Beberapa teknik serangan dengan cara mengelabui ( phishing ) termasuk permintaan donasi palsu dan penipuan kompromi email bisnis (BEC) di mana mereka meminta orang untuk melakukan pembayaran dalam mata uang kripto.
Cryptocurrency dan token non-fungible (NFT) menjadi lebih umum, dan menjadi berita utama karena volatilitasnya, ada kemungkinan lebih banyak individu yang menjadi korban penipuan yang mencoba mengeksploitasi demu mata uang digital.
Kebangkitan dan proliferasi cryptocurrency juga telah memberi penyerang metode ekstraksi keuangan baru. Secara umum diyakini bahwa cryptocurrency memberikan lebih banyak anonimitas melalui pengawasan dan visibilitas pemerintah dan organisasi yang lebih sedikit ditambah dengan fungibilitas yang melekat, sehingga menjadikannya sumber daya keuangan yang menarik bagi pelaku yang mengacam.
Serangan bermotivasi finansial yang menargetkan cryptocurrency sebagian besar telah bersatu di bawah pola serangan yang sudah ada yang diamati dalam lanskap phishing sebelum munculnya mata uang berbasis blockchain.Ketika koin atau token digital menjadi lebih umum, peneliti keamanan siber mengatakan ada kemungkinan lebih banyak orang menjadi korban penipuan mata uang digital.
Berdasarkan laporan penelitia keamanan siber di Proofpoint, penjahat dunia maya mengirimkan jutaan email pengelebuan atau phishing setiap hari, menggunakan teknik, untuk mencuri Bitcoin dan mata uang kripto lainnya dari para korban,
Beberapa teknik serangan phishing termasuk permintaan palsu untuk sumbangan amal dan penipuan kompromi email bisnis (BEC), meminta orang untuk melakukan pembayaran dalam cryptocurrency.
Menurut laporan itu, Proofpoint memblokir rata-rata satu juta email pemerasan setiap hari, dengan beberapa hari mencapai hampir dua juta.
“Peneliti proofpoint mengamati beberapa tujuan yang ditunjukkan oleh pelaku ancaman kejahatan dunia maya yang berkaitan dengan token digital dan keuangan seperti penipuan tradisional yang memanfaatkan kompromi email bisnis (BEC) untuk menargetkan individu, dan aktivitas yang menargetkan organisasi keuangan terdesentralisasi (DeFi) yang memfasilitasi penyimpanan dan transaksi cryptocurrency untuk kemungkinan tindak lanjut. -pada aktivitas, ”kata laporan itu.
“Kedua jenis ancaman ini berkontribusi pada kerugian cryptocurrency senilai $ 14 miliar yang dilaporkan pada tahun 2021.”
Proofpoint memperhatikan upaya rutin yang membahayakan pengguna dompet cryptocurrency melalui pengambilan kredensial.
Metode ini sering bergantung pada pengiriman URL dalam badan email yang dialihkan ke halaman arahan pengambilan kredensial.
Halaman arahan ini mulai mengumpulkan nilai yang digunakan dalam mentransfer dan mengonversi mata uang kripto.
Halaman arahan pemanenan kredensial sering dibuat dengan kit phish yang dapat digunakan untuk membuat beberapa halaman arahan dan digunakan dalam berbagai upaya peretasan.
Kit phish memungkinkan penjahat dunia maya untuk menyebarkan halaman phishing yang efektif terlepas dari tingkat keahlian mereka.
“Mereka adalah kumpulan file pra-paket yang berisi semua kode, grafik, dan file konfigurasi yang akan digunakan untuk membuat halaman web penangkapan kredensial. Ini dirancang agar mudah digunakan serta dapat digunakan kembali, ”kata laporan itu.
Penipuan email’
Kompromi email bisnis adalah bentuk kejahatan keuangan yang populer melalui phishing (“BEC”). Taksonomi BEC Proofpoint mendefinisikan BEC sebagai “bermotivasi finansial, berbasis respons, penipuan email yang direkayasa secara sosial,”Pada tahun ini Proofpoint mengamati transfer cryptocurrency yang dilakukan melalui upaya BEC.
Permintaan ini dibuat melalui penargetan karyawan, menggunakan peniruan identitas sebagai penipuan, dan sering kali memanfaatkan penipuan biaya lanjutan, pemerasan, pengalihan gaji, atau faktur sebagai tema.
Misalnya, peretas mengirim set kredensial login yang berfungsi ke dompet cryptocurrency palsu di mana mereka dijanjikan sejumlah besar Bitcoin jika mereka menyetor sejumlah uang ke platform terlebih dahulu.
Laporan tersebut menunjukkan kerugian dari kejahatan terkait kripto melonjak 79 persen dari tahun ke tahun pada tahun 2021. Komisi Perdagangan Federal AS (FTC) mengatakan bahwa lebih dari 46.000 orang telah melaporkan kehilangan lebih dari $ 1 miliar dalam mata uang digital karena penipuan.
Cryptocurrency teratas yang dikatakan orang yang mereka gunakan untuk membayar scammers adalah Bitcoin (70 persen), Tether (10 persen), dan Ether (9 persen). Orang-orang berusia 20 hingga 49 tahun tiga kali lebih mungkin daripada kelompok usia yang lebih tua untuk melaporkan kehilangan cryptocurrency karena scammer.
“Aktor ancaman jauh didepan adopsi umum cryptocurrency, dengan infrastruktur dan ekosistem yang ada sejak lama untuk mencuri dan menggunakannya. Dan ketika kesadaran dan minat arus utama meningkat, kemungkinan besar orang akan mempercayai atau terlibat dengan aktor ancaman yang mencoba mencuri cryptocurrency karena mereka lebih memahami bagaimana DeFi beroperasi atau tertarik untuk menjadi bagian dari “hal besar berikutnya,” kata laporan itu.
“Pengguna harus menyadari rekayasa sosial umum dan mekanisme eksploitasi yang digunakan oleh aktor ancaman yang bertujuan untuk mencuri cryptocurrency.”
Sumber: proofpoint.com
