Sorotan Cerita

Seorang penambang DeFi kehilangan $1 juta dalam serangan phishing melalui aplikasi Zoom palsu, menyoroti meningkatnya ancaman malware dalam keamanan mata uang kripto.

Penipuan phishing di DeFi meningkat: $1 juta dicuri melalui malware, menekankan perlunya kewaspadaan, 2FA, dan verifikasi tautan pada tahun 2024.

Seorang penambang DeFi lama baru-baru ini menjadi korban serangan phishing, di mana malware berupa aplikasi Zoom palsu menyedot $1 juta dari dompet pengguna DeFi.

Serangan Terungkap

Korban menjelaskan bagaimana ia menerima pesan langsung dari penyerang yang memulai percakapan yang tampak normal melalui halaman Twitter. Serangan dimulai dengan pelaku ancaman yang menyamar sebagai CEO proyek kripto sungguhan dan memperkenalkan diri dengan menyebutkan orang-orang yang dikenal penerima pesan.

Penyerang menyarankan langkah selanjutnya adalah menjadwalkan rapat untuk membicarakan pengembangan proyek melalui ZOOM; tautan ke rapat Zoom juga dibagikan.

Karena mempercayai permintaan tersebut, korban mencoba menginstal ulang aplikasi Zoom sesuai permintaan situs web palsu tersebut. Hasilnya, setelah mengunduh dan membuka tautan tersebut, mereka melepaskan malware yang bertujuan untuk mengambil data kredensial dompet dan kunci pribadi.

Korban baru mengetahui kehilangan tersebut ketika akun Twitternya diretas dan dompet kriptonya dikosongkan.

Meskipun korban merupakan pengguna dan penambang DeFi yang cukup berpengalaman, ia mengakui bahwa kerugian tersebut terjadi karena satu momen kelalaian.

Meningkatnya Ancaman Malware dalam Kripto

Serangan ini bukan merupakan kejadian yang berdiri sendiri, tetapi salah satu dari banyak serangan malware yang difokuskan pada pengguna mata uang kripto. Peretas seperti mereka yang mendaftarkan trik tingkat domain us04-zoom[.]us untuk memastikan bahwa individu yang tidak menaruh curiga memasang malware di perangkat mereka. Kampanye phishing seperti itu biasanya memanfaatkan taktik yang sudah dikenal seperti platform populer Zoom untuk mengurangi kewaspadaan.

Langkah-Langkah Keamanan Yang Harus Dilakukan Pengguna Kripto

Untuk mengurangi risiko serangan semacam itu, para ahli menyarankan tindakan pencegahan berikut:

Verifikasi sumber: Selalu penting untuk memverifikasi keaslian tautan dan sumber unduhan dalam aplikasi umum tertentu seperti Zoom atau Twitter.

Jalankan pemindaian keamanan: Beberapa malware menyusup ke komputer melalui file yang diunduh, jadi pastikan unduhan dipindai sebelum instalasi menggunakan antivirus yang andal.

Aktifkan 2FA: Tingkatkan keamanan akun dengan juga menerapkan autentikasi dua faktor untuk semua akun.

Tetaplah bersikap skeptis: Jangan berinteraksi dengan pesan teks atau obrolan spam, bahkan dari ‘teman’ atau ‘pengikut’ Anda.

Biarlah ini menjadi pengingat yang kuat: dunia DeFi tidak berbeda, dan kecerobohan sekali saja dapat mengakibatkan hasil yang buruk. Tetap waspada, tetap aman!

#MarketRebound #BinanceSeason #Share1BNBDaily #XmasCryptoMiracles