Cyberthreat.id - Peneliti Kaspersky telah menemukan kampanye spam terbaru yang menyebar melalui pesan langsung di Twitter dan mencuri mata uang kripto dari pengguna yang terpengaruh. 

Pengguna dimintai bantuan untuk menarik ratusan ribu dolar dari akun kripto orang asing di Twitter.

Namun, untuk membantu orang asing tersebut, korban didorong untuk membuat dan membayar akun VIP di domain scam, yang menyebabkan mereka kehilangan koin.

Twitter adalah salah satu jejaring sosial paling populer di dunia, dengan hampir 400 juta pengguna aktif bulanan. Banyak pengguna, yang belum pernah bertemu dalam hidup mereka, berinteraksi dan bertukar pikiran, sehingga pesan langsung yang diterima dari orang asing mungkin awalnya tidak terlalu mengejutkan bagi pengguna Twitter yang aktif.

Dalam pesan ini, orang asing meminta bantuan mendesak: dia kesulitan mengakses akunnya di bursa mata uang kripto, sehingga ia meminta Anda untuk membantu menarik sejumlah mata uang kripto dari dompetnya. 

“Skema di atas baru pertama kali kami temukan, di mana penyerang berpura-pura menjadi orang bodoh di Twitter dan meminta bantuan pengguna acak/korban untuk membantu mereka menarik uang dari dompet mata uang kripto untuk benar-benar mencuri koin dari akun korban. Tapi penipuan kripto ini, sayangnya tidak hanya terjadi sekali,” kata Pakar Keamanan Kaspersky Andrey Kovtun dalam keterangan resmi Rabbu (4/1).

Baca Juga: Twitter Konfirmasi Kebocoran Data Baru-Baru ini Berasal dari Pelanggaran 2021

Dalam pesan tersebut, penjahat menentukan domain yang akan dimasuki, nama pengguna, kata sandi, dan jumlah mata uang kripto di dompetnya, seringkali mencapai ratusan ribu dolar. 

Pakar Kaspersky berpendapat bahwa, kemungkinan, orang asing tersebut menjanjikan sejumlah kecil uang kepada korban sebagai imbalan atas bantuan penarikan. Namun, ini hanyalah jebakan untuk menargetkan pengguna sebanyak mungkin.

Dengan mengikuti domain yang dibagikan oleh orang asing tersebut, korban berakhir di situs yang mengaku sebagai platform investasi. Setelah memasukkan nama pengguna dan kata sandi yang diberikan, pengguna masuk ke akun orang asing itu, di mana jumlah yang ditentukan memang tersedia. 

Patut dicatat bahwa tampilan situs sudah terlihat mencurigakan: halaman yang ditata dengan buruk dengan desain yang tidak menarik, dan daftar kontak hanya terdiri dari email, dan bukanlah nama dan foto pembuat situs platform.

Untuk menarik mata uang, korban diminta memberikan alamat dompet mereka sendiri, blockchain, dan, yang mengejutkan, kata sandi tambahan. Namun korban tidak memiliki kata sandi tambahan ini.

Dengan demikian, platform menawarkan kepada korban cara untuk mentransfer dana secara langsung di dalam sistem, dalam hal ini kata sandi tambahan tidak diperlukan – cukup membuat akun dengan status VIP (yang hanya membutuhkan sedikit uang).

Segera setelah korban mendaftar di sistem dan memasukkan data dompet kripto miliknya untuk membayar status VIP, dana tersebut dicuri dari akunnya. 

Baca Juga: Investor Kripto Global Dilaporkan Tumbuh Berlipat Ganda pada 2023

Singkatnya, pengguna dibujuk dengan satu atau lain cara untuk membuat akun VIP dan membayarnya, tetapi korban tidak mendapatkan imbalan apa pun dan hanya kehilangan koin mereka.

“Mata uang kripto atau cryptocurrency tetap menjadi topik yang sangat menarik bagi penyerang, karena semakin banyak pengguna membuka dompet kripto dan mengubah mata uang mereka menjadi koin. Platform blockchain juga memungkinkan penyerang mencuri dana dari korban tanpa meninggalkan jejak, dan ini tidak membuat keadaan menjadi lebih baik. Kami melihat akan semakin banyak penipuan kripto canggih lainnya segera muncul. Oleh karena itu, semua pengguna yang menggunakan kripto harus mengetahui cara menjaga keamanan akun, dompet, dan koin mereka,” ucap Andrey Kovtun.