Penipuan terkait kripto bisa sangat menakutkan karena seringkali tidak ada cara untuk memulihkan uang yang hilang.

Pasar cryptocurrency telah mendapatkan ketenaran karena prevalensi aktivitas penipuan sejak awal. Penipu menggunakan berbagai metode untuk menipu pengguna cryptocurrency dan mencuri dana hasil jerih payah mereka.

Salah satu metode tersebut adalah penipuan phishing kripto, di mana penipu berperan sebagai sumber tepercaya untuk mengakses dompet digital pengguna. Bagaimana Anda bisa mendeteksi penipuan jenis ini dan mencegahnya untuk melindungi aset digital Anda?

Apa Itu Penipuan Kripto Phishing?

Phishing adalah jenis serangan siber terkenal yang telah lazim terjadi sejak lama. Menurut Laporan Kejahatan Internet FBI 2022, phishing adalah jenis skema paling umum yang memengaruhi orang, dengan 300.497 korban menderita kerugian sebesar $52 juta. Praktik penipuan ini juga telah meluas ke dunia cryptocurrency.

Penipuan phishing kripto adalah skema yang digunakan penipu untuk mendapatkan informasi sensitif, seperti

instagram viewer
kunci pribadi dompet Anda. Mereka melakukan ini dengan berpura-pura menjadi organisasi atau individu yang dapat dipercaya dan menanyakan detail pribadi Anda. Mereka kemudian memanfaatkan informasi yang Anda berikan untuk mencuri aset digital Anda.

Dalam beberapa tahun terakhir, terjadinya penipuan crypto phishing telah meningkat. Pada bulan Februari 2023, produsen dompet perangkat keras crypto yang populer, Trezor, memperingatkan tentang serangan phishing crypto yang meluas. Penipu menargetkan pengguna Trezor dengan mengirimkan mereka peringatan pelanggaran keamanan palsu, mendorong mereka untuk mengungkapkan frase benih pemulihan mereka, yang dapat digunakan penyerang untuk mencuri crypto mereka.

Bagaimana Cara Kerja Penipuan Phishing Cryptocurrency?

Penipuan phishing Cryptocurrency bekerja sangat mirip dengan serangan phishing konvensional. Penyerang biasanya menghubungi pemegang mata uang kripto melalui SMS, email, atau telepon, menyamar sebagai sumber tepercaya seperti penyedia layanan atau pertukaran dompet kripto. Pesan mereka biasanya berisi peringatan yang tampaknya memerlukan perhatian segera dari pengguna.

Selain itu, pesan tersebut menyertakan tautan palsu ke perusahaan tepercaya. Tautan ini dirancang untuk didistribusikan malware seperti ElectroRAT, yang memfasilitasi pencurian crypto. Jika Anda mengklik tautan dan memasukkan kunci pribadi Anda atau detail lainnya, mereka akan langsung dikirim ke penipu.

Phishing kripto memungkinkan penipu mendapatkan akses mudah ke dompet kripto Anda, memungkinkan mereka mentransfer dana Anda ke alamat berbeda dengan mudah.

Cara Mendeteksi Penipuan Crypto Phishing

Apakah Anda ingin tahu cara mengenali penipuan crypto phishing? Berikut adalah lima tanda yang harus diwaspadai agar tidak menjadi korban:

  1. Penyerang dunia maya biasanya mengirim pesan massal atau email tanpa memperhatikan ejaan, tata bahasa, atau struktur. Hal ini menjadikan kesalahan tata bahasa sebagai tanda yang paling jelas dari pesan phishing. Perusahaan terkemuka menganggap serius komunikasi yang jelas dengan pelanggan mereka.
  2. Penipu sering meniru merek perusahaan yang sah, termasuk logo, skema warna, tipografi, dan nada perpesanan mereka. Oleh karena itu, penting untuk membiasakan diri dengan branding perusahaan kripto yang Anda gunakan.
  3. Anda harus selalu memeriksa URL dalam pesan, karena phisher menggunakan tautan yang mungkin tampak asli tetapi mengarah ke laman web yang tidak aman.
  4. Selalu teliti alamat email pengirim. Perusahaan cryptocurrency yang sah umumnya berkomunikasi dengan pelanggan mereka melalui email perusahaan dengan nama mereka daripada email publik seperti "@gmail.com."
  5. Email atau pesan yang meminta kredensial login Anda merupakan indikasi lain dari potensi serangan phishing. Penyedia layanan yang sah tidak pernah meminta informasi login Anda.

7 Jenis Penipuan Crypto Phishing

Mengetahui berbagai jenis serangan crypto phishing dapat membantu Anda mendeteksinya dengan lebih baik, selain mengetahui indikatornya. Berikut adalah tujuh jenis penipuan crypto phishing:

1. Serangan Spear Phishing

Jenis serangan phishing ini menargetkan individu atau pengguna crypto tertentu yang terkait dengan perusahaan tertentu. Phisher membuat email atau pesan yang dipersonalisasi yang meniru individu atau perusahaan crypto. Mereka menyesuaikan pesan agar terdengar seperti berasal dari sumber asli dan membujuk pengguna untuk mengungkapkan informasi sensitif mereka melalui URL yang terinfeksi malware.

2. Serangan Paus

Serangan paus mirip dengan serangan tombak tetapi hanya menargetkan orang-orang terkenal, seperti mereka yang berada di posisi manajerial atau kepala organisasi tertentu seperti CEO atau CFO. Phisher ini memangsa individu yang memegang posisi berpengaruh di dalamnya organisasi.

Karena individu berprofil tinggi memegang posisi berpengaruh dalam organisasi, serangan perburuan paus yang berhasil dapat berdampak signifikan pada keseluruhan organisasi. Jika serangan paus menargetkan individu terkenal, itu bisa membahayakan seluruh dana crypto organisasi. Oleh karena itu, orang-orang ini harus waspada dan mengambil tindakan yang diperlukan untuk melindungi diri mereka sendiri dan organisasi mereka dari serangan semacam itu.

3. Serangan Clone Phishing

Taktik lain yang digunakan oleh penipu adalah serangan phishing tiruan, yang menargetkan orang-orang dengan mengirimkan email yang dipersonalisasi berdasarkan pesan mereka sebelumnya. Penipu mencoba meniru email asli dengan menyalin nada, logo, skema warna, dan elemen lain untuk membuat email tampak familiar bagi audiens target. Mereka membujuk pengguna untuk mengeklik tautan jahat, yang dapat mengakibatkan hilangnya kendali atas aset kripto mereka.

4. Serangan Farmasi

Serangan pharming adalah penipuan kripto yang sangat berbahaya yang dilakukan melalui pembajakan atau infeksi DNS. Penyerang menggunakan metode canggih untuk mengeksploitasi server DNS dan mengalihkan pengguna ke URL yang terinfeksi malware. Meskipun URL mungkin tampak sah, namun dapat mengarah ke situs web palsu, yang dapat mengakibatkan pencurian informasi sensitif atau aset kripto pengguna.

5. Serangan Kembar Jahat

Serangan kembar jahat adalah jenis penipuan phishing di mana penyerang mereplikasi Wi-Fi publik. Mereka menggunakan nama publik jaringan Wi-Fi, dan ketika pengguna menghubungkan perangkat mereka ke jaringan, mereka meminta pengguna untuk memasukkan login mereka kredensial. Jika pengguna tanpa sadar memasukkan data mereka, penyerang dapat memperoleh kredensial login mereka dan memanipulasi dana crypto mereka.

6. Phishing Es

Ice phishing adalah taktik yang digunakan penipu untuk mengelabui target agar percaya bahwa mereka menerima permintaan transaksi yang sah. Email menunjukkan transaksi dan meminta pengguna mengonfirmasinya dengan memberikan kunci pribadi mereka.

Pada kenyataannya, tidak ada transaksi, dan pengguna sebenarnya memberikan kunci pribadi mereka, yang mengakibatkan hilangnya aset kripto mereka. Setelah penyerang memiliki akses ke kunci privat, mereka dapat dengan mudah mencuri dana.

7. Serangan Crypto-Malware

Serangan phishing Cryptocurrency juga dapat memperkenalkan ransomware kepada korbannya. Serangan Crypto-malware adalah penipuan phishing di mana penyerang mengirim email malware ke audiens target mereka.

Malware mengenkripsi file korban, dan penyerang kemudian meminta uang tebusan untuk mendekripsi file tersebut. Bahkan jika korban membayar uang tebusan, tidak ada jaminan bahwa penyerang akan mendekripsi file tersebut. Jenis serangan ini bisa sangat berbahaya bagi individu.

Waspadai Serangan Crypto Phishing

Serangan phishing menjadi perhatian yang berkembang di komunitas crypto. Penyerang ini menggunakan berbagai taktik untuk memperoleh informasi sensitif dari individu yang tidak menaruh curiga. Mereka mungkin berpura-pura sebagai sumber yang sah dan meminta informasi dompet Anda. Oleh karena itu, sangat penting untuk memperhatikan tanda-tanda peringatan serangan crypto phishing untuk melindungi diri Anda dari menjadi korban penipuan ini.

Penting juga untuk membiasakan diri dengan berbagai jenis serangan phishing yang mungkin digunakan penyerang. Untuk menghindari serangan ini, berhati-hatilah saat menangani tautan email yang mencurigakan, situs web yang tidak dapat dipercaya, dan jaringan Wi-Fi publik.