Kepala Keamanan Binance, Jimmy Su membagikan empat trik maling crypto saat melancarkan aksinya di ranah Internet.
Kepada Cointelegraph, Su mengatakan bahwa para hacker atawa kelompok ‘maling di Internet’ kini mulai kerap mengintai pengguna crypto dalam beberapa tahun terakhir.
Dia mengakui, ketika Binance pertama kali dibuka pada Juli 2017, timnya melihat banyak upaya peretasan pada jaringan internalnya.
“Hacker (maling) Crypto telah memperhatikan pengguna kripto, dan kebersihan keamanan kini semakin penting dari sebelumnya,” tegas Su.
Namun, fokus para maling crypto telah berubah seiring dengan terus ditingkatkannya keamanan bursa kripto.
“Hacker selalu memilih target paling lemah untuk mencapai tujuan mereka karena bagi mereka, ini juga bisnis. Komunitas hacker adalah ekosistem yang mapan.”
Menurut Su, ekosistem maling crypto ini terdiri dari empat lapisan yang berbeda: pengumpul intelijen, penyempurna data, hacker, dan pencuci uang.
Pengumpul Data
Lapisan paling hulu adalah apa yang Su sebut sebagai “intelijen ancaman”.
“Di sini, pelaku jahat mengumpulkan dan menggabungkan informasi yang diperoleh dengan tidak sah tentang pengguna kripto, menciptakan daftar lengkap dengan rincian tentang berbagai pengguna,” kata Su.
Hal ini dapat mencakup situs web kripto yang sering digunakan oleh pengguna, email yang mereka gunakan, nama mereka, dan apakah mereka menggunakan Telegram atau media sosial.
“Ada pasar untuk ini di dark web di mana informasi ini dijual […] yang menggambarkan pengguna,” jelas Su dalam wawancara pada bulan Mei.
Su mencatat bahwa informasi ini biasanya dikumpulkan secara besar-besaran, seperti kebocoran informasi pelanggan sebelumnya atau peretasan yang menargetkan penjual atau platform lain.
Pada bulan April, sebuah penelitian oleh Privacy Affairs mengungkapkan bahwa para penjahat siber telah menjual akun kripto yang diretas dengan harga serendah US$30 per akun. Dokumentasi palsu, yang sering digunakan oleh hacker untuk membuka akun di situs perdagangan kripto, juga dapat dibeli di dark web.
Penyempurna Data Crypto
Menurut Su, data yang terkumpul kemudian dijual ke kelompok lain – biasanya terdiri dari insinyur data yang ahli dalam menyempurnakan data.
“Sebagai contoh, ada satu set data tahun lalu untuk pengguna Twitter. […] Berdasarkan informasi di sana, mereka dapat menyempurnakannya lebih lanjut untuk melihat, berdasarkan cuitan, mana yang sebenarnya terkait dengan kripto.”
Para insinyur data ini kemudian akan menggunakan “skrip dan bot” untuk mencari tahu di bursa mana penggemar kripto tersebut mungkin terdaftar.
Mereka melakukannya dengan mencoba membuat akun menggunakan alamat email pengguna.
Jika mereka mendapatkan pesan kesalahan yang mengatakan bahwa alamat tersebut sudah digunakan, mereka akan tahu apakah pengguna tersebut menggunakan bursa tersebut, yang bisa menjadi informasi berharga yang dapat digunakan oleh penipuan yang lebih terarah, kata Su.
Hacker dan Penipu
Lapisan ketiga biasanya yang mencuat ke permukaan. Penipu phishing atau hacker akan menggunakan data yang telah disempurnakan sebelumnya untuk membuat serangan phishing “tertarget”.
“Karena sekarang mereka tahu ‘Tommy’ adalah pengguna bursa ‘X’, mereka dapat mengirim SMS yang mengatakan, ‘Hai Tommy, kami mendeteksi seseorang menarik US$5.000 dari akun Anda; silakan klik tautan ini dan hubungi layanan pelanggan jika itu bukan Anda.'”
Pada bulan Maret, penyedia dompet perangkat keras Trezor memperingatkan penggunanya tentang serangan phishing yang dirancang untuk mencuri uang investor dengan membuat mereka memasukkan frasa pemulihan dompet pada situs web palsu Trezor.
Su mencatat, kampanye phishing ini melibatkan penyerang yang menyamar sebagai Trezor dan menghubungi korban melalui telepon, pesan teks, atau email, dengan mengklaim bahwa telah terjadi pelanggaran keamanan atau aktivitas mencurigakan pada akun Trezor mereka.
Melarikan Diri
Setelah dana dicuri, langkah terakhir adalah melarikan diri dengan rampasan tersebut.
Su menjelaskan bahwa ini bisa melibatkan meninggalkan dana tersebut tidak aktif selama beberapa tahun dan kemudian memindahkannya ke mixer kripto seperti Tornado Cash.
“Ada kelompok yang kami ketahui yang mungkin menyimpan keuntungan curian mereka selama dua hingga tiga tahun tanpa adanya aktivitas,” tambah Su.
Meskipun tidak banyak yang dapat menghentikan hacker kripto, Su mendorong pengguna kripto untuk lebih menjaga keamanan perangkat masing-masing.
“Ini bisa melibatkan mencabut izin untuk proyek keuangan terdesentralisasi jika tidak lagi digunakan, atau memastikan saluran komunikasi seperti email atau SMS yang digunakan untuk otentikasi dua faktor tetap bersifat pribadi,” pungkas bos security Binance. [ab]