Data terbaru Kaspersky tentang phishing terkait kripto atau pencurian kripto untuk Asia Tenggara menunjukkan sedikit penurunan pada tahun 2022. Dari 164.330 total deteksi phishing kripto pada tahun 2021, turun menjadi 147.649 tahun lalu.
Namun, perusahaan keamanan dunia maya global juga mencatat penurunan hanya diamati di tiga dari enam negara utama di kawasan ini, Singapura (-74%), Thailand (-51), dan Vietnam (-15%). Jenis ancaman yang bertujuan mencuri uang dari pemilik cryptowallet ini melanjutkan tren peningkatannya di Filipina (dari 9164 deteksi pada 2021 menjadi 24.737 pada 2022), Indonesia (dari 19.584 deteksi pada 2021 menjadi 24.642 pada 2022) dan Malaysia (dari 16.071 deteksi pada 2021 menjadi 16.767 pada tahun 2022).
“Penjahat siber tidak akan berhenti ketika berbicara pencurian aset kripto. Alasan utamanya adalah tren. Kami melihat semakin banyak pengadopsi, terutama di Asia Tenggara. Faktanya, wilayah ini bertanggung jawab atas 14% transaksi kripto secara global dan diperkirakan akan terus menjadi yang terdepan dalam adopsi kripto massal,” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky dalam keterangannya, Senin (3/7/2023).
BACA JUGA: Cara Baru Hacker Curi Kripto dari Puluhan Ribu Pengguna
“Kedua, populasi di sini merupakan generasi muda dan sangat paham digital. Tren masa depan disambut dengan optimisme, bukan skeptisisme. Oleh karena itu, kami percaya bahwa pengadopsi di Asia Tenggara harus lebih mengetahui tentang trik terbaru yang digunakan oleh phisher kripto untuk menjaga keamanan aset kripto mereka,” ujar Hia.
Pakar Analisis Spam Kaspersky, Roman Dedenok membahas taktik yang digunakan oleh phisher kripto untuk mendapatkan aset kripto korban yang tidak waspada.
Free Money
Pelaku kejahatan biasanya memulai dengan email. Otak di balik skema ini menggunakan tawaran untuk mengambil bagian dalam hadiah menarik dari Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) atau Ripple (XRP) sebagai umpannya.
Jumlah yang ditawarkan penipu ini disebut bisa mencapai US$ 800 juta. Penipu yang terlalu dermawan cukup berbaik hati untuk memberikan panduan tiga poin sederhana bagi mereka yang ingin mendapatkan aset kripto gratis, ditambah tautan ke situs web “promosi”.
BACA JUGA: Bisnis Kripto dan NFT Jadi Target Kejahatan Siber Tahun 2022
Untuk terlihat meyakinkan, email itu ditandatangani oleh tim pendukung dari Komunitas kripto tertentu: sebuah asosiasi cryptoenthusiasts, orang mungkin berpikir. Namun, domain di alamat email pengirim sama sekali tidak ada hubungannya dengan kripto apa pun.
Teks pesannya seadanya, dan penuh dengan kesalahan ketik dan ejaan. Para scammer kemungkinan mengandalkan korban yang begitu terkejut dengan jumlah sembilan digit sehingga segala sesuatu yang lain akan luput dari radar.
Frase Seed
Penjahat siber mengandalkan fakta bahwa orang biasanya melindungi kunci pribadi mereka secara ketat, yang pada akhirnya membuka akses ke dompet kripto, tetapi banyak pengguna yang tidak menyadari frase seed mereka juga sangat konfidensial, dan tidak berpikir apa-apa untuk memasukkannya ke situs web demi mendapatkan hadiah. Frase seed adalah 12 sampai 24 rangkaian kata acak yang digunakan untuk mengambil kembali data dan aset kripto yang hilang atau rusak.
Nyatanya, frase seed juga tidak kalah berharganya. Melalui frase seed, penyerang dapat menghasilkan kunci pribadi baru dan dengan demikian mendapatkan akses ke dompet korban.
Dengan kata lain, frase awal secara efektif memberikan kesempatan yang sama untuk menjarah tabungan Anda sebagai kunci privat. Ini berarti Anda harus melindungi lapisan paling pertama layaknya lapisan terakhir.
Editor: Ranto Rajagukguk