Laporan Kaspersky: Serangan Phishing Kripto Meningkat 40% dalam Satu Tahun

Soal serangan siber terkait mata uang kripto, aktor jahat tampaknya telah mengurangi penggunaan ancaman keuangan tradisional seperti malware desktop dan mobile banking, mengalihkan fokus mereka ke phishing.

Penyedia keamanan dunia maya dan anti-virus Rusia, Kaspersky mengungkapkan bahwa serangan phishing mata uang kripto mengalami peningkatan 40% dari tahun ke tahun pada tahun 2022. Perusahaan mendeteksi 5.040.520 serangan phishing kripto pada tahun tersebut, dibandingkan dengan 3.596.437 pada tahun 2021.

Melansir Cointelegraph, Senin (17/4/2023), serangan phishing tipikal melibatkan menjangkau investor melalui situs web palsu dan saluran komunikasi yang meniru perusahaan resmi. Pengguna kemudian diminta untuk membagikan informasi pribadi seperti kunci pribadi, yang pada akhirnya memberi penyerang akses tanpa jaminan ke dompet dan aset kripto.

Baca Juga: Zambia Akan Menyelesaikan Uji Regulasi Kripto pada Juni 2023

Sementara itu, Kaspersky tidak dapat memprediksi apakah tren akan meningkat pada tahun 2023, serangan phishing melanjutkan momentum pada tahun 2023. Baru-baru ini, pada Maret, penyedia dompet cryptocurrency perangkat keras Trezor mengeluarkan peringatan terhadap upaya mencuri kripto pengguna dengan menipu investor agar memasukkan frase pemulihan mereka di situs Trezor palsu.

Dalam sebuah survei yang dilakukan oleh Kaspersky pada tahun 2022, satu dari tujuh responden mengaku terpengaruh oleh phishing cryptocurrency. Sementara serangan phishing sebagian besar melibatkan penipuan giveaway atau halaman phishing dompet palsu, penyerang terus mengembangkan strategi mereka.

Menurut Kaspersky, “kripto masih tetap menjadi simbol cepat kaya dengan sedikit usaha,” yang menarik penipu untuk menginovasi teknik dan cerita mereka untuk memikat investor kripto yang tidak waspada.

Investor Arbitrum baru-baru ini terpapar tautan phishing melalui server Discord resminya. Seorang peretas dilaporkan meretas akun Discord salah satu pengembang Arbitrum, yang kemudian digunakan untuk membagikan pengumuman palsu dengan tautan phishing.