Pakar keamanan siber Kaspersky baru-baru ini mengungkapkan bagaimana peretas kripto mencuri aset kripto dari korban yang tidak menaruh curiga.
Meskipun jumlah phishing terkait crypto di Asia Tenggara menurun pada tahun 2022, penipuan jenis ini masih berlanjut di beberapa negara.
Menurut data Kaspersky baru, dari total 164.330 pendeteksian crypto-phishing pada tahun 2021, jumlahnya turun menjadi 147.649 tahun lalu.
Namun penurunan ini hanya terjadi di Singapura (-74%), Thailand (-51%) dan Vietnam (-15%). Di Filipina, Indonesia, dan Malaysia, terjadi peningkatan penipuan yang dirancang untuk mencuri uang dari pemilik dompet kripto.
Jumlah deteksi phishing di Filipina meningkat dari 9.164 pada tahun 2021 menjadi 24.737 pada tahun 2022, di Indonesia meningkat dari 19.584 menjadi 24.642 dan di Malaysia meningkat dari 16.071 menjadi 16.767.
‘Penjahat dunia maya tidak akan berhenti ketika harus mencuri aset crypto, alasan utamanya adalah ‘tren'. Kami melihat lebih banyak pengadopsi, terutama di Asia Tenggara.
Faktanya, wilayah ini bertanggung jawab atas 14% transaksi kripto global dan diperkirakan akan terus menjadi jalur pertama adopsi kripto,” kata Managing Director Kaspersky untuk Asia-Pasifik Adrian Hia dalam pernyataan yang diterima, Selasa.
Nelayan menggunakan berbagai cara untuk menarik perhatian orang yang tidak menaruh curiga. Metode yang paling umum adalah mengirim email yang menawarkan penawaran crypto gratis.
Email tersebut mengarahkan korban ke situs web palsu yang meminta mereka memasukkan kata sandi atau kata sandi untuk mengakses aset kripto yang didambakan.
Namun, pada kenyataannya, satu-satunya tujuan situs web ini adalah untuk mencuri kata sandi korban dan mendapatkan dompet kripto mereka. Kaspersky merekomendasikan pengguna aset crypto untuk melindungi kata sandi mereka dengan sangat hati-hati.
Kata sandi adalah entri utama ke dompet crypto, dan jika jatuh ke tangan penjahat dunia maya, itu dapat menyebabkan hilangnya semua aset crypto.
Mereka menyarankan untuk tidak mengklik tautan dari email promosi atau permintaan informasi sensitif, dan menggunakan solusi keamanan yang dapat melindungi pengguna dari situs web phishing.