Technologue.id, Jakarta - Peneliti Kaspersky telah menemukan kampanye spam terbaru yang menyebar melalui pesan langsung di Twitter. Modus terbaru ini memungkinkan pelaku dunia maya mencuri mata uang kripto dari pengguna yang terpengaruh.
Pengguna dimintai bantuan untuk menarik ratusan ribu dolar dari akun kripto orang asing di Twitter. Namun, untuk membantu orang asing tersebut, korban didorong untuk membuat dan membayar akun VIP di domain scam, yang menyebabkan mereka kehilangan koin.
Dalam pesan ini, orang asing meminta bantuan mendesak: dia kesulitan mengakses akunnya di bursa mata uang kripto, sehingga ia meminta Anda untuk membantu menarik sejumlah mata uang kripto dari dompetnya.
Baca Juga:
Waspada Bermunculan Situs Pembelian iPhone 14 Abal-abal
Dalam pesan tersebut, dia menentukan domain yang akan dimasuki, nama pengguna, kata sandi, dan jumlah mata uang kripto di dompetnya, seringkali mencapai ratusan ribu
dolar.
Pakar Kaspersky berpendapat bahwa, kemungkinan, orang asing tersebut menjanjikan sejumlah kecil uang kepada korban sebagai imbalan atas bantuan penarikan. Namun, ini hanyalah jebakan untuk menargetkan pengguna sebanyak mungkin.
Dengan mengikuti domain yang dibagikan oleh orang asing tersebut, korban berakhir di situs yang mengaku sebagai platform investasi. Setelah memasukkan nama pengguna dan kata sandi yang diberikan, pengguna masuk ke akun orang asing itu, di mana jumlah yang ditentukan memang tersedia.
Patut dicatat bahwa tampilan situs sudah terlihat mencurigakan: halaman yang ditata dengan buruk dengan desain yang tidak menarik, dan daftar kontak hanya terdiri dari email, dan bukanlah nama dan foto pembuat situs platform.
Untuk menarik mata uang, korban diminta memberikan alamat dompet mereka sendiri, blockchain, dan, yang mengejutkan, kata sandi tambahan. Namun korban tidak memiliki kata sandi tambahan ini.
Dengan demikian, platform menawarkan kepada korban cara untuk mentransfer dana secara langsung di dalam sistem, dalam hal ini kata sandi tambahan tidak diperlukan – cukup membuat akun dengan status VIP (yang hanya membutuhkan sedikit uang).
Baca Juga:
Waspadai Serangan Cyber, Ini Cara Melindungi Data dan Website Bisnis Anda
Segera setelah korban mendaftar di sistem dan memasukkan data dompet kripto miliknya untuk membayar status VIP, dana tersebut dicuri dari akunnya. Singkatnya, pengguna dibujuk dengan satu atau lain cara untuk membuat akun VIP dan membayarnya, tetapi korban tidak mendapatkan imbalan apa pun dan hanya kehilangan koin mereka.
Andrey Kovtun, pakar keamanan di Kaspersky mengatakan bahwa skema di atas baru pertama kali mereka temukan, di mana penyerang berpura-pura menjadi orang bodoh di Twitter dan meminta bantuan pengguna acak/korban untuk membantu mereka menarik uang dari dompet mata uang kripto untuk benar-benar mencuri koin dari akun korban.
"Kami melihat akan semakin banyak penipuan kripto canggih lainnya segera muncul. Oleh karena itu, semua pengguna yang menggunakan kripto harus mengetahui cara
menjaga keamanan akun, dompet, dan koin mereka," katanya.