Makluman: Penipu mencuri crypto anda dengan kata laluan sekali sahaja

• Penipu telah menggunakan bot penggodaman yang kompleks di Telegram untuk mengelirukan pelabur supaya mendedahkan pengesahan dua faktor mereka, mengakibatkan akaun dibekukan dan dipadamkan.

• Penipu menipu pengguna untuk memberi mereka akses kepada akaun bitcoin mereka dengan menggunakan bot yang diperoleh di Telegram.

Bot OTP amat berbahaya kerana ia biasanya digunakan sebagai peringkat akhir dalam proses penggodaman sebaik sahaja semua maklumat peribadi yang berkaitan tentang mangsa telah diperoleh, juga dikenali sebagai "penuh" dalam bahasa penggodam. Penggodam menggunakan bot OTP untuk mensimulasikan panggilan telefon rasmi sambil serentak meminta platform kripto pengguna untuk kod kebenaran dua faktor (2FA).

Menurut penyelidikan daripada firma keselamatan siber Intel471, bot kata laluan sekali sahaja (OTP) adalah "sangat mudah untuk digunakan" dan "agak murah untuk dikendalikan" berbanding dengan jumlah yang mungkin dijana daripada serangan yang berjaya.

- Iklan -

Serangan bot OTP seperti ini menjadi lebih biasa dan mendatangkan kerugian besar kepada kedua-dua institusi dan pelabur runcit biasa. 

JUGA BACA - TWITTER NAMPAK MENARIK DI ETHEREUM KETIKA JACK DORSEY MENINGGALKAN

Apakah sebenarnya jenayah crypto?

Mata wang kripto dan jenayah membincangkan insiden jenayah siber yang perlu diberi perhatian yang melibatkan kecurian (atau pemerolehan yang menyalahi undang-undang) mata wang kripto, serta beberapa kaedah atau kelemahan keselamatan yang kerap dieksploitasi.

3-Jenis Jenayah Cryptocurrency

1. Serangan dengan perisian tebusan cryptocurrency

Pembayaran ransomware meningkat secara mendadak pada tahun 2020, dengan kira-kira $370 juta dibayar dalam mata wang kripto. Ransomware, sejenis perisian hasad, sering memasuki sistem melalui lampiran berniat jahat atau pautan terbenam, atau dengan mengeksploitasi kelemahan. Konsep Ransomware as a Service (RaaS) yang popular membolehkan penyerang menyewa rangkaian perisian tebusan daripada pengeluar mereka sebagai balasan kepada peratusan pembayaran tebusan.

Melainkan wang tebusan dibayar, penipu mengancam untuk mendedahkan data sensitif atau menyekat akses sistem. Serangan ini ditujukan kepada syarikat dan kerajaan, dan mereka mempunyai kapasiti untuk menghentikan infrastruktur utama, seperti hospital.

2. Pembiayaan pengganas

Organisasi pengganas, antarabangsa dan domestik, menggunakan mata wang kripto untuk membiayai operasi mereka. Kumpulan pengganas mengumpul derma menggunakan tapak web mereka, platform rangkaian sosial, apl pemesejan yang disulitkan dan web gelap. Mereka mengelakkan pihak berkuasa dengan menggunakan dompet, pengadun dan kaedah lain untuk mencuci wang dan menyukarkan perkhidmatan keselamatan untuk menjejaki wang.

3. Kecurian mata wang kripto

Walaupun bitcoin dipasarkan sebagai selamat, ia tidak tertakluk kepada kecurian. Penjenayah mencuri bitcoin daripada mangsa melalui penggodaman, kejuruteraan sosial dan skim pancingan data sebelum mencucinya di rantaian blok.

Bagaimanakah anda memastikan mata wang kripto selamat?

1. Sebelum anda mendaftar akaun di Coinbase [atau pertukaran lain], cipta alamat e-mel unik untuk akaun itu.

2. Pastikan anda mencipta kata laluan yang sangat sukar dan panjang, dan anda adalah satu-satunya yang mempunyai akses kepadanya pada sekeping kertas yang anda kawal.

PERLINDUNGAN anda terhadap penipuan

Salah satu kaedah terbaik untuk melindungi pelaburan anda ialah mendapatkan dompet; dompet fizikal (atau "sejuk") menyerupai stik USB dan berfungsi sebagai repositori fizikal untuk token atau wang. Pakar dalam keselamatan mata wang kripto menasihatkan agar tidak mengekalkan sebarang aset mata wang digital pada pertukaran mata wang digital.