Ahli Keamanan Aset Menghadapi Serangan Phishing yang Canggih, Mengingatkan Investor Aset Kripto untuk Meningkatkan Kewaspadaan
Baru-baru ini, sebuah kumpulan data besar yang berisi 16 miliar informasi identitas pengguna beredar di internet, memicu perhatian tinggi di dunia keamanan. Kumpulan data ini tidak hanya mencakup informasi yang telah bocor sebelumnya, tetapi juga mencakup data login yang baru diperoleh. Meskipun saat ini belum jelas siapa yang memperbarui dan merilis data ini, namun besarnya skala ini sangat mengejutkan, dianggap sebagai salah satu kumpulan kebocoran akun tunggal terbesar yang pernah ada.
Hacker sedang memanfaatkan data ini untuk melancarkan berbagai serangan, di mana seorang profesional keamanan siber senior menjadi target serangan. Pada 19 Juni, ahli tersebut mengalami serangan phishing yang sangat canggih, yang bisa dibilang merupakan yang paling kompleks dalam sepuluh tahun karirnya. Penyerang pertama-tama menciptakan ilusi bahwa akun korban sedang diserang di banyak platform, kemudian menyamar sebagai karyawan suatu platform perdagangan dan secara proaktif menawarkan "bantuan". Mereka menggabungkan teknik rekayasa sosial dengan taktik kolaboratif melalui SMS, telepon, dan email palsu, semua desain bertujuan untuk menciptakan rasa urgensi, meningkatkan kredibilitas, dan memperluas skala serangan. Serangan palsu ini memiliki jangkauan yang luas dan sangat menipu, itulah kunci dari kebingungan yang ditimbulkannya.
Serangan dimulai dengan pesan teks anonim, yang mengklaim bahwa seseorang sedang mencoba menipu operator seluler untuk membocorkan nomor telepon korban. Selanjutnya, korban secara bertahap menerima kode verifikasi yang diduga berasal dari beberapa platform keuangan, semakin menciptakan ilusi bahwa akun sedang diserang. Tak lama kemudian, seseorang yang mengaku sebagai "Mason" dari tim penyelidikan suatu platform perdagangan menelepon, mengklaim bahwa telah ada beberapa upaya untuk membobol akun korban dalam 30 menit terakhir. "Mason" menyatakan bahwa penyerang memiliki banyak informasi pribadi, tetapi gagal melewati verifikasi akhir, yang memicu alarm keamanan.
Untuk meningkatkan kredibilitas, "Mason" mengusulkan untuk melindungi akun dengan memblokir saluran serangan tambahan, dan mencantumkan beberapa koneksi API dan dompet yang relevan. Dia juga mengklaim bahwa layanan perlindungan akun korban telah dihentikan, dan jika tidak mengambil tindakan, dapat mengakibatkan kehilangan dana. Selanjutnya, korban menerima dua email, satu adalah konfirmasi langganan berita platform, dan yang lainnya menyatakan bahwa perlindungan akun telah dibatalkan. Email-email ini semakin meningkatkan keaslian penipuan.
"Mason" menyarankan untuk memindahkan aset ke dompet multisig untuk memastikan keamanan, dan memberikan tautan yang tampak resmi. Namun, korban memeriksa dan menemukan bahwa nama domain tersebut tidak ada hubungannya dengan platform, sehingga menolak untuk melanjutkan. Meskipun penyerang terus memberikan tekanan, mengklaim bahwa penundaan operasi dapat menyebabkan akun terkunci, korban tetap bersikeras untuk hanya melakukan operasi melalui saluran resmi.
Akhirnya, korban menghubungi layanan pelanggan asli platform untuk mengonfirmasi bahwa tidak ada yang aneh pada akun. Layanan pelanggan menyarankan untuk segera mengunci akun dan mengumpulkan rincian serangan untuk penyelidikan. Pengalaman ini menyoroti bahwa bahkan para profesional berpengalaman pun dapat menghadapi serangan phishing yang dirancang dengan cermat.
Untuk mencegah serangan serupa, investor harus memperhatikan hal-hal berikut:
Waspadai kekacauan dan rasa urgensi yang diciptakan oleh alarm palsu kolaboratif.
Perhatikan situasi penggunaan kode pendek bersama dengan nomor telepon biasa
Tolak untuk beroperasi melalui nama domain yang tidak resmi atau tidak dikenal
Waspadai panggilan dan komunikasi yang tidak diminta
Waspadai peringatan keadaan darurat dan konsekuensi yang tidak diminta
Tolak permintaan untuk melewati saluran resmi
Verifikasi keaslian nomor kasus atau tiket dukungan
Perhatikan situasi di mana informasi palsu dan nyata bercampur.
Hati-hati dengan saran untuk menggunakan nama perusahaan nyata dalam alternatif.
Waspadai tindakan yang terlalu antusias namun tidak melakukan verifikasi
Selain itu, disarankan untuk mengambil langkah-langkah perlindungan proaktif berikut:
Aktifkan verifikasi tingkat perdagangan di platform
Selalu hubungi penyedia layanan melalui saluran yang sah dan telah diverifikasi.
Memahami ruang lingkup tanggung jawab layanan pelanggan platform
Pertimbangkan untuk menggunakan dompet multisig atau solusi penyimpanan dompet dingin
Simpan alamat resmi dan hindari mengklik tautan dalam informasi yang tidak diminta
Gunakan pengelola kata sandi untuk mengidentifikasi situs web yang mencurigakan dan memelihara kata sandi yang kuat
Tinjau secara berkala aplikasi terkait, kunci API, dan integrasi pihak ketiga
Aktifkan pemberitahuan akun waktu nyata di tempat yang tersedia
Laporkan semua aktivitas mencurigakan ke tim dukungan resmi penyedia layanan
Peristiwa ini sekali lagi menekankan pentingnya kesadaran keamanan pribadi. Baik lembaga maupun pengguna individu perlu tetap waspada, mengambil langkah pertahanan berlapis, dan mengembangkan literasi keamanan siber untuk menghadapi ancaman siber yang semakin kompleks.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Suka
Hadiah
15
7
Bagikan
Komentar
0/400
airdrop_whisperer
· 13jam yang lalu
Profesionalitas dan sejenisnya tidak ada gunanya.
Lihat AsliBalas0
BlockDetective
· 18jam yang lalu
Para ahli juga gagal, kita lebih parah!
Lihat AsliBalas0
HashRateHermit
· 18jam yang lalu
Apakah para ahli sedang diawasi? Ini cukup serius.
Lihat AsliBalas0
ShitcoinConnoisseur
· 18jam yang lalu
Pemula profesional juga terkena, haha layak.
Lihat AsliBalas0
FUDwatcher
· 19jam yang lalu
Bahkan para ahli juga terjebak dalam penipuan. Tercekik.
Ahli keamanan senior menghadapi serangan phishing yang canggih mengungkapkan risiko investasi Aset Kripto dan strategi perlindungan.
Ahli Keamanan Aset Menghadapi Serangan Phishing yang Canggih, Mengingatkan Investor Aset Kripto untuk Meningkatkan Kewaspadaan
Baru-baru ini, sebuah kumpulan data besar yang berisi 16 miliar informasi identitas pengguna beredar di internet, memicu perhatian tinggi di dunia keamanan. Kumpulan data ini tidak hanya mencakup informasi yang telah bocor sebelumnya, tetapi juga mencakup data login yang baru diperoleh. Meskipun saat ini belum jelas siapa yang memperbarui dan merilis data ini, namun besarnya skala ini sangat mengejutkan, dianggap sebagai salah satu kumpulan kebocoran akun tunggal terbesar yang pernah ada.
Hacker sedang memanfaatkan data ini untuk melancarkan berbagai serangan, di mana seorang profesional keamanan siber senior menjadi target serangan. Pada 19 Juni, ahli tersebut mengalami serangan phishing yang sangat canggih, yang bisa dibilang merupakan yang paling kompleks dalam sepuluh tahun karirnya. Penyerang pertama-tama menciptakan ilusi bahwa akun korban sedang diserang di banyak platform, kemudian menyamar sebagai karyawan suatu platform perdagangan dan secara proaktif menawarkan "bantuan". Mereka menggabungkan teknik rekayasa sosial dengan taktik kolaboratif melalui SMS, telepon, dan email palsu, semua desain bertujuan untuk menciptakan rasa urgensi, meningkatkan kredibilitas, dan memperluas skala serangan. Serangan palsu ini memiliki jangkauan yang luas dan sangat menipu, itulah kunci dari kebingungan yang ditimbulkannya.
Serangan dimulai dengan pesan teks anonim, yang mengklaim bahwa seseorang sedang mencoba menipu operator seluler untuk membocorkan nomor telepon korban. Selanjutnya, korban secara bertahap menerima kode verifikasi yang diduga berasal dari beberapa platform keuangan, semakin menciptakan ilusi bahwa akun sedang diserang. Tak lama kemudian, seseorang yang mengaku sebagai "Mason" dari tim penyelidikan suatu platform perdagangan menelepon, mengklaim bahwa telah ada beberapa upaya untuk membobol akun korban dalam 30 menit terakhir. "Mason" menyatakan bahwa penyerang memiliki banyak informasi pribadi, tetapi gagal melewati verifikasi akhir, yang memicu alarm keamanan.
Untuk meningkatkan kredibilitas, "Mason" mengusulkan untuk melindungi akun dengan memblokir saluran serangan tambahan, dan mencantumkan beberapa koneksi API dan dompet yang relevan. Dia juga mengklaim bahwa layanan perlindungan akun korban telah dihentikan, dan jika tidak mengambil tindakan, dapat mengakibatkan kehilangan dana. Selanjutnya, korban menerima dua email, satu adalah konfirmasi langganan berita platform, dan yang lainnya menyatakan bahwa perlindungan akun telah dibatalkan. Email-email ini semakin meningkatkan keaslian penipuan.
"Mason" menyarankan untuk memindahkan aset ke dompet multisig untuk memastikan keamanan, dan memberikan tautan yang tampak resmi. Namun, korban memeriksa dan menemukan bahwa nama domain tersebut tidak ada hubungannya dengan platform, sehingga menolak untuk melanjutkan. Meskipun penyerang terus memberikan tekanan, mengklaim bahwa penundaan operasi dapat menyebabkan akun terkunci, korban tetap bersikeras untuk hanya melakukan operasi melalui saluran resmi.
Akhirnya, korban menghubungi layanan pelanggan asli platform untuk mengonfirmasi bahwa tidak ada yang aneh pada akun. Layanan pelanggan menyarankan untuk segera mengunci akun dan mengumpulkan rincian serangan untuk penyelidikan. Pengalaman ini menyoroti bahwa bahkan para profesional berpengalaman pun dapat menghadapi serangan phishing yang dirancang dengan cermat.
Untuk mencegah serangan serupa, investor harus memperhatikan hal-hal berikut:
Selain itu, disarankan untuk mengambil langkah-langkah perlindungan proaktif berikut:
Peristiwa ini sekali lagi menekankan pentingnya kesadaran keamanan pribadi. Baik lembaga maupun pengguna individu perlu tetap waspada, mengambil langkah pertahanan berlapis, dan mengembangkan literasi keamanan siber untuk menghadapi ancaman siber yang semakin kompleks.