Penjahat dunia maya meniru platform kripto populer seperti Binance, Celo, dan Trust Wallet dengan email palsu dan halaman login palsu dalam upaya untuk mencuri detail login dan menipu mentransfer dana virtual.
“Karena cryptocurrency dan token non-fungible (NFT) menjadi lebih umum, dan menjadi berita utama karena volatilitasnya, ada kemungkinan lebih banyak individu menjadi korban penipuan yang mencoba mengeksploitasi orang untuk mata uang digital,” kata Proofpoint dalam sebuah laporan baru.
“Kebangkitan dan proliferasi cryptocurrency juga telah memberi penyerang metode ekstraksi keuangan baru.”
Penargetan data cryptocurrency sensitif oleh aktor ancaman baru-baru ini digaungkan oleh Tim Riset Pembela Microsoft 365, yang memperingatkan tentang ancaman yang muncul dari cryware di mana kunci pribadi, frasa benih, dan alamat dompet dijarah dengan tujuan menyedot mata uang virtual melalui transfer palsu.
Popularitas Web3 yang cepat dalam beberapa tahun terakhir telah menyebabkan pergeseran lanskap phishing, membuka jalan bagi berbagai rekayasa sosial dan mekanisme eksploitasi yang ditujukan untuk mencuri cryptocurrency dengan cara yang berbeda mulai dari pengumpulan kredensial hingga penggunaan malware pencuri komoditas.
Ini termasuk email spam yang berisi tautan ke URL jahat yang mengunduh malware dan mengarahkan pengguna ke halaman arahan pengambilan kredensial atau bahkan versi palsu dari platform perdagangan NFT seperti OpenSea. Kampanye lain mendorong calon korban untuk memasukkan frase benih mereka.
Dalam serangan phishing yang terdeteksi oleh perusahaan keamanan perusahaan pada Februari 2022, umpan bertema Trust Wallet diamati mendorong penerima email, khususnya mahasiswa, untuk memverifikasi dompet mereka dengan memasukkan frasa pemulihan.
Pengaktif penting dari kampanye yang disesuaikan ini adalah relatif mudahnya halaman arahan palsu dapat dibuat menggunakan kit phishing, memungkinkan pelaku ancaman yang kurang terampil untuk mendistribusikan dan mengelola kampanye dalam skala besar.
Lebih lanjut insentif skema cybercriminal adalah phishing-as-a-service (PHaaS) operator seperti BulletProofLink yang menawarkan template phishing, layanan spamming, layanan hosting antipeluru, dan layanan pengumpulan kredensial, antara lain.
Kit, yang terus diperbarui dan diperluas, dirancang untuk meniru merek yang berbeda seperti blockchain[.]com serta NFT lainnya dan penyedia layanan dompet cryptocurrency lainnya.
Juga menonjol adalah upaya kompromi email bisnis (BEC) untuk memfasilitasi transfer penipuan koin digital melalui pesan yang meminta cryptocurrency dengan kedok pembayaran vendor dan permintaan donasi untuk mendukung upaya perang Ukraina.
Temuan ini muncul ketika kerugian dari kejahatan terkait crypto melonjak 79% dari tahun ke tahun pada tahun 2021, dengan Komisi Perdagangan Federal AS (FTC) mencatat bahwa lebih dari 46.000 orang telah melaporkan kehilangan lebih dari $ 1 miliar dalam mata uang digital karena penipuan.
Terlebih lagi, perusahaan analitik Blockchain Chainalysis menemukan bahwa kejahatan berbasis cryptocurrency mencapai titik tertinggi baru sepanjang masa pada tahun 2021, bahkan ketika alamat gelap menerima $ 14 miliar selama tahun ini, naik dari $ 7,8 miliar pada tahun 2020.
“Ancaman kejahatan siber terhadap cryptocurrency bukanlah hal baru, namun karena masyarakat umum mengalami peningkatan adopsi cryptocurrency, orang mungkin lebih cenderung terlibat dengan umpan rekayasa sosial menggunakan tema seperti itu,” Sherrod DeGrippo, wakil presiden penelitian dan deteksi ancaman di Proofpoint, mengatakan .
“Crypto menjadi arus utama dengan iklan Superbowl tahun ini dan pelaku ancaman telah memperhatikan peluang untuk pembayaran cepat. Tidak ada metode ekstraksi keuangan yang lebih mudah daripada transfer cryptocurrency ilegal.”