Awas, pencurian mata uang kripto via Twitter

JAKARTA (IndoTelko) - Bahaya terbaru kali ini mengancam mata uang kripto milik kita. Hal ini berdasar pada penemuan dari peneliti Kaspersky dimana terendus adanya kampanye spam terbaru yang menyebar melalui pesan langsung di twitter dan mencuri mata uang kripto milik pengguna yang terpengaruh.

Awalnya pengguna dimintai bantuan untuk menarik ratusan ribu dolar dari akun kripto orang asing di Twitter. Namun, untuk membantu orang asing tersebut, korban didorong untuk membuat dan membayar akun VIP di domain scam, yang menyebabkan mereka kehilangan koin.

Lewat Twitter, orang asing meminta bantuan mendesak: dia kesulitan mengakses akunnya di bursa mata uang kripto, sehingga ia meminta Anda untuk membantu menarik sejumlah mata uang kripto dari dompetnya. Dalam pesan tersebut, dia menentukan domain yang akan dimasuki, nama pengguna, kata sandi, dan jumlah mata uang kripto di dompetnya, seringkali mencapai ratusan ribu dolar.

Pakar Kaspersky berpendapat bahwa, kemungkinan, orang asing tersebut menjanjikan sejumlah kecil uang kepada korban sebagai imbalan atas bantuan penarikan. Namun, ini hanyalah jebakan untuk menargetkan pengguna sebanyak mungkin.

Sehingga, nantinya dengan mengikuti domain yang dibagikan oleh orang asing tersebut, korban berakhir di situs yang mengaku sebagai platform investasi. Setelah memasukkan nama pengguna dan kata sandi yang diberikan, pengguna masuk ke akun orang asing itu, di mana jumlah yang ditentukan memang tersedia.

Nah, yang perlu dicatat bahwa tampilan situs sudah terlihat mencurigakan: halaman yang ditata dengan buruk dengan desain yang tidak menarik, dan daftar kontak hanya terdiri dari email, dan bukanlah nama dan foto pembuat situs platform.

Langkah selanjutnya yang dilakukan penipu tersebut adalah : korban diminta memberikan alamat dompet mereka sendiri, blockchain, dan, yang mengejutkan, kata sandi tambahan. Namun korban tidak memiliki kata sandi tambahan ini. Dengan demikian, platform menawarkan kepada korban cara untuk mentransfer dana secara langsung di dalam sistem, dalam hal ini kata sandi tambahan tidak diperlukan cukup membuat akun dengan status VIP (yang hanya membutuhkan sedikit uang).

Selanjutnya, setelah korban mendaftar di sistem dan memasukkan data dompet kripto miliknya untuk membayar status VIP, dana tersebut dicuri dari akunnya. Singkatnya, pengguna dibujuk dengan satu atau lain cara untuk membuat akun VIP dan membayarnya, tetapi korban tidak mendapatkan imbalan apa pun dan hanya kehilangan koin mereka.

Dikatakan pakar keamanan di Kaspersky, Andrey Kovtun, skema tersebut baru pertama kali ditemukan, di mana penyerang berpura-pura menjadi orang bodoh di Twitter dan meminta bantuan pengguna acak/korban untuk membantu mereka menarik uang dari dompet mata uang kripto untuk benar-benar mencuri koin dari akun korban. Tapi penipuan kripto ini, sayangnya tidak hanya terjadi sekali. Mata uang kripto atau cryptocurrency tetap menjadi topik yang sangat menarik bagi penyerang, karena semakin banyak pengguna membuka dompet kripto dan mengubah mata uang mereka menjadi koin.

“Platform blockchain juga memungkinkan penyerang mencuri dana dari korban tanpa meninggalkan jejak, dan ini tidak membuat keadaan menjadi lebih baik. Kami melihat akan semakin banyak penipuan kripto canggih lainnya segera muncul. Oleh karena itu, semua pengguna yang menggunakan kripto harus mengetahui cara menjaga keamanan akun, dompet, dan koin mereka,” katanya.

Berikut rekomendasi Kaspersky untuk menghindari menjadi korban ancaman siber ini :

1. Berhati-hatilah jika pesan menimbulkan rasa urgensi. Spammer sering mencoba memberikan tekanan dengan menciptakan rasa urgensi. Misalnya, baris subjek mungkin berisi kata-kata seperti "mendesak" atau "diperlukan tindakan segera" untuk menekan Anda agar bertindak.

2. Perhatikan bagaimana Anda bereaksi terhadap pesan spam. Jika Anda dapat menghindarinya, sebaiknya jangan mengklik atau membuka pesan spam. Jika ragu, berhati-hatilah dengan menghapus pesan yang tidak Anda yakini.

3. Jangan mengklik tautan atau membuka lampiran di email spam untuk menghindari pengunduhan malware atau menjadi korban serangan phishing.

4. Jika sebuah pesan atau email datang dari salah satu sahabat Anda, ingatlah bahwa akun mereka juga bisa diretas. Tetap berhati-hati dalam situasi apapun. Meskipun sebuah pesan tampak ramah, perhatikan selalu tautan dan lampiran secara seksama.

5. Instal solusi keamanan tepercaya dan ikuti rekomendasinya. Itu akan membantu menyelesaikan sebagian besar masalah secara otomatis dan mengingatkan Anda jika perlu. (ak)