Teknogav.com - Seiring meningkatnya daya tarik aset kripto, penjahat siber pun melancarkan kampanye phishing yang mengincar pemilik aset kripto di seluruh dunia. Selama musim semi tahun 2023, solusi Kaspersky berhasil mendeteksi dan menggagalkan lebih dari 85.000 email penipuan. Skema penipuan tersebut mencakup dua teknik serangan email yang berbeda, yaitu hot crypto wallet dan cold crypto wallet.
Berdasarkan laporan Crypto.com, terdapat lebih dari 400 juta pemilik dompet aset kripto secara global. Hot crypto wallet ini sangat populer karena mudah diakses. Layanan penyimpanan aset kripto, termasuk bursa kripto dan aplikasi khusus pun menjadi sasaran utama penjahat siber. Ini terjadi karena layanan tersebut memiliki konektivitas internet yang konstan.
Baca juga: Spam di Media Sosial Populer Curi Aset Kripto Pengguna
Metode serangan phishing yang mengincar pengguna hot crypto wallet pun relatif sederhana yang biasanya mengeksploitasi individu non teknis. Penjahat siber menyamar sebagai bursa kripto terkemuka melalui email penipuan. Isi email tersebut meminta pengguna untuk melakukan validasi transaksi atau konfirmasi ulang keamanan dompet kripto. Ketika tautan diklik, maka korban akan diarahkan ke halaman web palsu dan diminta memasukkan seed phrase mereka. Seed phrase ini adalah unsur penting dalam memulihkan dompet. Penjahat siber dapat menguasai dompet korban jika memiliki akses ke frase awal tersebut dan bisa mentransfer dana ke akun lain.
Contoh email phishing yang menargetkan pengguna Coinbase |
Berbeda dengan hot crypto wallet, maka cold crypto wallet merupakan sistem penyimpanan aset kripto yang sepenuhnya offline. Dompet perangkat keras ini merupakan jenis dompet umum yang berupa perangkat khusus atau kunci pribadi yang ditulis di atas kertas. Sistem penyimpanan aset kripto ini memiliki langkah-langkah keamanan yang ditingkatkan. Penggunanya pun banyak yang menyimpan asete kripto dalam jumlah besar di sistem ini. Namun, Kaspersky ternyata juga berhasil menemukan kampanye phishing bertarget yang dirancang khusus untuk mengeksploitasi pemilik cold crypto wallet. Email ini dilancarkan melalui email yang menyamar sebagai bursa aset kripto Ripple yang mengiming-imingi token XRP.
Baca juga: Waspada, Dompet Kripto Palsu Curi Aset Kripto Senilai Rp450 Juta
Contoh blog Ripple palsu |
Penjahat siber tidak mengarahkan calon korbannya langsung ke halaman phishing, tetapi menggunakan halaman blog penipuan yang tampilannya sangat mirip website Ripple. Blog tersebut mengumumkan giveaway token XRP yang dapat diikuti dengan membuka tautan tertentu. Tautan tersebut mengarahkan ke halaman Ripple palsu dengan nama domain yang sangat mirip dengan domain Ripple resmi. Teknik ini biasa juga disebut sebagai phishing Punycode. Korban akan diminta untuk menghubungkan dompet perangkat keras seperti Trezor atau Ledger ke situs penipuan. Tindakan ini memungkinkan penipu untuk mengakses akun korban lalu melakukan transaksi.
Trezor Connect: mengonfirmasi koneksi ke situs scam |
Selama musim semi 2023, solusi antispam Kaspersky mendeteksi dan memblokir lebih dari 85.000 email penipuan yang mengincar pemilik aset kripto. Kampanye berbahaya ini memuncak di bulan Maret 2023, lebih dari 34 ribu pesan berbahaya berhasil dicegat Kaspersky. Selama April dan Mei 2023, Kaspersky berhasil melindungi pemilik aset kripto dengan menggagalkan sekitar 19.902 dan 30.816 email penipuan.
“Kami menyaksikan lonjakan popularitas aset kripto yang sedang berlangsung. Pemilik aset kripto perlu untuk tetap waspada dan menerapkan langkah-langkah keamanan yang kuat demi melindungi aset digital mereka. Sangat penting untuk melakukan verifikasi keaslian pengirim dan berhati-hati sebelum mengklik tautan apa pun atau menyerahkan informasi sensitif,” ucap Roman Dedenok, pakar keamanan di Kaspersky.
Baca juga: Phishing Aset Kripto Meningkat 40% selama Tahun 2022
Tips Menjaga Keamanan Aset Kripto
Kaspersky memberikan beberapa tips berikut ini agar dapat senantiasa menjaga keamanan aset kripto:
- Hanya membeli cold crypto wallet dari sumber resmi dan terpercaya seperti situs web pabrikan atau pengecer resmi
- Periksa dompet perangkat keras dari tanda-tanda kerusakan sebelum menggunakan
- Selalu verifikasi keabsahan firmware pada dompet perangkat keras, dapatkan versi terbaru firmware dengan memeriksa situs web pabrikan
- Tulis dan simpan seed phrase dengan aman. Salah satu cara perlindungan dengan menggunakan Kaspersky Premium yang melindungi detail kripto yang tersimpan di perangkat seluler atau PC
- Gunakan kata sandi yang kuat jika dompet perangkat keras bisa menggunakan kata sandi. Jangan pakai kata sandi yang gampang ditebak atau sama dengan akun lain. Pengelolaan kata sandi dapat dilakukan secara efektif dan aman menggunakan Kaspersky Password Manager
Demikianlah beberapa tips yang diberikan pakar Kaspersky agar aset kripto senantiasa aman dari incaran penjahat siber.