SCAMMER PIKAT ORANG MENJADI PENCURI CRYPTO VIA EMAIL

Pelaku ancaman memikat orang biasa menjadi pencuri dengan mengirim spam kredensial masuk untuk akun orang lain di situs perdagangan kripto palsu.

Penipuan cryptocurrency baru ini mendapatkan banyak perhatian, penipuan tersebut melibatkan email dan pesan teks yang membagikan kredensial ke akun perdagangan online yang memegang 30 Bitcoin untuk ditarik, saat ini 30 Bitcoin diperdagangkan sekitar $900.000.

Email phising yang dikirim menginformasikan penerima bahwa deposit 30 BTC telah ditambahkan ke akun di platform perdagangan Orbitcoin. Dalam email, para penjahat menyertakan ID pelanggan (nama pengguna) dan kata sandi, yang pada dasarnya memikat target untuk masuk ke sistem untuk mengakses bitcoin yang disimpan.

Platform Orbitcoin tersebut sebenarnya palsu, tetapi scammers telah melakukan pekerjaan yang sangat baik dengan menciptakan situs web yang meyakinkan yang terlihat seperti platform perdagangan crypto yang asli, setidaknya untuk pengunjung yang tidak teliti.

Proses penipuan

Jika penerima email yakin bahwa pesan dikirim kepada mereka secara tidak sengaja dan memutuskan untuk mengakses uang tersebut, mereka dapat menggunakan kredensial yang dikirim untuk masuk ke akun di Orbitcoin.

Setelah melalui langkah otentikasi dua faktor melalui SMS atau panggilan telepon otomatis, yang selanjutnya meningkatkan legitimasi simulasi Orbitcoin, korban diizinkan untuk mengakses akun.

Platform perdagangan palsu memang menampilkan 30 BTC sebagai jumlah yang tersedia di akun, tetapi untuk penarikan pertama, tidak memungkinkan jumlah lebih dari 0,0001 BTC, konon karena alasan keamanan.

Karena penarikan rekening bank tidak tersedia, korban melakukan transfer ke dompet Bitcoin, dan tersisa 29,999 BTC.

Trik yang berperan di sini adalah pemilik akun telah menetapkan batas penarikan minimum 30,006 BTC saat membuat portofolio.

Korban percaya bahwa semua yang mereka butuhkan untuk mengakses $900.000 adalah dengan menambahkan sekitar $180, yang tentu saja langsung masuk ke kantong scammer.

Namun jika diperhatikan, alamat dompet Bitcoin yang disediakan untuk menyetorkan jumlah ini kosong, tetapi ini bisa jadi hanya salah satu dari banyak alamat yang digunakan scammer, terus-menerus memutarnya untuk menangani pelaporan dan menghindari pelacakan.

Ternyata diketahui bahwa pelaku juga menggunakan penipuan ini dengan cryptocurrency lain, termasuk Tether (USDT) dan Ethereum.

Pelaku juga mengirimkan penipuan ini melalui teks SMS, dengan domain situs web paling umum yang tercantum di bawah ini:

• usdtmnb.com
• btc-banking.net
• trcausdvip.com

Menemukan penipuan

Operasi penipuan ini adalah contoh lain dari seberapa banyak upaya yang dilakukan pelaku dalam penipuan mereka agar terlihat meyakinkan, terutama ketika mereka menambahkan validasi 2FA, batas penarikan keamanan dan lain-lain

Meskipun pengguna tidak boleh mengklik tautan yang disematkan dalam email, jika Anda berakhir di situs web dengan cara ini, perhatikan baik-baik tanda-tanda penipuan.

Dalam hal ini, bagian kontak bahkan tidak mencantumkan email atau nomor telepon, membuat agen dukungan pelanggan hanya tersedia dari dalam dasbor akun.

Selain itu, alamat yang diberikan ternyata adalah peternakan kuda di Inggris, sedangkan detail pendaftaran perusahaan di footer adalah milik produsen produk baja tahan karat.

Tanda penipuan lainnya adalah menggunakan “Pengguna Pribadi” sebagai nama pemegang akun, yang juga merupakan indikasi potensial bahwa penipu menggunakan lebih banyak nama selain Rob Hoffman.

Penyertaan kredensial untuk akun yang baru dibuat di email itu sendiri aneh, mengingat Hoffman diduga telah menetapkan batas penarikan, dan karenanya dia sudah memiliki akses ke akun tersebut.

Terakhir, dan yang paling penting, meskipun mungkin tergoda untuk masuk ke akun orang tersebut dan melihat apakah ada dana, melakukannya berpotensi ilegal, jika bukan salah secara etis, untuk melakukannya.