Serangan Phishing Kripto Meningkat 40% dalam Satu Tahun

Serangan siber terkait mata uang kripto tampaknya telah beralih ke metode phishing, menurut data dari penyedia keamanan dunia digital dan perusahaan anti-virus, Kaspersky, Rusia.

Serangan phishing mata uang kripto telah meningkat 40% dari tahun ke tahun pada tahun 2022. Perusahaan mendeteksi 5.040.520 serangan phishing kripto pada tahun tersebut, dibandingkan dengan 3.596.437 pada tahun 2021.

Serangan phishing adalah penipuan yang menggunakan situs web palsu untuk mengeruk dana atau aset pengguna yang mengakses situs atau tautan yang diberikan penipu.

Tautan ini disebarkan lewat berbagai platform dengan menggunakan kata-kata yang menarik minat pengguna. Dalam phishing aset kripto, pengguna akan diminta untuk memberikan informasi pribadi seperti alamat e-mail, data diri, hingga private key, yang pada akhirnya memberi penyerang akses ke dompet dan aset kripto.

Dalam sebuah survei yang dilakukan oleh Kaspersky pada tahun 2022, satu dari tujuh responden mengaku terpengaruh oleh phishing cryptocurrency.

Sementara serangan phishing sebagian besar melibatkan penipuan giveaway atau halaman phishing dompet palsu, penyerang pun terus mengembangkan strategi mereka agar modus terus berjalan. 

Baca juga: Peretas Korea Utara Curi Kripto untuk Danai Program Nuklir dan Rudal Balistik

Skema Phishing Terbaru

Salah satu skema terbaru yang ditemukan Kaspersky adalah pengiriman file PDF yang berisi pernyataan bahwa pengguna telah terdaftar di platform cloud mining sejak lama dan harus segera menarik banyak kripto karena akun mereka tidak aktif. 

File tersebut berisi tautan ke platform penambangan palsu. Untuk menarik kripto, pengguna harus mengisi formulir dengan informasi pribadi, termasuk nomor kartu atau akun, dan membayar komisi, dalam hal ini, melalui dompet kripto atau langsung ke alamat dompet yang ditentukan.

Kaspersky tidak dapat memprediksi apakah trend akan meningkat pada tahun 2023, namin baru-baru ini, pada bulan Maret, penyedia dompet cryptocurrency perangkat keras Trezor mengeluarkan peringatan terhadap upaya mencuri kripto pengguna dengan menipu investor agar memasukkan frasa pemulihan mereka di situs Trezor palsu.

“Kripto masih tetap menjadi simbol cepat kaya dengan sedikit usaha. Oleh karena itu, aliran para scammer yang berparasit di bidang ini tidak mengering. Untuk memikat korban ke dalam jaringan mereka, penipu ini terus membuat cerita baru dan lebih menarik,” komentar Olga Svistunova, pakar keamanan di Kaspersky.

Tips Agar Terhindar dari Phishing

Kaspersky membagikan beberapa tips agar pengguna terhindar dari phising, di antaranya adalah sebagai berikut. 

1.  Jangan sembarangan klik link, selalu periksa apakah URL aman lebih dulu. 
2. Tidak membagikan data diri dengan sembarangan.
3. Edukasi diri untuk mengetahui berbagai modus penipuan dan cara menghindarinya. 
4. Riset lebih dulu sebelum berinvestasi.

Baca juga: 9 Tips Memilih Bitcoin Wallet (Dompet Bitcoin) Terbaik