Waspadalah terhadap Skema Penipuan Biaya Muka Baru yang Menargetkan Pengguna Cryptocurrency

  • Whatsapp
Waspadalah terhadap Skema Penipuan Biaya Muka Baru yang Menargetkan Pengguna Cryptocurrency

Para peneliti di Proofpoint telah mendeteksi serangkaian baru kampanye penipuan email yang mencoba memikat calon korban dengan menjanjikan sejumlah besar cryptocurrency bebas pajak.

Dalam skema Penipuan Biaya Muka yang baru ini, scammers menggunakan taktik rekayasa sosial tingkat lanjut dan mengirim set kredensial login yang berfungsi sebagai target potensial ke platform pertukaran mata uang kripto palsu dan kemudian menggoda korban dengan janji dapat menarik mata uang kripto senilai ratusan ribu dolar dari sebuah sudah membuat akun di platform.

Kampanye Canggih

Meskipun mirip dengan teknik Penipuan Biaya Muka konvensional lainnya, kampanye baru ini sangat canggih dari sudut pandang teknis dan sepenuhnya otomatis. Mereka juga memerlukan interaksi korban yang substansial karena korban pertama-tama harus masuk ke platform dan membuat akun mereka sendiri bahkan untuk mulai mencoba menarik mata uang kripto apa pun.

Dalam tulisan baru, peneliti Proofpoint menyoroti fakta bahwa penggunaan cryptocurrency penting karena memberikan anonimitas baik untuk scammer dan target potensial. Korban potensial mungkin jatuh ke dalam perangkap bagaimana uang itu diperoleh secara anonim dan bebas pajak karena dalam Bitcoin.

Peneliti proofpoint mengatakan mereka pertama kali menemukan kampanye pada Mei 2021 menggunakan koin45[.]halaman arahan com. Versi terbaru, yang dimulai pada bulan Juli, mengarahkan calon korban ke securecoin[.]bersih.

Menurut peneliti Proofpoint, setiap strategi email telah dikirim ke mana saja dari puluhan hingga ratusan penerima di seluruh dunia. Namun, email dari kampanye yang sama terdiri dari kredensial yang sama untuk semua penerima dan tampaknya beberapa orang dapat masuk dengan ID pengguna dan kata sandi yang sama jika mereka masuk dari alamat IP dan browser yang unik. Saat target potensial mengubah kata sandi dan menambahkan nomor kontak, akun menjadi eksklusif dan korban tidak akan melihat jejak aktivitas korban lainnya.

Konsumen yang membuat akun untuk platform cryptocurrency palsu akan melihat bahwa ada 28,85 BTC di dompet bitcoin mereka. Untuk mendapatkan uang ini dari dana mereka, korban pertama-tama perlu mentransfer 0,0001 BTC untuk memastikan semuanya berjalan lancar. Setelah berhasil mencapai ini, korban menemukan bahwa jumlah penarikan minimum adalah 29.029 BTC dan mereka harus menambahkan lebih banyak uang agar dapat menarik jumlah penuh. Namun, bahkan jika mereka menambahkan dana yang diperlukan, mereka tidak akan dapat menarik semua Bitcoin mereka dari akun mereka di platform.

Seperti halnya kampanye penipuan email lainnya, pengguna harus tetap berhati-hati terhadap email apa pun dari pengirim yang tidak dikenal yang menjanjikan insentif finansial kepada mereka. Sementara Proofpoint telah mengidentifikasi dan menyoroti sejumlah kampanye ini, peneliti perusahaan percaya bahwa para penipu yang bertanggung jawab akan terus mengembangkan strategi mereka di kampanye mendatang.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *