Perusahaan keamanan siber global, Kaspersky, menemukan adanya kampanye jahat yang tengah marak dilakukan oleh pelaku kejahatan. Dalam laporan, terungkap bahwa metode yang dinamakan ‘Tusk’ itu menjadi sebuah skema penipuan online yang kerap mengincar aset kripto dan informasi sensitif, dengan mengeksplorasi topik populer seperti Web3, kripto, artificial intelligence (AI), dan juga game online.
Kaspersky Global Emergency Response Team (GERT) mengatakan, kampanye tersebut terdeteksi membidik pengguna Windows dan juga macOS di seluruh dunia. Mereka memikat calon korban dengan membuat situs web palsu yang menyerupai platform resmi.
Menurut Kaspersky, kemiripan laman palsu tersebut sangat mendekati desain dan antarmuka layanan yang sah. Meskipun begitu, terdapat sedikit perbedaan dalam elemen situs jahat yang bisa dikenali, seperti nama dan URL-nya.
“Kampanye tersebut diyakini diatur oleh penjahat dunia maya berbahasa Rusia dan menyebarkan malware untuk mencuri informasi,” jelas Kaspersky.
SponsoredKepala Unit Respons Insiden GERT, Ayman Shaaban, menjelaskan bahwa kampanye jahat yang dijalankan menunjukkan operasi yang terorganisasi dengan baik dan kemungkinan berhubungan dengan salah satu aktor maupun kelompok dengan motif keuangan tertentu.
Metode Penipuan Kripto Mirip dengan Phishing
Skema yang digunakan dalam kampanye tersebut mirip dengan teknik phishing pada umumnya. Korban akan dibujuk untuk berinteraksi dengan laman palsu untuk kemudian dipancing agar secara sukarela memberikan kredensial mereka.
Setelah itu, pelaku akan memanfaatkan malware Infostealer yang memang dirancang untuk mencuri informasi sensitif. Kaspersky menambahkan, aktor tersebut juga menggunakan clipper untuk memantau data clipboard.
Sehingga, jika alamat wallet pengguna disalin ke clipboard, clipper bisa leluasa untuk mengganti alamat tersebut menjadi alamat wallet berbahaya yang memang sudah direncanakan.
Sebelumnya, perusahaan analitik blockchain Chainalysis mengungkap, sampai dengan Januari hingga Juli tahun ini, sebanyak US$1,58 miliar atau lebih dari Rp24 triliun lenyap dari ruang kripto akibat peretasan. Jumlah itu mengalami peningkatan 84,4% secara tahunan.
Dalam kesempatan yang sama, Chainalysis juga mengungkap adanya penyebaran ransomware yang semakin masif dilakukan oleh aktor jahat. Mereka biasanya menyebarkan file berbahaya untuk kemudian mengambil alih sistem operasi maupun data penting target, guna meminta tebusan dalam bentuk kripto.
Bagaimana pendapat Anda tentang kampanye penipuan kripto ‘Tusk’ ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto.
