Kembali

Kaspersky Ungkap Tusk, Kampanye Penipuan yang Incar Kripto

author avatar

Ditulis oleh
Adi Wira

editor avatar

Diedit oleh
Zummia Fakhriani

21 Agustus 2024 11.15 WIB
Tepercaya
  • Kaspersky menemukan kampanye Tusk, sebuah metode penipuan berbasis kripto.
  • Antarmuka dan situs web dibuat semirip mungkin dengan platform kripto asli.
Promo

Perusahaan keamanan siber global, Kaspersky, menemukan adanya kampanye jahat yang tengah marak dilakukan oleh pelaku kejahatan. Dalam laporan, terungkap bahwa metode yang dinamakan ā€˜Tusk’ itu menjadi sebuah skema penipuan onlineĀ yang kerap mengincar aset kripto dan informasi sensitif, dengan mengeksplorasi topik populer seperti Web3, kripto, artificial intelligenceĀ (AI), dan juga game online.

Kaspersky Global Emergency Response Team (GERT) mengatakan, kampanye tersebut terdeteksi membidik pengguna Windows dan juga macOS di seluruh dunia. Mereka memikat calon korban dengan membuat situs web palsuĀ yang menyerupai platformĀ resmi.

Menurut Kaspersky, kemiripan laman palsu tersebut sangat mendekati desain dan antarmuka layanan yang sah. Meskipun begitu, terdapat sedikit perbedaan dalam elemen situs jahatĀ yang bisa dikenali, seperti nama dan URL-nya.

ā€œKampanye tersebut diyakini diatur oleh penjahat dunia maya berbahasa Rusia dan menyebarkan malwareĀ untuk mencuri informasi,ā€ jelasĀ Kaspersky.

Sponsored
Sponsored

Kepala Unit Respons Insiden GERT, Ayman Shaaban, menjelaskan bahwa kampanye jahat yang dijalankan menunjukkan operasi yang terorganisasi dengan baik dan kemungkinan berhubungan dengan salah satu aktor maupun kelompok dengan motif keuangan tertentu.

Metode Penipuan Kripto Mirip dengan Phishing

Skema yang digunakan dalam kampanye tersebut mirip dengan teknik phishing pada umumnya. Korban akan dibujuk untuk berinteraksi dengan laman palsu untuk kemudian dipancing agar secara sukarela memberikan kredensial mereka.

Setelah itu, pelaku akan memanfaatkan malwareĀ Infostealer yang memang dirancang untuk mencuri informasi sensitif. Kaspersky menambahkan, aktor tersebut juga menggunakan clipperĀ untuk memantau data clipboard.

Sehingga, jika alamat walletĀ pengguna disalin ke clipboard, clipper bisa leluasa untuk mengganti alamat tersebut menjadi alamat walletĀ berbahaya yang memang sudah direncanakan.

Sebelumnya, perusahaan analitik blockchain Chainalysis mengungkap, sampai dengan Januari hingga Juli tahun ini, sebanyak US$1,58 miliar atau lebih dari Rp24 triliun lenyap dari ruang kripto akibat peretasan. Jumlah itu mengalami peningkatan 84,4% secara tahunan.

Dalam kesempatan yang sama, ChainalysisĀ juga mengungkap adanya penyebaran ransomwareĀ yang semakin masif dilakukan oleh aktor jahat. Mereka biasanya menyebarkan file berbahaya untuk kemudian mengambil alih sistem operasi maupun data penting target, guna meminta tebusan dalam bentuk kripto.

Bagaimana pendapat Anda tentang kampanye penipuan kripto ‘Tusk’ ini? Yuk, sampaikan pendapat Anda diĀ grup Telegram kami. Jangan lupa follow akunĀ InstagramĀ danĀ TwitterĀ BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto.

Penyangkalan

"Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris."