Software Phishing menyebar, risiko keamanan Aset Kripto semakin meningkat

Seiring dengan perkembangan industri Aset Kripto, tautan Phishing muncul secara besar-besaran di media sosial. Pertumbuhan dan evolusi cepat serangan Phishing ini sebagian besar disebabkan oleh perangkat lunak jahat bernama Drainer. Drainer dirancang khusus untuk mengosongkan dompet Aset Kripto secara ilegal, dan pengembangnya menghasilkan keuntungan dengan menyewakan perangkat lunak ini, sehingga siapa saja dapat menggunakan alat jahat ini.

Artikel ini akan memperkenalkan beberapa jenis Drainer yang membantu pelaku kejahatan dalam melakukan penipuan, pencurian, dan pemerasan, serta melalui analisis kasus nyata, membantu pengguna meningkatkan kesadaran terhadap ancaman phishing.

Mode Operasi Drainer

Meskipun ada berbagai jenis Drainer, prinsip dasar mereka mirip—menggunakan teknik rekayasa sosial, seperti memalsukan pengumuman resmi atau kegiatan airdrop, untuk menipu pengguna.

penipuan klaim airdrop

Sebuah tim Drainer mempromosikan layanan melalui saluran Telegram, mengoperasikan model penipuan sebagai layanan. Pengembang menyediakan situs web phishing yang diperlukan bagi penipu untuk mendukung kegiatan penipuan mereka. Setelah korban memindai kode QR di situs web phishing dan menghubungkan dompet, perangkat lunak akan memeriksa dan melokalisasi aset yang paling berharga dan mudah dipindahkan di dompet, memulai transaksi berbahaya. Setelah korban mengonfirmasi transaksi ini, aset tersebut akan dipindahkan ke akun penjahat. 20% dari aset yang dicuri menjadi milik pengembang, sementara 80% menjadi milik penipu.

Pembeli layanan malware dari kelompok penipuan ini terutama menarik calon korban melalui situs phishing yang menyamar sebagai proyek Aset Kripto terkenal. Mereka memanfaatkan akun Twitter palsu yang sangat mirip, dan secara besar-besaran memposting tautan klaim airdrop palsu di kolom komentar akun Twitter resmi, yang menggoda pengguna untuk masuk ke situs tersebut. Begitu pengguna lengah, mereka bisa mengalami kerugian finansial.

serangan media sosial

Selain menjual perangkat lunak berbahaya, serangan rekayasa sosial juga merupakan metode yang umum digunakan oleh Drainer. Hacker mencuri akun Discord dan Twitter individu atau proyek dengan lalu lintas tinggi, memposting informasi palsu yang berisi tautan phishing untuk mencuri aset pengguna. Mereka mencuri hak akses dengan membujuk administrator Discord untuk membuka bot verifikasi berbahaya atau menambahkan bookmark yang mengandung kode berbahaya. Setelah berhasil mendapatkan hak akses, hacker juga akan mengambil langkah-langkah seperti menghapus administrator lain, mengatur akun berbahaya sebagai administrator, dan lain-lain, untuk memperpanjang durasi serangan.

Hacker menggunakan akun Discord yang dicuri untuk mengirim tautan phishing, menipu pengguna untuk membuka situs web berbahaya dan menandatangani tanda tangan berbahaya, sehingga mencuri aset pengguna. Hingga saat ini, seorang Drainer telah melakukan pencurian terhadap 21.131 pengguna, dengan total jumlah yang terlibat mencapai 85,29 juta dolar AS.

Layanan Ransomware

Sebuah organisasi layanan ransomware menyediakan domain, pengembangan dan pemeliharaan malware, dan menyimpan 20% dari tebusan yang dibayarkan oleh korban yang terinfeksi kodenya; pengguna layanan ransomware bertanggung jawab untuk mencari target tebusan dan menerima 80% dari jumlah tebusan akhir yang dibayarkan kepada organisasi tersebut.

Menurut Departemen Kehakiman AS, kelompok ini telah menyerang ribuan korban di seluruh dunia sejak pertama kali muncul pada September 2019, memeras lebih dari 120 juta USD dalam bentuk tebusan. AS baru-baru ini menuduh seorang pria Rusia sebagai pemimpin kelompok ransomware tersebut dan membekukan lebih dari 200 akun aset kripto yang dianggap terkait dengan aktivitas kelompok itu, sambil memberlakukan sanksi terhadap organisasi tersebut.

Bahaya Drainer

Sebagai contoh kasus korban terkait Drainer yang tercatat di suatu platform, korban kehilangan aset kripto senilai 287.000 dolar setelah mengklik situs phishing dan memberikan izin. Situs phishing tersebut hanya berbeda satu huruf dari situs resmi proyek terkenal, sehingga pengguna sangat mudah bingung.

Berdasarkan hash transaksi yang dicuri yang diberikan oleh korban, kami menemukan bahwa peng发起 transaksi yang dicuri adalah seorang Drainer. Setelah berhasil, 36,200 koin tertentu masuk ke alamat pengumpulan dana Drainer, 144,900 koin masuk ke alamat hacker, kedua kelompok ilegal tersebut menyelesaikan pembagian keuntungan. Menurut data dari suatu platform, sejak Maret 2023 hingga sekarang, hanya aliran dana alamat pengumpulan Drainer yang terlibat dalam kasus ini mencapai 8,143.44 ETH dan 910,000 USDT.

Statistik menunjukkan bahwa pada tahun 2023, Drainer telah mencuri hampir 295 juta dolar aset dari 324.000 korban. Sebagian besar Drainer baru mulai aktif tahun lalu, tetapi telah menyebabkan kerugian ekonomi yang besar. Hanya sebagian Drainer yang disebutkan telah mencuri ratusan juta dolar, menunjukkan seberapa luas penyebarannya dan besarnya ancaman.

Kesimpulan

Seiring dengan beberapa kelompok Drainer yang mengumumkan pensiun, tim Drainer baru terus bermunculan, aktivitas phishing meningkat dan menurun. Kelompok kriminal merajalela, membangun lingkungan enkripsi yang aman membutuhkan upaya bersama dari berbagai pihak. Kami akan terus memantau metode penipuan dalam kasus aset kripto baru, pelacakan dana, dan langkah-langkah pencegahan untuk meningkatkan kesadaran pengguna terhadap penipuan. Jika Anda tidak beruntung mengalami kerugian, Anda dapat mencari bantuan profesional kapan saja.