Lain itu Pakar Analisis Spam Kaspersky, Roman Dedenok membahas taktik yang digunakan oleh phisher kripto untuk mendapatkan aset kripto korban yang tidak waspada.
Seperti yang sering terjadi, semuanya dimulai dengan email. Otak di balik skema ini memilih tawaran untuk mengambil bagian dalam hadiah menarik dari Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) atau Ripple (XRP) sebagai umpannya.
Total $800 juta tidak kurang dipertaruhkan! Penipu yang terlalu dermawan cukup berbaik hati untuk memberikan panduan tiga poin sederhana bagi mereka yang ingin mendapatkan asset kripto gratis, ditambah tautan ke situs web “promosi”.
Setelah itu, mari kita lihat emailnya. Itu ditandatangani oleh tim pendukung dari Komunitas kripto tertentu: sebuah asosiasi cryptoenthusiasts, orang mungkin berpikir.
Namun, domain di alamat email pengirim sama sekali tidak ada hubungannya dengan kripto apa pun. Teks pesannya seadanya, dan penuh dengan kesalahan ketik dan ejaan.
Para scammer kemungkinan mengandalkan korban yang begitu terkejut dengan jumlah sembilan digit sehingga segala sesuatu yang lain akan luput dari radar.
Mengklik tautan membawa pengguna ke situs phishing. Domainnya tidak ada hubungannya dengan alamat pengirim, dan dalam desain minimalis tidak disebutkan sama sekali Komunitas kripto apa yang dimaksud.
Pada titik ini, korban diminta untuk menentukan dompet yang mereka inginkan untuk mentransfer dana. Para penjahat siber menutupi semua dompet yang paling umum: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com, dan Exodus.
Tetapi pengguna dompet yang lebih eksotis belum dilupakan: bagi mereka, tombol Dompet lain telah disediakan.
Sekarang bagian yang paling menarik: untuk mendapatkan token yang didambakan, pengguna harus memasukkan rangkaian kata rahasia, alias frase seed.
Segera setelah mereka mengisi kolom dan mengklik tombol berikutnya, pemberitahuan akan muncul di layar bahwa semuanya telah berhasil dan aset kripto akan masuk ke akun pemenang yang beruntung dalam waktu 24 jam.
Menariknya, situs web tidak memiliki pemeriksaan: bahkan jika kata-kata acak atau bahkan angka (yang sama sekali tidak dapat menjadi bagian dari frase awal) dimasukkan sebagai gantinya, situs tersebut masih melaporkan transfer yang berhasil.
Tentu saja, jika frase seed asli diketik, alih-alih menerima kemenangan, korban kemungkinan besar akan kehilangan semua tabungannya.
Penjahat siber mengandalkan fakta bahwa orang biasanya melindungi kunci pribadi mereka secara ketat, yang pada akhirnya membuka akses ke dompet kripto; tetapi banyak pengguna yang tidak menyadari frase seed mereka juga sangat konfidensial, dan tidak berpikir apa-apa untuk memasukkannya ke situs web demi mendapatkan hadiah.
Nyatanya, frase seed juga tidak kalah berharganya. Dengannya, penyerang dapat menghasilkan kunci pribadi baru dan dengan demikian mendapatkan akses ke dompet korban.
Dengan kata lain, frase awal secara efektif memberikan kesempatan yang sama untuk menjarah tabungan Anda sebagai kunci privat. Ini berarti Anda harus melindungi lapisan paling pertama layaknya lapisan terakhir.
Baca juga : Sejumlah Penyebab Harga Kripto Termasuk Bitcoin Naik dalam Beberapa Hari Ini
