Modus Serangan Phishing Chainlink Terbaru
Serangan phishing yang menargetkan pengguna Chainlink semakin canggih, memanfaatkan domain terpercaya untuk mengecoh korban. Pelaku ancaman kini menggunakan teknik yang membuat situs penipuan online mereka terlihat sangat legitim. Tujuannya tetap sama: mencuri aset kripto dengan mendapatkan informasi sensitif seperti seed phrase atau kunci pribadi.
Memanfaatkan Kepercayaan Domain Resmi
Salah satu metode utama yang digunakan adalah mengeksploitasi kepercayaan yang melekat pada domain resmi atau layanan populer. Pelaku membuat situs palsu yang meniru tampilan dan nuansa layanan terkait Chainlink, bursa, atau dompet kripto terkemuka. Karena situs palsu ini seringkali di-host di subdomain dari layanan tepercaya (seperti platform edukasi atau hosting gratis), pengguna kurang curiga terhadap keaslian URL.
Teknik Canggih di Balik Penipuan
Beberapa teknik umum yang digunakan meliputi typosquatting, yaitu mendaftarkan nama domain yang sangat mirip dengan domain resmi (dengan salah ketik minor). Namun, yang lebih mengkhawatirkan adalah penyalahgunaan subdomain dari layanan yang sah. Pelaku membuat halaman phishing di bawah subdomain yang terlihat “bersih” karena bagian utama domain-nya milik entitas tepercaya. Ini membuat serangan sulit diblokir oleh filter keamanan domain sederhana.
Mengapa Serangan Ini Sulit Dideteksi?
Sifat serangan ini membuatnya sulit dideteksi baik oleh pengguna maupun sistem keamanan otomatis. Pengguna cenderung percaya pada domain atau subdomain yang familiar. Filter keamanan sering kali mengandalkan reputasi domain utama; jika subdomain dibuat pada layanan yang secara umum tepercaya, filter mungkin tidak langsung menandainya sebagai berbahaya. Akibatnya, tautan phishing dapat lolos melalui email atau platform pesan.
Tips Melindungi Diri dari Phishing Kripto
Untuk melindungi aset kripto Anda, kewaspadaan adalah kunci. Selalu periksa ulang URL situs web yang Anda kunjungi, terutama sebelum memasukkan seed phrase atau kunci pribadi. Pastikan Anda menggunakan aplikasi atau situs web resmi yang diunduh dari sumber tepercaya. Jangan pernah mengklik tautan mencurigakan yang diterima melalui email atau pesan yang tidak diminta. Pertimbangkan penggunaan dompet perangkat keras untuk menyimpan aset dalam jumlah besar, karena dompet ini menawarkan lapisan keamanan tambahan terhadap upaya phishing. Ingat, layanan legitim tidak akan pernah meminta seed phrase atau kunci pribadi Anda secara online.
Sumber: https://www.bleepingcomputer.com/news/security/chainlink-phishing-how-trusted-domains-become-threat-vectors/