Kampanye Spam Baru Di Media Sosial Curi Uang Kripto

JAKARTA - Peneliti Kaspersky melaporkan telah menemukan kampanye spam terbaru yang menyebar melalui pesan langsung di media sosial Twitter dan mencuri mata uang kripto dari pengguna yang terpengaruh.

Pengguna dimintai bantuan untuk menarik ratusan ribu dolar dari akun kripto orang asing di Twitter. Namun, untuk membantu orang asing tersebut, korban didorong untuk membuat dan membayar akun VIP di domain scam, yang menyebabkan mereka kehilangan koin.

"Skema di atas baru pertama kali kami temukan, di mana penyerang berpura-pura menjadi orang bodoh di Twitter dan meminta bantuan pengguna acak/korban untuk membantu mereka menarik uang dari dompet mata uang kripto untuk benar-benar mencuri koin dari akun korban," kata Andrey Kovtun, pakar keamanan di Kaspersky.

Dalam sistem kerjanya, Orang asing tersebut mengirimkan pesan seolah-olah meminta bantuan mendesak, karena dia kesulitan mengakses akunnya di bursa mata uang kripto. Sehingga meminta bantuan pengguna Twitter yang dikirimi pesan untuk menarik sejumlah mata uang kripto dari dompetnya.

Dalam pesan tersebut, dia menentukan domain yang akan dimasuki, nama pengguna, kata sandi, dan jumlah mata uang kripto di dompetnya, yang sering kali mencapai ratusan ribu dolar.

Pakar Kaspersky berpendapat bahwa, kemungkinan orang asing tersebut menjanjikan sejumlah kecil uang kepada calon korbannya sebagai imbalan atas bantuan penarikan. Sehingga ada saja kemungkinan para calon keroban tertarik. Tanpa sadar sepenuhnya bahwa itu hanyalah jebakan.

Apa lagi setelah mengikuti domain yang dikirimkan oleh orang asing tersebut, korban memang akan benar-benar masuk ke dalam  situs yang terkesan sebagai platform investasi. 

Di mana mereka juga akan benar-benar bisa memasukkan nama pengguna dan kata sandi yang diberikan, untuk mengakses akun orang asing itu, dan melihat jumlah uang yang sesuai dengan apa yang diungkapkan di awal.

Setelah masuk, untuk bisa menarik mata uang, korban diminta memberikan alamat dompet mereka sendiri, blockchain, dan yang cukup mencurigakan juga diminta untuk memasukan kata sandi tambahan.

Di saat korban yang tidak memiliki kata sandi tambahan itu bingung, platform akan menawarkan kepada korban cara untuk mentransfer dana secara langsung di dalam sistem, dalam hal ini kata sandi tambahan tidak diperlukan – cukup membuat akun dengan status VIP (yang hanya membutuhkan sedikit uang).

Singkatnya, pengguna dibujuk dengan satu atau lain cara untuk membuat akun VIP dan membayarnya, tetapi korban tidak mendapatkan imbalan apa pun dan hanya kehilangan koin mereka.

Namun seperti yang dilaporkan Andrey Kovtun, penipuan kripto ini sayangnya tidak hanya terjadi sekali. Seiring semakin banyaknya orang yang kini membuka dompet kripto dan mengubah mata uang mereka menjadi koin. Sehingga mata uang kripto tetap menjadi topik yang sangat menarik digunakan oleh penyerang atau penipu tersebut.

Apa lagi di platform blockchain juga memungkinkan penyerang mencuri dana dari korban tanpa meninggalkan jejak, sehingga alih-alih aman, justru bisa membuat keadaan menjadi lebih buruk.

"Kami melihat akan semakin banyak penipuan kripto canggih lainnya segera muncul. Oleh karena itu, semua pengguna yang menggunakan kripto harus mengetahui cara menjaga keamanan akun, dompet, dan koin mereka," imbuh Kovtun.

Maka dari itu, untuk menghindari menjadi korban ancaman siber ini, Kaspersky juga merekomendasikan sejumlah langkah pencegahan yang bisa dilakukan pengguna media sosial, seperti berikut ini:

Berhati-hatilah jika pesan menimbulkan rasa urgensi. Spammer sering mencoba memberikan tekanan dengan menciptakan rasa urgensi. Misalnya, baris subjek mungkin berisi kata-kata seperti "mendesak" atau "diperlukan tindakan segera" – untuk menekan Anda agar bertindak.

Jangan juga mengklik tautan atau membuka lampiran di email spam untuk menghindari pengunduhan malware atau menjadi korban serangan phishing.

Instal solusi keamanan tepercaya dan ikuti rekomendasinya. Itu akan membantu menyelesaikan sebagian besar masalah secara otomatis dan mengingatkan Anda jika perlu.