalidasi transaksi atau mengonfirmasi keamanan dompet mereka. Ketika korban mengklik tautan yang diberikan, mereka diarahkan ke halaman web palsu yang meminta mereka memasukkan frase pengaman, yang merupakan elemen penting untuk mengembalikan akses ke dompet. Dengan mendapatkan akses ke fase awal ini, para penipu dapat menguasai dompet korban dan mentransfer dana ke akun mereka sendiri.
Selain itu, Kaspersky juga menemukan kampanye phishing yang ditargetkan secara khusus pada pemilik dompet kripto yang aman (cold wallet). Kampanye ini dimulai dengan pengiriman email yang menyamar sebagai pertukaran aset kripto terkemuka, seperti Ripple, dengan menawarkan kesempatan kepada korban untuk berpartisipasi dalam program pemberian token XRP.
Namun, penipu menggunakan teknik yang lebih canggih dengan menciptakan postingan blog palsu dan meniru desain situs web Ripple. Blog tersebut menawarkan kesempatan kepada pengguna untuk mengikuti program giveaway token XRP melalui platform aset kripto internal dengan mengikuti tautan yang disediakan.
Setelah mengikuti tautan tersebut ke halaman palsu dengan nama domain yang sangat mirip dengan domain resmi Ripple, korban diminta untuk menghubungkan dompet perangkat keras seperti Trezor atau Ledger ke situs penipuan. Melalui interaksi ini, para penipu dapat mendapatkan akses ke akun korban dan melakukan transaksi penipuan.
Kaspersky telah mengingatkan para pengguna mata uang kripto untuk tetap waspada terhadap serangan phishing dan selalu memeriksa keaslian email dan situs web sebelum memasukkan informasi pribadi atau menghubungkan dompet mereka ke sumber yang tidak dikenal.
Sumber : viva.co.id
