Bagaimana Melindungi Perangkat Seluler Anda Dari Penipuan Kripto
Dengan meningkatnya popularitas dan nilai cryptocurrency, terdapat peningkatan yang sejalan dalam penipuan kripto - dan perangkat seluler tidak terkecuali. Penipuan ini dapat berbentuk berbagai cara, tetapi semuanya memiliki satu tujuan: mencuri cryptocurrency yang Anda peroleh dengan susah payah.
Artikel ini akan membahas berbagai jenis penipuan perangkat seluler, serta mengajarkan cara melindungi perangkat Anda dari ancaman tersebut. Mari kita mulai!
Apa Itu Penipuan Perangkat Seluler?
Menurut data daribankmycell.com, jumlah pengguna smartphone mencapai sekitar 6,92 miliar pada Februari 2023, yang mewakili tingkat penetrasi smartphone sebesar 86,34%, artinya 86,34% populasi dunia memiliki smartphone (berdasarkan nomor telepon).
Penipuan perangkat seluler adalah segala jenis penipuan yang menggunakan ponsel atau perangkat seluler lainnya untuk menargetkan korban. Penipuan ini dapat berbentuk aplikasi berbahaya, pesan teks, situs web, atau bahkan panggilan telepon.
Beberapa penipuan perangkat seluler mencoba menipu Anda untuk memberikan informasi pribadi, seperti informasi akun crypto exchange Anda atau kunci wallet. Penipuan lainnya mencoba membuat Anda menginstal perangkat lunak berbahaya di perangkat Anda. Beberapa bahkan mencoba langsung menipu Anda agar mengirimkan cryptocurrency kepada mereka.
Menghindari penipuan ponsel kini menjadi bagian aktif dari kehidupan kita, terutama karena cara-cara baru untuk menipu orang terus dikembangkan setiap harinya. Namun, tidak semua penipuan selalu terlihat jelas, sehingga penting untuk mengetahui cara mengenali penipuan agar Anda dapat melindungi diri.
Selain itu, periksa pemberitahuan keamanan kami yang akan membantu Anda mengaktifkan semua langkah keamanan yang diperlukan untuk melindungi dana Anda di KuCoin.
Apa Saja Jenis-Jenis Penipuan Perangkat Seluler Kripto?
Telepon seluler kini hampir dianggap sebagai bagian dari tubuh kita, dan para penjahat siber tentu menyadari hal ini. Kita selalu membawa perangkat seluler ke mana saja, menggunakannya untuk mengakses berbagai hal, mulai dari video kucing hingga data paling pribadi kita. Akun bank dan akun di platform pertukaran kripto, email, serta data sensitif lainnya telah kita tautkan ke ponsel, menjadikannya target sempurna untuk pencurian dan penipuan kripto.
Terdapat berbagai jenis penipuan perangkat seluler yang dapat memengaruhi akun atau dompet kripto Anda, beberapa yang paling umum termasuk:
1. Penipuan Virus Seluler
2. Phishing & Vishing
3. Aplikasi Kripto Palsu (Aplikasi Pertukaran Palsu, Aplikasi Dompet Palsu, Aplikasi Penghasilan Palsu)
4. Aplikasi Cryptojacking
5. Aplikasi Clipper
6. Penukaran SIM (SIM Swapping)
7. Pelanggaran WiFi
Penipuan Virus Seluler
Virus seluler adalah jenis malware yang dapat menginfeksi perangkat seluler Anda seperti halnya virus komputer. Saat mengunjungi situs web tertentu melalui ponsel Anda, mungkin Anda pernah melihat halaman yang memperingatkan bahwa pemindaian ponsel telah mengungkapkan adanya infeksi virus, mendesak Anda untuk segera mengunduh aplikasi antivirus.
Namun, aplikasi ini sebenarnya adalah malware atau spyware yang berusaha menginfeksi perangkat lain atau mengambil alih perangkat Anda. Hal ini dapat membuat penipu mendapatkan akses ke semua kata sandi dan akun Anda, termasuk akun platform pertukaran kripto dan dompet kripto Anda.
Cara termudah untuk melindungi diri dari serangan semacam ini adalah dengan mengabaikan pop-up web apa pun dan memastikan ponsel Anda memiliki keamanan siber.
Phishing & Vishing
Phishing adalah jenis penipuan di mana pelaku mencoba menipu Anda agar memberikan informasi pribadi dengan berpura-pura sebagai situs web, aplikasi, atau layanan yang sah. Mereka melakukannya dengan membuat halaman login palsu yang tampak identik dengan halaman asli. Penipuan phishing adalah salah satu penipuan kripto yang paling umum saat ini.
Penipuan phishing juga dapat terjadi melalui pesan SMS dan dikenal sebagai "smishing." Penipuan ini mencoba membuat Anda bereaksi terhadap SMS yang dikirim, karena pesan tersebut berisi tautan malware. Jika Anda membuka tautan tersebut, perangkat Anda akan terinfeksi malware atau spyware.
Vishing mirip dengan phishing, tetapi alih-alih menggunakan situs web palsu, pelaku akan menggunakan panggilan telepon atau pesan teks palsu untuk mencoba menipu Anda. Jenis penipuan ini semakin umum terjadi karena sulit untuk dikenali.
Cara terbaik untuk melindungi diri dari serangan phishing adalah memastikan Anda menggunakan situs web yang resmi dan menyimpan bookmark situs-situs tersebut, terutama yang menyimpan informasi sensitif Anda, agar Anda dapat mengaksesnya dengan cepat. Untuk serangan vishing, kuncinya adalah jangan pernah memberikan informasi pribadi Anda, bahkan jika orang atau situs web tersebut terlihat sah. Selain itu, pastikan Anda mengatur kode anti-phishing KuCoin di pengaturan akun Anda.
Aplikasi Kripto Palsu
Terdapat banyak jenis aplikasi kripto palsu yang dibuat dengan tujuan mencuri aset kripto Anda. Beberapa jenis yang paling umum adalah:
- Aplikasi Bursa Palsu
- Aplikasi Dompet Palsu
- Aplikasi Penghasilan Palsu
Aplikasi Bursa Palsu
Aplikasi bursa palsu adalah aplikasi seluler yang dirancang untuk menipu investor kripto agar percaya bahwa mereka adalah aplikasi resmi. Contoh paling terkenal dari aplikasi bursa kripto palsu kemungkinan adalah yang meniru Poloniex.
Sebelum Poloniex meluncurkan aplikasi perdagangan seluler resmi mereka pada tahun 2018, Google Play sudah mencantumkan beberapa aplikasi bursa palsu dengan nama yang sama. Banyak pengguna yang mengunduh aplikasi palsu tersebut mencoba untuk masuk ke akun mereka, sehingga secara tidak langsung memberikan kredensial login akun Poloniex mereka kepada penipu. Tidak perlu dijelaskan lagi bahwa aset kripto mereka di bursa tersebut langsung hilang. Beberapa aplikasi bahkan melangkah lebih jauh dengan meminta kredensial login akun Gmail pengguna.
Untuk melindungi investasi kripto Anda dari penipuan seperti ini, ada beberapa langkah yang dapat Anda lakukan, yaitu:
- Gunakan autentikasi dua faktor (2FA): penting untuk dicatat bahwa dalam contoh di atas, kripto hanya dicuri dari akun yang tidak mengaktifkan 2FA. Meskipun 2FA bukanlah sistem yang sepenuhnya aman, ini sangat membantu karena penipu akan kesulitan melewati lapisan keamanan ini bahkan jika mereka memiliki kredensial login akun bursa Anda.
- Periksa validitas aplikasi yang Anda unduh: Anda bisa melakukannya dengan memeriksa jumlah unduhan, ulasan, dan penilaian aplikasi - aplikasi palsu biasanya memiliki komentar di mana orang-orang mengeluh karena ditipu atau memiliki penilaian yang terlihat sempurna namun palsu.
Selain itu, aplikasi resmi dikembangkan oleh perusahaan resmi, dan Anda dapat memeriksa informasi pengembang yang tercantum di toko aplikasi. Anda juga bisa mengunjungi situs web resmi bursa tersebut untuk memeriksa apakah aplikasi yang mereka tawarkan sesuai dengan yang ada di toko aplikasi seluler.
Aplikasi Dompet Palsu
Kategori lain dari aplikasi seluler terkait kripto yang sering digunakan untuk menipu investor adalah dompet palsu. Meskipun terdapat berbagai jenis dompet cryptocurrency, dompet seluler adalah yang paling populer karena menawarkan kenyamanan lebih.
Karena nilai kripto telah meningkat dalam beberapa tahun terakhir, penipu memanfaatkan situasi tersebut dan menciptakan banyak versi palsu dari dompet cryptocurrency populer seperti MetaMask, Exodus, Jaxx, Coinomi, dan Ledger.
Tujuan para pelaku jahat ini adalah untuk menipu pengguna agar mengunduh aplikasi dompet palsu tersebut, lalu mencuri private keys atau seed phrase mereka. Dalam kebanyakan kasus, para penipu berhasil melakukannya dengan hanya meniru antarmuka dompet populer dan mengganti beberapa kata di sana-sini.
Untuk menghindari penipuan oleh aplikasi dompet palsu, Anda sebaiknya:
- Memeriksa apakah aplikasi dompet tersebut menghasilkan alamat baru sebelum mengimpor data Anda sendiri - jika dan setelah alamat baru dihasilkan, Anda dapat memeriksa apakah dompet yang dihasilkan tersebut benar-benar ada (kebanyakan aplikasi palsu juga dapat memalsukan bagian pembuatan dompet).
- Menggunakan semua tips yang telah dijelaskan di bagian tentang aplikasi bursa palsu.
Aplikasi Earning Palsu
Kategori lain dari aplikasi seluler kripto yang berbahaya adalah yang disebut dengan aplikasi earning. Premis dari aplikasi ini adalah biasanya menawarkan cara kepada pengguna untuk menghasilkan cryptocurrency dengan menyelesaikan tugas tertentu. Aplikasi ini biasanya dipasarkan sebagai giveaway atau aplikasi earning dengan imbal hasil tinggi yang palsu.
Namun, pada kenyataannya, sebagian besar aplikasi earning ini hanyalah penipuan yang sengaja dibuat untuk mencuri crypto milik orang-orang.
Untuk menghindari penipuan oleh aplikasi earning palsu, Anda sebaiknya mencari tanda-tanda peringatan, seperti imbalan besar tanpa usaha. Anda juga dapat memeriksa validitas aplikasi dengan melihat rating, pengembang, dll.
Aplikasi Cryptojacking
Kategori lain dari aplikasi kripto yang berbahaya yang akan kami bahas adalah aplikasi cryptojacking. Cryptojacking adalah jenis serangan di mana penyerang menggunakan perangkat Anda untuk menambang cryptocurrency tanpa sepengetahuan atau izin Anda.
Meskipun lebih sering dikaitkan dengan situs web, cryptojacking juga dapat dilakukan melalui aplikasi seluler. Misalnya, ada insiden yang melibatkan game populer Fortnite di mana skrip cryptojacking disuntikkan ke dalam game tersebut.
Untuk menghindari penipuan oleh aplikasi cryptojacking, Anda sebaiknya:
- Periksa izin yang diminta oleh aplikasi. Sebagai contoh, aplikasi yang ingin melakukan penambangan cryptocurrency kemungkinan besar memerlukan akses ke CPU dan GPU perangkat Anda.
- Periksa apakah perangkat seluler Anda mengalami overheating, karena penambangan adalah tugas yang membutuhkan daya sangat besar.
- Instal antivirus seluler yang dapat membantu Anda mendeteksi malware.
Aplikasi Clipper
Kategori berikutnya dari aplikasi crypto mobile berbahaya adalah aplikasi clipper. Aplikasi clipper dirancang untuk menggantikan alamat dompet cryptocurrency Anda dengan alamat milik penyerang. Misalnya, jika Anda menyalin dan menempelkan alamat Bitcoin Anda untuk mengirim beberapa BTC ke teman, aplikasi clipper akan menggantikan alamat tersebut dengan alamat milik penyerang.
Untuk menghindari penipuan oleh aplikasi clipper, Anda harus:
- - Periksa kembali alamat yang Anda tuju sebelum mengirim cryptocurrency.
- - Instal antivirus seluler yang dapat membantu Anda mendeteksi malware.
Aplikasi SIM Swapping
SIM swapping adalah jenis serangan di mana penyerang menipu penyedia layanan seluler Anda agar mentransfer nomor telepon Anda ke kartu SIM yang mereka kendalikan. Setelah mendapatkan nomor telepon Anda, penyerang dapat menggunakannya untuk mereset kata sandi dan mendapatkan akses ke akun online Anda.
Meskipun serangan SIM swapping tidak eksklusif untuk cryptocurrency, metode ini telah digunakan oleh pelaku kejahatan untuk mengakses dompet cryptocurrency dan akun exchange milik korban.
Untuk menghindari penipuan oleh aplikasi SIM swapping, Anda harus:
- - Gunakan otentikasi dua faktor (2FA) di mana pun memungkinkan. Namun, perlu diperhatikan bahwa Anda sebaiknya tidak menggunakan 2FA berbasis ponsel. Sebagai gantinya, manfaatkan aplikasi seperti Google Authenticator, karena lebih aman.
- - Hindari membagikan nomor telepon Anda di media sosial, karena penjahat siber dapat menggunakan informasi tersebut untuk menyamar sebagai Anda dan mencuri crypto Anda.
- - Waspadai aktivitas mencurigakan pada perangkat seluler Anda, seperti pesan teks atau panggilan yang tidak terduga.
Pelanggaran WiFi
Meskipun tidak eksklusif untuk cryptocurrency, hal lain yang harus diwaspadai adalah pelanggaran WiFi. Pelanggaran WiFi terjadi ketika seseorang mendapatkan akses ke jaringan WiFi Anda dan menggunakannya untuk menyadap lalu lintas Anda.
Jika Anda menggunakan jaringan WiFi publik, sangat penting untuk mewaspadai hal ini karena pelaku kejahatan dapat memanfaatkannya untuk menyadap transaksi kripto yang Anda lakukan.
Untuk menghindari penipuan akibat pelanggaran WiFi, Anda sebaiknya:
- Hindari menggunakan jaringan WiFi publik untuk melakukan transaksi dalam cryptocurrency. Selain itu, sebaiknya hindari menghubungkan ke jaringan WiFi yang tidak aman jika Anda menyimpan banyak cryptocurrency di dompet ponsel Anda.
- Gunakan virtual private network (VPN) sebisa mungkin untuk mengenkripsi lalu lintas dan membuat data Anda lebih sulit disadap oleh pelaku kejahatan.
- Waspadai aktivitas mencurigakan pada jaringan Anda, seperti perangkat atau lalu lintas yang tidak diharapkan.
Melindungi Diri Anda di Dunia Penipuan Kripto yang Keras
Seperti yang mungkin telah Anda sadari, setiap penipuan memiliki ciri atau fitur uniknya sendiri, tetapi semuanya memiliki tujuan yang sama, dan menggunakan mode serta metode operasi yang serupa. Jenis penipuan baru muncul secara teratur, jadi Anda harus bersiap. Namun, menerapkan praktik keselamatan standar tidak terlalu sering berubah.
Pastikan Anda berpikir secara kritis tentang informasi yang Anda simpan di ponsel Anda, kepada siapa Anda membagikannya (secara langsung maupun tidak langsung), dan hindari aplikasi atau situs web yang Anda tidak yakin 100% bukan penipuan.
Pertimbangkan menggunakan platform dan aplikasi yang menempatkan keamanan sebagai prioritas utama, karena tidak akan ada keuntungan jika dana Anda akhirnya dicuri. KuCoin menawarkan beberapa fitur yang dapat membantu Anda menghindari penipuan, seperti 2FA, binding seluler, binding email, kata sandi perdagangan, dan banyak lagi.
Sebagai catatan tambahan, Anda dapat mempertimbangkan menggunakan dompet hardware untuk menyimpan kripto Anda, dan hanya menyimpan kripto yang Anda perdagangkan atau gunakan di bursa dan dompet ponsel.
Meskipun terkadang terasa merepotkan untuk mengambil semua tindakan pencegahan ini, dalam jangka panjang Anda akan mendapatkan manfaat dari langkah-langkah keamanan proaktif dan melindungi aset kripto Anda dari pelanggaran keamanan tak terduga. Tetaplah mengikuti tips keamanan lainnya!
Penafian: Halaman ini diterjemahkan menggunakan teknologi AI (didukung oleh GPT) untuk kenyamanan Anda. Untuk informasi yang paling akurat, lihat versi bahasa Inggris aslinya.