Perusahaan keamanan siber global, Kaspersky, menemukan adanya kampanye jahat yang tengah marak dilakukan oleh pelaku kejahatan. Dalam laporan, terungkap bahwa metode yang dinamakan āTuskā itu menjadi sebuah skema penipuan onlineĀ yang kerap mengincar aset kripto dan informasi sensitif, dengan mengeksplorasi topik populer seperti Web3, kripto, artificial intelligenceĀ (AI), dan juga game online.
Kaspersky Global Emergency Response Team (GERT) mengatakan, kampanye tersebut terdeteksi membidik pengguna Windows dan juga macOS di seluruh dunia. Mereka memikat calon korban dengan membuat situs web palsuĀ yang menyerupai platformĀ resmi.
Menurut Kaspersky, kemiripan laman palsu tersebut sangat mendekati desain dan antarmuka layanan yang sah. Meskipun begitu, terdapat sedikit perbedaan dalam elemen situs jahatĀ yang bisa dikenali, seperti nama dan URL-nya.
āKampanye tersebut diyakini diatur oleh penjahat dunia maya berbahasa Rusia dan menyebarkan malwareĀ untuk mencuri informasi,ā jelasĀ Kaspersky.
SponsoredKepala Unit Respons Insiden GERT, Ayman Shaaban, menjelaskan bahwa kampanye jahat yang dijalankan menunjukkan operasi yang terorganisasi dengan baik dan kemungkinan berhubungan dengan salah satu aktor maupun kelompok dengan motif keuangan tertentu.
Metode Penipuan Kripto Mirip dengan Phishing
Skema yang digunakan dalam kampanye tersebut mirip dengan teknik phishing pada umumnya. Korban akan dibujuk untuk berinteraksi dengan laman palsu untuk kemudian dipancing agar secara sukarela memberikan kredensial mereka.
Setelah itu, pelaku akan memanfaatkan malwareĀ Infostealer yang memang dirancang untuk mencuri informasi sensitif. Kaspersky menambahkan, aktor tersebut juga menggunakan clipperĀ untuk memantau data clipboard.
Sehingga, jika alamat walletĀ pengguna disalin ke clipboard, clipper bisa leluasa untuk mengganti alamat tersebut menjadi alamat walletĀ berbahaya yang memang sudah direncanakan.
Sebelumnya, perusahaan analitik blockchain Chainalysis mengungkap, sampai dengan Januari hingga Juli tahun ini, sebanyak US$1,58 miliar atau lebih dari Rp24 triliun lenyap dari ruang kripto akibat peretasan. Jumlah itu mengalami peningkatan 84,4% secara tahunan.
Dalam kesempatan yang sama, ChainalysisĀ juga mengungkap adanya penyebaran ransomwareĀ yang semakin masif dilakukan oleh aktor jahat. Mereka biasanya menyebarkan file berbahaya untuk kemudian mengambil alih sistem operasi maupun data penting target, guna meminta tebusan dalam bentuk kripto.
Bagaimana pendapat Anda tentang kampanye penipuan kripto ‘Tusk’ ini? Yuk, sampaikan pendapat Anda diĀ grup Telegram kami. Jangan lupa follow akunĀ InstagramĀ danĀ TwitterĀ BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto.