Waktu Membaca: 3 menit
Penjahat dunia maya selalu mengikuti uang, dan tidak mengherankan jika popularitas Bitcoin yang meroket telah menjadikannya target besar bagi peretas jahat. Penjahat ini menguntit dan memburu pemilik dompet Bitcoin dengan banyak cara licik, dan salah satu taktik paling populer adalah phishing. Jika seorang peretas berhasil mendapatkan akses ke dompet Bitcoin target, mereka dapat mencuri semua mata uang kripto korban dalam hitungan detik, dan cara termudah untuk membuat korban memberikan kredensial mereka adalah dengan mengelabuinya dengan email dan situs web palsu.
Baru-baru ini, spesialis dari Laboratorium Penelitian Ancaman Comodo menghentikan salah satu serangan licik ini. Para penyerang menggunakan teknologi multi-langkah yang rumit untuk menipu korban. Mari kita lihat lebih dekat rantai penipuan ini.
Itu dimulai ketika salah satu klien Comodo menerima email ini:
Baris subjek berbunyi "Peningkatan Keamanan" dan mengatakan:
"Pelanggan yang terhormat,
Dompet Blockchain Anda harus segera ditingkatkan karena pembaruan keamanan yang penting. Blockchain telah mengkonfirmasi verifikasi dompet Blockchain 1 langkah Anda. Untuk memvalidasi dan memperbarui dompet Blockchain Anda, silakan akses dompet Blockchain Anda dengan mengklik tautan di bawah ini dan masukkan ID dompet Blockchain Anda untuk verifikasi.
Email tersebut terlihat seperti pesan yang valid dari Blockchain, salah satu situs paling populer yang digunakan pemilik Bitcoin untuk mengoperasikan akun mereka. Jika Anda melihat bidang "Dari", Anda menemukan alamat email asli dari situs Blockchain: dukungan@blockchain.info.
Tetapi jika Anda mengklik tombol "Verifikasi Dompet Anda", di sinilah sihir hitam dimulai. Pertama, Anda akan diarahkan ke halaman ini:
Pada pandangan pertama, semuanya tampak baik-baik saja, bukan? Klik tombol "Masuk", dan pop-up baru muncul dengan kotak "email" dan "kata sandi".
Sekarang, yang tersisa untuk Anda lakukan adalah memasukkan kredensial Anda, dan masalahnya telah diperbaiki, bukan?
Berhenti! Sebelum Anda mengklik "Verifikasi," perhatikan baik-baik di bilah alamat: situs ini bukan blockhain.info. Sekarang blokcnailn.org.
Ya, Anda benar sekali. Ini adalah situs phishing milik penjahat dunia maya. Jika Anda memberikan kredensial Anda, dompet Blockchain Anda akan dihapus dalam hitungan detik.
Bagaimana ini bisa terjadi? Memang, email itu dikirim dari yang asli dukungan@blockchain.info alamat. Sayangnya, sebagian besar pengguna tidak curiga bahwa alamat email apa pun dapat dipalsukan atau dipalsukan melalui metode yang sangat umum dan mudah. Jadi, setelah memeriksa alamat dan memastikannya valid, seseorang hampir tidak memperhatikan perbedaan satu huruf di URL situs. Inilah sebabnya mengapa banyak pengguna menjadi korban phishing.
Serangan di atas ditujukan pada satu orang yang berbeda, dan email phishing dikirim dari satu alamat IP 203.189.232.65 di Seoul, Korea Selatan. domainnya blockchailn.org terdaftar di Cina.
“Kami menghadapi serangan phishing tingkat tinggi di sini,” kata Fatih Orhan, kepala Lab Penelitian Ancaman Comodo. “Ketika taruhannya sangat tinggi, seperti dalam kasus tombak-serangan phishing pada Bitcoin dompet, penjahat dunia maya melakukan pekerjaan gelap mereka dengan sangat hati-hati dan inventif. Untuk perlindungan yang efektif dari serangan canggih semacam ini, individu dan perusahaan membutuhkan kombinasi yang kuat antara kekuatan teknis dan manusia. Klien kami dilindungi oleh teknologi Comodo, misalnya, sehingga penjahat dunia maya tidak berdaya, tidak dapat mengakses dompet Bitcoin mereka.”
Hidup aman dengan Comodo!
Sumber Daya Terkait:
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/bitcoin-phishing-attack-on-cryptowallet-owner/
- a
- atas
- mengakses
- Akun
- alamat
- Setelah
- Semua
- selalu
- dan
- menyerang
- Serangan
- bar
- menjadi
- sebelum
- mulai
- di bawah
- Bitcoin
- Bitcoin Dompet
- Black
- blockchain
- Dompet Blockchain
- Blog
- kotak
- tombol
- hati-hati
- kasus
- rantai
- memeriksa
- Tiongkok
- klien
- klien
- lebih dekat
- kombinasi
- Umum
- Perusahaan
- DIKONFIRMASI
- dikoreksi
- Surat kepercayaan
- Penjahat
- cryptocurrency
- pelanggan
- penjahat cyber
- gelap
- perbedaan
- berbeda
- Tidak
- domain
- Dont
- termudah
- Efektif
- memastikan
- Enter
- Acara
- segala sesuatu
- contoh
- sangat
- dihadapi
- gadungan
- bidang
- Menemukan
- Pertama
- mengikuti
- pasukan
- penipuan
- Gratis
- dari
- mendapatkan
- mendapatkan
- Memberikan
- diberikan
- hacker
- hacker
- kepala
- di sini
- High
- tingkat tinggi
- HTTPS
- manusia
- Pemburuan
- ID
- segera
- penting
- in
- individu
- Info
- saat
- IP
- Alamat IP
- IT
- Jobs
- Jenis
- Korea
- Labs
- baris
- LINK
- melihat
- TERLIHAT
- terbuat
- sihir
- banyak
- besar-besaran
- max-width
- pesan
- metode
- uang
- paling
- Paling Populer
- Perlu
- New
- Oke
- ONE
- beroperasi
- urutan
- pemilik
- pemilik
- Melakukan
- orang
- Phishing
- serangan phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- silahkan
- pop-up
- Populer
- kepopuleran
- mungkin
- Masalah
- terlindung
- perlindungan
- menempatkan
- nyata
- diterima
- terdaftar
- penelitian
- Sumber
- Tersebut
- mengatakan
- kartu skor
- detik
- aman
- keamanan
- tampaknya
- Seoul
- Melihat
- situs web
- Situs
- So
- mutakhir
- Selatan
- Korea Selatan
- spesialis
- Langkah
- terhenti
- Berhenti
- kuat
- subyek
- taktik
- Mengambil
- target
- Teknis
- Teknologi
- Teknologi
- Grafik
- mereka
- ancaman
- Melalui
- waktu
- untuk
- bawah
- Memperbarui
- upgrade
- URL
- menggunakan
- Pengguna
- MENGESAHKAN
- Verifikasi
- Korban
- korban
- dompet
- Wallet
- cara
- Situs Web
- akan
- akan
- Kamu
- Anda
- zephyrnet.dll
