Perusahaan keamanan blockchain, SlowMist, telah menyoroti lima trik phishing yang paling umum digunakan oleh para scammer crypto di tahun 2022, termasuk malicious browser bookmark, fake sales order, dan penyebaran malware Trojan di aplikasi sosial media, Discord.

SlowMist sendiri telah mencatat sebanyak 303 insiden keamanan blockchain sepanjang tahun 2022, dengan sebesar 31,6% disebabkan oleh phishing, rug pull, atau scam lainnya, di laporannya pada 9 Januari.

Malicious Browser Bookmark

Salah satu strategi phishing menggunakan pengelola bookmark, fitur di sebagian besar browser modern.

SlowMist mengatakan scammer telah berhasil mengeksploitasi fitur ini untuk mendapatkan akses ke akun Discord pemilik project.

“Dengan memasukkan kode JavaScript ke bookmark melalui halaman phishing ini, penyerang berpotensi mendapatkan akses ke informasi pengguna Discord dan mengambil alih izin akun pemilik project,” tulis perusahaan itu.

Setelah berhasil membuat korban untuk menambahkan bookmark tersebut melalui halaman phishing, scammer menunggu hingga korban mengklik bookmark saat masuk ke Discord, yang memicu kode JavaScript yang ditanamkan dan mengirimkan informasi pribadi korban ke channel Discord milik scammer.

Selama proses ini, scammer dapat mencuri Token Discord korban. Memungkinkan mereka memposting pesan palsu dan tautan ke lebih banyak penipuan phishing sambil menyamar sebagai korban.

Baca juga : Kenali Jenis Scam di DeFi dan Cara Pencegahannya!

‘Zero dollar purchase’ NFT Phishing

Salah satu metode populer yang digunakan oleh scammer menipu korban untuk menandatangani NFT tanpa bayaran adalah pesanan penjualan palsu.

Setelah korban menandatangani pesanan, scammer kemudian dapat membeli NFT pengguna melalui pasar dengan harga yang ditentukan oleh mereka.

Trojan Horse Currency Theft

Menurut SlowMist, jenis serangan ini biasanya terjadi melalui private messages di Discord di mana scammers mengajak korban untuk ikut menguji project baru, lalu mengirimkan program dalam bentuk file terkompresi yang berisi file executable sekitar 800 MB.

Setelah mengunduh, program tersebut akan memindai file yang berisikan kata kunci seperti “wallet” dan mengunggahnya ke server milik scammer.

Baca juga : MetaMask : “Hati-hati Scam Address Poisoning!” 

‘Blank Check’ eth_sign phishing

Serangan phishing ini memungkinkan scammer untuk menggunakan private key pengguna untuk menandatangani transaksi apa pun yang mereka pilih. Setelah menghubungkan wallet ke situs tersebut, kotak aplikasi tanda tangan mungkin muncul dengan peringatan merah dari MetaMask.

Setelah itu, penyerang langsung mendapatkan akses ke tanda tangan korban, dan dapat membuat data apa pun dan meminta korban untuk menandatanganinya melalui eth_sign.

Riwayat Transfer Dengan Nomor Akhir Yang Sama

Scammer mengirimkan sejumlah kecil token seperti 0,01 USDT atau 0,001 USDT kepada korban melalui alamat yang sama. Tujuannya adalah mengelabui korban agar tidak sengaja menyalin alamat yang salah dalam riwayat transfer mereka.

Kontributor : Howard

Please leave this field empty

Oh hi there 👋
It’s nice to meet you.

Join our subscribers list to get the latest news in your inbox.

Email Address *

You’ve been successfully subscribed to our newsletter!