Pengajuan Pengguna Komunitas - Penulis: WhoTookMyCrypto.com

Tahun 2017 adalah tahun yang mengesankan bagi industri mata uang kripto, karena pertumbuhan nilai industri yang pesat mendorong liputan media arus utama mengenai mata uang kripto. Tidak mengherankan, hal ini memicu banyak minat dari masyarakat luas dan penjahat dunia maya. Anonimitas relatif yang ditawarkan oleh mata uang kripto menjadikannya alat favorit bagi para penjahat, yang menggunakan mata uang kripto untuk menghindari pengawasan sistem perbankan tradisional dan menghindari pengawasan keuangan oleh regulator.

Pengguna kini menghabiskan lebih banyak waktu di ponsel cerdas mereka dibandingkan di desktop, dan penjahat dunia maya mengalihkan perhatian mereka ke hal ini. Konten berikut akan menyoroti dan mendiskusikan bagaimana penipu menargetkan pengguna mata uang kripto melalui perangkat seluler mereka dan apa yang harus dilakukan pengguna untuk lebih melindungi diri mereka sendiri.


Aplikasi cryptocurrency palsu

Aplikasi pertukaran mata uang kripto palsu

Mungkin contoh paling terkenal dari aplikasi pertukaran mata uang kripto palsu adalah Poloniex. Sebelum peluncuran aplikasi perdagangan seluler resmi Poloniex pada Juli 2018, sudah ada beberapa aplikasi pertukaran Poloniex palsu di Google Play yang dirancang khusus untuk melakukan penipuan. Banyak pengguna yang mengunduh aplikasi palsu ini kredensial login Poloniex mereka disusupi dan mata uang kripto mereka dicuri. Dan aplikasi ini bahkan akan meminta pengguna untuk memberikan akun Gmail mereka sebagai kredensial login. Penting untuk ditekankan bahwa hanya akun yang tidak menyiapkan autentikasi dua faktor (2FA) yang akan terpengaruh.

Anda dapat membantu melindungi diri Anda dari penipuan jenis ini dengan menetapkan langkah-langkah berikut.

  • Periksa situs web resmi bursa untuk mengonfirmasi apakah mereka memang menawarkan aplikasi perdagangan seluler. Jika benar, silakan gunakan tautan aman yang disediakan di situs web mereka.

  • Baca ulasan dan penilaian perangkat lunak. Aplikasi palsu sering kali mendapat banyak ulasan buruk dan orang-orang melaporkan penipuan, jadi pastikan untuk memeriksanya sebelum mengunduh. Namun, Anda juga harus skeptis terhadap aplikasi yang memiliki peringkat dan ulasan pengguna yang bagus. Karena aplikasi normal apa pun akan memiliki ulasan negatif yang tidak memuaskan.

  • Periksa informasi pengembang aplikasi. Periksa untuk melihat apakah itu menyediakan perusahaan, alamat email, dan situs web yang sah. Anda juga harus melakukan pencarian online terhadap informasi yang diberikan untuk mengetahui apakah informasi tersebut terkait dengan bursa resmi.

  • Periksa jumlah unduhan. Jumlah unduhan juga perlu diperhatikan di sini. Karena tidak mungkin pertukaran mata uang kripto arus utama hanya memiliki sedikit unduhan.

  • Aktifkan pengaturan 2FA di akun Anda. Meskipun tidak 100% aman, pengaturan 2FA memberikan perlindungan lebih jika kredensial login Anda dicuri, membuat perbedaan besar dibandingkan dengan akun tanpa 2FA.


Aplikasi Dompet Cryptocurrency Palsu

Ada banyak sekali jenis aplikasi mirip dompet palsu. Salah satu formulir bertujuan untuk mendapatkan informasi pribadi pengguna, seperti kata sandi dompet dan kunci pribadi mereka.

Dalam beberapa kasus, aplikasi palsu memberikan pengguna alamat kunci publik yang dibuat sebelumnya. Jadi pengguna menyetor dana ke alamat ini. Namun, pengguna tidak memiliki akses ke kunci privat sehingga tidak dapat mengakses dana yang mereka simpan ke alamat publik.

Dompet palsu semacam itu biasanya dibuat untuk mata uang kripto arus utama seperti Ethereum dan Neo, dan sayangnya, banyak pengguna kehilangan aset mereka karena hal ini. Langkah-langkah berikut dapat membantu Anda menghindari menjadi korban:

  • Pertimbangan yang dikemukakan di atas untuk aplikasi pertukaran juga berlaku. Namun, ada beberapa tindakan pencegahan tambahan yang dapat Anda ambil saat berurusan dengan aplikasi dompet, pastikan alamat baru dibuat saat Anda pertama kali membuka aplikasi dan Anda memiliki akses ke kunci pribadi (atau benih mnemonik). Aplikasi dompet yang sah akan memungkinkan Anda mengekspor kunci pribadi Anda, dan penting untuk memastikan bahwa pasangan kunci yang baru dibuat tidak dikompromikan. Oleh karena itu, Anda harus menggunakan perangkat lunak yang memiliki reputasi baik (sebaiknya open source).

  • Meskipun suatu aplikasi dapat memberi Anda kunci pribadi (atau seed), Anda harus memverifikasi bahwa alamat kunci publik dapat diperoleh dan diakses dari aplikasi tersebut. Misalnya, beberapa dompet Bitcoin memungkinkan pengguna mengimpor kunci pribadi atau seed mereka dan melihat alamat tersebut serta aset terkait. Untuk meminimalisir resiko terjadinya kebocoran key dan seed, Anda dapat melakukan hal ini pada komputer yang tidak terhubung ke Internet (terputus dari Internet).


Aplikasi Serangan Cryptojacking

Serangan pencurian kripto telah lama menjadi favorit di kalangan penjahat dunia maya karena hambatan masuk yang rendah dan biaya administrasi yang rendah. Selain itu, cryptojacking juga memberi mereka potensi pendapatan siklis. Meskipun memiliki kekuatan pemrosesan yang lebih rendah dibandingkan PC, perangkat seluler tetap menjadi target utama serangan cryptojacking.

Selain serangan cryptojacking pada browser, penjahat dunia maya juga telah mengembangkan pendekatan yang menyerupai permainan, utilitas, atau aplikasi pendidikan yang sah. Namun, tujuan dari banyak aplikasi ini adalah untuk menjalankan skrip penambangan kripto secara ilegal di latar belakang perangkat pengguna.

Ada juga aplikasi cryptojacking yang mengklaim sebagai penambang pihak ketiga yang sah, namun imbalan penambangan dikirimkan bukan kepada pengguna tetapi kepada pengembang aplikasi.

Lebih buruk lagi, teknik penjahat dunia maya menjadi semakin canggih dan mereka terus menerapkan algoritma penambangan yang lebih ringan untuk menghindari deteksi.

Cryptojacking sangat berbahaya bagi perangkat seluler Anda karena mengurangi kinerja dan mempercepat keausan perangkat. Terlebih lagi, mereka bisa menjadi kuda Troya bagi malware.

Anda dapat melakukan pencegahan dengan cara berikut ini.

  • Hanya unduh aplikasi dari toko resmi seperti Google Play. Aplikasi bajakan belum disaring secara manual dan kemungkinan besar berisi skrip cryptojacking.

  • Pantau ponsel Anda terhadap pengurasan baterai yang berlebihan atau panas berlebih. Jika terdeteksi, disarankan untuk menghentikan aplikasi yang menyebabkan masalah.

  • Perbarui perangkat dan aplikasi Anda untuk menambal kerentanan keamanan.

  • Gunakan browser web anti-kripto atau instal plug-in browser terkemuka seperti MinerBlock, NoCoin, dan Adblock).

  • Jika memungkinkan, instal perangkat lunak antivirus seluler dan terus perbarui.


Hadiah Gratis dan Program Penambangan Mata Uang Kripto Palsu

Aplikasi semacam itu berpura-pura menjadi perangkat lunak penambangan mata uang kripto namun sebenarnya hanya ada untuk menampilkan iklan. Mereka menipu pengguna dan imbalan penambangan meningkat seiring durasinya. Ini memberi insentif kepada pengguna untuk tetap membuka aplikasi. Beberapa aplikasi bahkan mendorong pengguna untuk memberikan peringkat bintang 5 untuk mendapatkan hadiah. Tentu saja, tidak satu pun dari aplikasi ini yang melakukan penambangan sebenarnya, dan pengguna perangkat lunak tersebut juga tidak menerima imbalan apa pun.

Untuk melindungi terhadap perangkat lunak jenis ini, penting untuk dipahami bahwa untuk sebagian besar mata uang kripto, perangkat keras yang sangat terspesialisasi (ASIC) diperlukan untuk penambangan, yang berarti penambangan pada perangkat seluler tidak layak dilakukan. Jadi kalaupun bisa mendapatkan dana melalui penambangan, itu tidak signifikan. Jadi, harap menjauh dari aplikasi semacam itu.


aplikasi pemotong

Aplikasi semacam itu mengubah alamat mata uang kripto yang Anda salin dan menggantinya dengan alamat palsu penyerang. Meskipun korban dapat menyalin alamat pembayaran yang benar, ketika mereka menempelkannya, alamat transaksi yang benar akan dirusak oleh penyerang.

Untuk menghindari menjadi korban aplikasi semacam itu, berikut beberapa tindakan pencegahan yang dapat Anda lakukan saat memproses transaksi terkait.

  • Periksa dua kali dan tiga kali alamat yang ingin Anda tempelkan ke kolom Kepada. Transaksi Blockchain tidak dapat diubah, jadi Anda harus berhati-hati.

  • Yang terbaik adalah memverifikasi keakuratan seluruh alamat, bukan hanya sebagian saja. Beberapa aplikasi cukup pintar untuk menempelkan alamat yang mirip dengan alamat yang Anda inginkan.


Penipuan pertukaran SIM

Penjahat dunia maya mengakses nomor telepon pengguna untuk melakukan penipuan pertukaran kartu SIM. Mereka melakukan hal ini melalui rekayasa sosial dengan menipu operator telepon seluler agar menerbitkan kartu SIM baru. Penipuan pertukaran SIM paling terkenal melibatkan pengusaha cryptocurrency Michael Terpin. Dia mengklaim dia kehilangan cryptocurrency senilai lebih dari $20 juta karena kelalaian AT&T dalam menangani kredensial teleponnya.

Jika penjahat dunia maya mendapatkan akses ke nomor telepon Anda, mereka dapat melewati semua otentikasi 2FA dengan cara ini dan mendapatkan akses ke dompet dan bursa mata uang kripto Anda.

Metode lain yang akan digunakan penjahat dunia maya adalah memantau komunikasi pesan teks Anda. Kelemahan dalam jaringan komunikasi dapat dimanfaatkan oleh penjahat untuk mencegat pesan teks Anda, yang mungkin berisi pesan autentikasi faktor kedua yang dikirimkan kepada Anda.

Jenis serangan ini sangat mengkhawatirkan karena pengguna tidak dapat melakukan tindakan apa pun, seperti mengunduh perangkat lunak palsu atau mengeklik tautan berbahaya.

Untuk mencegah menjadi korban penipuan jenis ini, berikut beberapa pertahanan yang perlu dipertimbangkan.

  • Jangan gunakan nomor ponsel Anda untuk otentikasi SMS 2FA. Sebagai gantinya, gunakan Google Authenticator atau aplikasi seperti Authy untuk menjaga keamanan akun Anda. Meskipun nomor telepon Anda dicuri, penjahat dunia maya tidak dapat mengakses aplikasi ini. Alternatifnya, Anda dapat menggunakan perangkat keras 2FA untuk perlindungan, seperti YubiKey atau Kunci Keamanan Titan Google.

  • Jangan berikan informasi identitas pribadi, seperti nomor ponsel Anda, di media sosial. Penjahat dunia maya dapat memperoleh informasi ini dan menggunakannya di tempat lain untuk menyamar sebagai Anda.

  • Harap jangan mengumumkan di media sosial bahwa Anda memiliki mata uang kripto karena ini akan menjadikan Anda target. Alternatifnya, jika lokasi Anda terekspos kepada orang lain, hindari mengungkapkan informasi pribadi seperti bursa atau dompet yang Anda gunakan.

  • Bekerja samalah dengan operator ponsel Anda untuk melindungi akun Anda. Ini mungkin berarti Anda perlu menyetel kata sandi pada akun atau mengaitkan akun dengan kata sandi dan memperjelas bahwa hanya pengguna yang mengetahui akun tersebut yang dapat melakukan perubahan pada akun tersebut. Atau, hanya Anda yang dapat mengontrol perubahan tersebut dan menonaktifkannya dari ponsel Anda.


Wifi

Penjahat dunia maya juga terus mencari titik masuk ke perangkat seluler, khususnya menargetkan pengguna mata uang kripto. Salah satu titik masuknya adalah akses WiFi. WiFi publik tidak aman dan pengguna harus berhati-hati sebelum menyambungkannya. Tanpa tindakan pencegahan, penjahat dunia maya mendapatkan akses ke data di perangkat seluler pengguna. Tindakan pencegahan ini telah dibahas dalam artikel tentang WiFi publik.


Ringkasan pemikiran

Ponsel telah menjadi bagian tak terpisahkan dari kehidupan kita. Faktanya, mereka sangat terikat dengan identitas digital Anda sehingga bisa menjadi kerentanan terbesar Anda. Penjahat dunia maya menyadari hal ini dan akan terus mencari cara untuk mengeksploitasi kerentanan ini. Mengamankan perangkat seluler bukan lagi suatu keharusan. Ini telah menjadi suatu keharusan untuk dilihat. Oleh karena itu, harap berhati-hati.