Pakar keamanan di Kaspersky Andrey Kovtun menyampaikan bahwa skema serangan siber melalui spam Twitter yang berujung pencurian koin kripto ini baru pertama kali Kaspersky temukan, di mana penyerang berpura-pura menjadi orang bodoh di Twitter dan meminta bantuan pengguna acak atau korbannya untuk membantu mereka menarik uang dari dompet mata uang kripto dan kemudian mencuri uang dari akun korban.
"Penipuan kripto ini, sayangnya tidak hanya terjadi sekali. Mata uang kripto atau cryptocurrency tetap menjadi topik yang sangat menarik bagi penyerang, karena semakin banyak pengguna membuka dompet kripto dan mengubah mata uang mereka menjadi koin. Platform blockchain juga memungkinkan penyerang mencuri dana dari korban tanpa meninggalkan jejak, dan ini tidak membuat keamaan menjadi lebih baik," tutur Andrey dalam sebuah media rilis pada Rabu (4/1/2023).
Andrey menjelaskan bahwa melalui pesan spam yang dikirimkan, orang asing yang merupakan penjahat tersebut akan meminta bantuan mendesak dan kemungkinan mereka menjanjikan sejumlah kecil uang kepada korban sebagai imbalan atas bantuan penarikan. Namun tentu, ini merupakan jebakan untuk menargetkan pengguna sebanyak mungkin.
"Dia kesulitan mengakses akunnya di bursa mata uang kripto, sehingga ia meminta Anda untuk membantu menarik sejumlah mata uang kripto dari dompetnya. Dalam pesan tersebut, dia menentukan domain yang akan dimasuki, nama pengguna, kata sandi, dan jumlah mata uang kripto di dompetnya, seringkali mencapai ratusan ribu dolar," jelas Andrey.
Penjahat akan secara khusus menulis domain dengan spasi sebelum titik untuk melewati alat perlindungan email dan dengan mengikuti domain yang dibagikan tersebut, korban akan berakhir di situs yang mengaku sebagai platform investasi. Setelah itu, korban akan memasukkan nama pengguna dan kata sandi yang diberikan, di mana pengguna akan masuk ke akun penjahat dan dalam tampilan akun sejumlah pilihan yang ditentukan memang tersedia.
Namun perlu dicatat bahwa tampilan situs pasti sudah terlihat mencurigakan di mana halaman ditata dengan buruk dengan desain yang tidak menarik dan daftar kontak hanya terdiri dari email dan bukanlah nama dan foto pembuat situs platform.
Untuk menarik mata uang, korban akan diminta memberikan alamat dompet mereka sendiri, blockchain, dan yang mengejutkan adalah akan diminta untuk memberikan kata sandi tambahan. Tentu korban tidak memiliki taka sandi tambahan dan dengan demikian platform menawarkan kepada korban cara untuk mentransfer dana secara langsung di dalam sistem, dalam hal ini kata sandi tambahan tidak diperlukan, hanya cukup dengan membuat akun dengan status VIP yang pembuatannya harus dengan cara membayar di domain scam tersebut.
"Segera setelah korban mendaftar di sistem dan memasukkan data dompet kripto miliknya untuk membayar status VIP, dana tersebut dicuri dari akunnya. Singkatnya, pengguna dibujuk dengan satu atau lain cara untuk membuat akun VIP dan membayarnya, tetapi korban tidak mendapatkan imbalan apa pun dan hanya kehilangan koin mereka," terang Andrey.
Comments
Post a Comment