Bagaimana Phishing Digunakan dalam Pencurian NFT?

Seperti halnya di hampir semua industri, ketika suatu produk mulai mendapatkan nilai yang signifikan, itu menjadi sasaran para penjahat yang mencari keuntungan. Inilah yang terjadi di industri NFT, karena beberapa dari karya seni virtual ini sekarang dijual dengan harga puluhan juta dolar.

Penjahat dunia maya sedang mengembangkan cara yang semakin canggih untuk menipu korban dari aset mereka, dengan metode yang sangat populer adalah phishing. Jadi bagaimana sebenarnya phishing digunakan untuk mencuri NFT?

Apa itu Phising?

Sebelum kita menyelami bagaimana phishing digunakan untuk mengambil NFT secara ilegal, mari kita bahas dulu apa sebenarnya phishing itu.

Anda mungkin pernah mendengar tentang phishing sebelumnya, karena ini adalah teknik yang sangat populer yang digunakan untuk mencuri semua jenis data sensitif. Dalam proses ini, penjahat dunia maya menggunakan email, teks, atau situs web palsu untuk mengelabui pengguna agar percaya bahwa mereka berinteraksi dengan entitas resmi.

Misalnya, individu yang jahat dapat mengirimkan email "mendesak" kepada korban yang terlihat persis seperti itu

dikirim oleh PayPal. Email mungkin, misalnya, menyatakan bahwa ada beberapa aktivitas yang tidak biasa pada penerima akun, dan bahwa mereka harus masuk ke akun mereka untuk memverifikasi apakah aktivitas tersebut dilakukan oleh mereka atau tidak.

Setelah korban mengklik tautan yang diberikan dalam email dan masuk ke akun mereka, mereka telah tanpa sadar memberikan informasi login mereka kepada penjahat dunia maya, memberi mereka akses ke dana. Kemungkinan besar, dana korban sudah hilang atau dihabiskan pada saat mereka menyadari apa yang telah terjadi.

Karena banyak orang tidak tahu apa yang harus diwaspadai untuk menghindari phishing, metode kejahatan dunia maya ini dapat memiliki tingkat keberhasilan yang baik. Inilah mengapa sekarang digunakan untuk menipu orang dari NFT mereka yang berharga. Jadi, mari kita bahas bagaimana sebenarnya phishing digunakan dalam pencurian NFT.

Bagaimana Phishing Digunakan untuk Mencuri NFT?

Anda mungkin berpikir bahwa kriptografi yang digunakan dalam proses pembelian dan penyimpanan NFT membuat keseluruhan sistem menjadi sangat aman. Dan, ya, pasti akan sulit bagi penjahat dunia maya untuk mengakses NFT Anda tanpa beberapa data sensitif Anda. Tapi inilah mengapa phishing digunakan dalam proses pencurian.

Ada sejumlah cara yang dapat digunakan penyerang online untuk mendapatkan NFT Anda dengan phishing, yang semuanya harus Anda waspadai untuk menjaga keamanan aset Anda.

1. Phising melalui Discord

Dalam beberapa tahun terakhir, situs media sosial Discord telah menjadi pilihan populer bagi penggemar crypto dan NFT yang ingin terhubung satu sama lain dan artis atau pengembang yang mereka cintai. Tetapi penjahat dunia maya terlalu menyadari hal ini dan karenanya gunakan Discord untuk menargetkan pengguna yang tidak tahu.

Hadiah NFT palsu adalah metode phishing yang sangat populer di Discord, di mana scammers menyamar sebagai artis NFT dan meyakinkan pengguna untuk membocorkan informasi tertentu sehingga mereka dapat memasuki memberikan. Penipuan phishing giveaway ini sering kali mengharuskan Anda memasukkan kunci pribadi atau frase benih untuk masuk.

Namun, tidak ada penipuan giveaway yang sah yang akan meminta Anda untuk dua potong data sensitif ini. Jadi, jika Anda pernah diminta untuk memberikan seed phrase atau private key Anda untuk mengikuti giveaway, segera mundur. Tidak ada alasan mengapa kunci pribadi Anda diperlukan untuk menerima segala jenis aset, jadi jika Anda diminta untuk ini, Anda pasti di ambang penipuan.

2. Phising melalui Email

Penjahat dunia maya sering mengandalkan email untuk mengelabui pengguna agar membocorkan informasi sensitif. Banyak orang telah memberikan rincian rekening bank mereka, info login, dan bahkan nomor jaminan sosial melalui penipuan ini, dan sekarang, pemilik NFT menjadi sasaran.

Jadi, jika Anda pernah menerima email dari artis, pengembang proyek, atau perusahaan yang diduga NFT, ketahuilah bahwa itu mungkin penipuan. Email semacam itu dapat berisi tautan ke NFT drop, situs giveaway, atau sejenisnya, dan kemungkinan akan meminta Anda untuk memberikan seed phrase atau private key Anda.

Atau, email ini mungkin datang dalam bentuk pemberitahuan dari pasar, yang memberi tahu pemilik NFT bahwa seseorang telah diduga membeli atau mengajukan penawaran pada suatu NFT yang mereka jual. Pengguna akan diminta untuk mengklik tautan yang disediakan dan masuk ke akun pasar mereka. Jika mereka melakukannya, scammer akan dapat mengakses akun mereka dan NFT yang mereka jual di sana.

Ini terjadi pada Maret 2022. Penjahat dunia maya menyamar sebagai Opensea, pasar NFT yang populer, dan mengirim email ke pengguna untuk mengakses informasi login mereka. Sejumlah orang menjadi korban penipuan ini, dan akibatnya ratusan NFT hilang.

Inilah sebabnya mengapa penting bagi Anda untuk tidak mengeklik tautan yang disediakan oleh pasar yang diduga dalam email. Jika Anda telah diberi tahu bahwa NFT Anda telah terjual atau ada penawaran, buka pasar secara langsung dan masuk ke sana. Kemudian, Anda dapat melihat apakah memang ada aktivitas yang terkait dengan aset yang Anda jual.

3. Phising melalui Instagram

Banyak artis NFT menggunakan Instagram untuk mempromosikan pekerjaan baru, mendiskusikan perkembangan, dan terhubung dengan penggemar mereka. Tapi ini telah memberi jalan untuk akun peniru, di mana korban yang tidak curiga ditipu melalui penipuan phishing.

Scammers akan sering melakukan penipuan semacam ini dengan mengirim pesan kepada pengguna yang mengikuti artis atau proyek yang mereka tiru, atau pengguna yang jelas-jelas tertarik pada NFT secara umum. Mereka akan memberi tahu pengguna bahwa mereka telah memenangkan hadiah, dan kemudian akan memberikan tautan ke situs tempat mereka dapat mengklaim hadiah mereka.

Tentu saja, tidak ada hadiah nyata, dan tautan hanya disediakan agar pengguna memberikan informasi yang mereka butuhkan kepada scammer untuk mengakses akun atau dompet yang mereka miliki. Pada saat itu, kemungkinan sudah terlambat bagi korban.

Tetapi akun peniruan identitas bukanlah tujuan akhir dari penipuan NFT Instagram. Penjahat yang lebih maju dapat meretas akun resmi, dan menargetkan individu dari sana. Lapisan keaslian yang nyata ini memberi scammer peluang yang lebih baik untuk menipu pengguna.

4. Phising melalui Twitter

Seperti Instagram, banyak artis dan proyek NFT mendapatkan banyak pengikut di Twitter dari penggemar dan penggemar yang tertarik dengan karya mereka. Dan ini hanya memberikan cara lain bagi penjahat dunia maya untuk mengeksploitasi pengguna.

Penipuan phishing NFT di Twitter beroperasi dengan cara yang sama seperti yang mereka lakukan di Instagram, dengan penjahat menargetkan korban melalui akun peniru atau meretas akun resmi dan pergi dari sana. Scammers juga dapat memposting tautan phishing secara publik dari akun resmi palsu atau yang disusupi untuk memberikan yang lebih luas dan menarik lebih banyak korban.

Karena risiko ini, Anda harus berhati-hati setiap kali Anda bertemu dengan tautan giveaway NFT apa pun. Sekali lagi, jika Anda pernah dimintai informasi sensitif apa pun untuk mengikuti giveaway, waspadalah. Tidak ada alasan mengapa frase seed, kata sandi login, atau kunci pribadi Anda diperlukan dalam giveaway.

Anda juga bisa menggunakan situs web pemeriksa tautan untuk memeriksa apakah tautan itu sah atau tidak sebelum mengkliknya.

Lanskap NFT Penuh dengan Scammers

Dengan NFT mencapai titik harga yang luar biasa, tidak mengherankan jika penjahat dunia maya melakukan semua yang mereka bisa untuk memanfaatkan pasar yang sedang booming ini. Jadi, jika Anda memiliki NFT jenis apa pun, ingatlah bahwa Anda tidak boleh memberikan informasi sensitif Anda, karena ini dapat digunakan untuk mencuri aset berharga Anda dengan cepat dan tidak dapat diubah.

Lebih Buruk Dari Phishing: Apa Itu Serangan Cyber ​​​​Whaling?

Baca Selanjutnya

Tentang Penulis