Apa yang terjadi dengan panggilan palsu yang diduga dari Amazon menipu kolumnis nasihat keuangan untuk menyerahkan $50.000 kepada orang asing.

Minggu lalu, Charlotte Cowles—seorang jurnalis kawakan dengan jabatan terkemuka di New York Times dan tujuh tahun berturut-turut menulis kolom keuangan pribadi di The Cut—menerbitkan artikel tentang bagaimana dia jatuh cinta. liar tipuan. Ini dimulai dengan cukup polos: panggilan telepon dari seseorang yang mengaku dari layanan pelanggan Amazon, memeriksa beberapa aktivitas akun yang mencurigakan. Apa yang tidak dia ketahui ketika mengangkat telepon adalah bahwa panggilan ini adalah awal dari penipuan rumit yang pada akhirnya akan menghabiskan tabungan daruratnya sebesar $50.000.

(lebih…)

Kategori baru alat berbahaya telah mendapatkan popularitas di kalangan penipu kripto akhir-akhir ini: penguras dompet kripto. Postingan ini akan menjelaskan apa itu cryptojacker, cara kerjanya, apa yang membuat mereka berbahaya – bahkan bagi pengguna berpengalaman – dan bagaimana cara bertahan melawan mereka.

Apa itu filter kripto (dompet).

Pengering kripto — atau pengering dompet kripto — adalah jenis malware yang menargetkan pemilik kripto sejak pertama kali muncul lebih dari setahun yang lalu. Pengering kripto dirancang untuk (dengan cepat) mengosongkan dompet kripto secara otomatis dengan menyedot semua atau hanya aset paling berharga yang dikandungnya, dan menempatkannya ke dalam dompet operator pengering.

Sebagai contoh pencurian jenis ini, mari kita ulas pencurian 14 NFT Bored Monkey dengan total nilai lebih dari $1 juta yang terjadi pada 17 Desember 2022. Penipu membuat situs web palsu untuk film asli asal Los Angeles. studio Forte Pictures, dan menghubungi kolektor NFT tertentu atas nama perusahaan. Mereka memberi tahu para kolektor bahwa mereka sedang membuat film tentang NFT. Selanjutnya, mereka bertanya kepada para kolektor apakah mereka ingin melisensikan hak kekayaan intelektual (IP) salah satu NFT Bored Ape miliknya agar dapat digunakan dalam film tersebut.

Menurut penipu, hal ini memerlukan penandatanganan kontrak pada “Pengangguran”, yang seharusnya merupakan platform blockchain untuk melisensikan kekayaan intelektual terkait NFT. Namun, setelah korban menyetujui transaksi tersebut, ternyata ke-14 NFT Bored Monkey miliknya dikirim ke pelaku jahat dengan biaya 0,00000001 ETH (sekitar US¢0,001 pada saat itu).

Transaksi kripto yang menipu

Seperti apa permintaan penandatanganan “kontrak” (kiri), dan apa yang sebenarnya terjadi setelah transaksi disetujui (kanan). Sumber

Skema ini sebagian besar bergantung pada rekayasa sosial: penipu merayu korbannya selama lebih dari sebulan dengan pesan email, telepon, dokumen hukum palsu, dan sebagainya. Namun inti dari pencurian ini adalah transaksi pengalihan aset kripto menjadi milik penipu, yang mereka lakukan di saat yang tepat. Transaksi semacam itu adalah dasar dari alat penyiram.

Cara kerja penguras kripto

Pengering saat ini dapat mengotomatiskan sebagian besar pekerjaan mengosongkan dompet kripto korban. Pertama, mereka dapat membantu mengetahui perkiraan nilai aset kripto di dompet dan mengidentifikasi aset yang paling berharga. Kedua, mereka dapat membuat transaksi dan kontrak pintar untuk menyedot aset dengan cepat dan efisien. Dan yang terakhir, mereka mengaburkan transaksi-transaksi palsu, membuatnya menjadi ambigu, sehingga sulit untuk memahami apa yang sebenarnya terjadi setelah transaksi tersebut diotorisasi.

Berbekal filter, pelaku jahat membuat halaman web palsu yang menyamar sebagai situs web untuk proyek mata uang kripto. Mereka sering mendaftarkan nama domain serupa, memanfaatkan fakta bahwa proyek ini cenderung menggunakan ekstensi domain populer yang mirip satu sama lain.

Kemudian penipu menggunakan teknik untuk memikat korbannya ke situs tersebut. Alasan yang sering muncul adalah pencetakan airdrop atau NFT: model aktivitas pengguna yang bermanfaat ini populer di dunia kripto, dan penipu tidak ragu untuk memanfaatkannya.

Iklan X (Twitter) ini mempromosikan airdrop NFT dan peluncuran token baru di situs yang berisi drainer

Iklan X (Twitter) ini mempromosikan airdrop NFT dan peluncuran token baru di situs yang berisi drainer. Sumber

Yang juga umum adalah beberapa skema yang benar-benar mustahil: untuk memikat pengguna ke situs web palsu, aktor jahat baru-baru ini menggunakan akun Twitter yang diretas milik… perusahaan keamanan blockchain!

Iklan X (Twitter) untuk koleksi NFT edisi terbatas di situs penipuan

Iklan X (Twitter) untuk koleksi NFT edisi terbatas di situs penipuan. Sumber

Penipu juga diketahui memasang iklan di media sosial dan mesin pencari untuk memikat korban ke situs palsu mereka. Dalam kasus kedua, ini membantu mereka mencegat klien proyek kripto nyata ketika mereka mencari tautan ke situs web yang mereka minati. Tanpa melihat terlalu dekat, pengguna mengeklik tautan “sponsor” palsu, yang selalu muncul di atas hasil penelusuran organik, dan berakhir di situs web palsu.

Situs penipuan yang berisi filter kripto di iklan Google

Iklan penelusuran Google dengan tautan ke situs web penipuan yang berisi filter kripto. Sumber

Kemudian, pemilik kripto yang tidak menaruh curiga diberikan transaksi yang dihasilkan oleh penyaring kripto untuk ditandatangani. Hal ini dapat mengakibatkan transfer dana langsung ke dompet penipu, atau skenario yang lebih canggih seperti pengalihan hak pengelolaan aset di dompet korban ke kontrak pintar. Dengan satu atau lain cara, setelah transaksi jahat disetujui, semua aset berharga akan disedot ke dompet penipu secepat mungkin.

Betapa berbahayanya pengurasan kripto

Popularitas drainer di kalangan penipu kripto berkembang pesat. Menurut studi terbaru tentang penipuan penguras kripto, lebih dari 320,000 pengguna terkena dampaknya pada tahun 2023, dengan total kerusakan hanya di bawah $300 juta. Transaksi penipuan yang dicatat oleh para peneliti mencakup sekitar selusin transaksi yang masing-masing bernilai lebih dari satu juta dolar. Barang rampasan terbesar yang diambil dalam satu transaksi adalah sedikit di atas $24 juta!

Anehnya, pengguna mata uang kripto berpengalaman juga menjadi korban penipuan semacam ini seperti halnya para pemula. Misalnya, pendiri startup di balik Nest Wallet baru-baru ini dirampok stETH senilai $125.000 oleh penipu menggunakan situs web palsu yang menjanjikan airdrop.

Bagaimana melindungi terhadap penguras kripto

  • Jangan menaruh semua telur Anda dalam satu keranjang: cobalah untuk menyimpan hanya sebagian dari dana yang Anda perlukan untuk pengelolaan proyek sehari-hari di dompet kripto yang panas, dan simpan sebagian besar aset kripto Anda di tempat yang dingin. dompet.
  • Untuk amannya, gunakan beberapa hot wallet: gunakan satu untuk aktivitas Web3 Anda — seperti berburu barang, gunakan yang lain untuk menyimpan dana operasional untuk aktivitas ini, dan transfer keuntungan Anda ke cold wallet. Anda harus membayar komisi tambahan untuk transfer antar dompet, tetapi pelaku kejahatan tidak akan bisa mencuri apa pun dari dompet kosong yang digunakan untuk airdrop.
  • Terus periksa situs web yang Anda kunjungi dari waktu ke waktu. Detail apa pun yang mencurigakan adalah alasan untuk berhenti dan memeriksa ulang semuanya.
  • Jangan mengklik tautan sponsor di hasil pencarian: hanya gunakan tautan di hasil pencarian organik – yaitu tautan yang tidak ditandai sebagai “bersponsor”.
  • Periksa setiap detail transaksi dengan cermat.
  • Gunakan ekstensi browser mitra untuk mengonfirmasi transaksi. Ini membantu mengidentifikasi transaksi penipuan dan menyoroti apa yang sebenarnya akan terjadi sebagai akibat dari transaksi tersebut.
  • Terakhir, pastikan Anda memasang keamanan yang andal di semua perangkat yang Anda gunakan untuk mengelola aset kripto.
Perlindungan dari ancaman kripto dalam solusi Kaspersky

Cara kerja perlindungan dari ancaman kripto dalam solusi Kaspersky

Dengan cara ini, solusi Kaspersky menawarkan perlindungan berlapis terhadap ancaman kripto. Pastikan Anda menggunakan keamanan komprehensif di semua perangkat Anda: ponsel, tablet, dan komputer. Kaspersky Premium adalah solusi lintas platform yang bagus. Periksa apakah semua fitur keamanan dasar dan lanjutan diaktifkan dan baca instruksi terperinci kami tentang mengamankan dompet kripto panas dan dingin.


#Pengering #dompet #kripto #apa #itu #dan #bagaimana #cara #mempertahankannya