TON, atau The Open Network, telah menjadi salah satu proyek kripto paling populer setelah terintegrasi dengan Tether USDT dan meningkatnya pengguna aplikasi kliker. Aplikasi kliker ini terintegrasi ke dalam Telegram sebagai mini aplikasi, memberikan jalan yang lebih mudah bagi pengguna untuk mendapatkan kripto. Namun, platform ini telah memperingatkan tentang meningkatnya serangan phishing di ekosistemnya, yang dapat menjadi hambatan bagi pengguna.
Highligts:
- Serangan dan eksploitasi kripto mengakibatkan pencurian sebesar $1,38 miliar pada paruh pertama tahun 2024.
- TON berisiko mengalami serangan phishing karena sifat "gratis" dari Telegram.
- Praktik umum termasuk spear phishing, phishing bots, ekstensi browser palsu, dan DNS hijacking.
- Untuk mencegah serangan phishing, pengguna harus belajar melindungi informasi pribadi mereka.
TON Berada di Ambang Serangan Phishing
Menurut TRM Labs, kecerdasan blockchain, serangan dan eksploitasi kripto mengakibatkan pencurian sebesar $1,38 miliar pada paruh pertama tahun 2024, dua kali lipat dari jumlah yang diambil selama periode yang sama pada tahun 2023. Lima serangan teratas menyumbang 70% dari total kerugian, dengan DMM Bitcoin mengalami pencurian terbesar sebesar lebih dari $300 juta.
Selain institusi, penipuan yang menargetkan individu juga telah populer. TON, atau The Open Network, adalah salah satu platform yang sering digunakan untuk aktivitas phishing akhir-akhir ini, yang meningkatkan kekhawatiran di komunitas.
Pendiri perusahaan keamanan kripto terkemuka, Yu "Cos" Xian, mengatakan bahwa TON bisa berada di ambang serangan phishing karena sifat "gratis" Telegram. "Ekosistem Telegram terlalu bebas, dan banyak tautan phishing (atau formulir bot) tersebar melalui grup pesan, airdrop, dan metode penipuan lainnya." Dia menyebutkan hal ini dalam posting X-nya pada 23 Juni.
Dia mencatat bahwa risiko phishing di messenger Telegram lebih tinggi bagi pengguna dengan nomor anonim, yang digunakan untuk membuat akun Telegram yang tidak terhubung dengan kartu SIM.
Praktik Umum Serangan Phishing di TON
Beberapa praktik umum serangan phishing termasuk spear phishing, phishing bots, ekstensi browser palsu, dan DNS hijacking.
Spear Phishing
Spear phishing adalah salah satu jenis serangan phishing yang paling berkembang dan umum di antara proyek-proyek kripto pada tahun 2024. Spear phishing adalah jenis serangan cyber di mana hacker membuat Email palsu dan mengirimkannya kepada ribuan pengguna dengan harapan ada yang jatuh ke dalam perangkapnya. Hacker kemudian bisa memasukkan informasi sensitif mereka, seperti frasa kunci dompet, dll.
Tujuan utama dari hacker anonim ini adalah untuk menipu pengguna agar memberikan informasi sensitif mereka atau mengunduh perangkat lunak berbahaya. Sebagian besar email mungkin berisi tautan ke situs web yang penuh dengan malware.
Email-email ini selalu dilapisi dengan nama yang dimiliki oleh kelompok atau perusahaan terhormat untuk membuatnya terlihat lebih nyata dan sah, tetapi nama-nama itu sebenarnya tidak terlibat. Pengguna akan terjebak dalam trik itu dan melakukan apa yang diminta oleh penyerang di bawah nama yang dipalsukan.
Phishing Bots
Bot phishing adalah salah satu serangan phishing paling cerdas dalam kripto. Bot-bot ini telah digunakan selama bertahun-tahun dan telah menargetkan jutaan pengguna. Serangan bot phishing selalu berasal dari akun palsu yang terlihat menghormati. Korban seperti MetaMask telah memperingatkan penggunanya tentang serangan phishing di bawah namanya.
Tujuan dari serangan ini adalah untuk mengumpulkan informasi pribadi pengguna dan frasa kunci dompet mereka. Serangan ini sulit untuk diidentifikasi bagi pengguna. Sangat penting untuk memeriksa sumber pesan dan mengidentifikasi apakah berasal dari situs web yang kamul.
Ekstensi Browser Palsu
Ekstensi browser palsu adalah bentuk phishing kripto yang menonjol lainnya. Banyak pengguna kripto menggunakan ekstensi browser dari platform yang berbeda, seperti Phantom of Solana dan MetaMask, untuk menghubungkan dompet mereka secara online. Penjahat cyber akan menargetkan ekstensi ini dan membuat pengguna terjebak dalam perangkap mereka.
Ekstensi browser palsu ini membantu penyerang mendapatkan detail login dan frasa kunci dompet pengguna. Salah satu cara untuk menghindari serangan ini adalah dengan tidak pernah mendownload ekstensi dari toko web acak di internet. Selain itu, pastikan untuk memeriksa ulasan ekstensi sebelum mengunduhnya.
DNS Hijacking
Pengguna mungkin mudah terjebak dalam DNS (domain name server) hijacking karena kompleksitasnya: penyerang meretas situs web asli dan menggantinya dengan yang palsu untuk mendapatkan detail login pribadi pengguna. Ini juga dikenal sebagai serangan spoofing.
Pancakeswape dan Cream Finance adalah dua korban terbaru dari DNS hijacking. Keduanya telah mengalami serangan spoofing DNS, meskipun detail tentang kerugian potensial tidak jelas. Salah satu cara untuk menghindari terjebak dalam DNS hijacking adalah dengan menggunakan VPN atau memverifikasi URL situs web sebelum memasukkan informasi kamu.
Bagaimana Cara Mencegah Serangan Phishing?
Berikut beberapa langkah untuk menghindari serangan phishing:
Verifikasi URL dan Situs Web
Pengguna perlu memverifikasi URL dan situs web sebelum memasukkan kredensial mereka. URL dan situs web phishing selalu terlihat sangat mirip dengan yang asli.
Gunakan Wallet Terpercaya
Menggunakan dompet terpercaya dalam ruang kripto sangat penting untuk perlindungan terhadap penipuan. Dompet yang dipercayai memastikan penyimpanan dana yang aman dan meminimalkan risiko penipuan. Mereka juga dapat menawarkan layanan yang dapat dikamulkan dan memberikan bantuan saat kamu diretas.
Pelajari tentang Serangan Phishing
Kenali taktik phishing umum, seperti airdrop palsu, hadiah, atau permintaan dukungan. Pelajari untuk mengidentifikasinya dari tata bahasa yang buruk, sapaan generik, dan taktik tekanan.
Manfaatkan Ekstensi Browser
Memasang ekstensi browser keamanan akan memungkinkan kamu mendeteksi serangan phishing. Juga, aktifkan fitur anti-phishing di browser kamu untuk melindungi diri dari serangan ini.
Perhatikan Pesan Acak
Banyak bot phishing akan membanjiri pesan kamu dengan tautan dan situs web acak. Pastikan untuk tidak mengklik salah satunya untuk menghindari terjebak. Tautan ini sebagian besar terlihat seperti berasal dari sumber yang terpercaya.
Membeli TON dengan Platform Terpercaya
TON saat ini merupakan aset kripto terbesar ke-8 dari segi kapitalisasi market, dengan TVL meningkat lebih dari 4500% sejak awal 2024, mengalahkan Dogecoin ($DOGE). Jumlah pengguna di jaringan TON telah berkembang dari 228.000 menjadi 4,6 juta, permainan populer seperti Notcoin mendapatkan lebih dari 35 juta pengguna, sementara Hamster Combact menarik lebih dari 200 juta pengguna, memberikan TON nilai yang layak untuk diinvestasikan.
Jika kamu tertarik dengan TON, cara lain yang aman untuk melakukan perdagangan kamu adalah dengan memilih platform pertukaran yang terpercaya.
CoinEx adalah pertukaran aset kripto terkemuka yang memiliki lebih dari 6 juta pengguna dari lebih dari 200 wilayah dan negara. Tim keamanan CoinEx menggunakan berbagai mekanisme canggih untuk menjaga keseimbangan antara kenyamanan dan keamanan di wallet panas dan dingin, termasuk protokol multi-signature, pemisahan fisik sistem, pemantauan real-time, peringatan otomatis, dll.
Jika kamu ingin berdagang TON di CoinEx, ikuti langkah-langkah ini:
- Buat Akun: Langkah pertama adalah membuat akun kamu di CoinEx dengan menggunakan Email atau nomor hp.
- Transfer Dana: Setelah verifikasi selesai, tambahkan dana ke akunmu. Kamu bisa menggunakan berbagai metode, seperti P2P atau transfer dari dompet kripto lainnya.
- Cari Pair TON/USDT: Pindahkan dana kamu ke spot wallet di CoinEx, lalu cari pair perdagangan TON/USDT.
- Pilih Jumlah Token: Masukkan jumlah token yang ingin dibeli. Kamu bisa membeli dengan harga market atau menentukan batas harga. Token akan masuk ke dompetmu. Kamu bisa menjualnya sesuai harga yang kamu inginkan.
- CoinEx bisa diakses lewat website maupun aplikasi mobile. Antarmukanya mudah digunakan. Jika kamu butuh wallet, CoinEx juga menyediakannya. Cek di sini untuk info lebih lanjut.
Disclaimer: Informasi di situs ini hanya untuk tujuan informasi. CoinEx tidak bertanggung jawab atas kerugian finansial yang mungkin terjadi akibat trading aset kripto. Disarankan untuk melakukan riset sendiri.