Kaspersky Ungkap Siasat Para Crypto-Phiser Curi Aset Kripto

Data terbaru Kaspersky tentang phising terkait kripto untuk Asia Tenggara menunjukkan, adanya sedikit penurunan dari tahun 2022 berjumlah 147.649. Angka ini menurun daripada tahun 2021 yang berjumlah 164.330.

Dilansir dari keterangannya pada Senin (3/7/2023), tren penurunan phising terkait kripto hanya diamati di tiga dari enam negara utama di kawasan tersebut, yakni Singapura (-74%), Thailand (-51), dan Vietnam (-15%).

Jenis ancaman yang bertujuan mencuri uang dari pemilik cryptowallet ini melanjutkan tren peningkatan di Filipina (dari 9164 deteksi pada 2021 menjadi 24.737 pada 2022), Indonesia (dari 19.584 deteksi pada 2021 menjadi 24.642 pada 2022), dan Malaysia (dari 16.071 deteksi pada 2021 menjadi 16.767 pada tahun 2022).

Baca Juga: Karyawan Pilih Kripto sebagai Gaji di Tengah Ketidakstabilan Ekonomi

Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia menyatakan, penjahat siber tidak akan berhenti ketika mencuri aset kripto.

“Alasan utamanya adalah “tren”. Kami melihat semakin banyak pengadopsi, terutama di Asia Tenggara. Faktanya, wilayah ini bertanggung jawab atas 14% transaksi kripto secara global dan diperkirakan akan terus menjadi yang terdepan dalam adopsi kripto massal,” jelas Hia.

Hia juga menambahkan, populasi di kawasan Asia Tenggara merupakan generasi muda dan paham digital.

“Tren masa depan disambut dengan optimisme, bukan skeptisisme. Oleh karena itu, kami percaya bahwa pengadopsi di Asia Tenggara harus lebih mengetahui tentang trik terbaru yang digunakan oleh phisher kripto untuk menjaga keamanan aset kripto mereka,” tambah Hia.

Pakar Analisis Spam Kaspersky, Roman Dedenok membahas taktik yang digunakan oleh phisher kripto untuk mendapatkan aset kripto korban yang tidak waspada, mulai dari free money melalui email hingga frase seed ke dompet kripto.

Untuk skema free money, phiser memulainya dengan email. Caranya memilih tawaran untuk mengambil bagian dalam hadiah menarik dari Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) atau Ripple (XRP) sebagai umpannya melalui tautan (link) ke sebuah situs web "promosi".

Dari segi nama pengirim dan domain alamat email, tidak berhubungan dengan kripto apa pun. Teks pesan juga penuh salah ketik dan eajaan. Para phiser dan scammer kemungkinan mengandalkan korban yang terkejut dengan jumlah sembilan digit, sehingga segala sesuatu yang lain akan luput dari radar.

Ketika pengguna mengeklik tautan ke situs phising, korban akan diminta untuk menentukan dompet yang diinginkan untuk mentransfer dana. Para penjahat siber menutupi semua dompet yang paling umum: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com, dan Exodus. Tetapi, mereka menyediakan dompet lain yang terlihat ramah pengguna, padahal sebenarnya di sini jebakannya.

Di samping itu, penjahat ini juga mengharapkan frase seed atau rangkaian kata rahasia untuk mendapatkan token. Sayangnya, situs web yang disediakan penjahat tersebut tidak menyediakan pemeriksaan, hanya notifikasi laporan transfer berhasil, dan aset kripto akan masuk bagi pengguna beruntung dalam waktu 24 jam.

Jika frase seed milik pengguna diketik, kemungkinan besar korban akan kehilangan semua tabungannya. 

Nyatanya, frase seed juga tidak kalah berharganya. Dengannya, penyerang dapat menghasilkan kunci pribadi baru dan dengan demikian mendapatkan akses ke dompet korban. Dengan kata lain, frase awal secara efektif memberikan kesempatan yang sama untuk menjarah tabungan Anda sebagai kunci privat. Ini berarti Anda harus melindungi lapisan paling pertama layaknya lapisan terakhir.