Mengklik tautan membawa pengguna ke situs phishing. Domainnya tidak ada hubungannya dengan alamat pengirim, dan dalam desain minimalis tidak disebutkan sama sekali Komunitas kripto apa yang dimaksud.
Pada titik ini, korban diminta untuk menentukan dompet yang mereka inginkan untuk mentransfer dana.
Para penjahat siber menutupi semua dompet yang paling umum: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com, dan Exodus.
Sekarang bagian yang paling menarik adalah untuk mendapatkan token yang didambakan, pengguna harus memasukkan rangkaian kata rahasia, alias – frase seed.
Segera setelah mereka mengisi kolom dan mengklik tombol berikutnya, pemberitahuan akan muncul di layar bahwa semuanya telah berhasil dan aset kripto akan masuk ke akun pemenang yang beruntung dalam waktu 24 jam.
Frase seed, kunci dari semua pintu
Penjahat siber mengandalkan fakta bahwa orang biasanya melindungi kunci pribadi mereka secara ketat, yang pada akhirnya membuka akses ke dompet kripto.
Tetapi, banyak pengguna yang tidak menyadari frase seed mereka juga sangat konfidensial, dan tidak berpikir apa-apa untuk memasukkannya ke situs web demi mendapatkan hadiah.
Nyatanya, frase seed juga tidak kalah berharganya. Dengannya, penyerang dapat menghasilkan kunci pribadi baru dan dengan demikian mendapatkan akses ke dompet korban.
Dengan kata lain, frase awal secara efektif memberikan kesempatan yang sama untuk menjarah tabungan sebagai kunci privat. Ini berarti Anda harus melindungi lapisan paling pertama layaknya lapisan terakhir.
