- Tim Riset Pembela Microsoft 365 memperingatkan peningkatan serangan media sosial dan ice phishing pada layanan blockchain.
- Ice phishing masih tetap menjadi salah satu ancaman keamanan terbesar bagi pengguna, terutama di ruang Web3.
- Pengguna harus mendekati tautan apa pun yang mereka terima melalui media sosial dengan hati-hati dan memverifikasinya melalui saluran resmi perusahaan sebelum terlibat dengan mereka, saran peneliti.
Sebuah laporan Microsoft baru telah mengidentifikasi serangan phishing yang secara khusus ditujukan untuk Web 3 dan teknologi blockchain, menurut laporan terbaru posting blog.
Tim Riset Pembela Microsoft 365 mengatakan bahwa phishing adalah masalah khusus untuk teknologi terdesentralisasi seperti kontrak pintar dan dompet.
Kampanye phishing bekerja dengan membuat pengguna menyerahkan informasi dengan alasan palsu. Misalnya, penipuan populer melibatkan seseorang yang berpura-pura dari perusahaan atau organisasi yang pernah berinteraksi dengan pengguna di masa lalu.
Ini sangat berbahaya di dunia teknologi blockchain karena bagaimana transaksi anonim di dalam ruang cenderung terjadi.
Teknologi Blockchain memproses transaksi tanpa perantara, artinya tidak banyak cara untuk membalikkannya setelah selesai.
Serangan pada blockchain
Itu Pembela Microsoft 365 team mengatakan bahwa skema ice phishing ini unik karena seringkali memiliki waktu inkubasi yang lebih lama dibandingkan serangan cyber lainnya.
Tim mengatakan bahwa serangan ini biasanya diluncurkan terhadap blockchain dan aplikasi Web3, meskipun kemungkinan mereka akan beralih ke layanan online lainnya di masa mendatang.
Dalam penelitian mereka, tim menemukan bahwa pelaku ancaman menggunakan berbagai teknik untuk menargetkan cryptocurrency, termasuk serangan phishing dinamis yang memanfaatkan akses ke kunci kriptografi untuk a dompet korban. Jika serangan berhasil, pelaku dapat mengambil alih aset digital korban.
Serangan umum lainnya melibatkan penggunaan kode berbahaya untuk mengelabui korban agar mengirimkan dana mereka ke alamat lain yang dikendalikan oleh penyerang. Ini sering dilakukan melalui ekstensi atau ekstensi browser berbahaya.
Serangan juga sering melibatkan menipu korban agar mengirimkan dana langsung ke penyerang. Tim mengatakan beberapa ancaman melibatkan memikat pengguna dengan hadiah palsu atau penawaran menguntungkan yang memerlukan pembayaran kecil untuk menerima akses.
Berbeda dengan email phishing, yang merupakan penipuan umum yang digunakan terhadap pengguna sehari-hari, serangan terhadap blockchain cryptocurrency sering menggunakan skema media sosial.
Seorang scammer mungkin berpura-pura sebagai perwakilan dukungan untuk layanan kripto yang sah dan kemudian mengirim pesan kepada pengguna yang tidak menaruh curiga melalui media sosial.
Peniruan identitas Blockchain
Taktik yang digunakan oleh beberapa penyerang adalah meniru layanan blockchain yang sebenarnya. Seorang typo-squatter mungkin mendaftarkan domain hampir persis seperti layanan kripto utama tetapi dengan kesalahan ketik kecil.
Ini telah menjadi masalah sehingga Microsoft baru-baru ini meluncurkan Project Stricture untuk mengatasi masalah tersebut. Proyek ini melihat Microsoft bekerja dengan pendaftar nama domain dalam upaya untuk mencegah nama domain yang mirip dengan penyedia layanan yang sah untuk didaftarkan.
Tren terbaru disebut ice phishing dan ini merupakan respons terhadap peningkatan langkah-langkah keamanan untuk melindungi kunci kriptografik dari pencurian.
Dalam bentuk serangan baru ini, penjahat dunia maya berusaha mencuri informasi dengan menipu pengguna agar menandatangani transaksi yang, alih-alih mengirim uang ke dompet lain, mentransfer pribadi informasi.
Pembela Microsoft 365 Tim Peneliti menguraikan bagaimana penyerang menggunakan taktik dan teknik lama dan baru untuk melakukan serangan ice phishing yang menargetkan individu dan organisasi.
Pernahkah Anda mengalami serangan dengan menerima email phishing untuk memberikan informasi Anda? Bagikan pengalaman Anda di bagian komentar di bawah.
