Ahli Kaspersky Lab telah mengungkap tren penipuan yang relatif baru: perkembangan cryptocurrency tidak hanya menarik investor, tetapi juga para penjahat cyber yang berusaha meningkatkan keuntungan mereka.Selama paruh pertama tahun 2018, produk Kaspersky Lab memblokir lebih dari seratus ribu pemicu terkait dengan cryptocurrency di bursa palsu dan sumber lain. Dengan setiap upaya, para penjahat mencoba melibatkan lebih banyak lagi pengguna yang tidak curiga dalam skema penipuan.

Fenomena cryptocurrency dan pertumbuhan pemirsa yang tajam dari pemilik cryptocurrency tidak akan pernah diperhatikan oleh para penjahat cyber. Untuk mencapai tujuan keji mereka, mereka biasanya menggunakan teknik phishing klasik, namun ini sering melampaui skenario ‘biasa’ yang sudah kita kenal. Dengan menarik inspirasi dari investasi ICO (initial coin offering) dan distribusi koin crypto gratis, penjahat cyber telah dapat mengambil keuntungan dari pemilik cryptocurrency avid dan rookies sama.

Beberapa target yang paling populer adalah investor ICO, yang berusaha menginvestasikan uang mereka di perusahaan baru dengan harapan memperoleh laba di masa depan. Untuk kelompok orang ini, penjahat cyber membuat halaman web palsu yang menyimulasikan situs-situs proyek ICO resmi, atau mencoba mendapatkan akses ke kontak mereka sehingga mereka dapat mengirim email phising dengan nomor e-wallet untuk investor untuk mengirim cryptocurrency ke. Serangan yang paling sukses menggunakan proyek ICO terkenal. Misalnya, dengan memanfaatkan Switcheo ICO menggunakan proposal untuk distribusi koin secara gratis, penjahat mencuri lebih dari $ 25.000 senilai cryptocurrency setelah menyebarkan tautan melalui akun Twitter palsu.

Contoh lain adalah pembuatan situs phishing untuk proyek OmaseGo ICO, yang memungkinkan scammers mendapatkan lebih dari $ 1,1 juta cryptocurrency. Yang juga menarik perhatian para penjahat adalah rumor seputar Telegram ICO, yang menghasilkan ratusan situs palsu yang mengumpulkan “investasi”.

Tren lain yang dicari melibatkan penipuan mata uang cryptocurrency. Metode pilihan melibatkan meminta agar korban mengirim sejumlah kecil cryptocurrency, dengan imbalan pembayaran yang jauh lebih besar dari mata uang yang sama di masa depan. Para penjahat bahkan telah menggunakan akun media sosial dari orang-orang terkenal, seperti tokoh bisnis Elon Musk dan pendiri Telegram messenger Pavel Durov. Dengan membuat akun palsu atau membalas tweet dari pengguna yang sah melalui akun palsu, kriminal dapat membingungkan pengguna Twitter yang jatuh karena penipuan dengan mengklik balasan dari akun palsu.

Menurut perkiraan kasar Kaspersky Lab, penjahat berhasil mendapatkan lebih dari 21.000 ETH (The cryptocurrency Eter, yang menggunakan blockchain yang dihasilkan oleh platform Ethereum) atau lebih dari $ 10 juta dengan kurs saat ini menggunakan skema yang dijelaskan di atas selama setahun terakhir. Jumlah ini bahkan tidak memperhitungkan serangan phishing klasik atau contoh yang melibatkan pembuatan alamat individual untuk setiap korban.

“ Hasil penelitian kami menunjukkan bahwa para penjahat cyber mahir mengikuti perkembangan dan mengembangkan sumber daya mereka untuk mencapai hasil terbaik dalam phishing cryptocurrency. Skema penipuan baru ini didasarkan pada metode rekayasa sosial sederhana, tetapi menonjol dari serangan phishing umum karena mereka membantu penjahat menghasilkan jutaan dolar. Para penjahat sukses telah menikmati menunjukkan bahwa mereka tahu bagaimana memanfaatkan faktor manusia, yang selalu menjadi salah satu hubungan terlemah di cybersecurity, untuk memanfaatkan perilaku pengguna , “- kata Nadezhda Demidova, analis konten web Lead, Kaspersky Lab.

Untuk melindungi cryptocurrency mereka, peneliti Kaspersky Lab menyarankan pengguna untuk mengikuti beberapa aturan sederhana:

  • Ingat bahwa tidak ada yang namanya makan siang gratis dan perlakukan penawaran yang tampaknya terlalu menggoda untuk menjadi benar dengan skeptisisme.
  • Periksa sumber resmi untuk informasi mengenai distribusi cryptocurrency gratis. Misalnya, jika Anda melihat informasi tentang distribusi koin atas nama ekosistem blockchain Binance yang baru saja diretas, buka sumber resmi dan klarifikasi informasi ini.
  • Periksa apakah ada pihak ketiga yang terhubung ke transaksi dompet yang Anda rencanakan untuk mentransfer tabungan Anda. Salah satu cara untuk melakukan ini adalah melalui peramban blok rantai seperti etherscan.io atau blockchain.info, yang memungkinkan pengguna untuk melihat informasi rinci tentang transaksi cryptocurrency dan mengidentifikasi apakah dompet tertentu mungkin berbahaya.
  • Selalu periksa alamat hyperlink dan data di bilah alamat browser. Seharusnya, misalnya, “blockchain.info”, bukan “blackchaen.info”.
  • Simpan alamat e-wallet Anda di tab dan akses dari sana – untuk menghindari membuat kesalahan di bilah alamat dan secara tidak sengaja pergi ke situs phishing.