Terkait serangan siber terkait mata uang kripto, aktor jahat tampaknya telah mengurangi penggunaan ancaman keuangan tradisional seperti malware desktop dan mobile banking, mengalihkan fokus mereka ke pengelabuan.
Vendor cybersecurity dan antivirus Rusia Kaspersky telah mengungkapkan bahwa serangan phishing cryptocurrency telah mengalami peningkatan 40% dari tahun ke tahun pada tahun 2022. Perusahaan terdeteksi 5.040.520 serangan crypto phishing pada tahun ini, dibandingkan dengan 3.596.437 pada tahun 2021.
Serangan phishing biasa melibatkan menjangkau investor melalui situs web palsu dan saluran komunikasi yang meniru perusahaan resmi. Pengguna kemudian diminta untuk membagikan informasi pribadi seperti kunci pribadi, yang pada akhirnya memberi penyerang akses tanpa jaminan ke dompet dan aset kriptografi.
Sementara Kaspersky tidak dapat memprediksi apakah tren akan meningkat pada tahun 2023, serangan phishing melanjutkan momentumnya pada tahun 2023. Baru-baru ini pada bulan Maret, penyedia dompet perangkat keras cryptocurrency Trezor telah mengeluarkan peringatan melawan upaya mencuri enkripsi pengguna dengan mengelabui investor agar memasukkan frase pemulihan mereka di situs Trezor palsu.
Dalam sebuah survei yang dilakukan oleh Kaspersky pada tahun 2022, satu dari tujuh responden mengaku terpengaruh oleh phishing cryptocurrency. Sementara serangan phishing secara efisien melibatkan penipuan gratis atau halaman phishing dompet palsu, penyerang terus mengembangkan strategi mereka.
Menurut Kaspersky, “cryptocurrency masih tetap menjadi simbol cepat kaya dengan sedikit usaha,” yang menarik scammers untuk menginovasi teknik dan cerita mereka untuk memikat investor cryptocurrency yang tidak waspada.
Terkait: 5 Trik Licik Penipu Crypto Phishing yang Digunakan Setahun Terakhir – SlowMist
Arbitrum investor baru-baru ini terkena link phishing melalui server Discord resminya. Seorang peretas dilaporkan meretas akun Discord salah satu pengembang Arbitrum, yang kemudian digunakan untuk membagikan iklan palsu dengan tautan phishing.
Kami menerima laporan bahwa tautan phishing telah diposting @arbitrum Server Perselisihan.
Jangan klik tautan apa pun hingga tim mengonfirmasi bahwa mereka telah mendapatkan kembali kendali atas server.#Pengelabuan #Perselisihan
Tetap waspada! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) 25 Maret 2023
Cointelegraph mengakses tautan phishing untuk menemukan bahwa itu mengarahkan pengguna ke situs web kosong dengan teks “Astaghfirullah,” yang diterjemahkan menjadi “Saya mencari pengampunan pada Tuhan.” Kedua Di Wiktionary, istilah ini juga bisa digunakan untuk menyatakan ketidakpercayaan atau ketidaksetujuan.
Majalah: Audit kripto dan hadiah bug tidak berfungsi – inilah cara memperbaikinya