Serangan Phishing DeFi: Bagaimana Aplikasi Zoom Palsu Mencuri $1M

Postingan Serangan Phishing DeFi: Bagaimana Aplikasi Zoom Palsu Mencuri $1M pertama kali muncul di Coinpedia Fintech News

Seorang penambang lama DeFi baru-baru ini menjadi korban serangan phishing, di mana malware dalam bentuk aplikasi Zoom palsu mengambil $ 1 juta dari dompet pengguna DeFi.

屋漏偏逢连夜雨早上起来发现推特被盗了，找回推特后，发现钱包被盗了，损失 1 M Usd0++ ，钱应该是找不回了事件逻辑是昨晚黑客伪装了一个推特，一眼看过去没问题，通过我的推特互动信息，伪装我是 XX…

— Lsp (@lsp8940) 24 Desember 2024

Serangan Terjadi

Korban menjelaskan bagaimana ia menerima pesan langsung dari penyerang yang memulai apa yang tampak seperti percakapan normal melalui halaman Twitter. Serangan dimulai dengan aktor ancaman yang menyamar sebagai CEO dari proyek kripto nyata dan memperkenalkan diri dengan menyebutkan orang-orang yang dikenal penerima.

Penyerang menyarankan langkah selanjutnya adalah menjadwalkan pertemuan untuk membahas pengembangan proyek melalui ZOOM; tautan ke pertemuan Zoom juga dibagikan.

Percaya akan permintaan tersebut, korban mencoba untuk menginstal ulang aplikasi Zoom seperti yang diminta oleh halaman palsu. Akibatnya, setelah mengunduh dan membuka tautan, mereka melepaskan malware yang akan menangkap kredensial dompet dan kunci pribadi.

Korban hanya mengetahui tentang kerugian tersebut ketika akun Twitter mereka telah diretas dan dompet kripto mereka kosong.

Meskipun korban adalah pengguna dan penambang DeFi yang cukup berpengalaman, ia mengaku bahwa kerugian terjadi akibat satu momen ketidakperhatian.

• Baca juga:

• Penipuan Phishing Kripto 2024: Bagaimana Peretas Mencuri $500K dalam Sebulan

• ,

Ancaman Malware yang Meningkat di Kripto

Serangan ini bukanlah peristiwa terisolasi tetapi salah satu dari banyak serangan malware yang ditujukan kepada pengguna cryptocurrency. Peretas seperti yang mendaftarkan trik tingkat domain us04-zoom[.]us untuk memastikan bahwa individu yang tidak curiga menginstal malware di perangkat mereka. Kampanye phishing semacam itu biasanya memanfaatkan taktik yang familiar seperti platform populer Zoom untuk mengurangi kewaspadaan.

Langkah Keamanan yang Harus Diambil Pengguna Kripto

Untuk mengurangi risiko serangan semacam itu, para ahli merekomendasikan langkah-langkah pencegahan berikut:

• Verifikasi sumber: Selalu penting untuk memverifikasi keaslian tautan dan sumber unduhan dalam aplikasi umum tertentu seperti Zoom atau Twitter.

• Jalankan pemindaian keamanan: Beberapa malware menyusup ke dalam komputer melalui file yang diunduh, jadi pastikan unduhan dipindai sebelum instalasi menggunakan antivirus yang tepercaya.

• Aktifkan 2FA: Tingkatkan keamanan akun dengan juga menerapkan autentikasi dua faktor untuk semua akun.

• Tetap skeptis: Jangan berinteraksi dengan pesan spam atau obrolan bahkan dari 'teman' atau 'pengikut' Anda.

Biarkan ini menjadi pengingat yang jelas: dunia DeFi tidak berbeda, dan hanya dengan sekali ceroboh dapat mengakibatkan hasil yang mengerikan. Tetap waspada, tetap aman!

Jangan Lewatkan Berita di Dunia Kripto!

Tetap terdepan dengan berita terkini, analisis ahli, dan pembaruan waktu nyata tentang tren terbaru dalam Bitcoin, altcoin, DeFi, NFT, dan lainnya.

Berlangganan Berita