Pada tahun 2022 terungkap jumlah serangan phishing terkait aset kripto yang dicegah oleh sistem anti-phishing Kaspersky meningkat sebesar 40% dibandingkan tahun sebelumnya, dengan lebih dari 5 juta serangan dihentikan. Menurut sebuah laporan baru oleh Kaspersky, lanskap ancaman keuangan mengalami perubahan signifikan pada tahun 2022.
Pada tahun 2022, phishing aset kripto meningkat secara signifikan dan dimasukkan sebagai kategori terpisah, menunjukkan pertumbuhan 40% tahun ke tahun dengan 5.040.520 deteksi phishing kripto pada tahun 2022 dibandingkan dengan 3.596.437 pada tahun 2021. Peningkatan phishing kripto ini sebagian dapat dijelaskan oleh malapetaka di pasar kripto yang terjadi tahun lalu.
Namun, masih belum jelas apakah tren tersebut akan berlanjut, dan ini akan bergantung pada kepercayaan pengguna terhadap aset kripto.
“Terlepas dari beberapa masalah yang terjadi di pasar aset kripto selama enam bulan terakhir, di benak banyak orang, kripto masih tetap menjadi simbol untuk memperoleh kekayaan secara cepat dengan usaha minimal. Oleh karena itu, aliran scammers yang memanfaatkan topik ini tidak akan pernah berhenti. Untuk memikat korban ke dalam jaringan mereka, penipu terus membuat skenario baru dan lebih menarik,” ujar Olga Svistunova, pakar keamanan di Kaspersky dalam keterangannya, Rabu (12/4/2023).
BACA JUGA: Survei Kaspersky: 62% Manajer Puncak Sering Salah Paham dengan TI
Di Asia Tenggara (SEA), Kaspersky telah memantau sedikit penurunan pada tahun 2022 secara keseluruhan. Perusahaan keamanan siber global mengamati 64.080 phishing kripto di wilayah tersebut tahun lalu, 15% lebih rendah dari angka tahun 2021.
Penurunan phishing kripto terutama terdeteksi di Singapura (-74%), Thailand (-51), dan Vietnam (-15%). Namun, jenis ancaman ini terus meningkat di Filipina (170%), Indonesia (+26%), dan Malaysia (4%).
BACA JUGA: Curi Aset Kripto, Malware Ini Raup US$ 400 Ribu Lebih
Meskipun sebagian besar penipuan kripto adalah trik tradisional seperti penipuan giveaway atau halaman phishing dompet palsu, skema penipuan aktif baru-baru ini yang ditemukan oleh Kaspersky menunjukkan penipu terus-menerus menemukan teknik baru untuk memastikan kesuksesan mereka. Dalam salah satu penipuan, pengguna menerima file PDF dalam bahasa Inggris melalui email, yang menyatakan bahwa mereka diduga telah terdaftar di platform cryptocurrency cloud mining sejak lama dan harus segera menarik sejumlah kripto karena akun mereka tidak aktif.
File tersebut berisi tautan ke platform penambangan palsu. Untuk menarik kripto, pengguna harus mengisi formulir dengan informasi pribadi, termasuk nomor kartu atau akun, dan membayar komisi, dalam hal ini, melalui dompet kripto atau langsung ke alamat dompet yang ditentukan.
“Asia Tenggara adalah rumah bagi beragam negara dan terus memimpin secara global dalam hal adopsi aset kripto. Dengan pemain play-to-earn yang sangat aktif ditambah penggunaan aset kripto di negara-negara dengan pekerja luar negeri yang tinggi, kami dapat melihat lebih banyak pengadopsi di wilayah ini. Oleh karena itu penting untuk mengembangkan pola pikir yang mengutamakan perlindungan terhadap serangan yang terkait dengan teknologi bermanfaat ini,” kata Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.
Editor: Ranto Rajagukguk