Peringatan: Penipu mencuri crypto Anda dengan kata sandi satu kali

• Scammers telah menyebarkan bot peretasan kompleks di Telegram untuk menyesatkan investor agar mengungkapkan otentikasi dua faktor mereka, yang mengakibatkan akun dibekukan dan dihapus.

• Scammers menipu konsumen agar memberi mereka akses ke akun bitcoin mereka dengan menyebarkan bot yang diperoleh di Telegram.

Bot OTP sangat berbahaya karena biasanya digunakan sebagai tahap akhir dalam proses peretasan setelah semua informasi pribadi yang relevan tentang korban diperoleh, yang juga dikenal sebagai "penuh" dalam bahasa peretas. Peretas menggunakan bot OTP untuk mensimulasikan panggilan telepon resmi sambil secara bersamaan meminta platform kripto pengguna untuk kode otorisasi dua faktor (2FA).

Menurut penelitian dari perusahaan keamanan siber Intel471, bot kata sandi satu kali (OTP) "sangat mudah digunakan" dan "cukup murah untuk dioperasikan" dibandingkan dengan jumlah yang mungkin dihasilkan dari serangan yang berhasil.

- Iklan -

Serangan bot OTP semacam ini menjadi lebih umum dan menimbulkan kerugian yang signifikan bagi institusi dan investor ritel reguler. 

BACA JUGA - TWITTER TAMPAKNYA BULLISH DI ETHEREUM SEBAGAI JACK DORSEY KIRI

Apa sebenarnya kejahatan kripto itu?

Cryptocurrency dan kejahatan membahas insiden penting kejahatan dunia maya yang melibatkan pencurian (atau akuisisi yang melanggar hukum) cryptocurrency, serta beberapa metode atau kelemahan keamanan yang dieksploitasi secara teratur.

3-Jenis Kejahatan Cryptocurrency

1. Serangan dengan ransomware cryptocurrency

Pembayaran Ransomware meningkat secara dramatis pada tahun 2020, dengan sekitar $370 juta dibayarkan dalam mata uang kripto. Ransomware, sejenis malware, sering memasuki sistem melalui lampiran berbahaya atau tautan yang disematkan, atau dengan mengeksploitasi kerentanan. Konsep Ransomware as a Service (RaaS) yang populer memungkinkan penyerang untuk menyewa jenis ransomware dari produsen mereka dengan imbalan persentase pembayaran tebusan.

Kecuali uang tebusan dibayarkan, scammers mengancam untuk mengungkapkan data sensitif atau memblokir akses sistem. Serangan ini ditujukan pada perusahaan dan pemerintah, dan mereka memiliki kapasitas untuk menghentikan infrastruktur utama, seperti rumah sakit.

2. Pembiayaan teroris

Organisasi teroris, baik internasional maupun domestik, menggunakan cryptocurrency untuk mendanai operasi mereka. Kelompok teroris mengumpulkan sumbangan menggunakan situs web mereka, platform jejaring sosial, aplikasi perpesanan terenkripsi, dan web gelap. Mereka menghindari pihak berwenang dengan menggunakan dompet, mixer, dan metode lain untuk mencuci uang dan mempersulit layanan keamanan untuk melacak uang.

3. Pencurian cryptocurrency

Sementara bitcoin dipasarkan sebagai aman, itu tidak dikenakan pencurian. Penjahat mencuri bitcoin dari korban melalui peretasan, rekayasa sosial, dan skema phishing sebelum mencucinya di blockchain.

Bagaimana Anda menjaga cryptocurrency tetap aman?

1. Sebelum Anda mendaftarkan akun di Coinbase [atau bursa lainnya], buat alamat email unik untuk akun tersebut.

2. Pastikan Anda membuat sandi yang sangat sulit dan panjang, dan bahwa Anda adalah satu-satunya yang memiliki akses ke sandi tersebut di selembar kertas yang Anda kendalikan.

SAFEGUARD Anda terhadap penipuan

Salah satu metode terbaik untuk mengamankan investasi Anda adalah mengamankan dompet; dompet fisik (atau "dingin") menyerupai stik USB dan berfungsi sebagai penyimpanan fisik untuk token atau uang. Para ahli dalam keamanan cryptocurrency menyarankan agar tidak mempertahankan aset mata uang digital apa pun di bursa mata uang digital.