Peneliti dari perusahaan cyber security global Kaspersky baru-baru ini untuk pertama kalinya telah menemukan skema penyerangan baru melalui sebuah kampanye spam yang disebarkan melalui pesan langsung di platform Twitter untuk mencuri cryptocurrency dari targetnya.
Modus penyerangan ini adalah penyerang akan berpura-pura bodoh di jejaring sosial Twitter dan meminta bantuan pengguna acak atau korban untuk membantu mereka menarik uang dari dompet mata uang kripto untuk benar-benar mencuri koin dari akun korbannya.
Korban yang dimintai bantuan akan menarik ratusan ribu dolar dari akun kripto penyerang namun untuk membantu penyerang, korban akan didorong untuk membuat akun dan membayar akun VIP di domain scam yang dapat menyebabkan mereka kehilangan koin kripto mereka.
Baca Juga: Waspadai Spam di Twitter Berujung Serangan Siber pada Dompet Kripto
Mengapa kini modus penyerangan dilakukan melalui Twitter? Pakar keamanan di Kaspersky Andrey Kovtun menjelaskan bahwa Twitter merupakan salah satu jejaring sosial yang paling populer di dunia dengan hampir 400 juta pengguna aktif bulanan.
Banyak pengguna pun belum pernah bertemu satu sama lain di kehidupan nyata, berinteraksi, maupun bertukar pikiran sehingga pesan langsung yang diterima dari orang asing mungkin tidak terlalu mengejutkan bagi banyak pengguna aktif Twitter.
Andre menjelaskan bahwa serangan kripto ini tidak hanya terjadi sekali di mana platform blockchain juga memungkinkan penyerang mencuri dana dari korban tanpa meninggalkan jejak dan tentu ini dapat merugikan dalam banyak hal bagi korban.
"Kami melihat akan semakin banyak penipuan kripto canggih lainnya segera muncul. Oleh karena itu, semua pengguna yang menggunakan kripto harus mengetahui cara menjaga keamanan akun, dompet, dan koin mereka," tutur Andrey dalam sebuah media rilis pada Rabu (4/1/2023).
Adapun beberapa rekomendasi langkah yang bisa dilakukan oleh pengguna untuk menghindari menjadi korban dari serangan siber ini antara lain:
- Selalu berhati-hati terhadap pesan yang menimbulkan rasa urgensi karena spammer seringkali mencoba memberikan tekanan dengan menciptakan rasa urgensi. Misalnya saja dengan membubuhkan kata "mendesak" atau "diperlukan tindakan segera" dalam baris subjek untuk menekan Anda segera bertindak.
- Selalu perhatikan reaksi diri Anda terhadap pesan spam. Sebisa mungkin untuk menghindari dan lebih baik jangan mengklik atau membuka pesan spam. Jika ragu, hapuslah pesan yang menurut Anda tidak meyakinkan dengan hati-hati. Membalas pesan spam sangat tidak direkomendasikan karena dengan membalas pesan tersebut justru akan mengingatkan penyerang bahwa alamat email Anda aktif dan dapat menyebabkan lebih banyak spam dikirimkan kepada Anda.
- Jangan mengklik tautan atau membuka lampiran di email spam untuk menghindari pengunduhan malware atau menjadi korban serangan pishing.
- Selalu ingat bahwa sekalipun ada pesan berasal dari orang yang Anda kenali, bisa jadi akun merekalah yang sudah teretas. Tetaplah bertindak secara hati-hati dalam situasi apapun, tetap waspada! Meskipun sebuah pesan mungkin tidak tampak berbahaya, namun tetap selalu perhatikan tautan dan lampiran secara seksama.
- Install solusi keamanan terpercaya dan ikuti rekomendasi sesuai dengan arahan karena hal tersebut akan membantu dalam menyelesaikan sebagian besar masalah secara otomatis dan memberikan peringatan kepada Anda jika diperlukan.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tri Nurdianti
Editor: Rosmayanti
Tag Terkait: