Kaspersky Ungkap Siasat Para Crypto-Phiser Curi Aset Kripto

Ketika pengguna mengeklik tautan ke situs phising, korban akan diminta untuk menentukan dompet yang diinginkan untuk mentransfer dana. Para penjahat siber menutupi semua dompet yang paling umum: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com, dan Exodus. Tetapi, mereka menyediakan dompet lain yang terlihat ramah pengguna, padahal sebenarnya di sini jebakannya.

Di samping itu, penjahat ini juga mengharapkan frase seed atau rangkaian kata rahasia untuk mendapatkan token. Sayangnya, situs web yang disediakan penjahat tersebut tidak menyediakan pemeriksaan, hanya notifikasi laporan transfer berhasil, dan aset kripto akan masuk bagi pengguna beruntung dalam waktu 24 jam.

Jika frase seed milik pengguna diketik, kemungkinan besar korban akan kehilangan semua tabungannya. 

Nyatanya, frase seed juga tidak kalah berharganya. Dengannya, penyerang dapat menghasilkan kunci pribadi baru dan dengan demikian mendapatkan akses ke dompet korban. Dengan kata lain, frase awal secara efektif memberikan kesempatan yang sama untuk menjarah tabungan Anda sebagai kunci privat. Ini berarti Anda harus melindungi lapisan paling pertama layaknya lapisan terakhir.