Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, NEW YORK - Terkait serangan siber pada cryptocurrency, para pelaku kejahatan tampaknya telah mengurangi penggunaan ancaman keuangan tradisional seperti malware desktop serta mobile banking, dan mengalihkan fokus mereka ke phishing.
Dikutip dari Cointelegraph, penyedia keamanan siber dan anti-virus Rusia, Kaspersky, mengungkapkan serangan phishing mata uang kripto mengalami peningkatan sebesar 40 persen secara year-on-year pada 2022.
Kaspersky mendeteksi 5.040.520 serangan phishing kripto pada tahun tersebut, dibandingkan dengan 3.596.437 pada 2021.
Baca juga: Jalin Kemitraan dengan eToro, Pengguna Twitter Kini Dapat Mengakses Kripto dan Saham
Serangan phishing biasanya menjangkau investor melalui situs web palsu dan saluran komunikasi yang meniru perusahaan resmi.
Korban kemudian diminta untuk membagikan informasi pribadi, yang pada akhirnya memberikan akses kepada peretas ke dompet dan aset kripto milik korban.
Meskipun Kaspersky tidak dapat memprediksi apakah tren tersebut akan meningkat pada tahun ini, serangan phishing diperkirakan akan terus berlanjut pada 2023.
Penyedia dompet mata uang kripto Trezor pada bulan lalu mengeluarkan peringatan kepada pengguna mengenai adanya upaya pencurian kripto dengan menipu investor untuk memasukkan frasa pemulihan (recovery phrase) mereka di situs Trezor palsu.
Dalam sebuah survei yang dilakukan oleh Kaspersky pada tahun lalu, satu dari tujuh responden mengaku telah terpengaruh oleh phishing mata uang kripto.
Meskipun serangan phishing sebagian besar melibatkan penipuan giveaway atau halaman phishing dompet palsu, para penyerang terus mengembangkan strategi mereka.
Menurut Kaspersky, "kripto masih menjadi simbol untuk menjadi kaya dengan cepat dengan sedikit usaha", yang menarik para penipu untuk berinovasi dalam teknik dan cerita guna memikat para investor kripto yang tidak waspada.
Baca juga: Popularitas Bitcoin Meroket, Hampir 98 persen Produk BTC Pimpin Investasi Kripto
Para investor Arbitrum baru-baru ini dihadapkan pada tautan phishing melalui server Discord resminya.
Seorang hacker dilaporkan meretas akun Discord salah satu pengembang Arbitrum, yang kemudian digunakan untuk membagikan pengumuman palsu dengan tautan phishing.
Cointelegraph mengakses tautan phishing tersebut dan menemukan bahwa tautan tersebut mengarahkan pengguna ke situs web kosong dengan teks "Astaghfirullah", yang diterjemahkan menjadi "Saya memohon pengampunan kepada Tuhan", Menurut Wiktionary. Istilah ini juga dapat digunakan untuk menyatakan ketidakpercayaan atau ketidaksetujuan.