Kontribusi Komunitas - Penulis: WhoTookMyCrypto.com


Tahun 2017 merupakan tahun yang luar biasa bagi industri mata uang kripto, karena valuasinya yang cepat mendorongnya masuk ke media arus utama. Tidak mengherankan, hal ini telah membuat mereka semakin diminati, baik oleh masyarakat umum maupun penjahat dunia maya. Anonimitas relatif yang ditawarkan oleh mata uang kripto menjadikannya favorit para penjahat yang sering menggunakannya untuk menerobos sistem perbankan tradisional dan menghindari pengawasan keuangan dari regulator.

Mengingat orang menghabiskan lebih banyak waktu di ponsel pintar mereka daripada di komputer desktop, tidak mengherankan jika penjahat dunia maya juga mengalihkan perhatian mereka ke perangkat ini. Artikel berikut menguraikan lebih lanjut bagaimana penipu menargetkan pengguna mata uang kripto melalui perangkat seluler mereka, serta beberapa langkah yang dapat dilakukan pengguna untuk melindungi diri mereka sendiri.


Aplikasi Mata Uang Kripto Palsu

Aplikasi Platform Pertukaran Mata Uang Kripto Palsu

Mungkin contoh paling terkenal dari aplikasi pertukaran mata uang kripto palsu adalah Poloniex. Sebelum peluncuran aplikasi perdagangan seluler resmi mereka pada bulan Juli 2018, Google Play telah mencantumkan beberapa aplikasi platform perdagangan Poloniex palsu, yang sengaja dirancang agar berfungsi. Banyak pengguna yang mengunduh aplikasi palsu ini mengalami kebocoran kredensial login Poloniex mereka dan mata uang kripto mereka dicuri. Beberapa aplikasi bahkan melangkah lebih jauh dengan meminta informasi login akun Gmail pengguna. Penting untuk dicatat bahwa hanya akun tanpa autentikasi dua faktor (2FA) yang dibobol.

Langkah-langkah berikut dapat membantu melindungi Anda dari penipuan semacam itu.

  • Periksa situs web resmi platform pertukaran untuk memverifikasi apakah platform tersebut benar-benar menawarkan aplikasi perdagangan seluler. Jika demikian, gunakan tautan yang disediakan di situs web mereka.

  • Baca ulasan dan peringkat. Aplikasi penipuan sering kali memiliki banyak ulasan buruk dan banyak orang mengeluh karena tertipu, jadi pastikan untuk memeriksa ulasan dan peringkat ini sebelum mengunduh aplikasi. Namun, Anda juga harus tetap skeptis terhadap aplikasi dengan ulasan dan peringkat yang sempurna. Setiap aplikasi yang sah pasti punya banyak ulasan negatif.

  • Periksa informasi pengembang aplikasi. Periksa apakah perusahaan, alamat email, dan situs web yang diberikan sah. Disarankan juga untuk melakukan pencarian daring terhadap informasi yang diberikan untuk melihat apakah informasi tersebut benar-benar terkait dengan platform pertukaran resmi.

  • Periksa jumlah unduhan. Jumlah unduhan juga harus diperhitungkan. Tidak mungkin suatu bursa mata uang kripto yang sangat populer akan menghasilkan jumlah unduhan yang sedikit.

  • Aktifkan A2F di akun Anda. Meskipun tidak 100% aman, 2FA jauh lebih sulit untuk dilewati dan dapat membuat perbedaan besar dalam melindungi dana Anda, bahkan jika kredensial login Anda dibobol (lihat artikel tentang phishing).


Aplikasi Dompet Mata Uang Kripto Palsu

Ada banyak jenis aplikasi palsu. Salah satu variannya berupaya memperoleh informasi pribadi dari pengguna, seperti kata sandi dompet dan kunci pribadi mereka.

Dalam beberapa kasus, aplikasi palsu memberi pengguna alamat publik yang telah dibuat sebelumnya. Oleh karena itu, para pengguna ini berasumsi bahwa dana tersebut disetorkan ke alamat tersebut, kecuali pada akhirnya, mereka tidak memiliki akses ke kunci pribadi dan oleh karena itu tidak memiliki akses ke dana yang disetorkan.

Contoh dompet palsu semacam itu telah dibuat untuk mata uang kripto populer seperti Ethereum dan Neo dan sayangnya banyak pengguna telah kehilangan dananya. Berikut ini adalah beberapa tindakan pencegahan yang dapat dilakukan untuk menghindari menjadi korban praktik-praktik tersebut:

  • Tindakan pencegahan yang disorot di atas dalam paragraf mengenai aplikasi platform pertukaran palsu juga berlaku. Namun, tindakan pencegahan tambahan yang dapat Anda ambil saat menggunakan aplikasi dompet adalah memastikan bahwa alamat baru dibuat saat Anda pertama kali membuka aplikasi dan Anda memiliki kunci pribadi (atau mnemonik). Aplikasi dompet yang sah memungkinkan Anda mengekspor kunci pribadi, tetapi penting juga untuk memastikan bahwa pembuatan pasangan kunci baru tidak terganggu. Oleh karena itu, disarankan untuk menggunakan perangkat lunak yang memiliki reputasi baik (sebaiknya sumber terbuka).

  • Sekalipun aplikasi memberi Anda kunci pribadi (atau frasa mnemonik), Anda harus memverifikasi bahwa alamat publik dapat diturunkan dan dapat diakses darinya. Misalnya, beberapa dompet Bitcoin memungkinkan pengguna untuk mengimpor kunci pribadi atau mnemonik mereka untuk melihat alamat dan mengakses dana. Untuk memperkecil risiko pencurian kunci dan frasa, Anda dapat melakukannya di komputer terisolasi (terputus dari Internet).


Aplikasi Penambangan Kripto Siluman (Cryptojacking)

Le minage furtif de cryptos (cryptojacking) est l'une des manières favorites de procéder des cybercriminels en raison du peu d’obstacles présents dans sa réalisation et des faibles frais généraux. En outre, il leur offre le potentiel de revenus récurrents à long terme. Malgré leur faible puissance de traitement par rapport aux PC, les appareils mobiles sont de plus en plus la cible du minage furtif de cryptos.

Selain peretasan kripto pada peramban web, penjahat dunia maya juga mengembangkan program yang tampak sah, seperti aplikasi permainan, utilitas, atau pendidikan. Namun, banyak dari aplikasi ini dirancang untuk menjalankan skrip penambangan mata uang kripto secara diam-diam di latar belakang.

Ada juga aplikasi peretasan kripto yang diiklankan sebagai penambang pihak ketiga yang sah, tetapi imbalannya diberikan kepada pengembang aplikasi, bukan pengguna.

Lebih parahnya lagi, penjahat dunia maya telah menjadi semakin canggih dan telah menggunakan algoritma penambangan ringan untuk menghindari deteksi.

Penambangan kripto secara diam-diam (cryptojacking) sangat berbahaya bagi perangkat seluler Anda karena menurunkan kinerja dan mempercepat kerusakan. Lebih buruk lagi, mereka berpotensi bertindak sebagai kuda Troya untuk malware yang lebih berbahaya.

Langkah-langkah berikut dapat diambil untuk melindungi dari hal ini:

  • Unduh aplikasi hanya dari toko resmi, seperti Google Play. Aplikasi yang diretas tidak menjalani penyaringan awal dan kemungkinan besar berisi skrip penambangan kripto yang tersembunyi.

  • Pantau ponsel Anda untuk memastikan baterai tidak terkuras atau terlalu panas. Setelah fenomena ini terdeteksi, tutup aplikasi yang menyebabkannya.

  • Selalu perbarui perangkat dan aplikasi Anda untuk menambal kerentanan keamanan.

  • Gunakan peramban web yang melindungi terhadap penambangan kripto tersembunyi atau instal plugin peramban yang bereputasi baik, seperti MinerBlock, NoCoin, dan Adblock).

  • Jika memungkinkan, instal perangkat lunak antivirus perangkat seluler dan selalu perbarui.


Hadiah gratis dan aplikasi penambangan mata uang kripto palsu

Ini adalah aplikasi yang mengklaim dapat menambang mata uang kripto untuk penggunanya, tetapi sebenarnya tidak melakukan apa pun selain menampilkan iklan. Mereka membujuk pengguna untuk terus membuka aplikasi dengan menjanjikan hadiah yang semakin besar seiring berjalannya waktu. Beberapa aplikasi bahkan mendorong pengguna untuk meninggalkan peringkat bintang 5 untuk mendapatkan hadiah. Tentu saja, tidak ada satu pun aplikasi yang benar-benar menambang, dan penggunanya tidak pernah menerima imbalan apa pun.

Untuk melindungi diri Anda dari penipuan ini, ketahuilah bahwa untuk sebagian besar mata uang kripto, penambangan memerlukan perangkat keras yang sangat terspesialisasi (ASIC), yang berarti tidak mungkin untuk menambang pada perangkat seluler. Berapa pun jumlah yang Anda ekstrak, hasilnya akan sangat sedikit. Jauhi aplikasi semacam itu.


Aplikasi kliping

Aplikasi ini memodifikasi alamat mata uang kripto yang Anda salin dan menggantinya dengan alamat milik penyerang. Jadi, saat korban ingin menyalin alamat penerima yang benar, alamat yang mereka tempel untuk memproses transaksi digantikan oleh alamat penyerang.

Untuk menghindari menjadi korban aplikasi ini, berikut beberapa tindakan pencegahan yang perlu dilakukan saat memproses transaksi:

  • Selalu periksa ulang atau bahkan periksa ulang alamat yang Anda tempel ke kolom penerima. Transaksi pada blockchain bersifat tidak dapat dibatalkan, jadi Anda harus selalu berhati-hati.

  • Lebih baik memeriksa alamat lengkap, bukan hanya sebagian saja. Beberapa aplikasi cukup pintar untuk menempelkan alamat yang terlihat mirip dengan alamat yang diinginkan.


Pertukaran kartu SIM

Dalam penipuan pertukaran SIM, penjahat dunia maya memperoleh akses ke nomor telepon pengguna. Untuk melakukan ini, mereka menggunakan teknik rekayasa sosial untuk mengelabui operator seluler agar menerbitkan kartu SIM baru. Penipuan pertukaran SIM paling terkenal melibatkan pengusaha mata uang kripto Michael Terpin. Ia menuduh AT&T lalai dalam penggunaan kredensial telepon selulernya, yang menyebabkan dirinya kehilangan token senilai lebih dari $20 juta.

Setelah penjahat dunia maya memperoleh akses ke nomor telepon Anda, mereka dapat menggunakannya untuk menerobos 2FA yang mengandalkannya. Dari sana, mereka dapat mengakses dompet dan bursa mata uang kripto Anda.

Metode lain yang mungkin digunakan penjahat dunia maya adalah memantau komunikasi SMS Anda. Kesenjangan dalam jaringan komunikasi dapat memungkinkan penjahat untuk menyadap pesan Anda, yang mungkin menyertakan kode identifikasi faktor kedua 2FA yang seharusnya Anda terima saat Anda masuk.

Yang membuat serangan ini sangat mengkhawatirkan adalah pengguna dapat menjadi korbannya tanpa melakukan kesalahan apa pun (tidak seperti jenis penipuan lain di mana pengguna ditipu agar mengunduh perangkat lunak palsu atau mengklik tautan pada tautan berbahaya).

Untuk menghindari menjadi korban penipuan ini, berikut beberapa langkah yang perlu dipertimbangkan:

  • Jangan gunakan nomor ponsel Anda untuk A2F melalui SMS. Sebaliknya, gunakan aplikasi seperti Google Authenticator atau Authy untuk mengamankan akun Anda. Penjahat dunia maya tidak dapat mengakses aplikasi ini meskipun mereka memiliki nomor telepon Anda. Anda juga dapat menggunakan perangkat A2F seperti YubiKey atau Kunci Keamanan Titan milik Google.

  • Jangan mengungkapkan informasi identitas pribadi di media sosial, seperti nomor ponsel Anda. Penjahat dunia maya dapat mengumpulkan informasi ini dan menggunakannya untuk mencuri identitas Anda di tempat lain.

  • Anda tidak boleh mengiklankan di media sosial bahwa Anda memiliki mata uang kripto, karena ini akan menjadikan Anda sasaran. Atau jika Anda berada dalam posisi di mana semua orang sudah tahu Anda pemiliknya, hindari mengungkapkan informasi pribadi, termasuk bursa atau dompet mana yang Anda gunakan.

  • Buatlah pengaturan dengan penyedia telepon seluler Anda untuk melindungi akun Anda. Ini dapat berarti mengaitkan PIN atau kata sandi dengan akun Anda dan menentukan bahwa hanya pengguna yang mengetahui PIN tersebut yang dapat membuat perubahan pada akun tersebut. Anda juga dapat menuntut agar perubahan ini dilakukan secara langsung dan menolaknya melalui telepon.


Wifi gratis

Penjahat dunia maya terus-menerus mencari titik masuk ke perangkat seluler, terutama perangkat pengguna mata uang kripto. Contoh yang bagus adalah akses Wi-Fi. Wi-Fi publik tidak aman dan pengguna harus mengambil tindakan pencegahan sebelum menghubungkannya. Jika tidak, mereka berisiko memberikan akses kepada penjahat dunia maya ke data yang disimpan di perangkat seluler mereka. Tindakan pencegahan ini dibahas dalam artikel tentang Wi-Fi publik.


Kesimpulan

Ponsel telah menjadi bagian penting dalam kehidupan kita. Faktanya, mereka sangat terkait erat dengan identitas digital Anda sehingga mereka dapat menjadi kerentanan terbesar kita. Penjahat dunia maya menyadari kelemahan ini dan akan terus mencari cara untuk mengeksploitasinya. Mengamankan perangkat seluler Anda tidak lagi opsional. Ini telah menjadi suatu kebutuhan. Jaga keselamatan.