Sekitar 80% Komentar Postingan Kripto di X Terindikasi Penipuan Phishing

Sebagian besar pencurian aset kripto difasilitasi oleh komentar yang menyesatkan di bawah postingan pada platform X dari proyek-proyek kripto terkenal.

Dari yang diselidiki oleh perusahaan keamanan siber SlowMist, sekitar 80% dari komentar di bawah postingan dari proyek-proyek kripto tersebut diidentifikasi sebagai akun penipuan phishing.

SlowMist juga mengamati beberapa grup Telegram yang terlibat dalam penjualan akun X. Mereka menawarkan dengan jumlah pengikut, jumlah postingan, dan tanggal pendaftaran yang bervariasi untuk memenuhi preferensi pembeli yang berbeda-beda. Sebagian besar akun yang dijual di grup-grup ini terkait dengan industri kripto atau milik influencer.

Selain itu, situs web khusus dalam penjualan akun X menawarkan akun dari berbagai tahun pembuatan dan menawarkan opsi untuk membeli akun dengan nama pengguna yang mirip dengan nama yang sah, seperti contoh “Optimlzm” meniru “Optimism.” Situs web ini umumnya menerima pembayaran melalui aset kripto.

Setelah mengakuisisi akun yang ada, kelompok phishing memanfaatkan alat promosi untuk meningkatkan kredibilitas mereka dengan membeli pengikut dan interaksi. Alat-alat ini, yang juga menerima pembayaran melalui aset kripto.

Dengan sumber daya ini, kelompok phishing melanjutkan untuk meniru informasi dan penampilan proyek-proyek sah yang membuat sulit bagi pengguna untuk membedakan antara akun yang sah dan yang palsu.

Baca juga: Phishing Kripto 2023 Telah Curi US$295 Juta dari 324.000 Akun

Contoh Komentar Terindikasi Phishing

Komentar yang terindikasi memberikan link phishing adalah seperti pada gambar di atas. Postingan resmi milik proyek kripto Zeta Chain disusupi komentar oleh akun palsu mengatasnamakan Zeta Chain, dan bahkan memiliki centang kuning yang berarti merupakan sebuah organisasi terverifikasi pada X.

Tindakan pencegahan dari sisi pengguna dapat meliputi optimisasi plugin anti-phishing. Ini melibatkan plugin dan browser yang dapat segera memperingatkan pengguna saat mengakses halaman phishing, menghindari permintaan tanda tangan (signing) transaksi yang menyesatkan.

Selain itu, verifikasi tanda tangan wallet dan fitur keamanan interaksi mencakup wallet yang dilengkapi dengan deteksi tanda tangan dan tampilan transparan detail simulasi transaksi juga diperlukan. Pengguna dapat memverifikasi rincian transaksi dan meminimalkan risiko menjadi korban penipuan.

Terakhir, kesadaran keamanan pribadi sangat penting. Meskipun ada alat dukungan, pengguna juga harus memeriksa tautan, approval, dan tanda tangan untuk meminimalisir risiko kehilangan aset kripto.

Baca juga: Serangan Phishing Kripto Meningkat 40% dalam Satu Tahun