KONTEKS.CO.ID – Jumlah serangan phishing aset kripto di tahun 2022 yang dicegah oleh sistem anti-phishing Kaspersky meningkat 40% dibandingkan tahun sebelumnya. Tepatnya ada lebih dari lima juta serangan dihentikan.
Sebaliknya, ada penurunan dalam pendeteksian ancaman keuangan tradisional, seperti perbankan dan mobile malware. Temuan phishing aset kripto dan temuan lainnya ada di laporan terbaru perusahaan tentang ancaman keuangan.
Menurut sebuah laporan baru oleh Kaspersky, lanskap ancaman keuangan mengalami perubahan signifikan pada tahun 2022. Sementara serangan yang menggunakan ancaman keuangan tradisional seperti PC perbankan dan mobile malware menjadi semakin jarang, penjahat dunia maya telah mengalihkan perhatian mereka ke ranah baru, termasuk industri kripto dengan meningkatnya phising kripto.
Tahun lalu, phishing aset kripto meningkat secara signifikan dan dimasukkan sebagai kategori terpisah, menunjukkan pertumbuhan 40% tahun-ke-tahun dengan 5.040.520 deteksi phishing kripto pada tahun 2022 dibandingkan dengan 3.596.437 pada 2021.
Peningkatan phishing kripto ini sebagian dapat dijelaskan oleh malapetaka di pasar kripto yang terjadi tahun lalu. Namun, masih belum jelas apakah tren tersebut akan berlanjut, dan ini akan bergantung pada kepercayaan pengguna terhadap aset kripto.
Data ini berkorelasi dengan pengalaman pengguna dengan ancaman aset kripto yang dieksplorasi oleh Kaspersky awal tahun ini -setiap orang ketujuh yang disurvei terkena dampak phishing aset kripto.
Meskipun sebagian besar penipuan kripto adalah trik tradisional seperti penipuan giveaway atau halaman phishing dompet palsu, skema penipuan aktif baru-baru ini yang ditemukan oleh Kaspersky menunjukkan bahwa penipu terus-menerus menemukan teknik baru untuk memastikan kesuksesan mereka.
Dalam kampanye ini, pengguna menerima file PDF dalam bahasa Inggris melalui email, yang menyatakan bahwa mereka diduga telah terdaftar di platform cryptocurrency cloud mining sejak lama dan harus segera menarik sejumlah kripto karena akun mereka tidak aktif.
File tersebut berisi tautan ke platform penambangan palsu. Untuk menarik kripto, pengguna harus mengisi formulir dengan informasi pribadi, termasuk nomor kartu atau akun, dan membayar komisi, dalam hal ini, melalui dompet kripto atau langsung ke alamat dompet yang ditentukan.
“Terlepas dari beberapa masalah yang terjadi di pasar aset kripto selama enam bulan terakhir, di benak banyak orang, kripto masih tetap menjadi simbol untuk memperoleh kekayaan secara cepat dengan usaha minimal,” kata Olga Svistunova, pakar keamanan di Kaspersky.
Oleh karena itu, sambung dia, aliran scammers yang memanfaatkan topik ini tidak akan pernah berhenti. Untuk memikat korban ke dalam jaringan mereka, penipu terus membuat skenario baru dan lebih menarik.
Di Asia Tenggara (SEA), Kaspersky telah memantau sedikit penurunan pada tahun 2022 secara keseluruhan. Perusahaan keamanan siber global mengamati 64.080 phishing aset kripto di wilayah tersebut tahun lalu, 15% lebih rendah dari angka tahun 2021.
Penurunan phishing kripto terutama terdeteksi di Singapura (-74%), Thailand (-51), dan Vietnam (-15%). Namun jenis ancaman ini terus meningkat di Filipina (170%), Indonesia (+26%), dan Malaysia (4%).
“Asia Tenggara adalah rumah bagi beragam negara dan terus memimpin seara global dalam hal adopsi aset kripto. Dengan pemain play-to-earn yang sangat aktif ditambah penggunaan aset kripto di negara-negara dengan pekerja luar negeri yang tinggi, kami dapat melihat lebih banyak pengadopsi di wilayah ini,” kaata Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.
Untuk memaksimalkan manfaat menggunakan aset kripto dengan aman, pakar di Kaspersky merekomendasikan:
- Berhati-hatilah terhadap penipuan phishing: Penipu sering kali menggunakan email phishing atau situs web palsu untuk mengelabui orang agar mengungkapkan kredensial masuk atau kunci pribadi mereka. Selalu periksa ulang URL situs web dan jangan klik tautan yang mencurigakan.
Jangan bagikan kunci pribadi: seluruh bentuk data pribadi akan membuka kunci dompet aset kripto Anda. Jaga kerahasiaannya dan jangan pernah membaginya dengan siapa pun. - Mengedukasi diri sendiri: tetap terinformasi tentang ancaman dunia maya terbaru dan praktik terbaik untuk menjaga keamanan aset kripto Anda. Semakin banyak yang Anda ketahui tentang perlindungan diri, semakin baik perlengkapan untuk mencegah serangan dunia maya.
- Riset sebelum berinvestasi: Sebelum berinvestasi dalam aset kripto apa pun, teliti proyek dan tim di belakangnya secara menyeluruh. Periksa situs web proyek, regulasi, dan saluran media sosial untuk memastikan bahwa proyek tersebut sah.
- Gunakan solusi keamanan: solusi keamanan yang andal akan melindungi perangkat Anda dari berbagai jenis ancaman. ***
Baca berita pilihan konteks.co.id lainnya di:
"Google News"