'Tahun Phish'? Serangan yang Direkayasa Secara Sosial Mengisi Crypto pada tahun 2020
General

'Tahun Phish'? Serangan yang Direkayasa Secara Sosial Mengisi Crypto pada tahun 2020

Dalam hal kejahatan terkait cryptocurrency, setiap tahun tampaknya memiliki 'rasa' tersendiri. 2018 adalah tahun peretasan pertukaran besar-besaran (ingat Coincheck?); 2019 dibumbui dengan suasana skema ponzi besar-besaran (PlusToken, OneCoin) dengan beberapa skandal yang terjadi (QuadrigaCX, siapa saja?)

Namun, sejauh ini pada tahun 2020, momen kriminal terkait crypto yang paling berkesan tampaknya mengambil bentuk baru. Karena pertukaran mata uang kripto terus meningkatkan langkah-langkah keamanan mereka, dan regulator international serta penegak hukum mempelajari cara mengekang kejahatan kripto, penjahat semakin menyerang dari sudut pandang baru: serangan siber yang direkayasa secara sosial.

Pemirsa Paling Beragam Sampai Saat Ini di FMLS 2020 – Di mana Keuangan Memenuhi Inovasi

Tentu saja, taktik manipulatif semacam ini telah menjadi bagian dari cryptosphere sejak dimulainya: bahkan di luar cryptosphere, serangan siber yang mengeksploitasi kepercayaan manusia sudah setua waktu (atau setidaknya setua web). Phishing, penipuan identitas yang dicuri, dan banyak jenis penipuan eksploitatif lainnya, sayangnya, sangat populer.

Sepanjang tahun ini, serangan yang direkayasa secara sosial tampaknya memainkan peran besar dalam lanskap rip-off crypto. Apakah 'Tahun Phish' kripto 2020?

Rip-off crypto paling menonjol tahun 2020 sejauh ini adalah serangan yang direkayasa secara sosial di Twitter

Lagi pula, tampaknya kisah kejahatan dunia maya terkait kripto yang paling berkesan tahun ini sejauh ini didasarkan pada berbagai sudut eksploitasi kepercayaan.

Pada tanggal 15 Juli, Akun Twitter lusinan individu terkenal di seluruh bidang politik dan selebriti tweeted pesan yang mengatakan bahwa mereka akan menggandakan jumlah Bitcoin yang dikirim ke alamat dompet mereka dan mengirimkannya kembali. Ini disebut rip-off "Giveaway".

Akun Twitter Joe Biden adalah salah satu dari banyak akun yang disusupi dalam serangan Juli itu.

Lusinan, atau bahkan ratusan, pengguna yang tidak menaruh curiga mengirim whole lebih dari $ 100.000 ke alamat bitcoin yang mereka yakini terkait dengan Barack Obama, Elon Musk, Joe Biden, dan banyak lainnya.

Bagaimana ini bisa terjadi?

Legenda mengatakan bahwa vampir tidak dapat memasuki rumah Anda kecuali mereka diundang — dan, tentu saja, kapan Graham Ivan Clark yang berusia 17 tahun dapat mengakses dan memposting dari akun Twitter di questoin, itu karena karyawan Twitter yang tidak curiga secara tidak sengaja menyerahkan kunci kerajaan kepadanya.

Memang, serangan Clark dirancang untuk memanipulasi dan mengeksploitasi kepercayaan manusia dari awal sampai akhir: dia dilaporkan menggunakan taktik e-mail phishing untuk meyakinkan karyawan Twitter bahwa dia adalah rekan kerja di departemen TI perusahaan. Dia kemudian meminta karyawan tersebut untuk memberikan kredensial mereka, memungkinkan dia untuk mengakses 'mode Tuhan' Twitter.

Penipuan "giveaway" bukanlah hal baru untuk dunia cryptocurrency

Namun, serangan Graham Ivan Clark di Twitter – meskipun mungkin serangan dunia maya terkait kripto paling terkenal tahun ini – hanyalah salah satu dari banyak serangan siber yang direkayasa secara sosial di ruang kripto.

Faktanya, baru minggu ini, serangan yang sangat mirip dengan serangan Clark di Twitter telah mengguncang dunia Youtube.

Secara khusus, peretas tampaknya secara sistematis mengambil alih saluran YouTube terkemuka. Mereka meretas kemudian mengubah nama saluran, dan kemudian memposting video yang mendesak pemirsa untuk mengirim Bitcoin dengan janji yang sama yang ditawarkan Clark kepada korban di Twitter: bahwa koin mereka akan digandakan dan dikirim kembali kepada mereka.

Enterprise Insider dilaporkan bahwa tidak seperti penipuan Twitter, akun Youtube yang dieksploitasi tampaknya tidak disusupi melalui pelanggaran keamanan yang meluas pada operasi inside Youtube. Sebaliknya, peretas tampaknya hanya mendapatkan kredensial untuk akun tertentu yang ingin mereka retas.

Para peretas juga tampaknya memanfaatkan pendaratan SpaceX yang terjadi minggu lalu sebagai cara untuk mendapatkan lebih banyak klik pada video mereka: nama saluran yang disusupi diubah menjadi istilah seperti "SpaceX" atau "Elon Musk" untuk mengeksploitasi peningkatan minat dalam kolaborasi SpaceX dengan NASA.

Komentator Esports, Rod Breslau juga menunjukkan bahwa beberapa video penipuan Bitcoin yang disiarkan langsung di saluran mungkin telah menggunakan ‘viewbots’ – bot yang secara artifisial meningkatkan jumlah penayangan yang dimiliki suatu saluran – untuk meningkatkan visibilitas mereka.

Youtube tampaknya memiliki masalah yang berkelanjutan dengan video dan akun penipuan crypto

Masalah peretasan crypto Youtube tidak hanya terbatas pada acara minggu lalu.

Pada pertengahan Juli, Tokoh Keuangan melaporkan itu Sejumlah akun Youtube mengooptasi identitas sejumlah tokoh terkemuka di dunia cryptosphere untuk membuat janji palsu yang sama: "kirimkan crypto Anda kepada kami, dan kami akan menggandakannya dan mengirimkannya kembali."

Pada 12 Juli, Charles Hoskinson, pendiri jaringan cryptocurrency Cardano (ADA), memposting secara publik di Twitter tentang penipuan: "Saya baru saja menyadari bahwa penipuan telah beredar menggunakan keynote konferensi saya untuk mempromosikan giveaway … ini adalah rip-off. Silakan laporkan ke YouTube. Kami akan mengambil tindakan hukum jika kami bisa melawan mereka yang bertanggung jawab. "

Sekitar waktu yang sama, bagaimanapun, CoinDesk melaporkan bahwa sejumlah video dan akun palsu lainnya bermunculan dengan identitas pendiri Ethereum Vitalik Buterin, pendiri Gemini Tyler dan Cameron Winklevoss, dan lainnya.

Selain menghapus video yang dilaporkan, masih belum jelas apa yang dilakukan Youtube untuk mencoba dan menghentikan penipuan ini. Seorang pengguna Twitter menuduh bahwa penipu di balik video Youtube palsu "juga memasukkan (video mereka) ke dalam iklan youtube yang tidak masuk akal," tanyanya. “Apakah youtube mengabaikan ini demi pendapatan? Bagaimana mereka tidak memeriksa iklan? ”

Finance Magnates menghubungi Youtube, tetapi tidak segera menerima tanggapan. Komentar akan ditambahkan setelah diterima.

Scammer menjadi "lebih profesional dan berbahaya"

Selain mengkooptasi identitas individu dalam lingkup cryptocurrency, bagaimanapun, peretas juga tampaknya semakin mengambil identitas platform.

Secara khusus, perdagangan blockchain dan perusahaan analitik Whale Alert menerbitkan sebuah studi pada bulan Juli dengan temuan bahwa penipu kripto semakin membangun pertukaran cryptocurrency palsu.

Beberapa dari pertukaran palsu ini mungkin tampak seperti pertukaran kripto yang sudah ada dan sah, sementara yang lain dapat mendirikan toko sendiri sebelum menghilang dengan dana pengguna. Pertukaran palsu juga merupakan cara yang "nyaman" bagi peretas untuk mengumpulkan knowledge pribadi pengguna dalam jumlah besar: catatan identitas, nomor kartu kredit, informasi rekening financial institution, dan banyak lagi.

Dalam laporannya, Whale Alert berkomentar bahwa "perubahan dalam metode dan peningkatan kualitas dan skala menunjukkan bahwa seluruh tim profesional sekarang berada di belakang beberapa yang paling sukses" dari pertukaran palsu ini, dan bahwa "hanya masalah waktu sebelum mereka mulai menggunakan deepfakes, sebuah teknik yang pasti akan merevolusi pasar penipuan. "

Dan memang, secara keseluruhan, Whale Alert mencatat tren penipuan mata uang kripto setelah serangan Twitter pertengahan Juli: "skala dan keberanian serangan tersebut mengkonfirmasi ketakutan kami bahwa para penipu menjadi lebih profesional dan berbahaya."

Secara khusus, "apa yang dimulai dengan sebagian besar e-mail sextortion yang dikirim secara massal dan malware kini telah berkembang menjadi perusahaan palsu yang menawarkan 'dukungan pelanggan' sepanjang waktu dengan lusinan situs net dan ribuan akun media sosial palsu yang digunakan untuk promosi.”

Industri penipuan crypto akan segera bernilai $ 50 juta per tahun

Peningkatan nyata dalam serangan dunia maya yang dibangun secara profesional dan direkayasa secara sosial tampaknya juga telah secara dramatis meningkatkan jumlah uang yang berhasil melarikan diri oleh peretas.

Memang, laporan Whale Alert menemukan bahwa pendapatan BTC scammer tampaknya telah melonjak selama enam bulan pertama tahun ini.

Sumber: Siaga Paus

"Sejauh ini kami telah dapat mengkonfirmasi 38 juta dolar AS dalam bitcoin saja yang dicuri oleh scammer selama four tahun terakhir (tidak termasuk skema Ponzi, yang merupakan industri miliaran dolar sendiri)," kata laporan itu, "$ 24 juta dari yang (dicuri) selama 6 bulan pertama tahun 2020. "

Saat ini, Whale Alert tampaknya percaya bahwa ini hanya akan menjadi lebih buruk: “pada akhir tahun 2020, kami memperkirakan (pasar penipuan kripto) akan tumbuh lebih dari dua puluh kali lipat sejak 2017 menjadi pendapatan tahunan setidaknya 50 juta AS dolar. "

Menghentikan pertumbuhan industri penipuan crypto

Adakah yang bisa dilakukan untuk menghentikan pertumbuhan pasar penipuan cryptocurrency?

Tampaknya ya, menjadi korban penipuan semacam ini tentu dapat dicegah: platform media sosial yang digunakan untuk menyebarkan penipuan ini pasti mengambil tindakan.

Twitter, misalnya, memberi tahu pengguna bahwa “kami mempercepat beberapa alur kerja keamanan yang sudah ada sebelumnya dan peningkatan alat kami. Kami juga meningkatkan metode kami untuk mendeteksi dan mencegah akses yang tidak tepat ke sistem inside kami dan memprioritaskan pekerjaan keamanan di banyak tim kami. ”

Platform lain – termasuk Youtube – tampaknya telah mengambil pendekatan untuk menanggapi dengan cepat dan menghapus akun dan video penipuan terkait cryptocurrency.

Selain itu, regulator dan lembaga penegak hukum di seluruh dunia tampaknya terus mempelajari dan mengembangkan strategi untuk menangani penipuan terkait kripto.

Tanggung jawab akhir untuk keamanan cryptocurrency mungkin terletak pada komunitas crypto secara keseluruhan

Namun, Whale Alert menuduh bahwa tanggung jawab utama pencegahan penipuan saat ini terletak pada komunitas cryptocurrency.

Misalnya, meskipun penipuan kripto giveaway mungkin tampak seperti hanya memengaruhi yang paling mudah tertipu di antara kita, platform blockchain dan cryptocurrency yang sah sering mengadakan hadiah kripto yang sah.

Oleh karena itu, "perusahaan blockchain yang sudah mapan memainkan peran besar dalam menormalkan gagasan uang free of charge melalui hadiah dan harus lebih bijaksana tentang pesan apa yang mereka lakukan dan berhenti dengan promosi semacam ini sama sekali," kata Whale Alert.

Selain itu, perusahaan kripto harus menggunakan kekuatan dan kehadiran mereka untuk secara efektif mengkomunikasikan risiko dunia kripto yang curang kepada penggunanya: "sebagai pintu gerbang antara fiat dan mata uang kripto, pertukaran khususnya harus secara aktif mendidik pendatang baru tentang bahaya dalam blockchain dan mencegah mereka mengirim apa pun ke alamat rip-off yang diketahui atau dicurigai. "