Gadgtdiva.id — Beberapa tahun belakangan ini, popularitas kripto semakin meningkat. Hal tersebut dimanfaatkan oleh para penjahat siber untuk menyebarkan phishing kepada para penggunanya. 

Layanan penyimpanan online seperti pertukaran kripto dan aplikasi khusus telah menjadi target utama penjahat siber karena konektivitas internetnya yang konstan.Menurut laporan dari Kaspersky, pihaknya telah mendeteksi dan menggagalkan lebih dari 85.000 email penipuan yang mencakup hot and cold wallets. 

“Kami menyaksikan lonjakan popularitas asset kripto yang sedang berlangsung dan dengan itu, kebutuhan pengguna untuk tetap waspada dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset digital mereka harus ditingkatkan,” tutur pakar keamanan Kaspersky Roman Dedenok dikutip dari pernyataan resminya pada Jumat (14/7). 

Sedangkan, Cyprto.com melaporkan bahwa kini pemilik dompet aset kripto telah mencapai 400.000.000. Lonjakan popularitas ini berasal dari hot crypto wallets yang bersifat mudah diakses. 

Kaspersky menemukan skenario serangan phishing yang dilakukan oleh para penjahat siber. Biasanya mereka menggunakan cara yang relatif sederhana dan sering mengeksploitasi individu non-teknis.

Para penjahat itu akan menyamar sebagai penukaran kripto terkenal melalui email penipuan. Kemudian, merkea akan mendesak pengguna untuk melakukan validasi terkait transaksi atau mengonfirmasi ulang keamanan dompet mereka. 

Bagi pengguna yang membuka tautan tersebut akan diarahkan ke halaman web palsu dan meminta mereka untuk memasukkan seed phrase mereka, yakni elemen penting untuk pemulihan dompet. Para penipu akan dapat menguasai dompet korban dan mentransfer sejumlah dana ke akun mereka sendiri. 

Sedangkan, untuk skenario phishing yang mengatas namakan cold crypto wallets biasanya dirancang khusus untuk mengeksploitasi pemilik cold wallet. Rencana mereka dimulai dengan email yang menyamar sebagai pertukaran asset kripto terkemuka, Ripple, memikat penerima dengan janji untuk berpartisipasi dalam pemberian token XRP. 

Para penipu tersebut tidak mengarahkan korban ke laman phishing, melainkan menggunakan teknik yang lebih canggih dengan membuat postingan blog. Mereka akan meniru desain situs web Ripple dan menawarkan kesempatan kepada pengguna untuk mengikuti giveaway token XRP, internal platform aset kripto dengan mengikuti tautan yang ditentukan. 

Setelah mengikuti tautan ke halaman Ripple palsu menggunakan nama domain yang mirip dengan doman Ripple resmi, korban diminta untuk menghubungkan dompet perangkat keras mereka. Misalnya ialah Trezor atau Ledger ke situs penipuan. Interaksi ini memungkinkan penipu mendapatkan akses ke akun korban dan melakukan transaksi penipuan. 

Cold crypto wallets sendiri merupakan sebuah sistem penyimpanan offline sepenuhnya, seperti perangkat khusus atau bahkan kunci pribadi yang dituliskan di atas kertas. Dompet perangkat keras ini merupakan jenis dompet yang umum. Mereka telah mendapat dukungan di antara pengguna yang menyimpan kepemilikan asset kripto dalam jumlah besar karena langkah-langkah kemanan yang telah ditingkatkan. 

Kaspersky sendiri telah mendeteksi dan memblokir lebih dari 85.000 email penipuan yang ditujukan untuk pengguna asset kripto pada musim semi 2023 lalu. Puncaknya pada bulan Maret, lebih dari 34.000 pesan berbahaya yang dicegat. 

Pihak Kaspersky sendiri telah berhasil menggagalkan sekitar 19.902 dan 30.816 email di periode tersebut. Yakni, pada bulan April dan Mei.