Penipuan

Inilah cara penjahat dunia maya menargetkan mata uang kripto dan cara menjaga keamanan bitcoin atau mata uang kripto lainnya

15 April 2024
 • 
,
6 menit Baca

Bitcoin sedang terpuruk. Mata uang digital terbesar di dunia berdasarkan kapitalisasi pasar melampaui rekor nilai sebelumnya hampir $69,000 pada awal Maret. Bersalju bernilai perkiraan $1.3 triliun. Namun nilai mata uang kripto yang berfluktuasi tidak selalu sesuai dengan tingkat aktivitas kejahatan dunia maya yang dapat kita amati. Nyatanya, ancaman kripto telah berkembang pesat selama bertahun-tahun.

Saat ini, dunia kripto sedang bersiap menghadapi pengurangan separuh bitcoin yang akan jatuh tempo pada akhir bulan ini. Peristiwa ini tidak hanya menarik perhatian media dan minat publik terhadap mata uang kripto, namun juga menarik aktor jahat yang ingin mengeksploitasi hype di sekitar mereka untuk meluncurkan penipuan phishing atau skema investasi palsu yang menargetkan individu yang tidak menaruh curiga.

Mari kita lihat apa yang perlu Anda ketahui dan lakukan untuk menjaga keamanan mata uang digital Anda. 

Risiko mata uang kripto mempunyai berbagai bentuk

Memiliki kripto mungkin menarik bagi banyak orang, karena anonimitasnya (semu), biaya transaksi yang rendah, dan sebagai opsi investasi alternatif. Namun dunia kripto juga merupakan wilayah Wild West yang tidak diatur. Pelaku ancaman sudah siap dan siap untuk mengeksploitasi pengguna mana pun yang kurang paham digital – melalui penipuan dan malware canggih. Dalam beberapa kasus, mereka mungkin mengabaikan Anda dan mengejar bursa kripto dan pihak ketiga lainnya.

Kami dapat membagi ancaman utama menjadi tiga jenis: malware, penipuan, dan pelanggaran pihak ketiga.

1. Malware dan aplikasi berbahaya

Deteksi malware yang dirancang khusus untuk mencuri mata uang kripto dari dompet pengguna (penjual kripto) melonjak 68% dari H1 hingga H2 2023, menurut Laporan Ancaman ESET terbaru. Salah satu yang paling populer adalah Lumma Stealer, alias LummaC2 Stealer, yang menargetkan dompet digital, kredensial pengguna, dan bahkan ekstensi browser otentikasi dua faktor (2FA). Itu juga mengekstraksi informasi dari mesin yang disusupi. Deteksi pencuri kripto khusus ini – yang diberikan sebagai layanan kepada penjahat dunia maya – meningkat tiga kali lipat antara H1 dan H2 2023.

Ancaman malware pencuri kripto lainnya meliputi:

• Penguras Kripto: jenis malware yang dirancang untuk mengidentifikasi nilai aset di dompet Anda, menggunakan kontrak pintar berbahaya untuk menyedot dana dengan cepat, dan kemudian menggunakan mixer atau beberapa transfer untuk menyembunyikan jejaknya. Salah satu varian, MS Drainer, mencuri diperkirakan $59 juta selama periode sembilan bulan
• Pencuri informasi umum seperti RedLine Stealer, Agent Tesla, dan Racoon Stealer semuanya memiliki kemampuan cryptostealing
• Trojan ClipBanker – jenis lain dari pencuri informasi umum – juga mengekstrak alamat akun dompet mata uang kripto
• Malware pencuri kripto sering kali ditemukan tersembunyi di aplikasi palsu. Baru-baru ini, misalnya, Peneliti ESET menemukan lusinan varian malware ClipBanker di aplikasi WhatsApp dan Telegram yang di-trojanisasi dirancang untuk mengangkat alamat dompet kripto yang dikirim oleh pengguna dalam pesan obrolan mereka
• Malware botnet seperti Amadey, DanaBot dan LaplasBanker juga dapat berisi fungsionalitas untuk mencuri informasi dompet kripto

2. Penipuan dan rekayasa sosial

Terkadang pelaku kejahatan tidak menggunakan malware sama sekali, dan/atau menggabungkannya dengan serangan yang dirancang dengan cermat untuk memanfaatkan kepercayaan kita. Perhatikan hal-hal umum berikut ini penipuan yang menargetkan cryptocurrency:

• Teknik phishing sering digunakan memikat korban agar mengklik tautan berbahaya dirancang untuk mencuri informasi/dana dompet kripto. Dalam kasus penguras kripto, kontak pertama sering kali berupa iklan di akun media sosial palsu yang dipalsukan agar terlihat seperti akun profil tinggi yang sah. Pengguna kemudian diarahkan ke situs web phishing yang dipalsukan agar terlihat seperti platform distribusi token asli, dan kemudian diminta untuk menghubungkan dompet mereka ke situs tersebut. Korban kemudian akan diberikan transaksi (berbahaya) untuk ditandatangani, yang secara otomatis akan menguras dana dompetnya. Korban kehilangan $47 juta pada bulan Februari dari penipuan semacam ini.
• Peniruan identitas selebriti adalah trik umum bagi penipu. Mereka akan membuat akun media sosial palsu dan meniru tokoh-tokoh populer 'like' Elon Musk untuk meluncurkan hadiah kripto palsu atau mempublikasikan peluang investasi palsu. Akun ini akan berisi tautan berbahaya dan/atau meminta setoran kripto langsung dari korban.
• Penipuan percintaan membuat scammers lebih dari $652 juta tahun lalu, menurut FBI. Penipu membangun hubungan baik dengan korbannya di situs kencan dan kemudian mengarang cerita, meminta dana – mungkin melalui kripto yang sulit dilacak.
• Penipuan investasi adalah jenis kejahatan dunia maya dengan pendapatan kotor tertinggi, menghasilkan pendapatan sebesar $4.5 miliar pada tahun 2023, menurut FBI. Email atau iklan media sosial yang tidak diminta memikat korban dengan janji pengembalian besar atas investasi kripto mereka. Biasanya mereka akan tertaut ke aplikasi atau situs investasi yang tampak sah. Namun, itu semua palsu, dan uang Anda tidak akan pernah diinvestasikan.
• Penyembelihan babi adalah kombinasi romansa dan penipuan investasi. Para korban dibujuk ke dalam rasa aman palsu oleh penipu yang mereka temui di situs kencan, yang kemudian mencoba membujuk mereka untuk berinvestasi dalam skema kripto fiktif. Beberapa bahkan mungkin berpura-pura bahwa pengguna menghasilkan uang dari 'investasi' mereka – sampai mereka mencoba menarik dana. Itu Departemen Kehakiman AS menyita lebih dari $112 juta dari operator pemotongan babi dalam satu kali kejadian tahun lalu.
• Pompa-dan-buang Skema ini berhasil ketika penipu berinvestasi dan kemudian mempromosikan token/saham secara besar-besaran untuk menaikkan harga, sebelum menjualnya untuk mendapatkan keuntungan dan meninggalkan investor asli dengan aset yang hampir tidak berharga. Manipulator pasar semacam ini mungkin telah dibuat lebih dari $240 juta tahun lalu dengan meningkatkan nilai token Ethereum secara artifisial.

3. Peretasan pihak ketiga

Merasa kripto Anda aman di bursa atau organisasi pihak ketiga yang sah lainnya? Pikirkan lagi. Kelompok kejahatan dunia maya dan bahkan negara-bangsa menargetkan entitas-entitas tersebut dengan frekuensi dan keberhasilan yang semakin meningkat. Peretas Korea Utara adalah diperkirakan oleh PBB telah mencuri setidaknya $3 miliar kripto sejak 2017, termasuk $750 juta tahun lalu saja. Kurangnya pengawasan peraturan berarti sulit untuk meminta pertanggungjawaban bursa kripto jika terjadi pelanggaran serius, sementara sifat mata uang digital yang terdesentralisasi membuat pemulihan dana menjadi sulit.

Bukan hanya pertukaran saja yang bisa menjadi sasaran. Kredensial dicuri dari perusahaan pengelola kata sandi LastPass pada tahun 2022 mungkin telah digunakan untuk mencuri sebanyak $35 juta dari pelanggan yang sadar akan keamanan.

Pertahanan kripto 101

Untungnya, aturan keamanan praktik terbaik masih berlaku di dunia kripto. Pertimbangkan hal berikut untuk menjaga aset virtual Anda tetap terkunci.

• Hanya unduh aplikasi dari toko aplikasi resmi dan jangan pernah mengunduh perangkat lunak bajakan
• Pastikan perangkat Anda dimuat dengan perangkat lunak anti-malware dari penyedia tepercaya
• Gunakan pengelola kata sandi untuk kata sandi yang panjang dan unik di semua akun
• Gunakan 2FA untuk dompet dan perangkat Anda
• Bersikaplah skeptis: jangan mengeklik tautan dalam lampiran yang tidak diminta atau pada iklan/postingan media sosial – meskipun tautan tersebut tampaknya berasal dari sumber yang sah
• Simpan kripto Anda di “dompet dingin” (yaitu dompet yang tidak terhubung ke internet) seperti Trezor, karena ini akan mengisolasinya dari ancaman online
• Selalu lakukan riset sebelum melakukan investasi kripto apa pun
• Selalu perbarui perangkat dan perangkat lunak
• Hindari masuk ke Wi-Fi publik tanpa a virtual private network (VPN)
• Jangan pernah mengirim kripto kepada orang asing – bahkan jika Anda sudah 'bertemu' mereka secara online
• Sebelum memilih bursa, lakukan riset untuk memeriksa kredensial keamanannya
• Pisahkan perdagangan kripto Anda dari perangkat dan akun pribadi dan kantor Anda. Itu berarti menggunakan alamat email khusus untuk dompet Anda
• Jangan membual secara online tentang ukuran dompet/portofolio kripto Anda

Tentu saja para penjahat dunia maya telah menyadari ketertarikan yang meluas terhadap mata uang kripto dan peningkatan nilainya yang mengejutkan. Lagi pula, mereka cenderung tertarik pada peluang yang melibatkan keuntungan finansial yang signifikan. Oleh karena itu, sangat penting bagi Anda untuk tetap waspada dan mengambil tindakan pencegahan lain untuk memastikan kripto Anda jauh dari cengkeraman penjahat dunia maya.