Kontribusi Komunitas - Penulis: WhoTookMyCrypto.com


Tahun 2017 merupakan tahun bersejarah bagi industri cryptocurrency. Apresiasi pasar yang kuat membuat media mulai memberikan perhatian lebih terhadap ruang tersebut. Tentu saja, hal ini menarik minat masyarakat umum, dan juga penjahat dunia maya. Karena menawarkan tingkat anonimitas tertentu, mata uang kripto telah menjadi salah satu alternatif favorit di kalangan penjahat, yang sering menggunakannya untuk menghindari sistem perbankan tradisional dan menghindari pengawasan keuangan oleh badan pengatur.

Mengingat orang-orang menghabiskan lebih banyak waktu di smartphone mereka dibandingkan dengan komputer desktop, tidak mengherankan jika para penjahat siber juga beralih perhatian mereka ke perangkat seluler. Diskusi berikut menyoroti bagaimana penipu menyerang pengguna cryptocurrency melalui smartphone mereka, serta beberapa langkah pencegahan yang dapat diambil untuk melindungi diri dari serangan ini.


Aplikasi penipuan cryptocurrency

Aplikasi penipuan bursa

Kasus Poloniex mungkin merupakan contoh paling terkenal dari aplikasi penipuan dari bursa cryptocurrency. Sebelum peluncuran resmi aplikasi perdagangan mereka, pada bulan Juli 2018, Google Play sudah mencantumkan beberapa aplikasi palsu dari bursa Poloniex, yang secara sengaja dikembangkan untuk berfungsi. Beberapa pengguna yang mengunduh aplikasi ini telah informasi login Poloniex mereka dikompromikan dan cryptocurrency mereka dicuri. Beberapa aplikasi bahkan lebih jauh, meminta informasi login dari akun Gmail pengguna. Penting untuk dicatat bahwa hanya akun yang tidak memiliki verifikasi dua faktor (2FA) yang telah dikompromikan.

Langkah-langkah berikut dapat membantu dalam pencegahan terhadap jenis penipuan ini.

  • Periksa situs resmi bursa untuk memastikan bahwa mereka menawarkan aplikasi seluler untuk perdagangan. Jika ya, gunakan tautan yang disediakan oleh situs resmi.

  • Baca komentar dan ulasan. Aplikasi penipuan biasanya memiliki banyak komentar negatif dari orang-orang yang mengeluh tentang penipuan, jadi lakukan pemeriksaan ini sebelum mengunduh aplikasi. Namun, Anda juga harus curiga terhadap aplikasi dengan komentar dan ulasan sempurna. Setiap aplikasi yang sah memiliki persentase tertentu dari komentar negatif.

  • Periksa informasi pengembang aplikasi. Pastikan bahwa nama perusahaan yang sah, alamat email, dan situs resmi disediakan. Anda juga harus melakukan pencarian online tentang informasi yang disajikan untuk memastikan bahwa itu benar-benar terkait dengan bursa resmi.

  • Periksa jumlah unduhan. Informasi ini juga harus diperhitungkan, tidak mungkin sebuah bursa cryptocurrency yang sangat populer memiliki jumlah unduhan yang rendah.

  • Aktifkan verifikasi dua faktor (2FA). Meskipun tidak 100% aman, 2FA jauh lebih sulit untuk dibobol dan dapat membuat perbedaan besar dalam melindungi dana Anda, bahkan jika kredensial login Anda mengalami phishing.


Aplikasi palsu dompet cryptocurrency

Ada beberapa jenis aplikasi palsu yang berbeda. Salah satu jenis ini mencoba mendapatkan informasi pribadi pengguna seperti kata sandi dompet dan kunci pribadi mereka.

Dalam beberapa kasus, aplikasi palsu memberikan alamat publik yang telah dihasilkan sebelumnya kepada pengguna. Sehingga, membuat mereka memahami bahwa dana harus disetorkan ke alamat tersebut. Namun, mereka tidak mendapatkan akses ke kunci pribadi, dan dengan demikian, tidak memiliki akses ke dana yang dikirim ke alamat tersebut.

Jenis dompet palsu ini dibuat untuk cryptocurrency populer seperti Ethereum dan Neo, dan sayangnya, banyak pengguna kehilangan koin mereka. Berikut adalah beberapa langkah pencegahan yang dapat diambil untuk menghindari Anda menjadi korban:

  • Langkah-langkah pencegahan yang disorot di atas juga berlaku untuk segmen aplikasi bursa. Namun, langkah pencegahan tambahan yang dapat Anda ambil saat berurusan dengan aplikasi dompet adalah memastikan bahwa alamat baru dihasilkan segera setelah Anda membuka aplikasi untuk pertama kalinya, dan bahwa Anda memiliki kunci pribadi (atau seed mnemonik). Aplikasi dompet yang sah memungkinkan Anda mengekspor kunci pribadi, tetapi juga penting untuk memastikan bahwa generasi pasangan kunci baru tidak terganggu. Jadi, Anda harus menggunakan aplikasi yang memiliki reputasi baik (lebih baik lagi dengan kode sumber terbuka).

  • Bahkan jika aplikasi memberikan Anda kunci pribadi (atau seed), Anda harus memeriksa apakah alamat publik dapat dihasilkan dan diakses darinya. Misalnya, beberapa dompet Bitcoin memungkinkan pengguna mengimpor kunci pribadi atau seed mereka untuk melihat alamat dan mengakses dana mereka. Dalam upaya meminimalkan risiko kunci atau seed yang dikompromikan, Anda harus melakukan ini di komputer yang terputus dari internet.


Aplikasi cryptojacking

Kegiatan Cryptojacking telah menjadi salah satu favorit di antara para penipu, karena rendahnya hambatan masuk dan sedikit biaya yang diperlukan. Selain itu, jenis penipuan ini menarik karena memberikan kemungkinan bagi para penipu untuk menghasilkan pendapatan berulang dan jangka panjang. Meskipun daya pemrosesan yang lebih rendah dibandingkan dengan komputer desktop, perangkat seluler semakin menjadi target utama Cryptojacking.

Selain Cryptojacking berbasis browser web, para penipu juga mengembangkan permainan, program utilitas, dan edukasi yang tampak sah. Namun, banyak dari program ini dikembangkan untuk menjalankan skrip (perintah) untuk menambang cryptocurrency secara diam-diam.

Ada juga aplikasi Cryptojacking yang diiklankan sebagai penambang resmi, tetapi imbalan diberikan kepada pengembang aplikasi, bukan kepada pengguna.

Untuk membuat keadaan semakin buruk, para penipu semakin canggih, meluncurkan algoritma penambangan yang sangat ringan untuk menghindari deteksi.

Kegiatan Cryptojacking sangat merugikan perangkat seluler Anda karena mengurangi kinerja dan mempercepat keausan komponen internal. Lebih buruk lagi, dapat bertindak sebagai Kuda Troya potensial untuk infeksi lain yang lebih berbahaya.

Langkah-langkah berikut dapat diambil untuk mencegah Cryptojacking.

  • Hanya unduh aplikasi yang tersedia di toko resmi, seperti Google Play. Aplikasi bajakan tidak pernah dipindai sebelumnya, sehingga lebih mungkin memiliki skrip cryptojacking.

  • Monitor ponsel Anda untuk mengidentifikasi penggunaan baterai yang berlebihan atau overheating. Setelah teridentifikasi, tutup aplikasi yang menyebabkan masalah.

  • Pastikan perangkat dan aplikasi Anda selalu diperbarui, sehingga kerentanan keamanan akan sering diperbaiki.

  • Gunakan browser web yang memiliki perlindungan terhadap Cryptojacking, atau pasang plugin dengan reputasi baik, seperti MinerBlock, NoCoin, dan Adblock.

  • Jika memungkinkan, instal program antivirus dan jaga agar tetap diperbarui.


Aplikasi palsu untuk penambangan cryptocurrency dan undian

Aplikasi ini berpura-pura menambang cryptocurrency untuk penggunanya, tetapi kenyataannya tidak melakukan apa-apa selain menampilkan iklan. Mereka mendorong pengguna untuk menjaga aplikasi tetap terbuka dengan menjanjikan imbalan yang diduga seiring waktu. Beberapa dari mereka bahkan mendorong pengguna untuk memberikan penilaian 5 bintang di toko, menggunakan jenis janji yang sama. Jelas bahwa tidak ada dari aplikasi ini yang benar-benar menambang cryptocurrency, dan pengguna mereka tidak akan pernah menerima imbalan apapun.

Untuk melindungi diri dari jenis penipuan ini, perlu dipahami bahwa di sebagian besar cryptocurrency, penambangan memerlukan jenis perangkat keras yang sangat khusus, yang disebut ASIC, yang berarti bahwa tidak mungkin menambang menggunakan perangkat seluler. Jumlah yang dapat Anda tambang, dalam skenario terbaik, akan sangat kecil. Jauhi aplikasi-aplikasi ini.


Aplikasi Clipper

Aplikasi ini mengubah alamat cryptocurrency yang Anda salin dan menggantinya dengan alamat penyerang. Sehingga, sementara korban menyalin alamat yang benar, begitu mereka menempel, terjadi penggantian dengan alamat yang valid, tetapi milik penyerang.

Untuk menghindari menjadi korban aplikasi seperti ini, berikut adalah beberapa langkah pencegahan yang dapat diambil saat memproses transaksi.

  • Selalu periksa alamat yang Anda masukkan di kolom penerima, setidaknya dua atau tiga kali. Transaksi di blockchain tidak dapat dibatalkan, jadi Anda harus selalu berhati-hati.

  • Lebih baik memeriksa seluruh alamat daripada hanya beberapa bagiannya. Beberapa aplikasi cukup pintar untuk menempelkan alamat yang mirip dengan yang Anda maksud.


Perubahan chip

Dalam penipuan penggantian chip, seorang penipu berhasil mendapatkan akses ke nomor telepon seorang pengguna. Mereka melakukannya dengan menerapkan teknik rekayasa sosial untuk menipu operator seluler, sehingga mengeluarkan chip baru. Penipuan penggantian chip yang paling terkenal hingga saat ini melibatkan pengusaha cryptocurrency bernama Michael Terpin. Dia mengklaim bahwa operator AT&T lalai dalam mengelola kredensial teleponnya, yang mengakibatkan kehilangan koin yang nilainya setara dengan 20 juta dolar AS.

Setelah para penipu mendapatkan akses ke nomor telepon Anda, mereka kemudian dapat menggunakannya untuk menghindari perlindungan 2FA yang mungkin berdasarkan pesan teks (SMS). Dari sana, mereka memiliki akses ke dompet cryptocurrency dan akun bursa Anda.

Metode lain yang dapat digunakan para penipu adalah memantau pesan teks Anda (SMS). Beberapa kelemahan dalam jaringan komunikasi memungkinkan penjahat untuk mengintersepsi pesan Anda, yang dapat mencakup kata sandi perlindungan 2FA Anda.

Apa yang membuat serangan ini sangat mengkhawatirkan adalah bahwa pengguna tidak diminta untuk melakukan tindakan apapun, seperti mengunduh program palsu atau mengklik tautan yang terinfeksi.

Untuk menghindari menjadi korban dari penipuan semacam itu, berikut adalah beberapa langkah yang perlu dipertimbangkan.

  • Jangan gunakan nomor telepon Anda untuk menerima kata sandi 2FA melalui SMS. Sebaliknya, gunakan aplikasi seperti Google Authenticator atau Authy untuk melindungi akun Anda. Para penipu tidak dapat mengakses aplikasi ini, meskipun mereka memiliki nomor telepon Anda. Alternatif lain adalah menggunakan perangkat keras 2FA, seperti YubiKey atau Titan Security Key dari Google.

  • Jangan mengungkapkan informasi pribadi di media sosial, seperti nomor telepon Anda. Para penipu dapat menggunakan informasi ini untuk berpura-pura menjadi Anda di tempat lain, baik di media sosial atau di lokasi fisik.

  • Anda tidak boleh pernah memposting di media sosial bahwa Anda memiliki cryptocurrency, ini akan menjadikan Anda target. Dan jika Anda berada dalam posisi di mana semua orang tahu bahwa Anda memiliki cryptocurrency, hindari mengungkapkan informasi pribadi, seperti dompet dan bursa yang Anda gunakan.

  • Negosiasikan dengan penyedia layanan telekomunikasi Anda cara yang lebih aman untuk melindungi akun Anda. Pilihan yang baik adalah meminta agar kata sandi atau PIN dilampirkan pada akun Anda, sehingga hanya mereka yang memiliki kode ini yang dapat melakukan perubahan. Sebagai alternatif, Anda dapat meminta agar semua perubahan dilakukan secara langsung, melarang perubahan apa pun melalui telepon.


WiFi

Para penipu selalu mencari kerentanan di perangkat seluler, terutama di perangkat yang pemiliknya memiliki cryptocurrency. Salah satu kerentanan tersebut adalah akses ke WiFi. WiFi publik tidak aman dan pengguna harus mengambil langkah-langkah tertentu sebelum terhubung dengannya. Jika tidak, mereka berisiko agar para penipu mendapatkan akses ke data perangkat seluler mereka. Langkah-langkah pencegahan ini telah dibahas dalam artikel tentang WiFi publik.


Pertimbangan Akhir

Ponsel seluler telah menjadi bagian penting dari kehidupan kita. Sebenarnya, mereka terhubung begitu erat dengan identitas digital Anda, sehingga dapat menjadi kerentanan terbesar Anda. Para penjahat mengetahui hal ini dan akan terus mencoba menemukan cara untuk memanfaatkan masalah ini. Melindungi perangkat seluler Anda bukan lagi opsional, tetapi menjadi kebutuhan. Tetap aman.