Banyak pemilik kripto menjadi mangsa skema pencurian kripto yang umum, termasuk perangkap phishing. Bagaimana rata-rata pengguna crypto mengidentifikasi dan menghindari serangan ini untuk mencegah potensi kehilangan uang?
Ketahui Sumbernya
Email phishing terkadang berhasil dalam upayanya untuk mengelabui pengguna agar mendownload program, mengklik sesuatu yang tidak seharusnya, atau hanya menautkannya ke halaman tempat mereka dapat memasukkan informasi pribadi seperti seed phrase.
Pada bulan Juli, hardware wallet Ledger melaporkan pelanggaran data yang memengaruhi data pribadi banyak penggunanya, beberapa di antaranya terus menjadi target serangan phishing. Sejumlah pengguna dilaporkan telah menerima email yang tampak meyakinkan yang meminta mereka untuk mengunduh versi baru dari software Ledger.
Pengguna dapat mengidentifikasi penipu dengan melihat alamat email pengirim, diakhiri dengan “legdersupport.io,” dengan huruf “G” diganti dengan “D”. Email yang tiba pada waktu yang tidak terduga yang menyatakan bahwa pengguna telah menjadi korban scam dan meminta informasi – baik melalui telepon, email, atau melalui link – harus selalu mendapat pengawasan ekstra.
Baca Juga: Cara Mengetahui Coin Scam atau Legit
Cek Update Software Tersebut
Pada bulan September, seorang pengguna Electrum melaporkan kehilangan hampir $15 juta dalam Bitcoin (BTC) yang tampaknya terkait dengan penipuan phishing yang telah memengaruhi pengguna software wallet sejak 2018.
Salah satu serangan Electrum pertama yang dilaporkan – dengan hampir $1 juta dicuri – adalah hasil dari pengguna yang memasukkan data pribadi di situs web jahat yang dibuat oleh peretas. Penipuan ini melibatkan update software palsu yang mengunduh malware ke perangkat korban. Ketika mereka mengakses wallet, pembaruan palsu mentransfer seluruh dana mereka ke alamat yang dikendalikan oleh penipu.
Meskipun penipuan itu relatif baru dua tahun lalu, hari ini pencarian Google sederhana atau email ke perusahaan software wallet dapat mengonfirmasi apakah peretas menargetkan pengguna tertentu.
Berhati-hati Dalam Memilih Ekstensi
Ekstensi Google Chrome palsu telah menipu banyak pengguna untuk memberikan kredensial yang diperlukan untuk mengakses wallet mereka. Pada bulan Maret, ekstensi penipuan Ledger Live berhasil lolos dengan perkiraan 1,4 juta XRP – lebih dari $800.000 dengan lonjakan token baru-baru ini menjadi $0,58.
Namun, perusahaan resmi telah berupaya untuk membatasi serangan ini bagi pengguna yang mengandalkan browser web sebagai bagian dari pengelolaan aset mereka. Pada bulan September, browser berbasis privasi Brave mengumumkan akan menambahkan solusi anti-phishing dari perusahaan keamanan siber PhishFort.
Berbagi Pengalaman Dengan Komunitas Crypto Lain
Jika ada pengguna yang berhasil mengidentifikasi dan menggagalkan serangan phishing atau menjadi korban yang tidak menguntungkan, salah satu metode untuk membiarkan orang lain menghindari nasib yang sama adalah dengan membagikan pengalaman mereka melalui Reddit, Twitter, blog pribadi, atau bahkan email ke publikasi berita crypto .
Pengguna Crypto terkadang dapat menemukan informasi tentang taktik scammer di situs web untuk target profil tinggi termasuk Ledger dan Trezor, tetapi halaman tersebut sering terkubur jauh di dalam bagian FAQ pemecahan masalah.
Menyebarkan berita melalui media sosial – meski tidak selalu dapat diandalkan – berpotensi memberikan transparansi dan edukasi yang lebih baik dalam memaksimalkan keamanan dana setiap orang.
