JAKARTA – Ahli keamanan siber dari Kaspersky baru-baru ini mengungkapkan bagaimana para penipu kripto mencuri aset kripto dari korban yang tidak curiga. Meskipun kasus phising terkait kripto di Asia Tenggara mengalami penurunan pada tahun 2022, penipuan semacam itu masih berlanjut di beberapa negara.
Berdasarkan data terbaru dari Kaspersky, terdapat 164.330 deteksi kasus phising kripto pada tahun 2021, yang kemudian mengalami penurunan menjadi 147.649 pada tahun lalu.
Namun, penurunan ini hanya terjadi di Singapura (-74 persen), Thailand (-51 persen), dan Vietnam (-15 persen). Di Filipina, Indonesia, dan Malaysia, kasus penipuan yang bertujuan mencuri uang dari pemilik dompet kripto justru mengalami peningkatan.
Jumlah deteksi phising di Filipina meningkat dari 9.164 pada 2021 menjadi 24.737 pada 2022, sementara di Indonesia naik dari 19.584 menjadi 24.642, dan di Malaysia naik dari 16.071 menjadi 16.767.
“Penjahat siber tidak akan berhenti dalam mencuri aset kripto karena ‘tren’ ini. Kami melihat semakin banyak orang yang mengadopsi kripto, terutama di Asia Tenggara. Wilayah ini bertanggung jawab atas 14 persen transaksi kripto secara global dan diperkirakan akan terus memimpin dalam adopsi kripto massal,” kata Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, dilansir dari Antara, Selasa (4/7/2023).
Para penipu kripto menggunakan berbagai taktik untuk menarik perhatian korban yang tidak curiga. Salah satu taktik yang sering digunakan adalah mengirimkan email yang menawarkan hadiah kripto gratis.
Email tersebut mengarahkan korban ke situs web palsu yang meminta mereka memasukkan frase seed atau kata rahasia untuk mendapatkan aset kripto yang dijanjikan.
Namun, sebenarnya situs web tersebut hanya bertujuan untuk mencuri frase seed korban dan mendapatkan akses ke dompet kripto mereka.
Kaspersky menyarankan agar pengguna aset kripto melindungi frase seed mereka dengan sangat hati-hati. Frase seed merupakan kunci untuk mengakses dompet kripto, dan jika jatuh ke tangan penjahat siber, dapat menyebabkan kehilangan seluruh aset kripto.
Mereka juga menyarankan untuk tidak mengklik tautan dari email yang menawarkan hadiah atau meminta informasi sensitif, serta menggunakan solusi keamanan yang dapat melindungi pengguna dari situs web phising.
