Pelaku penipuan kripto telah beralih ke penipuan malware di Telegram, yang kini telah melampaui phishing tradisional dalam jumlahnya - meningkat 2.000% sejak November.
Dalam sebuah kiriman pada 15 Januari, firma keamanan Scam Sniffer mengatakan penipuan yang mereka temui bukanlah jenis "menghubungkan dompet" biasa, yang melibatkan pelaku jahat menipu pengguna untuk menghubungkan dompet digital mereka ke situs web atau platform palsu untuk menguras dana.
Sebaliknya, penipu sekarang menyebarkan malware canggih melalui bot verifikasi palsu yang digunakan dalam grup perdagangan palsu, grup airdrop palsu, dan grup alpha palsu.
"Setelah Anda menjalankan kode mereka atau menginstal perangkat lunak verifikasi mereka, mereka dapat mengakses kata sandi Anda, memindai file dompet, memantau clipboard Anda, dan mencuri data browser," kata firma tersebut.
Sumber: Scam Sniffer
Scam Sniffer telah mengidentifikasi setidaknya dua bot verifikasi palsu yang digunakan oleh penipu, yaitu OfficiaISafeguardRobot dan SafeguardsAuthenticationBot.
Scam Sniffer mengatakan para pelaku jahat telah mengubah taktik karena pengguna semakin sadar akan penipuan tanda tangan. Malware memberikan akses yang lebih luas kepada penyerang, sementara kerugian lebih sulit dilacak.
Firma keamanan tersebut pertama kali memperingatkan tentang penipuan malware di Telegram pada bulan Desember setelah mengamati peningkatan penipu yang membuat akun palsu di X dan mengundang pengguna ke grup Telegram dengan janji wawasan investasi.
Terkait: Penulisan Salah Soneium di Google dapat menguras dompet kripto Anda: Scam Sniffer
Sesampainya di dalam grup, pengguna diminta untuk melakukan verifikasi melalui bot verifikasi palsu yang menyuntikkan malware pencuri kripto ke sistem, mencuri kunci pribadi, dan merampok dompet kripto.
Varian lainnya melibatkan penggunaan halaman verifikasi palsu Cloudflare untuk menyebarkan malware, dengan pengguna diminta untuk menyalin dan menempelkan teks verifikasi yang secara diam-diam menyuntikkannya ke clipboard mereka.
Dalam pembaruan pada 4 Januari, Scam Sniffer mengatakan penipu yang menggunakan taktik ini telah melampaui hanya berpura-pura menjadi influencer dan mulai menargetkan komunitas proyek yang sah dengan "undangan yang tampaknya tidak berbahaya".
Sumber: Scam Sniffer
"Perubahan taktik ini menunjukkan bahwa penipu sedang beradaptasi dengan kesadaran pengguna yang meningkat tentang tautan phishing. Sebaliknya, mereka memanfaatkan rekayasa sosial yang lebih canggih melalui bot Telegram," kata firma keamanan tersebut.
"Kerugian akibat serangan malware hampir tidak mungkin diukur. Tetapi pergeseran besar dalam taktik penipu memberi tahu kita satu hal - ini berhasil," tambahnya.
Cado Security Labs memperingatkan tentang penipuan serupa pada bulan Desember, mengatakan para pelaku jahat menggunakan aplikasi rapat palsu untuk menyuntikkan malware dan mencuri kredensial ke situs web, aplikasi, dan dompet kripto.
Dalam Laporan Keamanan Web3 2024 dari Cyvers yang dibagikan dengan Cointelegraph pada 24 Desember, firma keamanan onchain tersebut mengatakan $2,3 miliar kripto telah dicuri dalam 165 insiden pada tahun 2024.
Menurut Cyvers, ini merupakan peningkatan 40% dibandingkan dengan 2023, di mana para peretas mencuri kripto senilai $1,69 miliar. Jumlah tersebut 37% lebih rendah dari $3,78 miliar yang dicuri pada tahun 2022.
Namun, dua firma keamanan mencatat bahwa bulan Desember melihat kerugian terendah dari serangan dan penipuan sepanjang tahun, hanya mencapai sekitar $29 juta.
Majalah: Bitcoin vs. ancaman komputer kuantum: Timeline dan solusi (2025–2035)