Penipuan Phishing Utama dalam Kripto: Bagaimana Mengenalinya dan Kekal Selamat

Jumlah serangan phishing semakin meningkat seiring dengan sentimen pasaran yang semakin optimis. Anggaran daripada Chainalysis menunjukkan bahawa pada separuh pertama tahun 2023 sahaja, terdapat kerugian sekitar $1 bilion akibat pelbagai jenis penipuan kripto di kalangan pelabur di seluruh dunia.

Dunia kripto telah menyediakan peluang lumayan kepada penipu, dengan penipuan phishing menjadi semakin biasa di pelbagai platform pertukaran mata wang kripto. Dalam artikel ini, kami akan membincangkan apa itu penipuan phishing dan langkah-langkah yang boleh anda ambil untuk mencegah diri daripada menjadi mangsa serangan phishing sebegini.

Apakah Itu Serangan Phishing?

Penipuan phishing kripto adalah bentuk kejuruteraan sosial yang canggih, direka untuk mengakses maklumat sensitif seperti kunci peribadi, nama pengguna, kata laluan, dan butiran penting lain yang berkaitan dengan dompet digital anda. Penipuan ini lazim di sektor mata wang kripto, sering dimulakan melalui e-mel, media sosial, dan mesej teks. Penjenayah siber bertujuan menipu pelabur untuk mendapatkan akses ke kunci peribadi mereka, menjalankan penipuan kripto, atau mencuri aset kripto melalui pelbagai cara penipuan.

Laporan Keselamatan Web3 oleh CertiK untuk tahun 2023 menonjolkan bahawa penipu bukan sahaja mencuri jutaan dalam bentuk NFT, tetapi juga menyasarkan pelabur kripto dengan perisian hasad yang canggih. Satu perkembangan ketara dalam penipuan ini ialah kemunculan 'ice phishing.' Taktik ini secara khusus menyasarkan pengguna Web3 yang kurang berpengalaman, menipu mereka secara tidak sedar untuk memberikan akses kepada simpanan dompet mereka kepada penggodam. Laporan tersebut turut menyatakan bahawa pada separuh pertama tahun 2023, penggodam telah menyedut kira-kira $400 juta daripada platform Web3 dan pengguna. Angka ini termasuk kerugian besar akibat skim validator berniat jahat, yang menekankan keperluan untuk meningkatkan keselamatan dompet digital.

Serangan ini bukan sahaja terhad kepada kecurian langsung tetapi juga boleh melibatkan penipuan ICO, rug pull, dan penipuan pelaburan kripto. Untuk memastikan dagangan kripto anda selamat Amalan terbaik, adalah penting untuk mengetahui cara mengenal pasti dan mengelakkan penipuan kripto.

Jenis Serangan Phishing yang Berbeza

Pengguna sering menjadi mangsa serangan phishing melalui pelbagai kaedah yang digunakan oleh penipu, seperti:

1. Penipuan E-mel (Email Spoofing)

Penipuan e-mel melibatkan pengirim palsu yang menghantar e-mel yang meniru komunikasi rasmi platform dagangan kripto. Sebagai contoh, seorang pengguna mungkin menerima e-mel menyerupai KuCoin yang memberi amaran palsu mengenai pelanggaran keselamatan dan meminta mereka untuk klik pada pautan berniat jahat. Berikut adalah contoh e-mel palsu KuCoin yang cuba menipu pengguna P2P untuk melepaskan dana mereka:

2. Laman Web Palsu yang Meniru Platform Dagangan Kripto Asli

Penipu mencipta laman web yang hampir menyerupai platform dagangan kripto asli. Pengguna mungkin secara tidak sengaja memasukkan kunci peribadi mereka di laman web ini, membolehkan penipu mengakses dompet mereka. Beberapa contoh adalah kucoin-airdrop.com dan kucoin-distribution.com, laman web penipuan yang menyamar sebagai pertukaran KuCoin dan mendakwa menawarkan airdrop percuma untuk token KCS . Berikut adalah tangkapan skrin mesej SMS yang diterima daripada laman-laman seperti ini:

3. Pautan Palsu dalam Mesej Teks

Pengguna sering menerima mesej teks yang kelihatan seolah-olah daripada perkhidmatan kripto yang dipercayai. Penipuan SMS ini mengandungi pautan yang membawa ke laman web penipuan di mana maklumat peribadi dicuri.

4. Permintaan untuk Kunci Peribadi Pengguna

Dalam penipuan ini, individu yang menyamar sebagai wakil perkhidmatan dompet meminta pengguna untuk kunci peribadi mereka dengan alasan peningkatan keselamatan, taktik yang tidak pernah digunakan oleh perkhidmatan yang sah.

5. Penipuan Phishing di Media Sosial

Penipu mencipta profil media sosial palsu yang menyerupai platform atau individu kripto asli untuk menipu pengguna. Profil-profil ini sering menyiarkan pautan ke laman web phishing.

6. Penipuan Sokongan Pelanggan Palsu

Dalam kes ini, mangsa ditipu untuk berinteraksi dengan pasukan sokongan palsu, sering melalui platform media sosial seperti Telegram, yang kemudian meminta maklumat sensitif seperti kunci peribadi dompet.

Contoh berikut menunjukkan seorang pengguna menerima pautan ke akaun khidmat pelanggan palsu KuCoin di Telegram:

7. Serangan Pancingan Data Melalui WiFi

Rangkaian WiFi awam yang dikawal oleh penipu digunakan untuk memintas maklumat pengguna, termasuk kelayakan log masuk untuk akaun kripto.

8. Penipuan SIM Swap

Penipuan SIM swapmelibatkan memanipulasi syarikat telekomunikasi supaya memindahkan nombor telefon pengguna kepada kad SIM baharu yang dikawal oleh penipu. Pelanggaran ini boleh menjejaskan perlindungan pengesahan dua faktor. Sebagai contoh, pada bulan September 2023, Vitalik Buterin, salah seorang pengasas Ethereum, menjadi mangsa serangan SIM-swap yang menyebabkan akaun Twitter (X) beliau digodam.

9. Peluang Pelaburan Palsu

Penipu mempromosikan skim pelaburan atau platform palsu, menawarkan pulangan yang tidak realistik atau diskaun untuk pembelian kripto. Ini bertujuan untuk memancing pelabur memindahkan dana atau membeli mata wang kripto yang tidak wujud.

10. Penipuan "Pig-Butchering"

Trend yang semakin meningkat dan licik, penipuan ini melibatkan pembinaan hubungan palsu dengan mangsa melalui media sosial atau platform temu janji. Selepas memperoleh kepercayaan mangsa, penipu akan memperkenalkan peluang pelaburan palsu yang sering menyebabkan kerugian kewangan yang besar.

Contoh Nyata Penipuan Kripto

Berikut adalah beberapa contoh nyata penipuan yang diterima oleh pasukan kawalan risiko KuCoin dan telah diselesaikan dalam beberapa bulan kebelakangan ini:

1. Seorang pelajar dihubungi oleh "Lucy" dari sebuah agensi pengambilan pekerja palsu melalui WhatsApp untuk peluang pekerjaan. Lucy membimbing pelajar itu untuk mendaftar di laman web dan membuat dompet kripto KuCoin. Pelajar itu diarahkan untuk melakukan deposit setiap hari selama lima hari dengan janji keuntungan sebanyak £800. Namun, baki akaun tetap negatif, memerlukan deposit tambahan.

2. Seorang individu lain dihubungi oleh agensi lain untuk tugasan tertentu. Orang tersebut diminta untuk membuat pembayaran bagi tugasan dengan janji ganjaran yang lebih tinggi. Namun, apabila pengguna ingin mengeluarkan pendapatan mereka, mereka diminta untuk membayar £10,000 untuk membolehkan pengeluaran, menyebabkan kerugian keseluruhan sebanyak £13,512.

3. Seorang pelanggan ditawarkan pekerjaan melalui WhatsApp yang melibatkan membuat pesanan untuk barangan dengan janji komisen yang tinggi. Selepas membuat beberapa pembayaran dan berbincang dengan anaknya, pelanggan menyedari ia adalah penipuan.

4. Seorang pelanggan telah ditipu oleh seorang penasihat kewangan yang dipercayai selama sembilan bulan. Penasihat tersebut meminta pelanggan memuat turun Anydesk dan melabur £10k untuk mengakses $125k dalam dompet mereka. Selepas pelanggan memindahkan wang, penasihat tersebut menghilangkan diri.

5. Seorang pelanggan diberitahu untuk mendepositkan wang ke akaun kripto KuCoin mereka untuk mengoptimumkan akaun mereka. Pelanggan dijanjikan bayaran balik penuh selepas melengkapkan tugas harian. Namun, wang tersebut dipindahkan ke alamat kripto yang tidak dikenali.

6. Seorang individu telah terpedaya oleh video YouTube yang menjanjikan pulangan tinggi daripada laman pelaburan penipuan. Mereka dipandu untuk membuka dompet KuCoin dan membeli Bitcoin . Namun, mereka ditipu ke dalam situasi panggilan margin yang direka, menyebabkan kerugian sebanyak £14000.

Bagaimana KuCoin Melindungi Pengguna Daripada Serangan Phishing?

Nasib baik, apabila anda berdagang melalui platform pertukaran kripto KuCoin, terdapat pelbagai cara untuk mencegah serangan phishing.

Pengesahan Media Rasmi

KuCoin menekankan kepentingan untuk mengesahkan kesahihan sebarang komunikasi. Jika anda menerima mesej media sosial atau e-mel dengan pautan yang mendakwa daripada KuCoin, adalah penting untuk mengesahkannya melalui saluran rasmi. Langkah ini amat penting untuk mengenal pasti penipuan phishing kripto dan mengelakkan phishing e-mel dalam kripto .

. Simpan Laman Rasmi KuCoin

Untuk memastikan amalan dagangan kripto yang selamat, KuCoin mengesyorkan menyimpan penanda laman web rasmi mereka https://www.kucoin.com . Sentiasa pastikan URL bermula dengan "https://," satu langkah penting dalam melindungi aset kripto daripada penipuan mata wang digital.

Sijil Laman Web

KuCoin menggalakkan pengguna untuk memeriksa Sijil Laman Web bagi memastikan keaslian laman web. Ini adalah langkah penting dalam keselamatan web dan aspek utama untuk keselamatan dompet digital. Ikon kunci yang selamat pada alamat laman web menunjukkan laman yang selamat dan autentik, mengurangkan risiko berkaitan keselamatan pertukaran kripto.

Frasa Anti-Phishing

Ciri keselamatan yang menonjol di KuCoin ialah Frasa Anti-Phishing. Pengguna boleh menetapkan frasa keselamatan yang boleh disesuaikan pada akaun KuCoin mereka. Frasa ini akan muncul dalam e-mel rasmi daripada KuCoin atau semasa proses log masuk. Jika frasa tersebut tiada atau salah, ia adalah tanda amaran, menunjukkan potensi serangan phishing atau scam kripto.

Pengguna boleh mengkonfigurasi Frasa Anti-Phishing mereka di bahagian Keselamatan Akaun selepas log masuk ke akaun KuCoin mereka. Ciri ini adalah langkah pencegahan proaktif terhadap scam kripto yang biasa.

Tips untuk Mengenal Pasti dan Mengurangkan Risiko Serangan Phishing

Dalam dunia yang semakin terdedah kepada scam kripto dan penipuan berkaitan mata wang kripto, memiliki pengetahuan untuk mengenal pasti scam kripto atau scammer adalah sangat penting. Berikut adalah cara anda boleh meningkatkan pertahanan anda terhadap serangan phishing kripto dan memastikan keselamatan mata wang kripto anda:

Tip 1: Kenal Pasti dan Elakkan Iklan Palsu di Enjin Carian

Berhati-hati ketika menggunakan enjin carian seperti Google untuk mengakses platform mata wang kripto. Periksa URL dengan teliti untuk mengelakkan ditipu oleh scam bitcoin atau pelanggaran keselamatan pertukaran kripto. Laman phishing sering mencipta iklan palsu, menjadikannya penting untuk mengesahkan kesahihan mana-mana pautan, terutama pautan yang mendakwa berasal dari sumber yang dipercayai seperti KuCoin.

Tip 2: Cipta Kata Laluan yang Kukuh

Kata laluan yang kukuh adalah barisan pertahanan pertama anda terhadap scam pelaburan kripto dan penipuan mata wang digital. Elakkan penggunaan semula kata laluan, satu kelemahan biasa yang sering diketengahkan dalam tinjauan pengurusan kata laluan terkini. Kata laluan yang kukuh menggabungkan huruf, nombor, dan simbol, sekali gus mengurangkan risiko terhadap scam mata wang kripto.

Apabila anda mencipta akaun untuk berdagang di platform pertukaran mata wang kripto (atau apa-apa jenis dompet), pastikan kata laluan dan kod anda tidak mudah diteka. Tinjauan pengurusan kata laluan Bitwarden 2022 mendedahkan bahawa 32% responden global menggunakan semula kata laluan mereka di 5-10 laman web. Amalan sebegini memudahkan scammer mendapatkan akses kepada butiran anda dan, seterusnya, dompet anda.

Kata laluan atau kod yang kuat dan selamat biasanya mempunyai lebih daripada 10 aksara, dengan gabungan huruf, nombor, dan simbol khas. Kebanyakan penjana kata laluan di Internet boleh dengan mudah menyediakan kata laluan yang akan memastikan data anda selamat dan memberikan tahap keselamatan yang tinggi pada alamat dompet anda.

Tip 3: Gunakan Pengurus Kata Laluan

Pengurus kata laluan adalah cara yang selamat untuk mengurus kata laluan kompleks bagi akaun kripto anda, sekaligus mengatasi serangan pancingan data (phishing) melalui emel dalam dunia kripto. Alat ini boleh menyimpan dan mengisi maklumat log masuk anda secara automatik, membantu anda mengenal pasti laman web palsu dengan tidak mengisi maklumat secara automatik pada laman tersebut — satu cara halus tetapi berkesan untuk mengesan serangan phishing.

Tip Bonus: Pasang perisian antivirus yang baik pada peranti anda untuk memastikan anda dapat mengesan sebarang emel yang mengandungi perisian berniat jahat atau mengarahkan anda ke laman web yang boleh membahayakan komputer anda dengan memperkenalkan malware.

Tip 4: Gunakan Autofill untuk Mencegah Pancingan Data (Phishing)

Pengurus kata laluan dengan ciri pengisian automatik (autofill) boleh mencegah penipuan pancingan data kripto. Ia tidak akan mengisi maklumat pada laman web palsu, berfungsi sebagai sistem amaran awal terhadap penipuan kripto.

Tip 5: Aktifkan Pengesahan Dua Faktor (2FA)

Pengesahan dua faktor menambah lapisan keselamatan penting yang kritikal untuk melindungi aset kripto anda. Langkah ini amat penting untuk melindungi daripada penipuan DeFi dan memastikan keselamatan dompet digital anda.

Dengan melakukan langkah ini, penggodam pancingan data perlu mempunyai akses kepada telefon anda, walaupun mereka berjaya mendapatkan kunci dan data lain.

Tip 6: Pertikaikan Segala Sesuatu

Pertikaikan kesahihan setiap komunikasi yang diterima. Sebagai contoh, sahkan sumber emel yang mendakwa berasal dari platform dagangan kripto anda. Berhati-hati dengan mesej di media sosial atau pautan yang kelihatan mencurigakan, kerana ia mungkin membawa kepada penipuan ICO atau rug pull. Ingat, platform dagangan yang sah tidak akan meminta bayaran untuk membuka kunci akaun anda.

Emel Mencurigakan

Sebagai contoh, jika anda menerima emel yang memberitahu bahawa akaun anda telah dikunci, pastikan ia dihantar daripada alamat emel rasmi platform dagangan kripto anda.

Begitu juga, sebelum mengklik sebarang pautan ke halaman yang anda terima melalui laman web atau media sosial, pastikan pautan tersebut adalah sah.

Jangan Berikan Kod dan Maklumat Log Masuk Anda

Perkara yang sama juga terpakai untuk pemberian maklumat log masuk anda pada mana-mana laman web. Lazimnya, mangsa pancingan data tidak memeriksa kesahihan laman web tempat mereka memberikan data, menyebabkan mereka kehilangan wang.

Selain itu, pastikan anda menggunakan penyedia perkhidmatan emel yang selamat dan boleh dipercayai. Jika anda menggunakan pelayan emel yang dibina sendiri, pastikan untuk mengaktifkan DKIM, DMARC, dan SPF.

Jangan hantar sebarang mata wang kripto kepada pengguna yang anda tidak kenali. Tiada platform pertukaran akan menghubungi anda untuk mengatakan bahawa akaun anda telah disekat dan boleh diperbaiki dengan memberikan wang. Jika anda menerima e-mel seperti ini, kemungkinan besar ia dihantar oleh penyerang berniat jahat yang ingin mencuri dana anda dengan mengakses dompet anda.

Bolehkah Serangan Phishing Dihentikan Sepenuhnya?

Walaupun agak mencabar untuk menghapuskan serangan phishing sepenuhnya, terutamanya dalam konteks keselamatan mata wang kripto, terdapat strategi berkesan untuk mengurangkan impaknya secara signifikan. Sifat penipuan phishing kripto sentiasa berubah, yang menjadikan sistem yang sepenuhnya kebal sukar untuk dibangunkan. Walau bagaimanapun, kesedaran dan pendidikan pengguna memainkan peranan penting dalam pencegahan.

Penyerang sering menyesuaikan strategi mereka untuk mengatasi langkah keselamatan baharu. Sebagai contoh, apabila penyedia e-mel memperbaiki penapis spam, penipu mengubah taktik mereka untuk memintas pertahanan ini, menyebabkan e-mel phishing menjadi lebih canggih dalam penipuan kripto. Begitu juga, walaupun platform pertukaran kripto dapat meningkatkan protokol keselamatan untuk melindungi data pengguna, elemen manusia tetap menjadi sasaran utama. Penipu sering mengeksploitasi ini dengan mencipta penipuan yang kelihatan terlalu baik untuk menjadi kenyataan, seperti menjanjikan pulangan pelaburan kripto yang tidak realistik atau mencipta naratif palsu dalam penipuan ICO.

Untuk melindungi diri daripada ancaman ini, adalah penting untuk memahami serangan phishing dan bagaimana ia boleh berlaku dalam dunia kripto. Anda harus berwaspada terhadap penipuan mata wang digital, penipuan DeFi, dan jenis penipuan mata wang kripto yang lain. Beberapa amalan terbaik termasuk:

· Pendidikan Diri: Kekal maklum tentang penipuan kripto biasa pada tahun 2023. Mengenali tanda-tanda penipuan, seperti peluang pelaburan yang tidak diminta atau permintaan untuk maklumat peribadi, adalah penting untuk melindungi aset kripto anda.

· Keselamatan Dompet Digital: Memastikan keselamatan dompet digital anda adalah sangat penting. Gunakan kata laluan yang kuat dan unik, aktifkan pengesahan dua faktor, dan berhati-hati terhadap permintaan untuk kunci peribadi atau frasa benih anda.

· Kesedaran Keselamatan Blockchain: Memahami ciri keselamatan teknologi blockchain yang anda gunakan dapat membantu mengenal pasti potensi kelemahan dan mengesan penipuan kripto atau penipu Bitcoin.

· Keselamatan Pertukaran Kripto: Pilih pertukaran yang mengutamakan keselamatan dan mempunyai rekod prestasi kukuh dalam mempertahankan diri daripada penipuan kripto. Cari ciri seperti penyulitan lanjutan, sistem pengesan penipuan, dan proses pengesahan pengguna.

· Amalan Dagangan Kripto Selamat: Terlibat dalam amalan dagangan yang meminimumkan risiko, seperti tidak berkongsi strategi dagangan atau butiran akaun peribadi anda di forum awam atau media sosial.

Penutup

Ingatlah, kunci untuk melindungi aset digital anda terletak pada pendidikan berterusan, kewaspadaan, dan mengamalkan langkah-langkah terbaik seperti menggunakan kata laluan yang kuat dan unik, mengaktifkan pengesahan dua faktor, serta menyemak semua komunikasi dan pautan yang berkaitan dengan aktiviti kripto anda. Selain itu, memilih pertukaran kripto yang dipercayai dan selamat, berhati-hati dengan peluang pelaburan yang tidak diminta, dan memahami asas teknologi blockchain dan cryptocurrency merupakan langkah penting untuk memperkukuh pertahanan anda.

Seiring dunia kripto terus berkembang dan mengintegrasi ke dalam kewangan arus perdana, tanggungjawab untuk keselamatan semakin terletak pada pengguna individu. Dengan memberdayakan diri anda melalui pengetahuan dan alat yang betul, anda boleh menikmati manfaat cryptocurrency sambil mengurangkan risiko penipuan phishing dengan berkesan. Jangan lupa: dalam era digital, proaktif tentang keselamatan bukan hanya satu cadangan tetapi satu keperluan untuk melindungi aset digital anda yang bernilai.

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.