Gadgetdiva.id – Data terbaru Kaspersky tentang phishing terkait kripto untuk Asia Tenggara menunjukkan sedikit penurunan pada tahun 2022. Dari 164.330 total deteksi phishing kripto pada tahun 2021, turun menjadi 147.649 tahun lalu.

Namun, perusahaan keamanan dunia maya global juga mencatat bahwa penurunan hanya diamati di tiga dari enam negara utama di kawasan ini – Singapura (-74%), Thailand (-51), dan Vietnam (-15%).

Jenis ancaman yang bertujuan mencuri uang dari pemilik cryptowallet ini melanjutkan tren peningkatannya di Filipina (dari 9164 deteksi pada 2021 menjadi 24.737 pada 2022), Indonesia (dari 19.584 deteksi pada 2021 menjadi 24.642 pada 2022) dan Malaysia (dari 16.071 deteksi pada 2021 menjadi 16.767 pada tahun 2022).

Free Money

Seperti yang sering terjadi, semuanya dimulai dengan email. Otak di balik skema ini memilih tawaran untuk mengambil bagian dalam hadiah menarik dari Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) atau Ripple (XRP) sebagai umpannya.

Total $800 juta tidak kurang dipertaruhkan! Penipu yang terlalu dermawan cukup berbaik hati untuk memberikan panduan tiga poin sederhana bagi mereka yang ingin mendapatkan asset kripto gratis, ditambah tautan ke situs web “promosi”.

Mengklik tautan membawa pengguna ke situs phishing. Domainnya tidak ada hubungannya dengan alamat pengirim, dan dalam desain minimalis tidak disebutkan sama sekali Komunitas kripto apa yang dimaksud.

Pada titik ini, korban diminta untuk menentukan dompet yang mereka inginkan untuk mentransfer dana. Para penjahat siber menutupi semua dompet yang paling umum: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com, dan Exodus. Tetapi pengguna dompet yang lebih eksotis belum dilupakan: bagi mereka, tombol Dompet lain telah disediakan. 

Frase seed, kunci dari semua pintu

Penjahat siber mengandalkan fakta bahwa orang biasanya melindungi kunci pribadi mereka secara ketat, yang pada akhirnya membuka akses ke dompet kripto; tetapi banyak pengguna yang tidak menyadari frase seed mereka juga sangat konfidensial, dan tidak berpikir apa-apa untuk memasukkannya ke situs web demi mendapatkan hadiah.

Nyatanya, frase seed juga tidak kalah berharganya. Dengannya, penyerang dapat menghasilkan kunci pribadi baru dan dengan demikian mendapatkan akses ke dompet korban. Dengan kata lain, frase awal secara efektif memberikan kesempatan yang sama untuk menjarah tabungan Anda sebagai kunci privat.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News