Pengajuan Komunitas - Penulis: WhoTookMyCrypto.com

Tahun 2017 adalah tahun yang luar biasa bagi dunia mata uang kripto karena peningkatan pesat dalam valuasinya mendorongnya ke media dan menarik perhatian besar baik dari masyarakat umum maupun penjahat dunia maya. Karena mata uang digital telah menjadi favorit di kalangan penjahat, mereka sering menggunakannya untuk melewati sistem perbankan tradisional dan menghindari pengawasan keuangan dari regulator.

Mengingat orang-orang menghabiskan lebih banyak waktu di ponsel pintar dibandingkan komputer desktop, tidak mengherankan jika penjahat dunia maya juga mengalihkan perhatian mereka ke ponsel pintar. Diskusi berikut menjelaskan bagaimana penipu menargetkan pengguna mata uang kripto melalui perangkat seluler mereka serta beberapa langkah yang dapat diambil pengguna untuk melindungi diri mereka sendiri.


Aplikasi mata uang digital palsu

Aplikasi platform perdagangan mata uang digital palsu

Contoh paling terkenal dari aplikasi perdagangan mata uang kripto palsu mungkin adalah Poloniex. Sebelum peluncuran aplikasi perdagangan seluler resmi pada bulan Juli 2018, Google Play telah mencantumkan beberapa aplikasi untuk platform Poloniex palsu yang sengaja dirancang. Banyak pengguna yang mengunduh aplikasi palsu ini kredensial login Poloniex mereka disusupi dan mata uang kripto mereka dicuri. Beberapa aplikasi bahkan melangkah lebih jauh dengan meminta kredensial login untuk akun Gmail pengguna. Penting untuk digarisbawahi bahwa hanya akun tanpa otentikasi dua faktor (2FA) yang diretas.

Langkah-langkah berikut dapat membantu melindungi Anda dari penipuan ini.

  • Periksa situs resmi platform untuk memeriksa apakah mereka sudah menyediakan aplikasi seluler atau belum. Jika platform menawarkan ini, gunakan tautan yang disediakan di situs web mereka.

  • Baca ulasan dan peringkat. Aplikasi penipuan sering kali mendapat banyak ulasan buruk dan orang-orang mengeluhkan penipuan, jadi pastikan untuk memeriksanya sebelum mengunduh. Namun, Anda juga harus skeptis terhadap aplikasi yang menawarkan peringkat dan ulasan sempurna karena aplikasi sah mana pun memiliki banyak ulasan negatif.

  • Periksa informasi pengembang aplikasi. Cari tahu apakah perusahaan, alamat email, dan situs web sah disediakan. Anda juga harus melakukan pencarian online terhadap informasi yang diberikan untuk melihat apakah informasi tersebut benar-benar tertaut ke platform resmi atau tidak.

  •  Periksa jumlah unduhan. Anda juga harus mempertimbangkan jumlah unduhan yang dimiliki aplikasi tersebut, karena kecil kemungkinan aplikasi platform perdagangan mata uang kripto yang populer akan memiliki jumlah unduhan yang sedikit.

  • Aktifkan 2FA di akun Anda. Meskipun tidak 100% aman, 2FA sulit untuk dilewati dan dapat memberikan perbedaan besar dalam melindungi dana Anda. Bahkan jika data login Anda dicuri.


Aplikasi dompet cryptocurrency palsu

Ada banyak jenis aplikasi palsu. Salah satu formulir mencari informasi pribadi dari pengguna seperti kata sandi dompet dan kunci pribadi.

Dalam beberapa kasus, aplikasi palsu memberikan alamat publik yang telah dibuat sebelumnya untuk pengguna. Jadi mereka berasumsi bahwa uang disimpan di alamat tersebut. Namun mereka tidak memiliki akses terhadap kunci privat sehingga tidak dapat mengakses dana apa pun yang dikirimkan kepada mereka.

Dompet palsu semacam itu dibuat untuk mata uang kripto populer seperti Ethereum dan Neo dan sayangnya banyak pengguna kehilangan uang mereka dengan cara ini. Berikut beberapa langkah preventif yang dapat dilakukan agar tidak menjadi korban:

  • Tindakan pencegahan yang dijelaskan di bagian aplikasi platform di atas juga berlaku. Namun, tindakan pencegahan tambahan yang dapat Anda ambil saat berurusan dengan aplikasi dompet adalah memastikan bahwa alamat baru dibuat saat Anda pertama kali membuka aplikasi dan bahwa Anda memiliki kunci pribadi (benih mnemonik). Aplikasi dompet yang sah memungkinkan Anda mengekspor kunci pribadi, namun penting juga untuk memastikan bahwa pembuatan pasangan kunci baru tidak dikompromikan. Oleh karena itu, Anda harus menggunakan perangkat lunak yang memiliki reputasi baik (sebaiknya open source).

  • Meskipun aplikasi memberi Anda kunci pribadi (atau kunci utama), Anda harus memeriksa apakah alamat publik dapat diperoleh dan diakses. Misalnya, beberapa dompet Bitcoin memungkinkan pengguna mengimpor kunci atau benih pribadi mereka untuk memvisualisasikan alamat dan mengakses dana. Untuk mengurangi risiko kunci dan benih dikompromikan. Anda dapat melakukan ini pada komputer yang terputus dari Internet).


Aplikasi pembajakan kripto

Cryptojacking telah menjadi favorit di kalangan penjahat dunia maya karena hambatan dan kemudahannya yang rendah. Selain itu, aplikasi ini memberi mereka kemungkinan memperoleh pendapatan berulang jangka panjang. Meskipun kekuatan pemrosesannya lebih rendah jika dibandingkan dengan komputer, perangkat seluler semakin menjadi target Cryptojacking.

Terlepas dari Cryptojacking di browser web. Penjahat dunia maya juga mengembangkan perangkat lunak yang tampak seperti permainan, utilitas, atau aplikasi pendidikan yang sah. Namun, sebagian besar aplikasi ini dirancang untuk menjalankan kode cryptojacking melalui browser korban. Ada juga aplikasi Cryptojacking yang diiklankan sebagai penambang sah tetapi imbalannya dikirimkan ke pengembang aplikasi, bukan ke pengguna. Segalanya menjadi lebih buruk karena penjahat dunia maya menjadi lebih canggih dan menerapkan algoritma penambangan ringan untuk menghindari deteksi.

Cryptojacking sangat berbahaya bagi perangkat seluler karena mengurangi kinerja, memperlambat perangkat, dan lebih buruk lagi, dapat bertindak sebagai Trojan Horse yang berbahaya.


Langkah-langkah berikut dapat diambil untuk melindunginya.

  • Hanya unduh aplikasi dari toko resmi, seperti Google Play. Aplikasi bajakan tidak disaring sebelumnya dan kemungkinan besar berisi perangkat lunak Cryptojacking.

  • Pantau ponsel Anda terhadap pengurasan baterai yang berlebihan atau panas berlebih. Setelah terdeteksi, segera hentikan aplikasi penyebabnya.

  • Selalu perbarui perangkat dan aplikasi Anda hingga kerentanan keamanan ditambal dan ditutup.

  • Gunakan browser yang melindungi dari Cryptojacking atau instal plugin browser populer, seperti MinerBlock, NoCoin, dan Adblock.

  • Instal perangkat lunak antivirus seluler dan terus perbarui jika memungkinkan.


Hadiah Gratis dan Aplikasi Penambangan Mata Uang Kripto Palsu

Ini adalah aplikasi yang berpura-pura menambang mata uang kripto untuk penggunanya namun sebenarnya tidak melakukan apa pun kecuali menampilkan iklan. Mereka memberikan insentif kepada pengguna agar aplikasi tetap terbuka dengan meningkatkan imbalan pengguna dari waktu ke waktu. Beberapa aplikasi mendorong pengguna untuk memberikan peringkat bintang 5 untuk menerima hadiah. Tentu saja, mata uang digital tidak ditambang melalui aplikasi ini dan penggunanya tidak menerima hadiah apa pun.

Untuk melindungi dari penipuan ini, saya memahami bahwa sebagian besar penambangan mata uang kripto memerlukan perangkat keras yang sangat terspesialisasi (ASIC) yang berarti tidak mungkin menambang di perangkat seluler. Bahkan jumlah yang bisa Anda tambang akan sangat kecil, jadi sebaiknya hindari salah satu aplikasi ini.



Aplikasi Clipper

Aplikasi ini mengubah alamat mata uang digital yang mereka salin dan menggantinya dengan alamat penyerang. Jadi, meskipun korban mungkin menyalin alamat penerima yang benar, alamat yang digantikan penyerang adalah alamat yang mereka tempel untuk memproses transaksi dan mendapatkan uang.

Untuk menghindari menjadi korban aplikasi ini, berikut beberapa tindakan pencegahan yang dapat Anda lakukan saat melakukan transaksi:

  • Selalu periksa dua kali dan tiga kali lipat alamat yang Anda tempelkan ke kolom penerima. Transaksi di blockchain tidak dapat diubah jadi Anda harus selalu berhati-hati.

  • Lebih baik memeriksa seluruh alamat daripada sebagian. Beberapa aplikasi cukup pintar untuk menempelkan alamat yang mirip dengan alamat yang Anda inginkan.



pertukaran SIM


Dalam penipuan pertukaran SIM, penjahat dunia maya mendapatkan akses dan mengontrol nomor telepon pengguna. Mereka melakukan ini dengan menggunakan teknik rekayasa sosial untuk mengelabui operator seluler agar mengeluarkan kartu SIM baru kepada mereka. Penipuan pertukaran SIM paling terkenal melibatkan pengusaha dan pionir mata uang kripto Michael Terpin. Dia mengklaim bahwa AT&T lalai dalam menangani kredensial ponselnya, sehingga dia kehilangan token senilai lebih dari $20 juta.

Setelah penjahat dunia maya memiliki akses ke nomor telepon Anda, mereka dapat menggunakannya untuk menerobos 2FA apa pun yang berdasarkan nomor tersebut. Setelah itu, mereka dapat mengakses dompet dan akun perdagangan mata uang digital Anda.

Metode lain yang dapat digunakan penjahat dunia maya adalah dengan memantau komunikasi SMS Anda. Kelemahan dalam jaringan komunikasi dapat memungkinkan penjahat untuk mencegat pesan Anda yang dapat mencakup kode dua faktor (2FA) yang dikirimkan kepada Anda.

Hal yang sangat mengkhawatirkan tentang serangan ini adalah pengguna tidak diharuskan melakukan tindakan apa pun seperti mengunduh perangkat lunak palsu atau mengeklik tautan berbahaya.


Untuk mencegah menjadi korban penipuan tersebut, berikut beberapa langkah yang perlu diingat: 

  • Jangan gunakan nomor ponsel Anda untuk SMS 2FA. Sebagai gantinya, gunakan aplikasi seperti Google Authenticator atau Authy untuk mengamankan akun Anda. Menjadi sulit bagi penjahat dunia maya untuk mengakses aplikasi ini meskipun mereka memiliki nomor telepon Anda. Alternatifnya, Anda dapat menggunakan perangkat keras 2FA seperti YubiKey atau Google Security Titan Key.

  • Jangan mengungkapkan informasi identitas pribadi di media sosial, seperti nomor ponsel Anda. Penjahat dunia maya dapat menangkap informasi ini dan menggunakannya untuk menyamar sebagai Anda di tempat lain.

  • Anda tidak boleh beriklan di media sosial bahwa Anda memiliki mata uang kripto karena ini akan menjadikan Anda target. Jika Anda berada dalam situasi di mana semua orang tahu bahwa Anda adalah pemiliknya, Anda sebaiknya menghindari pengungkapan informasi pribadi, termasuk platform atau dompet yang Anda gunakan.

  • Buat perjanjian dengan penyedia layanan telepon seluler Anda untuk melindungi akun Anda. Ini bisa berarti melampirkan PIN atau kata sandi ke akun Anda dan menentukan bahwa hanya pengguna yang mengetahui PIN tersebut yang dapat melakukan perubahan pada akun tersebut. Anda juga dapat meminta perubahan tersebut secara langsung dan tidak mengizinkannya melalui telepon.


WiFi

Penjahat dunia maya terus-menerus mencari titik masuk di perangkat seluler, terutama milik pengguna mata uang kripto. Titik masuk ini adalah untuk mengakses jaringan WiFi. WiFi publik tidak aman dan pengguna harus berhati-hati sebelum menghubungkannya. Mereka berisiko menjadi penjahat dunia maya untuk mengakses data di perangkat seluler mereka. Tindakan pencegahan ini dibahas dalam artikel tentang WiFi publik.


Kesimpulan pemikiran

Ponsel telah menjadi bagian penting dalam kehidupan kita. Faktanya, hal ini sangat terkait dengan identitas digital Anda sehingga dapat menjadi kerentanan terbesar Anda. Penjahat dunia maya menyadari hal ini dan akan selalu mencari cara untuk mengeksploitasinya. Keamanan perangkat seluler bersifat opsional. Ini sudah menjadi suatu keharusan. Aman