Spam di Media Sosial Populer Curi Aset Kripto Pengguna Spam di Media Sosial Populer Curi Aset Kripto Pengguna ~ Teknogav.com

Spam di Media Sosial Populer Curi Aset Kripto Pengguna

Teknogav.com - Pakar Kaspersky menemukan kampanye yang menyebarkan spam melalui pesan langsung atau direct message di Twitter untuk mencuri aset kripto pengguna. Pesan tersebut meminta bantuan untuk menarik ratusan ribu dolar dari akun kripto orang asing di Twitter. Calon korban dibujuk untuk membuat dan membayar akun VIP di domain scam yang akan berdampak kehilangan aset kripto mereka.

Twitter merupakan media sosial dengan hampir 400 juta pengguna aktif bulanan. Pengguna dapat berinteraksi baik melalui cuitan atau pesan langsung dengan sesama pengguna yang bahkan belum pernah bertemu langsung. Hal ini membuat masuknya pesan langsung dari orang asing tak mengeherankan bagi pengguna Twitter yang aktif. Orang asing tersebut mengaku kesulitan mengakses akun di bursa aset kripto sehingga meminta bantuan mendesak. Calon korban akan diminta menarik aset kripto dari dompetnya. Dia memberikan nama domain, nama pengguna, kata sandi dan jumlah aset kripto di dompetnya yang mencapai ratusan ribu dolar.


Nama domain ditulis dengan spasi sebelum titik untuk melewati alat perlindungan email

Baca juga: Phishing Aset Kripto Meningkat 40% selama Tahun 2022

Kemungkinan orang tersebut menjanjikan sejumlah kecil uang kepada korban sebagai imbalan atas bantuan menarik aset kriptonya. Namun, hal tersebut merupakan jebakan untuk memikat korban sebanyak mungkin. Ketika korban masuk ke domain yang diberikan orang asing tersebut, maka dia akan memasuki situs yang menyamar sebagai platform investasi. Tampilan situs tersebut sudah mencurigakan dengan penataan yang berantakan, desain tak menarik, daftar kontak hanya berupa email. Setelah memasukkan nama pengguna dan kata sandi yang diberikan, memang akan masuk ke akun dengan jumlah aset kripto yang sesuai.
 

Jumlah uang dalam rekening orang asing itu memang enam digit sesuai informasi dalam pesan

Korban akan diminta memasukkan alamat dompet mereka sendiri, blockchain dan kata sandi tambahan untuk menarik aset kripto. Kata sandi tambahan tak dimiliki korban, sehingga platform menawarkan cara untuk mentransfer dana langsung di dalam sistem. Cara tersebut tidak membutuhkan kata sandi tambahan, tetapi korban harus membuat akun dengan status VIP, yang tentunya membutuhkan sedikit biaya. Ketika korban mandaftar dan memasukkan data dompet kripto sendiri untuk membayar status VIP, maka dana akan dicuri dari akunnya. Modus ini membujuk korban untuk membuat akun VIP dan membayar, tetapi tidak mendapat imbalan apa pun, malah kehilangan aset kripto.

Baca juga: Tips Mining Bitcoin dengan Aplikasi CryptoTab Browser

Platform menunjukkan instruksi jelas mengenai cara membuat akun VIP

“Skema di atas baru pertama kali kami temukan, di mana penyerang berpura-pura menjadi orang bodoh di Twitter. Pelaku secara acak meminta bantuan untuk menarik uang dari dompet aset kripto untuk benar-benar mencuri koin dari akun korban. Penipuan kripto ini, tidak hanya terjadi sekali. Aset kripto atau cryptocurrency tetap menjadi topik yang sangat menarik bagi penyerang, karena makin banyak pengguna memiliki dompet kripto. Platform blockchain juga memungkinkan penyerang mencuri dana dari korban tanpa meninggalkan jejak, dan ini tidak membuat keadaan menjadi lebih baik. Kami melihat akan makin banyak penipuan kripto canggih lainnya segera muncul. Oleh karena itu,  semua pengguna yang menggunakan kripto harus mengetahui cara menjaga keamanan akun, dompet, dan koin mereka,” ucap Andrey Kovtun, pakar keamanan di Kaspersky.

Baca juga: Tertarik Mining Crypto? Pahami Spek Komputer dan Modal yang Dibutuhkan

Tips Aman dari Ancaman Siber

Kaspersky memberikan beberapa tips berikut ini agar terhindar dari ancaman siber:

  • Waspada terhadap pesan yang memicu rasa mendesak, biasanya trik menciptakan situasi darurat sering digunakan spammer. Misalnya subjek pesan yang berisi kata-kata seperti ‘Urgent’ atau ‘Perlu ditindaklanjuti segara’ untuk memicu orang segera bertindak.
  • Jangan mengklik atau membuka pesan spam, hati-hati dalam menindaklanjuti pesan spam. Hal ini untuk menghindari pengunduhan malware atau menjadi korban serangan phishing
  • Tak perlu membalas pesan spam, karena penyerang mengetahui bahwa email tersebut aktif dan mengundang lebih banyak spam.
  • Ketika menerima pesan atau email dari teman atau keluarga pun perlu mengingat bahwa akun mereka bisa diretas. Tetap berhati-hati, hubungi mereka langsung untuk memastikan. Pesan yang ramah sekali pun tetap perlu diwaspadai isi tautan dan lampirannya secara seksama
  • Instal solusi keamanan terpercaya dan ikuti rekomendasinya untuk membantu mengatasi sebagian besar masalah secara otomatis dan memberi peringatan jika perlu.

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari serangan phising atau modus kejahatan siber.

Share:

Artikel Terkini