Namun, untuk membantu orang asing tersebut, korban didorong untuk membuat dan membayar akun VIP di domain scam, yang menyebabkan mereka kehilangan koin. Twitter adalah salah satu jejaring sosial paling populer di dunia, dengan hampir 400 juta pengguna aktif bulanan.
Banyak pengguna, yang belum pernah bertemu dalam hidup mereka, berinteraksi dan bertukar pikiran, sehingga pesan langsung yang diterima dari orang asing mungkin awalnya tidak terlalu mengejutkan bagi pengguna Twitter yang aktif.
Dalam pesan ini, orang asing meminta bantuan mendesak: dia kesulitan mengakses akunnya di bursa mata uang kripto, sehingga ia meminta untuk membantu menarik sejumlah mata uang kripto dari dompetnya.
Dia menentukan domain yang akan dimasuki, nama pengguna, kata sandi, dan jumlah mata uang kripto di dompetnya, seringkali mencapai ratusan ribu dolar. Kaspersky berpendapat bahwa, kemungkinan, orang asing tersebut menjanjikan sejumlah kecil uang kepada korban sebagai imbalan atas bantuan penarikan. Namun, ini hanyalah jebakan untuk menargetkan pengguna sebanyak mungkin.
Dengan mengikuti domain yang dibagikan oleh orang asing tersebut, korban berakhir di situs yang mengaku sebagai platform investasi. Setelah memasukkan nama pengguna dan kata sandi yang diberikan, pengguna masuk ke akun orang asing itu, di mana jumlah yang ditentukan memang tersedia.
Patut dicatat bahwa tampilan situs sudah terlihat mencurigakan: halaman yang ditata dengan buruk dengan desain yang tidak menarik, dan daftar kontak hanya terdiri dari email, dan bukanlah nama dan foto pembuat situs platform.
Untuk menarik mata uang, korban diminta memberikan alamat dompet mereka sendiri, blockchain, dan, yang mengejutkan, kata sandi tambahan. Namun korban tidak memiliki kata sandi tambahan ini.
Dengan demikian, platform menawarkan kepada korban cara untuk mentransfer dana secara langsung di dalam sistem, dalam hal ini kata sandi tambahan tidak diperlukan – cukup membuat akun dengan status VIP (yang hanya membutuhkan sedikit uang).
Segera setelah korban mendaftar di sistem dan memasukkan data dompet kripto miliknya untuk membayar status VIP, dana tersebut dicuri dari akunnya. Singkatnya, pengguna dibujuk dengan satu atau lain cara untuk membuat akun VIP dan membayarnya, tetapi korban tidak mendapatkan imbalan apa pun dan hanya kehilangan koin mereka.
“Skema di atas baru pertama kali kami temukan, di mana penyerang berpura-pura menjadi orang bodoh di Twitter dan meminta bantuan pengguna acak/korban untuk membantu mereka menarik uang dari dompet mata uang kripto untuk benar-benar mencuri koin dari akun korban. Tapi penipuan kripto ini, sayangnya tidak hanya terjadi sekali," komentar Andrey Kovtun, pakar keamanan di Kaspersky.
"Mata uang kripto atau cryptocurrency tetap menjadi topik yang sangat menarik bagi penyerang, karena semakin banyak pengguna membuka dompet kripto dan mengubah mata uang mereka menjadi koin. Platform blockchain juga memungkinkan penyerang mencuri dana dari korban tanpa meninggalkan jejak, dan ini tidak membuat keadaan menjadi lebih baik.”
Untuk menghindari menjadi korban ancaman siber ini, Kaspersky merekomendasikan pengguna sebagai berikut:
1. Berhati-hatilah jika pesan menimbulkan rasa urgensi. Spammer sering mencoba memberikan tekanan dengan menciptakan rasa urgensi. Misalnya, baris subjek mungkin berisi kata-kata seperti "mendesak" atau "diperlukan tindakan segera" – untuk menekan agar bertindak.
2. Perhatikan bagaimana bereaksi terhadap pesan spam. Jika dapat menghindarinya, sebaiknya jangan mengklik atau membuka pesan spam. Jika ragu, berhati-hatilah dengan menghapus pesan yang tidak yakini.
Merupakan praktik yang tidak aman untuk membalas pesan spam – melakukannya justru akan mengingatkan penyerang bahwa alamat email aktif dan dapat mengundang lebih banyak spam.
3. Jangan mengklik tautan atau membuka lampiran di email spam untuk menghindari pengunduhan malware atau menjadi korban serangan phishing.
4. Bahkan jika sebuah pesan atau email datang dari salah satu sahabat, ingatlah bahwa akun mereka juga bisa diretas. Tetap berhati-hati dalam situasi apapun. Meskipun sebuah pesan tampak ramah, perhatikan selalu tautan dan lampiran secara seksama.
5. Instal solusi keamanan tepercaya dan ikuti rekomendasinya. Itu akan membantu menyelesaikan sebagian besar masalah secara otomatis dan mengingatkan jika perlu.
Cek Berita dan Artikel yang lain di
Google News
