Penipuan phishing mata uang kripto tidak stagnan, melainkan terus mengembangkan strateginya dalam menargetkan investor dan pedagang.
Lima kategori utama penipuan kripto phishing adalah spear phishing, whaling, smishing, vishing, dan DNS hijacking.
Semua jenis penipuan ini menggunakan pendekatan yang berbeda, mulai dari kustomisasi pesan hingga panggilan suara, memanfaatkan berbagai kelemahan dalam perilaku manusia.
Artikel ini membahas lima strategi phishing umum yang menargetkan pengguna mata uang kripto. Artikel ini menekankan perlunya pengguna untuk berhati-hati karena semakin banyaknya peretas yang menargetkan investor di pasar mata uang kripto.
Spear Phishing: Serangan Presisi terhadap Target Bernilai Tinggi
Spear phishing merupakan bentuk penipuan mata uang kripto yang lebih disengaja karena secara khusus ditujukan pada organisasi tertentu. Penjahat dunia maya menghabiskan waktu untuk mempelajari orang atau perusahaan tertentu lalu mengirim pesan yang masuk akal dan tidak palsu. Pesan tersebut mungkin tampak berasal dari bursa atau dompet yang sah dan memaksa penerimanya untuk mengungkapkan detail akun mereka. Tingkat keberhasilan teknik ini telah menimbulkan kekhawatiran di kalangan pakar keamanan terutama karena kerugian besar yang dapat terjadi.
Perburuan Paus: Ikan Besar di Laut Kripto
Serangan whaling menargetkan individu tertentu dalam ekosistem mata uang kripto, seperti CEO atau tokoh populer. Penipuan ini sering kali merupakan usaha yang rumit yang tujuan utamanya adalah meyakinkan target untuk menyetujui transaksi besar atau mengungkapkan informasi tentang aset besar. Oleh karena itu, whaling menarik bagi kelompok kejahatan dunia maya yang rumit karena kemungkinan keuntungan yang besar.
Smishing: Pesan Teks sebagai Kuda Troya
Smishing adalah penggunaan Layanan Pesan Singkat (SMS) untuk menipu pengguna mata uang kripto agar terjebak dalam skema phishing. Penipu menggunakan pesan teks yang tampak seperti berasal dari nomor sebenarnya dan umumnya disertai dengan beberapa tanda darurat. Orang yang berinteraksi dengan tautan ini dalam pesan dapat menjadi sasaran pengungkapan detail login mereka atau terkena virus. Penggunaan perdagangan seluler telah memungkinkan smishing meningkat karena merupakan ancaman umum.
Vishing: Panggilan Suara dengan Maksud Jahat
Penipuan vishing menggunakan metode panggilan suara untuk melakukan penipuan terhadap pemegang aset kripto. Para peretas menyamar sebagai staf layanan pelanggan atau personel keamanan dari bursa atau layanan dompet. Dalam operasinya, mereka menggunakan berbagai teknik rekayasa sosial dengan tujuan mendapatkan detail pribadi korban atau menipu mereka agar mengeluarkan uang. Panggilan ini biasanya dilakukan secara pribadi sehingga target tidak menyadari apa yang akan terjadi.
Pembajakan DNS: Mengalihkan ke Situs Berbahaya
Pembajakan DNS berarti memanipulasi sistem nama domain sehingga pengguna diarahkan ke situs mata uang kripto asli yang mirip. Pengguna tanpa mengetahuinya mengetikkan kredensial login mereka di situs web palsu ini dan penjahat dapat memperoleh akses ke akun mereka. Ini adalah teknik yang sangat efektif karena metode ini dapat dengan mudah menghindari sebagian besar sistem keamanan.
Postingan Hati-hati: 5 Penipuan Phishing Kripto Licik yang Menguras Dompet di Seluruh Dunia muncul pertama kali di Crypto News Land.