Bitcoin sedang naik daun. Untuk pertama kalinya dalam sejarahnya, mata uang digital ini melampaui $100.000 pada awal Desember, setelah melonjak lebih dari 30% sejak malam pemilihan di AS.

Terlepas dari apakah optimisme tentang retorika pro-kripto Presiden terpilih Donald Trump di jalur kampanye terwujud atau tidak, nilai koin virtual terus meningkat. Namun demikian juga penipuan dan malware yang dirancang untuk mencuri kripto Anda.

Laporan Ancaman terbaru ESET mengungkapkan bahwa deteksi pencuri kripto meningkat sebesar 56 persen dari H1 hingga H2 2024 di Windows, Android, dan macOS. Saatnya untuk melihat ancaman terbaru terhadap mata uang digital Anda, dan cara menjaganya tetap aman.

Baca juga: Klasifikasi Jenis Ancaman Uang DIgital

Mengapa Kripto Menarik Bagi Penjahat Siber

FBI mengatakan telah menerima lebih dari 69.000 pengaduan publik tentang penipuan keuangan yang berkaitan dengan mata uang kripto seperti bitcoin, ether, atau tether pada tahun 2023. Meskipun jumlah tersebut hanya mencakup 10% dari total jumlah pengaduan penipuan keuangan yang disampaikan kepada Biro, jumlah tersebut mencakup hampir setengah dari total kerugian, atau $5,6 miliar untuk tahun tersebut.

Itu adalah peningkatan tahunan sebesar 43%, dengan mata uang kripto yang dicuri di semua jenis kejahatan dunia maya utama yang dilacak oleh FBI, mulai dari malware dan pencurian identitas, hingga ransomware, phising, dan penipuan asmara.

Namun, sebagian besar kerugian mata uang kripto pada tahun 2023 berasal dari penipuan investasi dan penipuan pusat panggilan, termasuk penipuan dukungan teknologi/pelanggan dan penipuan peniruan identitas pemerintah.

Pertumbuhan kejahatan tersebut merupakan cerminan dari semakin besarnya peran mata uang kripto dalam keuangan global. Namun, mata uang kripto juga disukai karena alasan tertentu, menurut FBI. Sifat mata uang virtual yang terdesentralisasi, kecepatan transaksi yang tidak dapat dibatalkan, dan kemampuan untuk mentransfernya ke seluruh dunia membuatnya populer di kalangan penjahat dunia maya, dan sulit bagi korban untuk memulihkannya setelah dicuri.

Ancaman Kripto yang Perlu Diwaspadai

Jadi, di mana aktivitas kriminal pada tahun 2024 difokuskan? Laporan Ancaman ESET terbaru mengungkapkan beberapa temuan menarik:

Pada platform macOS, Password Stealing Ware (PSW), yang sering kali mengincar kredensial yang terkait dengan dompet mata uang kripto, melonjak hingga 127%. Hal ini sebagian didorong oleh malware sebagai alat layanan yang dijual di Telegram yang disebut AMOS (juga dikenal sebagai Atomic Stealer), beserta berbagai versi dan tiruannya.

Penyerang menyebarkan malware ini melalui iklan yang tampaknya asli tetapi berbahaya di jaringan iklan Google, memikat orang ke situs yang meminta mereka mengunduh malware yang menyamar sebagai perangkat lunak yang sah.

Ancaman PSW juga menjadi penyebab pertumbuhan cryptostealer yang menargetkan platform Windows. Sebagian besar aktivitas ini didorong oleh varian malware-as-a-service Lumma Stealer yang terkenal. Banyak trojan perbankan Android kini berisi fungsi pencuri kripto di samping fitur tradisional – sedemikian banyaknya sehingga kami kini memasukkan kedua jenis ancaman tersebut ke dalam kategori “Ancaman Keuangan Android”. Kelas ancaman ini meningkat sebesar 20 persen secara keseluruhan pada H2 2024.

Baca juga: Winnti Grup Ahli Spionase Cari Sampingan Tambang Uang Digital

Laporan Ancaman ESET untuk paruh pertama tahun 2024 juga memiliki beberapa wawasan menarik:

• Malware GoldPickaxe baru yang menargetkan pemilik dompet mata uang kripto dan pelanggan layanan keuangan Asia Tenggara. Trojan canggih ini memiliki kemampuan untuk mencuri data biometrik wajah dan menggunakannya untuk menghasilkan video deepfake korban, untuk membantu melewati pemeriksaan autentikasi.
• Evolusi botnet yang sudah berjalan lama (Ebury) untuk mencuri dompet mata uang kripto yang dihosting di server yang ditargetkan. Botnet ini melakukannya dengan melakukan serangan adversary-in-the-middle, mengalihkan lalu lintas jaringan ke sistem yang dikendalikan pelaku ancaman sehingga mereka dapat menangkap kredensial SSH dan menjalankan skrip untuk mencuri data dompet kripto yang relevan. Peningkatan aktivitas berpusat di sekitar infostealer Vidar, yang dirancang untuk mengumpulkan kredensial yang disimpan oleh browser dan data dari dompet kripto. Hal ini disampaikan oleh penginstal jahat yang disebarkan melalui iklan Facebook, grup Telegram, dan forum web gelap.
• Penargetan gamer melalui malware kripto dan infostealing yang tersembunyi di dalam game yang diretas dan alat curang yang ditawarkan di server Discord dan situs torrent. Ini termasuk Red Line Stealer dan Lumma Stealer. Deteksi Lumma yang berfokus pada dompet kripto menurun pada periode tersebut, tetapi ESET menemukan varian baru, Win/Spy.Agent.QLD, yang sedang meningkat.
• Ancaman phising yang terus-menerus sebagai sarana untuk mengakses aset kripto, dengan menipu pengguna agar menyerahkan login mereka. Misalnya, situs phising terkait mata uang kripto menyumbang 8% dari semua yang diamati pada H1 2024 oleh ESET. Itu menempatkannya di lima kategori teratas untuk periode tersebut.

Bukan hanya phising dan malware yang perlu Anda waspadai terkait pencurian mata uang kripto. Sebagaimana yang jelas dari angka-angka FBI, penipu telah merancang berbagai penipuan yang ditujukan untuk membocorkan mata uang virtual Anda.

Menurut laporan Chainalysis pada bulan Agustus: “Dengan arus masuk beberapa miliar, penipuan dengan kaitan kripto meningkat pada tahun 2024 dan merupakan salah satu area aktivitas terlarang terbesar YTD.”

Laporan tersebut menyoroti penyembelihan babi, yang biasanya memadukan penipuan asmara dengan penipuan investasi, sebagai salah satu cara pencurian kripto yang paling umum.

Baca juga: Penipuan Cryptocurrency Paling Umum

Cara Menjaga Kripto Tetap Aman

Semua itu memberi tekanan ekstra pada Anda untuk menjaga mata uang kripto tersebut tetap aman. Ada berbagai tindakan yang dapat Anda ambil untuk mengurangi ancaman dari phising, pencurian info/cryptostealing malware, penipuan, dan lainnya. Pertimbangkan hal berikut:

• Jangan taruh semua dana Anda dalam satu dompet kripto. Sebarkan risikonya, dan pertimbangkan untuk menaruh setidaknya sebagian besar dana Anda di dompet dingin (perangkat keras) yang tidak terhubung ke internet, dan karenanya lebih terlindungi dari ancaman digital. Pilih penyedia dompet Anda dengan hati-hati berdasarkan ulasan dan pastikan untuk menjaga dompet yang terhubung ke internet (alias panas) tetap terlindungi MFA serta dompet dingin dalam keadaan terkunci.
• Aktifkan autentikasi dua faktor (2FA) untuk aplikasi kripto apa pun yang Anda miliki, untuk mengurangi risiko phisher memperoleh kata sandi Anda.
• Jangan gunakan Wi-Fi publik saat bepergian, dan tentu saja jangan mengakses akun kripto Anda saat menggunakannya, untuk berjaga-jaga jika ada penyadap digital.
• Selalu perbarui perangkat dan laptop/PC Anda dengan patch dan perangkat lunak keamanan, untuk mengurangi dampak info/cryptostealer.
• Gunakan VPN dari penyedia yang memiliki reputasi baik untuk lapisan keamanan ekstra guna melindungi dari phising, malware, dan ancaman lainnya.
• Hanya unduh perangkat lunak dari sumber tepercaya dan situs web resmi, periksa ulasan pengguna dan peringkat pengembang terlebih dahulu.
• Minimalkan risiko yang Anda hadapi dengan membatasi jumlah perangkat lunak yang Anda unduh. Hapus ekstensi/perangkat lunak yang tidak digunakan secara berkala dengan mempertimbangkan hal ini.
• Periksa secara berkala untuk mengetahui adanya potensi aktivitas yang tidak biasa di akun kripto Anda.
• Waspadai penipuan. Itu berarti pesan phising, peluang investasi yang tampaknya terlalu bagus untuk menjadi kenyataan, dan pertemuan romantis dengan orang-orang yang menolak untuk bertemu atau melakukan panggilan video.

Fakta bahwa FBI sekarang memiliki laporan kejahatan mata uang kripto khusus menunjukkan skala masalah ini. Tetap waspada, dan jangan biarkan siapa pun mendapatkan aset digital Anda.

 

 

Baca artikel lainnya: Demam Crypto Menggigil Diancama Scammer Reputasi Cryptocurrency Didorong Kejahatan Ransomware Nexus Ancam Ratusan Cryptocurrency Riset ESET: Beda Ancaman Cryptocurrency Beda Pengaruh Tipu Pengguna Cryptocurrency Aplikasi Abal Trezor Disebar SafeMoon Kepanjangan Tangan Penipuan Cryptocurrency Tren Itu BIsa Menjerumuskan Risiko Siber Smartphone Phising Ancam Dunia Crypto

 

Sumber berita:

 

Prosperita IT News